Сергей Кузьмин

Самые опасные киберпреступники по мнению ФБР

На странице американского ФБР "Самые разыскиваемые киберпреступники" выложена 41 фотография подозреваемых — это своего рода хит-парад самых опытных хакеров в мире.

©  Jenny Cheng/Business Insider
© Jenny Cheng/Business Insider

В списке преступлений этих людей числятся такие эпизоды как спонсируемый государством шпионаж, воровство не вышедших серий «Игры престолов» и даже взлом плотины в США. Там же можно найти более подробную информацию о каждом из подозреваемых и о совершенных им преступлениях.

Бехзад Месри, который украл эпизоды "Игры престолов" у HBO

Бехзад Месри, хакер из Ирана, еще известный как Скот Вахшат, взломал «Игру престолов» от HBO и получил несанкционированный доступ к еще не вышедшим эпизодам, сценарию и сюжетным линиям. За эту информацию он потребовал выкуп в биткоинах в размере $6 млн. Также он смог украсть не вышедшие эпизоды сериалов «Футболисты», «Умерь свой энтузиазм» и «Двойка».

©FBI – здесь и далее
©FBI – здесь и далее

Даниэл Джелудар и Араш Амири Абедян, укравшие номера кредитных карт

Джелудар разыскивается за кражу личных данных и мошенничество после того, как он и его помощник Араш Амири Абедян использовали вредоносное программное обеспечение, чтобы похитить огромное количество номеров банковских карт и прочую личную информацию. Затем они использовали эти данные для вымогательства денег, товаров и услуг от своих жертв.

Джелудар
Джелудар

Джелудар попытался вымогать деньги у интернет-торговца из Калифорнии, угрожая раскрыть информацию о кредитных картах его клиентов и другую личную информацию, если только ему не заплатят за данные в биткоинах.

Абедян
Абедян

Тоже за кражу данных и мошенничество разыскивается и его соратник Абедян, который в период с 2011 по 2016 гг. пользовался вредоносными программами для сбора данных о банковских картах. У ФБР есть сведения, что в феврале 2012 года Абедян послал Джелудару около 30 тыс. имен и номеров банковских карт.

Голамреза Рафатнеяд, основатель группы хакеров

Один из основателей группы Iranian Mabna Hackers Рафатнеяд разыскивается по обвинению в киберворовстве, финансируемом государством. Хакеры похитили более 30 терабайт американских научных данных и интеллектуальной собственности, а сама хакерская кампания длилась более четырех лет. Рафатнеяд, как утверждает ФБР, организовал хакерские атаки, а также координировал свою работу с Корпусом Стражей Исламской Революции.

Эхсан Мохаммади, управляющий директор Mabna

Вместе с Голамрезой Рафатнеядом Мохаммади, как утверждает ФБР, был соучредителем Iranian Mabna Hackers и в 2013 году значился там в качестве управляющего директора.

Сотрудники Iranian Mabna Hackers

Еще семь человек обвиняются либо как подрядчики, либо как работники Iranian Mabna Hackers. Это Сейид Али Миркарими, Абдулла Карима, Мустафа Садеги, Сайяд Тахмасеби, Мохаммед Реза Сабахи, Роозбе Сабахи и Абузар Гохари Мокадам.

Мохаммед Саид Аджили, укравший программное обеспечение для разработки ракет

Аджили разыскивается из-за взлома государственного оборонного подрядчика в штате Вермонт (США), который создал программное обеспечение для аэродинамического анализа и проектирования ракет. Аджили продал украденное ПО иранским организациям — университетам, а также военным и государственным структурам.

Мохаммед Реза Резахах, взломавший Список вооружений США

Мохаммед Реза Резахах разыскивается вместе с Мохаммедом Саидом Аджили, т.к. он похитил программное обеспечение у американских компаний по приказу Аджили. Украденное ПО считается предметом военного снабжения и находится в Списке вооружений США с октября 2012 года.

Алексей Белан, нанятый российской разведкой для взлома Yahoo

ФБР предлагает вознаграждение в размере до $100 000 за информацию, ведущую к аресту латышского хакера Алексея Белана, которого уже трижды обвиняли в преступлениях, связанных с компьютерными атаками.

В 2017 году Белану было предъявлено обвинение в предполагаемой причастности к крупному заговору, связанному с кибератаками. Хакер, как утверждается, похитил информацию примерно о 500 млн учетных записей Yahoo, за что ему заплатили двое офицеров Федеральной службы безопасности России.

Онлайн-псевдонимы Белана: Abyrvaig, Fedyunya, Magg, M4G, Moy.Yawik и Quarker.

Дмитрий Докучаев и Игорь Сущин, нанимавшие хакеров для российской разведки

Докучаев и Сущин, по мнению ФБР, наняли хакеров Алексея Белана и Карима Баратова (последний был арестован в Канаде), чтобы получить информацию примерно о 500 млн учетных записей Yahoo. Это, предположительно, произошло в период с апреля 2014 года до декабря 2016 года.

