Как одессит стал серым кардиналом даркнета
В СБУ наверняка уже пьют шампанское и поздравляют друг друга с очередной победой – 16 июля совместно с коллегами из ФБР задержали одессита Михаила Рытикова. За хакером гонялись силовики нескольких стран, а он выходил сухим из воды. Предположительно, Рытиков контролировал до 40% даркнета СНГ, и с помощью одессита были украдены миллионы долларов. В этой истории слишком много "предположительно" и "якобы", но сюжету позавидует любой сериал от Netflix или HBO.
"КП" в Украине" рассказывает детективный экшн, основываясь на материалах из открытых источников и расследовании американского издания Cyberscoop.
Сдам в аренду жесткий диск
Помимо "Порнохаба", социальных сетей и сайтов с фильмами, есть и другая, темная сторона интернета – даркнет. Здесь не размещают картинки с милыми котиками и рецепты бабушкиных пирогов. В даркнете торгуют оружием, наркотиками и даже людьми. Попасть в это запрещенное виртуальное пространство так же сложно, как в Хогвартс, – нужен специальный ключ. И вот таким ключиком для некоторых стал Михаил Рытиков.
Он создал, казалось бы, самую обыкновенную компанию, занимающуюся предоставлением интернет-хостинга. Поясняем: на жестких дисках серверов, подключенных к высокоскоростному интернету, сдают в аренду место всем желающим – организациям, предпринимателям и частным лицам. Там уже арендатор размещает или свой сайт, или использует пространство для другой личной информации.
Михаил вместе со своим старшим братом Александром возглавили такую компанию в Одессе и нарекли ее безобидным названием "Бастион Трейд Групп". Заключались договоры об аренде на условиях публичной оферты: заплатил – получил, и никаких тебе персонификаций. Иными словами, Рытиков не имел доступа к личной информации своих клиентов, во всяком случае, как он сам уверяет: "Кто ж будет нарушать тайну личной жизни, гарантированную Конституцией и законами Украины, да и отслеживать сотни терабайтов информации физически невозможно".
Компанию братья зарегистрировали в 2007 году, но свой первый хакерский опыт Михаил получил за пару лет до этого, находясь в Москве, и, видимо, нашел друзей среди тамошних киберспециалистов.
Мы – банда
Как именно познакомился Рытиков с россиянами Дринкманом и Смилянцем, не известно, но их союз в иностранной прессе окрестили - "самая крупная хакерская схема в истории США".
В 2013 году прокуратура Нью-Джерси выдвинула шестерым хакерам обвинения, в их числе был и наш одессит. Группировку подозревали в краже с последующей продажей более 160 миллионов "дампов" (номеров и паролей) платежных карт. На протяжении с 2005 по 2012 годы хакеры обкрадывали крупные компании, банки, торговые центры и простых граждан.
У каждого киберспециалиста была своя отведенная роль. Например, Дринкман проникал в компьютерные сети транснациональных корпораций, банков и платежных систем, другой хакер вынимал необходимые данные, а Смилянец - продавал номера кредиток и личные данные, которые наносились на чистые карты и обналичивались через банкоматы по всему миру. И самая важная роль досталась Рытикову – он заметал следы. Через свою компанию предоставлял анонимный веб-хостинг, позволяющий взламывать чужие компьютеры и беспрепятственно выкачивать данные.
Жертвами хакеров стали такие компании, как Visa, 7-Eleven, Dow jones, NASDAQ, а общая сумма нанесенного ущерба оценивается более чем в 300 млн долларов.
Спецслужбы многих стран гонялись за группировкой по всему миру - кто-то из ее членов успешно притаился, а кто-то попался по своей глупости.
В 2012 году друзья Дринкман и Смилянец решили отдохнуть в Амстердаме и без задней мысли сделали фото на фоне известной надписи I Love Amsterdam. Секретная служба США давно "подписана" на аккаунты хакеров и после опубликованной фотографии в соцсетях обратилась к голландским коллегам с просьбой задержать этих русских туристов. Через несколько недель их экстрадировали в США. Смилянца приговорили к 4,5 годам лишения свободы, а Дринкмана – к 12 годам.
