Как хакеры из России и Украины используют Израиль

В Израиле орудуют настоящие банды кибер-преступников. Как утверждает глава исследовательского отдела израильско-американской компании SentinelOne Виталий Кремец, "здесь перед ними открываются широкие возможности, - говорит он. – В Израиле можно использовать краденные данные кредитных карт для покупки электроники, бриллиантов и других предметов роскоши с целью их последующей перепродажи".

Кремец отмечает, что в Израиле легко использовать украденные деньги. До последнего времени здесь можно было делать неограниченные банковские переводы наличными. Лишь недавно сумма таких транзакций была ограничена 10 000 шекелей.

Даже если эта мера окажется эффективной, хакеры все равно будут чувствовать себя относительно вольготно. В Израиле еще не принят международный стандарт EMV, предназначенный для операций по банковским картам со специальным чипом. В странах, где он распространен, покупку по кредитке можно совершить только с помощью четырехзначного тайного кода. Израиль начнет переходить на стандарт EMV только в будущем месяце, и этот процесс продлится до июля 2022 года.

Бизнес хакеров


Вот история, которая сейчас прекрасно известна всем. Российский хакер Алексей Бурков был задержан в Израиле, ожидал экстрадиции в США по обвинению в мошенничестве, краже чужих данных и отмывании денежных средств. Вашингтон настаивал на выдаче хакера, Москва требовала его возвращения на родину. Почему Россия была в этом так заинтересована? Возможно, из-на незаурядных хакерских способностей Буркова. Его в итоге все равно экстрадировали в США, но возникает, однако, вопрос: а что Бурков вообще делал в Израиле?

Абсолютно очевидно, что он – не единственный хакер, проложивший себе путь в еврейское государство. В последние годы Израиль превратился в тихую гавань для компьютерных мошенников всех мастей, в первую очередь – российских и украинских.

Хакеров также привлекает простота, с которой в Израиле можно зарегистрировать частную компанию. Например, хакер может открыть ресторан и оплачивать ведение бизнеса с помощью краденых кредитных карт. Некоторые, не мудрствуя лукаво, открывают компании, занимающиеся компьютерным взломом.

"В Израиле много талантливых программистов, - говорит Кремец. – Их можно привлечь, пообещав им зарплату чуть выше средней, существующей на рынке. Официально такая компания защищает компьютеры своих клиентов от проникновения извне, и большинство ее сотрудников искренне в этом убеждены. Но на деле компания ведет активную преступную деятельность".

Некоторые такие хакеры – евреи, или имеют еврейские корни, что позволяет им получить гражданство Израиля. Как известно, Израиль не спешит выдавать своих граждан другим странам, даже в случае предъявления им серьезных обвинений. Примером тому может служить дело Малки Лейфер, австралийской учительницы, обвиняемой в совершении сексуальных преступлений и нашедшей убежище в Израиле.

Близость Израиля России и интенсивное авиасообщение между двумя странами благоприятствуют российским хакерам, желающим использовать еврейское государство в своих целях. Они могут вести свою деятельность с территории Израиля и часто бывать дома. "Неписанный закон гласит, что до тех пор, пока хакер не атакует российские объекты, государство им не интересуется, - объясняет Кремец. – Ведь такой хакер, в конце концов, вкладывает свои деньги в российскую экономику".

Боаз Долев, гендиректор компании ClearSky, занимающейся безопасностью киберпространства, говорит, что ему часто приходится обнаруживать следы российских хакеров. "Я не могу сказать, где они находятся физически, - поясняет он. – Но точно знаю, где они впервые использовали свой вирус. В целом ряде случаев он был опробован именно в Израиле".

Зачастую хакеры заражают созданным ими вирусом небольшое количество компьютеров, чтобы проверить, каким образом антивирусы справляются с возникшей проблемой. "По нашему ощущению, некоторые расположенные в Израиле исследовательские центры послужили для разработки вирусов, распространившихся впоследствии по всему миру", - говорит Долев.

Об Алексее Буркове известно немногое. Он приехал в Израиль в отпуск в 2005 году и был задержан по запросу США. С тех пор Бурков был занят юридической борьбой во избежание предстоящей экстрадиции.

Известный журналист и блоггер Брайан Кребс называет Буркова "элитным взломщиком", одним из самых талантливых хакеров в мире. Основным полем его деятельности был Cardplanet – сетевой рынок краденых номеров кредитных карт. В дни расцвета здесь можно было найти данные 150 000 кредитных карт, принадлежавших, в основном, американцам. Бурков также засветился в сообществе DirectConnection, объединяющем хакеров из разных стран. Эта платформа используется ими для обмена опытом и информацией. В США Буркову грозит до 15 лет лишения свободы.

В августе 2018 года министерство юстиции США сообщило об аресте трех хакеров – граждан Украины, живущих в разных странах. Дмитрий Федоров, Федор Гладырь и Андрей Колпаков были членами хакерской банды FIN7, взломавшей сотни компьютерных сетей и укравшей данные миллионов кредитных карт. В качестве прикрытия FIN7 использовала компанию Combi Security, имевшую свои представительства в России и в Израиле. Кремец предполагает, что в этой компании работали несколько десятков израильтян.

Стиль FIN7

Редакция TheMarker не обнаружила компанию Combi Security, зарегистрированную в Израиле. В то же время, по данным компании "Антивирус Касперского", FIN7, несмотря на аресты членов банды, продолжает совершать кибератаки. Следующая история раскрывает еще один аспект компьютерной преступности в Израиле.

Владислав Хорохорин родился в Украине в 1982 году, в 1999 году репатриировался вместе с матерью в Израиль. Отслужил в армии. В 2017 году в интервью телеканалу "Россия-24" он рассказал, как совершил свой первый компьютерный взлом – его жертвой пала компания интернет-провайдера. Хорохорин объяснил это тем, что у него не было денег, чтобы оплатить абонентские услуги. В возрасте 18 лет, уже после призыва, он взломал армейский компьютер, чтобы внести коррективы в свою анкету. Хорохорина арестовали и изгнали из армии.

В начале 2000-х годов Хорохорин занялся киберпреступностью всерьез. По его собственному признанию, он начал воровать данные кредиток, чтобы оплачивать услуги порнографических сайтов. Усовершенствовав свое умение, Хорохорин основал рынок краденых кредитных карт – CardPlanet. Он известен своей анимационной "рекламой", изображающей "тупого американца", который позволяет легко украсть данные своей карты.

Хорохорин творил все это в Израиле под носом у местных властей. В 2010 году его арестовали в Ницце, где ему принадлежит дом стоимостью 3 млн. долларов. Два года спустя Хорохорин, после безуспешных попыток предотвратить экстрадицию, оказался в США. В 2012 году его приговорили к 7 годам 4 месяцам лишения свободы. Но уже в 2017-м он вышел на свободу.

Снова в Израиле

Сейчас Хорохорин снова живет в Израиле, в Тель-Авиве. По сведениям информированного источника, он работает в компании Cybersec, основанной его американским адвокатом и представляющей работу бывшим хакерам.

Кремец сомневается, что Хорохорин может уехать в Россию. Он отбыл в США только половину срока, и российские власти наверняка подозревают хакера в том, что в обмен на раннее освобождение он поделился с американцами ценной информацией.

Израиль тесно связан с экономикой стран Запада, но международное законодательство соблюдается здесь недостаточно жестко. Это не только привлекает в Израиль зарубежных хакеров, но и создает питательную среду для местных кадров. Например, Галь Валериус годами торговал наркотиками в сети, и никто не пытался ему помешать. Лишь в 2017 году, когда Валериус отправился в США, его немедленно арестовали по запросу ФБР. Кроме этого, израильский хакер содержал несколько мошеннических сайтов, с помощью которых внедрял в компьютеры своих жертв разнообразные вирусы.

В 2015 году в Израиле были арестованы Гери Шалон и Зив Оренштейн. Им были предъявлены обвинения во взломе 80 миллионов счетов в американском банке JPMorgan Chase. Полученные данные были использованы хакерами для биржевых манипуляций.

Что нужно сделать, чтобы Израиль перестал быть тихой гаванью для киберпреступников?

"Прежде всего, необходимо повсеместно внедрить стандарт EMV, - считает Виталий Кремец. – Нужно также сделать обязательным предъявление удостоверения личности при покупке с помощью кредитной карты. В США все кассиры знают, как проводить эту процедуру".

"Кроме того, нужно тщательно проверять людей, регистрирующих собственные компании, - добавляет он. – И, конечно, стоит предпринять дополнительные меры для сокращения оборота наличных в экономике страны".

Израильская полиция, в свою очередь, сообщила, что отдел борьбы с киберпреступностью работает "грамотно и профессионально", и делает все возможное для срыва планов злоумышленников. "Мы не согласны с тем, что Израиль стал тихой гаванью для хакеров", - говорится в сообщении пресс-службы полиции.

Амитай Зив, "ХаАрец", Б.Е. Фотоиллюстрация: Pixabay

Метки:


Читайте также