Евгений Михайлович Богачев, он же «Славик», — самое громкое имя среди киберпреступников

На протяжении многих лет никто не знал, кто скрывался в Сети под псевдонимом «Славик». Названный Wired самым известным хакером России Евгений Богачев изобрел вредоносное ПО Zeus. Расследование по этому эпизоду ФБР начало еще в 2009 году. Хакер использовал свое ПО Zeus, чтобы воровать и записывать номера банковских счетов и пароли.

Модифицированной версией этого ПО GameOver Zeus было заражено более миллиона компьютеров. С его помощью хакеры смогли украсть свыше $100 млн.

В 2012 году Богачеву было предъявлено обвинение под псевдонимом lucky12345, а в 2014 году это же произошло уже под его настоящим именем. Сейчас за информацию о Богачеве назначено вознаграждение в размере до $3 млн.

Группа Jabberzeus, ученики Богачева

Молодые 20-летние люди: Иван Клепиков, Алексей Брон и Вячеслав Пенчуков входили в группу Евгения Богачева.

Созданная ими версия вредоносной программы Zeus под названием Jabber Zeus появилась вместе с программой для мгновенного обмена сообщениями Jabber, что позволило группе координировать свои атаки.

Согласно данным ФБР, Пенчуков, по кличке «Танк», возглавлял группу, Клепиков (он же «petr0vich») управлял ИТ-менеджментом, а Брон (он же «голова») занимался переводами денег группы на международном уровне.

В 2010 году ФБР совершило налет на дома Пенчукова и Клепикова и захватило 20 терабайт данных группы.

Ахмад Фатхи из группы, которая совершала DDoS-атаки на США

Ахмад Фатхи — это один из семи иранских граждан, которых разыскивают за организацию DDoS-атак в 2011–2013 гг., направленных против 46 крупных американских компаний, работающих, в основном, в финансовом секторе.

Фатхи является директором и владельцем компании ITSecTeam, которая работала от имени иранского правительства. Будучи лидером компании, Фатхи контролировал и координировал все DDoS-атаки ITSecTeam.

Хамид Фирузи, взломавший не ту плотину в США

Фирузи значился сетевым менеджером в хакерской группе ITSecTeam, а также сам создал и контролировал серверы для DDoS-атак на финансовый сектор США.

Кроме того, Фирузи взломал систему плотины Боумен в городе Рай (Нью-Йорк, США). Мэр соседней деревни Брук рассказал The New York Times, что он был озадачен, почему иранские хакеры захотели взломать столь ​​маленькую и малозначимую плотину. Он предположил, что, как вариант, хакеры перепутали ее с крупной плотиной Боумен в штате Орегон, у которой насчитывается около 75 м в высоту и 244 м в длину.

Амин Шокохи досрочно закончил военную службу, работая хакером

Считается, что Амин Шокохи был хакером команды ITSecTeam. Он помог разработать ботнет и написал вредоносное ПО для проведения DDoS-атак. ФБР даже утверждает, что Шокохи был награжден иранским правительством — ему позволили досрочно завершить срок своей обязательной военной службы в стране.

Мохаммед Садех Ахмадзадеган, взломавший серверы NASA

Ахмадзадеган является соучредителем компании Mersad, которая, как и ITSecTeam, предположительно, принимала участие в DDoS-атаках, направленных на финансовый сектор США. Предполагается, что Ахмадзадеган управлял ботнетом компании и лично обеспечивал подготовку иранских спецслужб.

ФБР также утверждает, что Ахмадзадеган ранее был членом хакерских групп Ashiyane Digital Security Team (ADST) и Sun Army, которые взяли на себя ответственность за взлом серверов NASA в 2012 году.

Омид Гаффариния, еще один DDoS-злоумышленник и хакер

Гаффариния тоже был соучредителем Mersad и, предположительно, создал вредоносный компьютерный код, используемый для проникновения на компьютерные серверы. Также он участвовал в создании ботнета компании.

Как и Ахмадзадеган, Гаффариния ассоциируется с хакерскими группами ADST и Sun Army.

Сина Кейссар, сотрудник Mersad

Сина Кейссар был просто сотрудником по найму в Mersad. Считается, что он занимался закупками компьютерных серверов для компании и проводил предварительные испытания их ботнета.

Надер Саеди, самопровозглашенный эксперт по DDoS-атакам

Саеди — это еще один сотрудник компании Mersad, который, предположительно, писал компьютерные сценарии, используемые для поиска уязвимых серверов. Судя по всему, он был бывшим хакером Sun Army и явно рекламировал себя как эксперта в атаках DDoS.

