Практически одновременно в США были экстрадированы двое иностранных граждан, обвиняющихся во взломе компьютеров и мошенничестве. В четверг (19.02) в Нью-Йорк был доставлен из Латвии 29-летний рижанин Денис Чаловскис, а в пятницу из Голландии привезли  в соседний Нью-Джерси 35-летнего москвича Владимира Дринкмана.

В пятницу Чаловскис впервые предстал перед манхэттенским судьей-магистратом и заявил, что виновным себя не признает. Ему инкриминируют написание части компьютерного кода, который сделал вирус под названием Gozi столь эффективным, что он заразил как минимум 40 тысяч компьютеров только в США, в том числе 160 - в НАСА.

Как заявил Би-би-си эксперт по кибербезопасности Грэм Клули, Gozi был весьма успешным вирусом, который снимал с чужих счетов огромные суммы.

Вместе с Чаловскисом был привлечен россиянин Михаил Кузьмин, который создал Gozi и был арестован в США. В мае 2013 года он признал себя виновным и, как сообщают, сотрудничает со следствием. Их предполагаемый сообщник Михай Паунеску арестован в Румынии в декабре 2012 года и до сих пор не экстрадирован в США.

Отправка Чаловскиса в Америку затянулась в связи с тем, что министр иностранных дел Латвии Эдгарс Ринкевичс был недоволен сроком, который грозит в США его непутевому соотечественнику. Объявляя о возбуждении дела, прокуратура Южного округа Нью-Йорка сообщила, что Чаловскису грозит до 67 лет тюрьмы.

Министр написал в Фейсбуке, что это срок не пропорционален нанесенному ущербу и является по сути дела пожизненным.

На самом деле это был обычный мифический срок, который прокуратура называет из хвастовства и для того, чтобы напугать арестантов и склонить их к признанию вины или даже к сотрудничеству. На самом деле, приговор выносится судьей согласно федеральному «Уложению о наказаниях», и никакие 67 лет Чаловскису и близко не светят.

Министр также спрашивал, почему бы Чаловскису не отсидеть свой срок на родине. Но в августе прошлого года латвийский кабинет министров 7 голосами против 5 дал «добро» на его экстрадицию, хотя многие латыши были против нее и устраивали акции протеста.

Дринкман, чье дело будет слушаться в федеральном суде в Ньюарке, в Нью-Джерси, предстал перед судьей во вторник. Дожидаясь экстрадиции в амстердамской тюрьме, он заявил журналистам, что ни в чем не виноват. То же самое он повторил и по прибытии в США.

Его голландский адвокат Барт Стаперт заявлял, что американские прокуроры не представили конкретных доказательств причастности Дринкмана ко всем компьютерным взломам, которые инкриминируются его группе.

Как утверждает прокуратура, в 2005-2012 гг. Дринкман и четверо сообщников похитили в США номера 160 млн. кредитных карт и проникли в компьютерные закрома как минимум 17 известных компаний, таких как круголосуточные магазины 7-Eleven, платежная фирма Heartland Payment Systems, сеть супермаркетов Hannaford Brothers, авиалиния Jet Blue, Dow Jones и Visa.

По словам прокуроров, преступная группа Дринкмана нанесла американскому бизнесу ущерб в общей сложности более чем на 300 млн. долларов и похитила личные данные у несметного количества потерпевших. Это дело считается одним из самых знаковых в истории киберпреступности.

Как писала «Вашингтон пост», расследование, которое возглавлялось Секретной службой США и привело к аресту Дринкмана у его амстердамского отеля, заняло несколько лет. Сначала следователи не знали, что он находится в Голландии, и собирались арестовать лишь 31-летнего Дмитрия Смилянеца, которого они называют торговцем ворованной информацией.

В 2004 году Секретная служба прикрыла криминальный форум DumpsMarket, на котором велась торговля похищенными реквизитами кредиток. Следователи обратили внимание на хакера под ником Scarpo, который упоминался на форуме, и скоро вычислили, что под ним скрывается Дринкман. Но ник Scarpo быстро исчез, и Дринкман выпал из поля зрения следствия.

Разрабатывая другое дело, Секретная служба заручилась сотрудничеством крупного киберпреступника Альберта Гонзалеса, который был известен под ником soupnazi. Он был арестован в Нью-Йорке в 2003 году по делу об афере с банкоматами. Изучая файлы в его компьютере, следователи нашли в его переписке с другими хакерами двух россиян, значившихся как Anexx и Grigg. Потом выскочил некто под ником Smi.

