УкраїнськаУКР
EnglishENG
PolskiPOL
русскийРУС

Справа хакерів Avalanche та її український слід

(Архів) Політика
1,7 т.
Справа хакерів Avalanche та її український слід

Понад два місяці в київському СІЗО утримують програміста, підозрюваного в адмініструванні однієї з найбільших хакерських мереж Avalanche. Його близькі переконують - затримали невинуватого. DW спробувала розібратись.Це була одна з найгучніших антихакерських операцій останніх років: торік наприкінці листопада після тривалого розслідування правоохоронці низки країн у ході спецоперації ліквідували ядро хакерської мережі Avalanche. За даними слідства, мережа займалася "інтернет-фішінгом" - поширенням шкідливих кодів через електронну пошту з метою подальшого нелегального виведення коштів з банківських рахунків постраждалих користувачів. Унаслідок діяльності цього злочинного синдикату, лише у Німеччині було завдано збитків на суму близько шести мільйонів євро. В інших країнах збитки оцінюють у сотні мільйонів євро. Банківські трояни платформи Avalanche виявилися шкідливими настільки, що на сайті німецького Федерального управління з інформаційної безпеки скомпілювали поради для постраждалих користувачів. За оцінками експертів відомства, шкідливою програмою хакерська мережа заразила сотні тисяч комп'ютерів у 180 країнах світу.

Сліди ведуть в Україну

Підготовкою до спецоперації із ліквідації хакерської групи займалися прокурори та слідчі з 30 країн світу. Арешти вирішили проводити координовано й одночасно в різних куточках світу. З цією метою у штаб-квартирі Європолу в Гаазі створили оперативний штаб. У ході спецоперації 30 листопада 2016 року здійснили обшуки в 37 квартирах, вилучили 39 серверів і заарештовали п’ятьох осіб. "Це був важливий і вдалий удар по міжнародній кібер-мафії", - сказав тоді міністр внутрішніх справ федеральної землі Нижня Саксонія Борис Пісторіус (Boris Pistorius).

Головний підозрюваний - 34-річний полтавчанин Геннадій Капканов, який нині перебуває в бігах. Саме його вважають організатором і "мозком" цієї хакерської групи. При цьому українському спецпідрозділу КОРД спочатку вдалося його затримати. Як повідомив генпрокурор України Юрій Луценко, Капканов чинив збройний опір при затриманні. Та після засідання районного суду Полтави, який відмовив в його арешті, Капканов втік і на даний час перебуває в розшуку. За даними німецьких ЗМІ, ще одного українського громадянина було затримано в Берліні. Додаткових відомостей про його особу немає. Відомо також про затриманого підозрюваного в Азербайджані.

Чи той "Grower"?

На світанку цього ж дня в спальному районі Києва у двері постукали і до 32-річного програміста Антона Тимохіна, якого підозрюють в комп’ютерному адмініструванні хакерської групи Avalanche. У його оселі слідчі вилучили комп'ютерну техніку, самого Тимохіна помістили у Лук'янівського СІЗО, де він перебуває вже понад два місяці.

Йому інкримінують правопорушення за фактами комп’ютерного шахрайства, відмивання грошей та приховування майна, здобутого злочинним шляхом. Максимальне покарання за цими статтями - до 12 років ув’язнення.

Та як стверджують адвокат і близькі київського програміста, приводом для арешту став нікнейм "Grower" - його троєщинський програміст Тимохін використовує вже багато років. Такий же використовував і розшукуваний хакер. Дружина затриманого Марина переконує: хоч її чоловік і працює програмістом, до хакерської діяльності він не причетний. "У нього навіть немає таких навичок!" - сказала вона у розмові з DW. Близькі програміста, тим часом, розгорнули у мережі кампанію із закликом звільнити Антона Тимохіна.

Адвокат Руслан Кульшенко каже, що його підзахисний потрапив у замкнене коло. "Позиція обвинувачення будується частково на переконаннях німецької сторони, що у них є докази. Хоча німецька сторона вказує у своїх документах, що саме українські правоохоронці встановили, що цей нікнейм належить Тимохіну", - сказав правник у розмові з DW і наголосив, що "жодного доказу причетності немає. Є лише два збіги - нікнейм та освіта програміста".

В очікуванні матеріалів слідства

Інша картина вимальовується зі слів голови кіберполіції України Сергія Демедюка. "Факти його участі у злочинному угрупованні підтверджені. Ми перевіряли цю інформацію. Чи він робив це умисно чи з незнання - це встановлюватиме слідство", - сказав Демедюк у коментарі DW. За його словами, про причетність Тимохіна до хакерської мережі Avalanche свідчить перехоплене листування підозрюваного з іншими членами угруповання. Слідчі вважають, що саме Тимохін розробляв для мережі криптографічний код, за допомогою якого група "замітала сліди" своєї діяльності. Докладна схема роботи хакерської групи описана у звіті спецагента ФБР і доступна на сайті Міністерства юстиції США. Спецагент свідчив під присягою.

Демедюк підтверджує, що арешт Тимохіна відбувся за міжнародним правовим дорученням німецької сторони, від якої зараз в Києві очікують надання додаткових документів відносно підозрюваного. "Є два варіанти: він буде затриманий ще місяць - суд обрав запобіжний захід, - і до того часу німецька сторона передасть нам матеріали; або ж він буде відпущений на волю", - пояснив Демедюк. Екстрадицію до Німеччини у відомстві виключають. Тимохін, за словами Демедюка, поки що зберігає мовчання.

За коментарем у справі DW звернулась до головних відомств, що займались розслідуванням справи. Запит залишили без відповіді у Федеральній прокуратурі Західного округу Пенсільванії у США. У Євроюсті та Європолі в Гаазі, чиї експерти надавали аналітичний та юридичний супровід німецьким правоохоронцям, в тому числі у встановленні осіб підозрюваних, DW повідомили, що справу ведуть органи юстиції Німеччини. Але в кримінальній інспекції німецького міста Люнебурга та в прокуратурі німецького міста Фердена, яка клопотала перед Україною про затримання Тимохіна, від офіційних коментарів відмовилися. Водночас співрозмовник DW у юридичних органах ФРН у телефонній розмові зазначив, що "веденням справи займається українська сторона". Так чи інакше, і в Німеччині, і в Україні тепер очікують, що крапку в усіх неоднозначностях в справі Антона Тимохіна буде поставлено вже найближчими тижнями.