Sergej Yarets. „Mir wurde klar, dass ich auf Messers Schneide stand.“ Das Interessanteste aus dem Interview mit dem „Hacker aus Rechitsa“. Zuerst eine Provokation von Dzhigurda und dann: „Die Männer kamen, um die Feuerlöscher zu überprüfen“

Microsoft schätzte den Schaden durch die Aktionen des Hackers, eines Einwohners von Rechitsa Sergei Yarets, auf 10 Millionen US-Dollar. Der Angeklagte hat 11.000 belarussische Rubel an den weißrussischen Haushalt zurückgegeben – dabei handelt es sich um mit kriminellen Mitteln erwirtschaftete Gewinne. Das Gericht verurteilte ihn zu einer Geldstrafe von 2.940 Rubel. Doch er wird die Geldstrafe nicht zahlen – weil er sechs Monate in einer Untersuchungshaftanstalt verbüßt hat.

Im November 2017 fand in Rechitsa eine Sonderoperation unter Beteiligung des FBI und des belarussischen Untersuchungsausschusses statt. Der 33-jährige Sergej Jarez wurde festgenommen. Viele Jahre lang versteckte er sich unter dem Spitznamen Ar3s und stand hinter dem größten und ältesten Botnetz Andromeda.

Der FBI-Informant hatte den Spitznamen Dzhigurda

Der Weißrusse verkaufte Schadsoftware und verwaltete Foren, in denen über die Begehung von Cyberkriminalität diskutiert wurde. US-FBI-Mitarbeiter kauften bei ihm Schadsoftware. Der Quellcode dieses Programms wurde von Experten auf diesem Gebiet überprüft Informationssicherheit, der eine Schlussfolgerung über seine Schädlichkeit zog. Der Spitzname des FBI-Informanten war übrigens Dzhigurda.

Im Oktober 2016 gab Microsoft bekannt, dass diese Software Jeden Monat werden weltweit zwischen drei und vier Millionen Computer infiziert. Das Unternehmen schätzte den Schaden auf 10 Millionen US-Dollar.

„Ich werde nicht in die USA gehen. Wahrscheinlich auch in europäische Länder“, sagte der Angeklagte.

Die Anklage wurde wegen „unschätzbarer Unterstützung bei den Ermittlungen“ gesenkt.

Am 9. August schloss das Bezirksgericht Rechitsa die Prüfung des Strafverfahrens gegen Sergei Yarts ab. Bei der letzten Sitzung legte der Angeklagte eine Quittung vor, dass er 11.000 Rubel gezahlt habe – Einkünfte aus kriminellen Aktivitäten.

Ursprünglich wurde er wegen Entwicklung gemäß Artikel 354 Teil 2 des Strafgesetzbuches angeklagt Computerprogramme oder Änderungen vornehmen bestehende Programme zum Zweck der unbefugten Zerstörung, Sperrung oder Änderung von Informationen mit schwerwiegenden Folgen. Sanktionen: bis zu 10 Jahre Gefängnis. Während der Ermittlungen wurde der Fall in den ersten Teil umgegliedert, für den die Höchststrafe zwei Jahre Gefängnis betrug.

Fürsprecher Anna Dakutko betonte, dass die Ermittlungen insofern einzigartig seien, als der Angeklagte nicht nur über seine Beteiligung an der Straftat sprach und die Ermittlungen aktiv unterstützte, sondern die Ermittler gewissermaßen darüber beriet, wie und was zu tun sei, um ihn zu entlarven.

„Dies ist der Kriminelle, der den Ermittlungen unschätzbare Hilfe geleistet hat. Der Ermittler war hochqualifiziert und fortgeschritten, aber selbst sein Wissen reichte nicht aus. Und Sergej hat ihm gesagt, wie er Beweise gegen sich selbst finden kann“, sagt Anna Dakutko.

Sie ist sich sicher, dass ihr Kunde gerade jetzt unter der Marke IT möglichst gewinnbringend im Interesse des Landes eingesetzt werden muss.

Der Anwalt behauptet, Sergej sei der einzige in Weißrussland, der vom FBI „gefangen“ worden sei. Sie macht darauf aufmerksam, dass Sergej Weißrussen sowie Russen, Ukrainern und Kasachstanern im Prinzip keinen Schaden zufügte.

Der Angeklagte selbst gab die Tat zu und arbeitete aktiv an den Ermittlungen mit. Die Schuld wird dadurch gemildert, dass der Angeklagte Buße getan hat, zur Aufklärung der Straftat beigetragen und das auf kriminelle Weise erlangte Geld freiwillig gezahlt hat.

Die Anklage vor Gericht wurde vom Staatsanwalt des Bezirks Rechitsa unterstützt Nikolay Belorusov. Er hält Sergejs Schuld für völlig erwiesen.

Der Staatsanwalt beantragte die Verhängung einer Freiheitsstrafe von zwei Jahren zur Bewährung Probezeit für ein Jahr.

Der Anwalt stellte in der Debatte fest, dass das Verbrechen keine Gefahr für die Republik Belarus darstelle, da der Gesellschaft und jedem einzelnen Bürger kein Eigentums- oder moralischer Schaden zugefügt werde.