Николае Попеску, продававший на eBay несуществующие автомобили

Родившийся в Румынии Николае Попеску разыскивается из-за предполагаемого участия в мошенничестве на eBay, где он смог заработать $3 млн. Попеску давал объявления на eBay и других сайтах, которые содержали фотографии несуществующих транспортных средств, и потом собирал деньги за машины с ничего не подозревающих покупателей в США.

Фирас Дардар, он же «Тень»

Дардар разыскивается из-за его предполагаемой причастности к Сирийской Электронной Армии, хакерской группе, которая совершает свои атаки в поддержку режима Сирии.

Члены этой организации занимались целевым фишингом правительства США и военных предприятий, а также частных компаний, в числе которых: The Washington Post, The New York Times и CNN.

Фираса Дардара также подозревают в вымогательстве: он взламывал компьютеры и требовал выкуп за похищенные данные. Так, по данным Forbes, Дардар смог собрать свыше $500 тыс. от 14 своих жертв.

Ахмед аль-Ага по кличке Th3 Pr0

Ахмеда Аль-Ага тоже подозревают в причастности к Сирийской Электронной Армии, где он числился под интернет-псевдонимом Th3 Pr0. Он участвовал в фишингах вместе с Дардаром, а затем использовал украденные имена пользователей и пароли для взлома сайтов и перенаправления доменов на ресурсы, контролируемые хакерами. Также он воровал учетные записи пользователей в социальных сетях.

Вьет Куок Нгуен, взломавший миллиард почтовых ящиков

Федеральный ордер на имя Вьета Куок Нгуена был оформлен в октябре 2012 года после того, как он, предположительно, взломал по меньшей мере 8 поставщиков почтовых услуг и похитил данные, содержащие более 1 млрд адресов электронной почты.


Затем Нгуен начал спам-атаки на десятки миллионов людей, чьи адреса электронной почты были им украдены. Он это делал для направления трафика на маркетинговые сайты, с одним из которых у него был договор, и хакер получал за трафик комиссионные.

Шайлешкумар Джейн и Бьорн Даниэль Сундин, продававшие поддельное антивирусное ПО

Шайлешкумар «Сэм» Джейн был объявлен в розыск в 2010 году за предполагаемую причастность к распространению фиктивного ПО в мировом масштабе. Вместе с ним ищут и его подельника Бьорна Даниэля Сундина.

Мошенники обманывали своих жертв, продавая им поддельное антивирусное ПО и уверяя, что компьютеры их жертв заражены вредоносными программами. Предположительно, в сумме напарники заработали на этом более $100 млн.

Группа китайских военных хакеров

Предполагается, что пять военных хакеров из Китайской Народно-освободительной армии (НОАК) занимались экономическим шпионажем против США в период с 2006 по 2014 годы. Так называемая группа 61398 взломала шесть американских предприятий, чтобы похитить информацию, в том числе данные о ядерной энергии, металлах и солнечной энергетике.

Сун Кайлианг, Хуанг Женью, Вен Шинью, Ван Донг и Гу Чунхью из Китайской Освободительной Армии ©FBI
Сун Кайлианг, Хуанг Женью, Вен Шинью, Ван Донг и Гу Чунхью из Китайской Освободительной Армии ©FBI
Слишком долго китайское правительство открыто пыталось использовать кибершпионаж, чтобы получить экономическое преимущество для своих государственных предприятий, – заявил тогдашний директор ФБР Джеймс Сэми в обвинительном заключении.

Нур Азиз Уддин создал фальшивые телефоны доверия

Нур Азиз Уддин разыскивается как один из самых крупных мошенников в области телекоммуникаций — в результате своих действий он смог похитить более $50 млн.

Азиз создал несколько телефонных номеров премиум-класса с поминутной оплатой, предназначенных для общения, развлечений для взрослых и служб "телефонов доверия", но всё это было подделкой. Хакеры смогли получить доступ к телефонным сетям разных компаний в Соединенных Штатах и ​​звонили оттуда на фальшивые номера, после чего компании были вынуждены оплатить круглые суммы за звонки на премиум-номера.

Нур Азиз Уддин был арестован в Пакистане, но позднее его освободили. Сейчас ФБР предлагает вознаграждение в размере $50 000 за информацию, ведущую к его аресту.

Фархан Уль Аршад, сообщник Нур Азиза Уддина

Фархан Уль Аршад ©FBI
Фархан Уль Аршад ©FBI

Фархан Уль Аршад разыскивается ФБР из-за его предполагаемой причастности к телекоммуникационным атакам хакера — террориста Нур Азиза Уддина. Последний был замечен в Малайзии, но потом его след теряется.


Увы, киберпреступность становится делом всё более выгодным, а количество жертв хакеров растет не по дням, а по часам. На настоящий момент минимум 65% пользователей Сети хотя бы раз успели стать жертвой мошенников. Будьте внимательны и не пополняйте этот список.

Один хлопок? Или же бурные овации? Хлопая больше или меньше, вы показываете, какой пост действительно чего-то стоит.
Комментарии