Работнику белорусской телекомпании предъявили счет в 10 млн. долларов, но он заявляет, что не украл ни копейки.
Впервые в Беларуси прошел процесс по киберпреступлению. Речицкий районный суд разбирался в громком деле, наделавшем много шума. На скамье обвиняемых оказался «хакер Ar3s» (по-русски - Арес). Им на самом деле является 35-летний житель райцентра Сергей Ярец, добропорядочный семьянин, раньше не судимый, исполнительный и ответственный сотрудник небольшой районной телерадиокомпании «Телевид». Однако Сергея обвинили в преступлении, жертвами которого оказались миллионы людей во всем мире.
ЗА КАЖДУЮ ПРОДАЖУ «АНДРОМЕДЫ» - 500 ДОЛЛАРОВ
По версии следствия, речичанин был участником международной киберпреступной группировки и распространял компьютерный вирус Andromeda. Это ботнет, программа, которая атакует компьютеры под управлением Windows. Попадая в систему, она парализует работу фильтров, защищающих компьютер. Затем троян загружает на жесткий диск из интернета другие программы. Чаще всего - вирусы, с помощью которых можно получать личные данные пользователей, доступ к банковским счетам, блокировать работу системы.
После того как «Андромедой» оказались заражены миллионы компьютеров, правоохранители США и Европы провели масштабную операцию по ликвидации преступной группы. За хакерами охотились ФБР, Интерпол, киберподразделение Европола…
И вот сотрудники ФБР США вышли на некоего Ареса, который оказался гражданином Беларуси. Сотрудник американского бюро связался с Аресом и договорился о том, что тот продаст ему часть кода «Андромеды». При следующей переписке о продаже оставшейся части кода белоруса задержали.
Следственный комитет предъявил речичанину обвинение в администрировании форумов, где общались киберпреступники. По данным следствия, мужчина помогал собеседникам покупать и обновлять «Андромеду», а также оказывал услуги техподдержки трояна. За каждую сделку по продаже вируса он получал 500 долларов, за каждое обновление - 10 долларов.
РАЗРАБОТЧИК ВИРУСА ЖИЛ В РОССИИ И ПОСТОЯННО ПИЛ
С «Комсомолкой» согласился поговорить сам Арес. Он рассказал о своей версии произошедшего:
- Я был администратором форума, где обучал программистов. Многие просили научить их стать хакерами, а им помогал развиваться, и в итоге люди устраивались в известные компании. На форуме я делал обзор программ, и разработчик «Андромеды», который живет в России, попросил меня сделать обзор этого бота. А затем - помочь в распространении программы, потому что сам он не успевал разрабатывать и продавать ее.
Сергей объяснил принцип работы «Андромеды». Он утверждает, что программа не наносит абсолютно никакого вреда компьютеру:
- Все зависит от покупателя. Среди моих клиентов были компании, которые устанавливали «Андромеду» на компьютеры своих сотрудников, чтобы обновлять необходимые программы. А кто-то мог настроить ботнет на скачку вирусов. Я лично не украл ни у кого ни копейки - я просто продавал программу.
Кстати, Andromeda была настроена так, чтобы она не запускалась на компьютерах в странах СНГ. Сергей утверждает, что это было сделано принципиально - чтобы «не гадить в том месте, в котором живешь». А по версии следствия, дело вовсе не в патриотизме - преступники лишь заботились о своей безопасности, полагая, что органы США и Европы не смогут их разыскать здесь.
По словам Сергея, компаньон-разработчик часто уходил в долгие запои. Как-то белорус попросил у хакера прислать ему исходный код, чтобы в случае очередного запоя иметь возможность сделать что-то самому. Так у него и появился доступ к коду, часть из которого он продал ФБР, на чем и попался.
- В 2015 году я решил закрыть продажу «Андромеды» и ее обслуживания, потому что разработчик продолжать сильно пьянствовать. Но кто-то выложил в интернет программу, сделав ее доступной для бесплатного скачивания. Поэтому Andromeda и стала распространяться бешеными темпами. Но я к этому не имею отношения, и кто выложил программу в интернет, не имею понятия, - ответил Сергей. Правда, следствие считает, что он все-таки причастен к бесплатному распространению трояна.
ПО РЕШЕНИЮ СУДА, АРЕС НИЧЕГО НЕ ДОЛЖЕН И ВЕРНЕТСЯ НА РАБОТУ
Как рассказал Сергей, компания Microsoft прислала белорусским властям документ, в котором говорится о том, что она оценивает свой ущерб от действий Ареса в 10 млн. долларов. Но такой иск в белорусском суде Сергею не предъявили. С него истребовали только незаконно полученный доход - от продажи «Андромеды». Самая крупная сумма, которая значится в эпизодах дела, - 11 тыс. белорусских рублей.
Весь ущерб речичанин выплатил уже во время процесса, поэтому прокурор и суд были к нему снисходительны. Тем более, «киберпреступник» во всем раскаивался, полностью признавал вину и даже помогал следствию в формулировках обвинения и раскрытии всего механизма действия «Андромеды».
Гособвинителем выступал в суде прокурор района Николай Белорусов, он попросил наказать Сергея Ярца двумя годами лишения свободы, но условно, а также большим штрафом. Суд посчитал иначе: приговорил программиста к крупному штрафу, однако с учетом того, что речичанин отсидел в СИЗО полгода, штраф выплачивать уже не надо. Нахождение под стражей приравнивается к лишению свободы, поэтому поглощает менее строгое наказание. Поэтому Сергей вышел из суда радостным - оказалось, что больше он никому ничего не должен. Теперь он снова устраивается на работу в «Телевид». Но надеется, что после такого резонанса ему могут предложить и более престижную работу.