Der Staatsanwalt war mit ihr nicht einverstanden.

„Das Verbrechen hatte für die Republik Belarus keine Konsequenzen, es ist jedoch internationaler Natur. Und wenn niemand verletzt wurde, sollten wir die Person dann nicht strafrechtlich verfolgen? Ihn freizulassen ist nicht ganz richtig. Denn die Konsequenzen, schwerwiegende, sind gekommen. Tatsache des Verkaufs Schadsoftware„wurde gegründet“, wandte Nikolai Belorusov ein.

Seiner Meinung nach ist die Weigerung, Andromeda auf dem Territorium von Weißrussland und den GUS-Staaten zu verteilen, kein Ausdruck von Adel, sondern eine Warnung, damit der Verbrecher nicht entlarvt wird.

Andromeda wurde von einem „alkoholischen Genie“ erschaffen

In seinem letzten Wort äußerte sich Sergej Jarez lakonisch: „Ich gebe meine Schuld voll und ganz zu und bereue.“ Am Rande sagte er, dass Sicherheitsfragen seine Stärke seien.

Zum Zeitpunkt seiner Festnahme arbeitete ein Einwohner von Rechitsa für drei belarussische Organisationen, wo er mit dem Schutz von Unternehmensdaten sowie der Installation und Fehlerbehebung von Sicherheitssystemen befasst war. Ich begann mich für Fachforen zu interessieren. Habe eine davon verwaltet – Programmüberprüfungen und technische Analysen durchgeführt.

Er sagt, Andromeda sei von einem anderen Programmierer geschaffen worden – „einem Genie und Alkoholiker“. Angeblich lebt er an einem unbekannten Ort, vielleicht in Russland. Sergey hat Andromeda nur auf Wunsch des Programmierers überprüft. Dann stimmte er auf Wunsch dieses Programmierers zu, ein Vertreter von Andromeda zu sein.

„Er hat es nicht selbst geschafft, es gab viel Arbeit und auch Kunden. Er hatte oft heftige Trinkgelage, schrieb mir später und bat um Geld. Er trank sehr viel, manchmal zwei Wochen lang. Ein Programmierer von Gott und verrückt, wenn er sich betrinkt“, sagt Sergei Yarets.

Er hat es dem Programmierer abgenommen Quellcode- für den Fall, dass er wieder einen Alkoholexzesse verspürt.

„Der Quellcode liegt seit Jahren auf meiner Festplatte. Dann gab es diesen Testkauf vom FBI“, sagt der Angeklagte.

Das Gericht befand Sergei Yarts des Verbrechens für schuldig und bestrafte ihn mit einer Geldstrafe von 120 Basiseinheiten. Da der Angeklagte 6 Monate in einer Untersuchungshaftanstalt verbracht hat, was einer Freiheitsstrafe gleichkommt, muss er keine Geldstrafe zahlen.

Es ist bekannt, dass der Mann vorerst bei der örtlichen Firma „Televid“ arbeiten wird – wo er zuvor Chefingenieur war. „Sie rufen mich zur Arbeit zurück und sagen, ohne Sie geht es nicht“, fügte ein Bewohner von Rechitsa hinzu. Und dann, sagt er, werde er sehen, wo er seine Fähigkeiten einsetzen könne.

Sergei Yarets, bekannt als „Hacker aus Rechitsa“, sagt, dass sein Fall, dessen Verhandlung am 9. August stattfand, ein Beispiel dafür sei, wie man aus einem Maulwurfshügel einen Berg machen könne. Er gibt zu, dass er entsetzt war, als er las, dass er „einer der produktivsten Cyberkriminellen in Europa“ sei.

dev.by traf sich mit Sergei Yarts auf der LVEE-Konferenz, wo er einen kurzen Bericht über Cybersicherheit hielt. Das vollständige Interview kann auf der dev.by-Website gelesen werden.

Sergei Yarets wurde 1983 geboren. Er arbeitete als Chefingenieur bei einem lokalen Fernsehsender. Er war Administrator im Damagelab-Forum, wo er unter dem Spitznamen Ar3s bekannt war. Drei Jahre lang bis Dezember 2015 leistete er technischen Support für den Andromeda-Loader, der als „eines der größten Botnetze im Internet“ galt. Er wurde am 27. November 2017 von Mitarbeitern des Untersuchungsausschusses von Belarus und der Direktion „K“ des Innenministeriums zusammen mit dem FBI und Interpol festgenommen. Er wurde zunächst nach Teil 2 und sechs Monate später nach Teil 1 von Artikel 354 des Strafgesetzbuches (Entwicklung von Computerprogrammen oder Vornahme von Änderungen an bestehenden Programmen zum Zweck der unbefugten Zerstörung, Sperrung, Änderung oder Vervielfältigung von Informationen) angeklagt. Am 9. August verkündete das Bezirksgericht Rechitsa ein Urteil: Sergej Jarez wurde für schuldig befunden und musste eine Geldstrafe von 120 Grundeinheiten zahlen. Da der Mann zuvor etwa sechs Monate in einer Untersuchungshaftanstalt verbracht hatte, wird er keine Geldstrafe zahlen.

