24 червня 2018, неділя

Хакер з Полтави, який розшукується 30 країнами. Як в Україні спіймали, відпустили і знову зловили засновника кібермережі Avalanche

0 коментувати
 Капканова заарештували на два місяці без права вийти під заставу
Фото: Геннадій Фетісов/poltava365.com

Капканова заарештували на два місяці без права вийти під заставу

26 лютого в Полтаві заарештували на два місяці хакера Геннадія Капканова - організатора міжнародної хакерської кібермережі Avalanche, збиток від діяльності якої оцінюють у 100 млн євро.

Капканова затримали вже вдруге. Перший раз - на початку грудня 2016 року - суд відмовився його заарештовувати, і хакер зник з поля зору правоохоронців. НВ розповідає, як організатора Avalanche ловили і відпускали в Україні.

Як це було першого разу

1 грудня 2016 року генеральний прокурор Юрій Луценко і виконувач обов'язків голови Нацполіції Вадим Троян повідомили на брифінгу, що українські правоохоронці взяли участь у ліквідації міжнародної кібермережі Avalanche, яка працювала протягом семи років і щодня інфікувала до півмільйона комп'ютерів. Причому завданий нею збиток оцінюється у 100 млн євро.

За словами генпрокурора, у спецоперації брали участь правоохоронці 30 країн, а в злочинну групу входило 27 осіб, 10 з яких - українці. Вадим Троян розповів, що в справі брали участь 180 оперативників. Всього затримали п'ятьох учасників кібермережі, троє з яких – українці. Організатор Avalanche був затриманий у Полтаві.

"Він чинив озброєний опір, маючи на руках автомат Калашникова і бойовий пістолет", - повідомив Луценко.

Генпрокурор також зазначив, що спецоперація почалася в 2012 році в Німеччині і що це перший помітний успіх українських правоохоронців на міжнародній арені.

У той же день Міністерство внутрішніх справ опублікувало фото і відео затримання організатора Avalanche.

У нього вдома знайшли комп'ютерну техніку, близько 72 тисяч доларів США, флеш-накопичувачі, жорсткі диски, вай-фай антени направленої дії, мобільні телефони, сім-карти українських і зарубіжних мобільних операторів, фінансову документацію, банківські карти українських і іноземних банків і кілька паспортів на його ім'я.

На опублікованому МВС відео видно, як поліція зламує двері і затримує на балконі квартири чоловіка. Крім того, на відео видно отвір у шафі, який, імовірно, з'явився в результаті пострілу з вогнепальної зброї і фото автомата і пістолета, за допомогою яких, як заявив Луценко, організатор кібермережі "чинив опір".

Судячи з опублікованих виданням Полтавщина фотографій, під час першого затримання організатор Avalanche намагався втекти через балкон на третьому поверсі.

Фото: poltava.to, колаж НВ

Відпустили і не змогли знайти

2 грудня 2016 року місцеві ЗМІ повідомили, що затриманого організатора Avalanche звуть Геннадій Капканов і що слідчий суддя районного суду Полтави Лариса Кулешова відмовилася його заарештувати.

Водійські права на ім'я Геннадія Капканова/Фото: poltava.to

Вже наступного дня, 3 грудня 2016 року, поліція Полтави оголосила Геннадія Капканова в розшук за вчинення замаху на вбивство співробітника поліції.

Варто відзначити, що, згідно з інформацією, озвученою на брифінгу Луценка і Трояна, відразу після затримання Капканову інкримінували лише ст. 196 (необережне знищення або пошкодження майна), ст. 209 (легалізація відмивання доходів, отриманих злочинним шляхом) та ст. 361 (несанкціоноване втручання в роботу ЕОМ, комп'ютерів, автоматизованих систем тощо).

Хоча генпрокурор згадав, що Капканов "чинив збройний опір" про те, що цю протидію кваліфікували як замах на вбивство, стало відомо лише після того, як суд не став заарештовувати хакера.

5 грудня 2016 року спікер поліції Полтавської області Юрій Сулаєв повідомив місцевим ЗМІ, що Капканова не можуть знайти. На той момент поліція перевіряла, чи виїхав він за кордон.

19 лютого 2018 року видання Полтавщина з посиланням на прокуратуру Полтавської області повідомило, що Друга дисциплінарна палата Вищої ради правосуддя відкрила проти судді Кулешової дисциплінарну справу у зв'язку з її рішенням відпустити Капканова. Найсуворіша міра, яка їй загрожує, - звільнення.

Прокуратура звернулася до Вищої ради правосуддя з відповідною дисциплінарною скаргою ще 16 грудня 2016 року.

Друге затримання і арешт

Про друге затримання Капканова МВС повідомило більше ніж через рік – 26 лютого 2018 року. Хакера затримали в Києві, у нього знайшли український паспорт на ім'я іншої людини.