Большинство членов этой группы старались вести себя неприметно, но Anexx был просто фанатиком конспирации. «Мы думали, что никогда не узнаем, кто такой Anexx, не говоря уже о том, чтобы его поймать», - заметил «Вашингтон пост» один бывший следователь.

Дознаватели установили, что под ником SMI скрывается Смилянец, который жил в Москве и, в отличие от своих коллег, постоянно светился то в связи со своей киберспортивной командой Moscow5, то в твиттере, где у его аккаунта DDD1ms было более 14 тысяч подписчиков, то в Вконтакте или на Фейсбуке.

Следователи продолжали разрабатывать знакомых Гонзалеса и верили, что он перековался, но в 2007 году он взялся за старое и вместе с сообщниками, включавшими Grigg, Anexx и Smi, провел серию грандиозных взломов, за которую Дринкмана привлекут потом в Ньюарке.

По словам следователей, роли распределялись так: Grigg проделывал брешь в защите компьютеров, Anexx внедрялся глубже и похищал данные, а Smi торговал ими на интернет-базарах.

В 2009 году Гонзалеса разоблачили и опять привлекли (впоследствии он признал вину и на 20 лет отправился в тюрьму) вместе с двумя сообщниками, которые обозначались в судебных документах как Хакер №1 и Хакер №2. Секретная служба знала их как Anexx и Grigg.

По словам следователей, которые согласились обсудить это дело с «Вашингтон пост» на условиях анонимности, они надеялись узнать их настоящие имена через Смилянца.

«Мы знали, что если мы его заловим, и если он согласится сотрудничать, то он даст нам много информации об этих лицах», - сказал один из источников газеты.

В конце июня 2012 года Смилянец поместил на Фейсбуке снимок, на котором он улыбался во весь рот на фоне знаменитой надписи «I Amsterdam», находящейся рядом с Рейксмюзеумом. Сотрудники Секретной службы подняли список отелей в этом районе. Их оказалось несколько сот. Следователи выбрали около 50 из них и 26 июня 2012 года сели на телефоны.

«Мы добрались до пятого или шестого номера в этом списке, - вспоминает один член следственной бригады, -  как человек, который снял трубку, говорит: «Да, мистер Смилянец у нас есть. Но сейчас ночь. Вы хотите, чтобы мы его разбудили?». Мы сказали, что не надо, и откланялись».

На следующее утро голландская полиция, с которой связались американцы, отправилась в отель Manor. Там подтвердили, что Смилянец с женой остановились у них, и, между прочим, добавили: «Кстати, Смилянец снял два номера».

В другом номере оказался человек по имени Владимир Дринкман.

К тому времени ник Scarpo уже порядком стерся из памяти следствия. Но не из его базы данных. Из нее извлекли скриншот 2004 года с форума закрытого сайта DumpsMarket и увидели запись на русском, в которой Scorpo просил, чтобы администратор поменял его ник на Anexxian.

«И мы поняли в тот момент, что нам попался Anexx!» - вспоминает следователь.

В 8.30 утра 26 июня 2012 года голландская полиция в сопровождении коллег из Секретной службы США нагрянула в отель Manor. Смилянца вытащили из экскурсионного автобуса, на котором он собирался в Бельгию, и арестовали. Его жену оставили на свободе, и она устремилась к телефону. В частности, она позвонила в Москву водителю мужа, а он, в свою очередь, сообщил об аресте Смилянца жене Дринкмана.

Последний спешно позвонил в регистратуру отеля и попросил вызвать ему такси. Оно только отъехало от подъезда, как ему преградила дорогу полицейская машина без опознавательных знаков, и вольные путешествия Дринкмана надолго закончились.

В Амстердам вылетели американские прокуроры, которые беседовали с Дринкманом. Он по большей части молчал. «Но они также поговорили со Смилянцом, - многозначительно пишет «Вашингтон пост». – К концу разговора они решили, что у них достаточно материала, чтобы привлечь Дринкмана к суду».

19 июля 2012 года большое жюри в Нью-Джерси официально возбудило дело против москвича и его предполагаемых сообщников, в том числе против Grigg, под которым скрывался Александр Калинин. Как считают, он находится в России. Его адрес в сети включает catchmeifyoucan, «Поймай меня, если сможешь».

Как утверждают прокуроры, в Амстердаме Дринкман признал, что пользовался никами Anexx и Scarpo и был членом группировки, которая взламывала чужие компьютеры. Его голландский адвокат Стаперт парировал, что ему об этом ничего неизвестно, и что в любом случае такие признания вряд ли разрешат приобщить к материалам дела и использовать в суде.

Дринкману грозит до 30 лет тюрьмы.