Остальные участники кибербанды все еще на свободе и скрываются, лишь Рытиков никогда не прятался, а спокойно продолжал заниматься своим бизнесом в родной Одессе.
|
"Я не виноват. Это все американцы"
Еще в 2009 году в США на Михаила составили три обвинительных акта, но предъявить обвинения все не удалось. Зато он попал в розыск по линии Интерпола. Американские службы обратились к украинским правоохранителям. В тот же год Рытиков, вся его семья и даже непрямые родственники подверглись тщательному обыску. В итоге изъяли примерно 140 серверов, но к самому Михаилу придраться так и не удалось. Более того, Рытиков оскорбился таким поведением эсбэушников и написал открытое письмо, выставив себя жертвой репрессии.
"По неизвестным для нас причинам деятельность фирмы не нравилась Департаменту контрразведки СБУ (ДКР), а поэтому где-то в недрах ДКР было принято решение фирму уничтожить, причем уничтожить так, чтобы не осталось ни единого следа ее существования, – писал Рытиков. – Была, правда, одна сложность: за фирмой не числилось ни одного нарушения законодательства Украины, а так как у нас правовое государство и демократия (как утверждает наш президент), то нужно было создать хотя бы видимость законности своих действий. И вот доблестные контрразведчики, сверкая золотом погон, просидев пару часов в интернете, раскопали, что до 2006 года существовал сайт VendorsName.vn, за которым в свое время, охотились спецслужбы США, а также вспомнили, что существует Договор о правовой помощи в криминальных делах между Украиной и США 1998 года. Связав эти два факта и прицепив их к деятельности моей фирмы "Бастион", контрразведчики, чрезвычайно довольные своей смекалкой, передали дело в Главное следственное управление СБУ. Тот факт, что в 2006 году моя фирма еще не существовала даже в проекте, а потому иметь какое-либо отношение к вышеназванному сайту она по определению не могла, в расчет не брался — это мелочи".
По словам Михаила, СБУ изъяла у него и его семьи всю технику, даже ту, что никак не относится ни к компьютерам, ни к интернету в целом. Правоохранители обновили, так сказать, свои гаджеты, ведь в итоге вернули лишь пару стареньких телефонов и разбитые серверы.
Уголовного дела не завели, даже оперативно-розыскного дела не было, как утверждал сам Рытиков, и его оставили в покое на пару лет.
Спокойствие кибербизнесмена продлилось до 2012 года, когда с инфраструктуры Рытикова были атакованы компании в Японии. И СБУ по требованию японских коллег вновь пришлось наведаться с рейдом к Михаилу. Правда, на этот раз изъять серверы не удалось – технику заблаговременно вывезли. В Службе безопасности заподозрили утечку информации.
Мама Михаила позже рассказывала, что сын исчез, оставив лишь записку со словами: "Мам, я не виноват. Это все американцы".
Работа на два фронта
Поиски Рытикова продолжались. В 2014 году он пересек белорусско-украинскую границу и оказался в руках белорусских пограничников. США отправили необходимые документы на его экстрадицию, но, прождав 40 суток, Михаила вернули в Украину – то ли документы не дошли, то ли маневр с экстрадицией не сработал.
Через два года неугомонные американские спецслужбы вновь попросили СБУ присмотреться к Рытикову. Обыск в помещениях ничего не дал. Никаких улик, связывающих Михаила с хакерскими происками. Да и сам фигурант по чудесной случайности за день до предстоящего рейда уезжал куда-то на дачу, а вернувшись, делал невинный вид, что вообще не понимает, что происходит и почему снова его обыскивают – работает ведь фирма легально и по закону.
С 2017 года Рытиков неоднократно посещал Россию. Причем пересекал границу как под своей фамилией, так и под фамилией жены – Титов. Да, у Михаила два паспорта.
Зачем он катался в РФ? По одной версии, его хостинг использовался и спецслужбами России для атак на инфраструктуру Украины, по другой – одним из крупнейших его клиентов был Богачев – самый разыскиваемый в США хакер. За него даже награду назначили в 3 млн долларов. Это тот самый киберпреступник, который использовал программное обеспечение "Зевс" для атаки на банковскую систему. Об их деловых отношениях стало известно после того, как Рытиков подал публичную жалобу на Богачева за неуплату 30 тыс. долларов за два месяца использования хостинга инфраструктуры "Зевс". А ведь, как утверждал Михаил, он не лезет в личное пространство своих клиентов и понятия не имеет, для чего арендуют места на его серверах.
Неприкасаемый
Однако, как пишет сайт ord-ua.com, рецепт многолетней неприкасаемости Рытикова был прозаичен. Михаил, возможно, сотрудничал с СБУ.
Когда Рытиков лишь начал свой путь в IT-криминале, он баловался запретными темами вроде кардинга (использование чужих карт или ее реквизитов без инициирования ее держателя). И по неосторожности попал на крючок. Спецслужба начала использовать талант парня в своих целях. Поэтому Михаил чувствовал себя в безопасности. Но настало время смены власти, и Рытикова почему-то решили слить. Вот и начались обыски и поиски улик.
В 2015 году Михаил принялся стучать в двери СБУ с просьбой о защите, но на все его письма был ответ – действия правоохранителей не противоречат закону.
Далее отрывок из заявления Рытикова тогдашнему главе СБУ Наливайченко:
"Необходимо отметить, что я никогда не отказывался помогать СБУ на том уровне, на котором я это могу делать, и готов и впредь делать все от меня зависящее для укрепления информационной безопасности в нашей стране. Об этом свидетельствуют даже то обстоятельство, что на данный момент СБУ продолжает использовать мое оборудование для задач, направленных на обеспечение национальной безопасности Украины".
На какое-то время кибербизнесмена оставили в покое или просто сделали вид, что уже не интересен.
Тайная комната
Вновь присматриваться к Рытикову начали в январе 2018 года. Не один месяц собирали доказательства, но как все же связали даркнетовские аккаунты с Михаилом и его компанией – тайна следствия.
Дабы не допустить утечки информации, оперативную группу из 120 человек разделили – одни уехали в Одессу, а другие в Николаев. На самом деле вторая часть оперативников прибыла в Южную Пальмиру, где у Рытникова находился настоящий подпольный дата-центр.
На большом участке земли самый обыкновенный жилой дом – но примечательно другое. Под коттеджем есть специально вырытый котлован, а там обустроен подвал со стойками, вытяжками и кондиционерами. Попасть в дата-центр не просто. Полностью изолированная комната находится под полом и открывается по нажатию кнопки на стене. Найти кнопку или щели на полу от двери – задача не из легких, а выдало наличие тайной комнаты лишь большое количество блоков кондиционеров, выведенных наружу дома. Содержание такого дома – перестройка, оборудование, мощный электрогенератор, отдельная электрическая линия - оценивают в 700 тысяч долларов.
В итоге оперативники изъяли 146 серверов на сотни терабайт, а самого Михаила поместили под домашний арест на два месяца. Несмотря на десятилетнюю историю киберпреступлений, доказать виновность Рытикова не так-то просто. Да и сам он, как всегда, продолжает гнуть свою линию – ничего не знаю, ничего не делал, а что там хранят на моих серверах клиенты – не вправе проверять.
ЧИТАЙТЕ ТАКЖЕ
СБУ поймала хакеров и получила ключ к разгадке сотен интернет-преступлений
Сотрудники службы безопасности Украины вместе с американскими и британскими партнерами остановили хакеров, работавших в анонимной сети Dark Net. Об этом на брифинге сообщил врио главы СБУ Иван Баканов. Разоблачение поможет раскрыть множество интернет-преступлений, считает врио начальника Департамента контрразведывательной защиты интересов государства в сфере информационной безопасности Николай Кулешов.
