Федеральный окружной суд Северной Калифорнии предъявил обвинения четырем хакерам, включая двух высокопоставленных офицеров ФСБ, во взломе аккаунтов Yahoo и других киберпреступлениях. Об этом сообщил Минюст США. Трое россиян и канадец казахского происхождения обвиняются в том, что они получили доступ к 500 млн аккаунтов электронной почты Yahoo и других провайдеров.
Среди обвиненных 33-летний Дмитрий Докучаев, 43-летний Игорь Сущин, 29-летний Алексей Белан и 22-летний Карим Баратов.
Докучаев, сегодня оказавшийся под следствием в России по другому делу, являлся старшим оперуполномоченным 2-го отдела оперативного управления Центра информационной безопасности ФСБ России. В России Докучаев обвиняется в измене родине за сотрудничество США. В сообщении Минюста Игорь Сущин назван старшим офицером Докучаева в ФСБ. Также сообщается, что он возглавлял отдел информационной безопасности неназванного российского банка. Минюст США отмечает, что именно эти сотрудники ФСБ «способствовали работе хакеров и платили им за сбор информации».
Алексей Белан входит в список самых разыскиваемых ФБР хакеров с 2013 года, а первый ордер на его арест был выдан в 2012 году. В декабре 2016 года Барак Обама ввел в отношении Белана (который также известен под его ником «Абырвалг») персональные санкции за взлом компьютерных сетей трех крупных компаний, работающих в области электронной коммерции, и кражу персональных данных, включая 200 миллионов паролей к электронной почте. Подробнее о Белане и его похождениях The Insider писал здесь.
О Баратове сообщается лишь то, что он гражданин Канады, родившийся в Казахстане. В иске он охарактеризован как «криминальный хакер» и помощник Докучаева. Он был арестован 14 марта в Канаде.
В сообщении Минюста США говорится, что все четверо «вступили в сговор с целью взломать компьютеры Yahoo и аккаунты, поддерживаемые Yahoo, Google и другими провайдерами, чтобы украсть у них информацию». В частности, Белан получил доступ к серверам Yahoo и похитил информацию, которая позволила ему, Докучаеву и Сущину получить несанкционированный доступ к отдельным учетным записям Yahoo. Затем Докучаев и Сущин поручили Баратову получить доступ к индивидуальным учетным записям пользователей в Google и заплатили Баратову за предоставление паролей к учетным записям. Иногда Докучаев и Сущин поручали Баратову настраивать учетные записи, которые они узнавали через доступ к UDB и AMT в Yahoo (например, учетные записи Gmail, которые служили вторичной учетной записью пользователя Yahoo).
Напомним, похищенные из базы данных Yahoo! сведения включали в себя имена, адреса электронной почты, номера телефонов, даты рождения и пароли, а также информацию о банковских счетах. Подробнее о связи российских властей с организации кибератак можно прочесть здесь.