Під час обшуку на його квартирі вилучили ноутбук, гроші і флеш-накопичувачі. МВС опублікувало відео і кілька фотографій обшуку на орендованій квартирі Капканова, і його затримання.

Видання Полтавщина з посиланням на свої джерела писало, що затримання відбувся 25 лютого 2018 року. Воно також опублікувало фото українського паспорта на ім'я Вадима Анатолійовича Жадана, яким користувався хакер.

Фото: poltava.to

Рішення про арешт Капканова на два місяці без права застави приймала суддя Жовтневого суду Полтави (того ж самого, який перед цим його відпустив - ред.) Олена Шевська.

Він не визнав своєї провини.

Крім українського паспорта на чуже ім'я, у Капканова вилучили паспорт громадянина Румунії, наявність якого він пояснив тим, що може мати два громадянства.


На запитання, чому він відстрілювався під час першого затримання і чому переховувався від слідства, Капканов відповів, що не знав про те, що перебував у розшуку, і вже майже півтора року подорожує країною. Він подорожував без українського паспорта, який був у мами в Полтаві.

Капканов заявив, що він - приватний підприємець і здає житло в оренду. Зазначив, що в поліцейського при першому затриманні вистрілив випадково: думав, що злочинці вриваються до нього в будинок.

Місцеві ЗМІ опублікували відео його свідчень у суді.

За даними інтернет-видання Полтавщина, на цей момент Капканову інкримінують

  • ч. 3 ст. 209 КК України (легалізація (відмивання) доходів, одержаних злочинним шляхом, вчинені повторно або за попередньою змовою групою осіб, або у великих розмірах);
  • ч. 1 ст. 361 КК України (несанкціоноване втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж або мереж електрозв'язку, що призвело до витоку, втрати, підробки, блокування інформації, спотворення процесу обробки інформації або до порушення встановленого порядку її маршрутизації);
  • ч. 2 ст. 342 КК України (опір правоохоронцю при виконанні ним службових обов'язків, члену громадського формування з охорони громадського порядку і державного кордону або військовослужбовцеві під час виконання цими особами покладених на них обов'язків з охорони громадського порядку);
  • ч. 4 ст. 190 КК України (шахрайство, вчинене в особливо великих розмірах або організованою групою).

Що відомо про хакерське угруповання Avalanche

У заяві прес-служби ФБР, опублікованій у грудні 2016 року, говориться, що кібермережа Avalanche була високозахищеною інфраструктурою серверів, яка, ймовірно, пропонувала кіберзлочинцям платформу для поширення шкідливого програмного забезпечення і відмивання грошей.

Згідно з цією заявою, в спецоперації проти Avalanche взяли участь правоохоронці навіть не 30, а 40 країн. Вони провели арешти в чотирьох країнах і виявили 800 тис. шкідливих доменів.

У ФБР вважають, що Avalanche була відповідальна за щоденне зараження шкідливими програмами 500 тисяч комп'ютерів, а збитки від її діяльності оцінюються "щонайменше в сотні мільйонів доларів".

Повідомляється також, що розслідування діяльності мережі Avalanche почали в 2012 році в Німеччині. Хакери заражали комп'ютери користувачів, які нічого не підозрювали, програмами, що передавали зловмисникам паролі для онлайн-банкінгу та іншу конфіденційну інформацію. В результаті хакери отримували доступ до чужих грошей.

Кіберзлочинці дізнавалися про мережу Avalanche завдяки публікаціям на підпільних онлайн-форумах.

У заяві МВС України в зв'язку з другим затриманням Капканова йдеться, що в Німеччині справу про діяльність Avalanche розслідують прокуратура Вердена і поліція Люнебурга. За даними експертів, в цій країні діяльність хакерів призвела до збитків у розмірі 6 млн євро.

Під час брифінгу 1 грудня 2016 року після першого затримання Капканова і припинення діяльності кібермережі генпрокурор Юрій Луценко стверджував, що під час спецоперації з припинення діяльності Avalanche провели обшуки майже в 40 приміщеннях, вилучили кілька десятків серверів і припинили діяльність 220 серверів, які були уражені вірусом.

А в.о. голови Нацполіціі Вадим Троян заявляв тоді, що в злочинну групу входили 27 осіб, 10 з яких – українці.

"Як це проходило? Одного разу, вчора, о сьомій ранку, ми стояли на цих адресах, в 30 країнах світу. В 7 ранку почалася відмашка, почалися обшуки. З 27 осіб зараз затримані п'ятеро. Троє - українці: один в Німеччині, два на території України. 180 оперативників брали участь у цій справі", - описав він спецоперацію.

НВ


Читайте термінові новини та найцікавіші історії у Viber та Telegram Нового Времени.

Коментарі

1000

Правила коментування
Показати більше коментарів

Останні новини

ТОП-3 блога

Фото

ВІДЕО

Читайте на НВ style

Події ТОП-10

опитування

Погода
Погода в Киеве

влажность:

давление:

ветер: