Новые подробности суда в Речице над инженером, которого называли "самым плодовитым киберпреступником Европы"

Новые подробности суда в Речице над инженером, которого называли “самым плодовитым киберпреступником Европы”

10.08.2018 в 12:07
Павел Мицкевич, фото автора, "Комсомольская правда"

Инженера, за которым охотилось ФБР, считая его киберпреступником, судили в Речице. Работнику белорусской телекомпании предъявили счет в 10 млн. долларов, но он заявляет, что не украл ни копейки.

Если бы Сергея судили в США, ему пришлось бы выплачивать 10 млн долларов

Впервые в Беларуси прошел процесс по киберпреступлению. Речицкий районный суд разбирался в громком деле, наделавшем много шума. На скамье обвиняемых оказался «хакер Ar3s» (по-русски – Арес). Им на самом деле является 35-летний житель райцентра Сергей Ярец, добропорядочный семьянин, раньше не судимый, исполнительный и ответственный сотрудник небольшой районной телерадиокомпании «Телевид». Однако Сергея обвинили в преступлении, жертвами которого оказались миллионы людей во всем мире.

ЗА КАЖДУЮ ПРОДАЖУ «АНДРОМЕДЫ» – 500 ДОЛЛАРОВ

По версии следствия, речичанин был участником международной киберпреступной группировки и распространял компьютерный вирус Andromeda. Это ботнет, программа, которая атакует компьютеры под управлением Windows. Попадая в систему, она парализует работу фильтров, защищающих компьютер. Затем троян загружает на жесткий диск из интернета другие программы. Чаще всего – вирусы, с помощью которых можно получать личные данные пользователей, доступ к банковским счетам, блокировать работу системы.

После того как «Андромедой» оказались заражены миллионы компьютеров, правоохранители США и Европы провели масштабную операцию по ликвидации преступной группы. За хакерами охотились ФБР, Интерпол, киберподразделение Европола…

Прокурор не стал требовать отправить программиста за решётку

И вот сотрудники ФБР США вышли на некоего Ареса, который оказался гражданином Беларуси. Сотрудник американского бюро связался с Аресом и договорился о том, что тот продаст ему часть кода «Андромеды». При следующей переписке о продаже оставшейся части кода белоруса задержали.

Следственный комитет предъявил речичанину обвинение в администрировании форумов, где общались киберпреступники. По данным следствия, мужчина помогал собеседникам покупать и обновлять «Андромеду», а также оказывал услуги техподдержки трояна. За каждую сделку по продаже вируса он получал 500 долларов, за каждое обновление – 10 долларов.

РАЗРАБОТЧИК ВИРУСА ЖИЛ В РОССИИ И ПОСТОЯННО ПИЛ

С «Комсомолкой» согласился поговорить сам Арес. Он рассказал о своей версии произошедшего:

– Я был администратором форума, где обучал программистов. Многие просили научить их стать хакерами, а им помогал развиваться, и в итоге люди устраивались в известные компании. На форуме я делал обзор программ, и разработчик «Андромеды», который живет в России, попросил меня сделать обзор этого бота. А затем – помочь в распространении программы, потому что сам он не успевал разрабатывать и продавать ее.

Сергей объяснил принцип работы «Андромеды». Он утверждает, что программа не наносит абсолютно никакого вреда компьютеру:

– Всё зависит от покупателя. Среди моих клиентов были компании, которые устанавливали «Андромеду» на компьютеры своих сотрудников, чтобы обновлять необходимые программы. А кто-то мог настроить ботнет на скачку вирусов. Я лично не украл ни у кого ни копейки – я просто продавал программу.

Первое в Беларуси дело о киберпреступности рассмотрели в Речице

Кстати, Andromeda была настроена так, чтобы она не запускалась на компьютерах в странах СНГ. Сергей утверждает, что это было сделано принципиально – чтобы «не гадить в том месте, в котором живешь». А по версии следствия, дело вовсе не в патриотизме – преступники лишь заботились о своей безопасности, полагая, что органы США и Европы не смогут их разыскать здесь.

По словам Сергея, компаньон-разработчик часто уходил в долгие запои. Как-то белорус попросил у хакера прислать ему исходный код, чтобы в случае очередного запоя иметь возможность сделать что-то самому. Так у него и появился доступ к коду, часть из которого он продал ФБР, на чем и попался.

– В 2015 году я решил закрыть продажу «Андромеды» и ее обслуживания, потому что разработчик продолжать сильно пьянствовать. Но кто-то выложил в интернет программу, сделав ее доступной для бесплатного скачивания. Поэтому Andromeda и стала распространяться бешеными темпами. Но я к этому не имею отношения, и кто выложил программу в интернет, не имею понятия, – ответил Сергей. Правда, следствие считает, что он все-таки причастен к бесплатному распространению трояна.

ПО РЕШЕНИЮ СУДА, АРЕС НИЧЕГО НЕ ДОЛЖЕН И ВЕРНЕТСЯ НА РАБОТУ

Как рассказал Сергей, компания Microsoft прислала белорусским властям документ, в котором говорится о том, что она оценивает свой ущерб от действий Ареса в 10 млн. долларов. Но такой иск в белорусском суде Сергею не предъявили. С него истребовали только незаконно полученный доход – от продажи «Андромеды». Самая крупная сумма, которая значится в эпизодах дела, – 11 тыс. белорусских рублей.

Сергей вернется на прежнюю работу

Весь ущерб речичанин выплатил уже во время процесса, поэтому прокурор и суд были к нему снисходительны. Тем более, «киберпреступник» во всем раскаивался, полностью признавал вину и даже помогал следствию в формулировках обвинения и раскрытии всего механизма действия «Андромеды».

Гособвинителем выступал в суде прокурор района Николай Белорусов, он попросил наказать Сергея Ярца двумя годами лишения свободы, но условно, а также большим штрафом.

Суд посчитал иначе: приговорил программиста к крупному штрафу, однако с учетом того, что речичанин отсидел в СИЗО полгода, штраф выплачивать уже не надо. Нахождение под стражей приравнивается к лишению свободы, поэтому поглощает менее строгое наказание.

Поэтому Сергей вышел из суда радостным – оказалось, что больше он никому ничего не должен. Теперь он снова устраивается на работу в «Телевид». Но надеется, что после такого резонанса ему могут предложить и более престижную работу.

Обсуждение