„Mein Geheimnis war mein „Schattenleben““

Ich erzähle Ihnen, wie ich Waahoo, den Autor des Andromeda-Loaders, kennengelernt habe. Er ging als Sieger aus einer Hack-Quest hervor, die ich im Forum durchgeführt habe. Ich hatte erwartet, dass die Quest maximal einen Tag dauern würde, aber die Teilnehmer erledigten die Aufgaben mehr als drei Tage lang – es war sowohl schwierig als auch interessant.

Zu diesem Zeitpunkt hatte Andromeda bereits einen Namen und Waahoo hatte eine gewisse Anzahl von Kunden. Er kam mit einem Vorschlag auf mich zu: Sie sagen, ich kann nicht alles selbst mithalten, lassen Sie mich die Entwicklung fortsetzen, und Sie kümmern sich um den technischen Support und erhalten einen Prozentsatz des Verkaufs.

Ich bin schon lange in diesem Umfeld tätig: Ich habe gesehen, was für verrückte Summen die Leute verdienen, was für Dinge sie tun, und ich habe aufgehört, den Lader als etwas Gefährliches wahrzunehmen. Ja, über dieses harmlose Programm kann schwerwiegendere Schadsoftware gestartet werden, aber hier ist mein Gewissen rein, beruhigte ich mich.

Ja, ich habe es wegen des Geldes getan. Offiziell verdiente ich 300-350 Dollar, kaum genug zum Leben, und dann war meine kleine Tochter so krank, dass meine Frau nicht mit ihr aus dem Krankenhaus kam.

Mir wurde klar, dass ich auf Messers Schneide stand: Ich war verschlüsselt, ich nutzte Sicherheitssysteme, aber ich wusste, dass es Orte gab, an denen es unmöglich war, hinter mir selbst aufzuräumen – jeder hinterließ Spuren. Darüber hinaus beruhigte mich irgendwie die Tatsache, dass in meiner Erinnerung Laderverkäufer nie festgenommen wurden. Falscher Maßstab!

Natürlich haben wir Geschichten über hochkarätige Verhaftungen verfolgt. Sie diskutierten: „Verdammt, was für ein Fehler in der Verteidigung!“ — Gemeinsam haben wir entschieden, wie das alles hätte vermieden werden können. Und diejenigen, deren Fehler wir besprochen haben, kamen oft selbst aus unserem Forum.

Jeder Mensch möchte sein eigenes Geheimnis haben, eine Zorro-Maske im Schrank zwischen seinen T-Shirts. Mein Geheimnis war mein „Schattenleben“ – und es gefiel mir.

„Es besteht keine Notwendigkeit, Ausrüstung zu beschlagnahmen. Ich erzähle dir jetzt alles.“

An diesem denkwürdigen Tag schrieb mir jemand unter dem Spitznamen Dzhigurda. Er wollte Andromeda Anfang 2017 kaufen – er belästigte mich mit Anfragen, und als ich ablehnte, begann er mich zu bitten, ihm zumindest einen Teil des Andromeda-Quellcodes zu geben, damit er ihn seinem Programmierer zeigen konnte. Ich wurde einen ganzen Monat lang einer Gehirnwäsche unterzogen, bis ich zustimmte, einige Stücke abzuschneiden.

Und dann tauchte er wieder auf: „Ich brauche ein weiteres Stück Code – einen Builder.“ Ich verstand, dass hier etwas nicht stimmte, und antwortete ausweichend: „Ich werde nachsehen.“ "Wie viel wird es kosten?" Ich schrieb aus heiterem Himmel: „300 Dollar.“ Und dann rennt der Wächter auf mich zu: „Da sind ein paar Leute gekommen. Sie sagten, wir sollten die Feuerlöscher überprüfen.“ Und ich hatte neulich einen Scheck - alles war in Ordnung. in perfekter Ordnung. Ich gehe. Zwei große Kerle in Overalls stehen: „Sind Sie der und der?“ - „Ja, er ist der Richtige.“ Sie drehten mir die Hände auf den Rücken, legten mir Handschellen an und brachten mich zurück ins Büro.

Dann flogen mehr Leute in mein Büro als jemals zuvor: einer vom FBI, einer von Interpol, drei Leute von der Hauptermittlungsabteilung des Untersuchungsausschusses und ebenso viele von der Abteilung „K“, mindestens fünf Bereitschaftspolizisten. Und jemand anderes ging.

Ironischerweise gab es in meinem Büro einen Haufen Geräte: Berge von Festplatten, alte, kaputte Computer – finden Sie heraus, was damit zu tun hatte und was nicht. Abteilung „K“ durchsucht meinen Arbeitscomputer, aber da ist nichts: Ich habe alles auf einem anderen Computer gespeichert.

Vier Stunden später sagten sie: „Ich habe es satt! Wir nehmen alles, was hier ist, und klären es.“ In der Nähe gibt es einen Hardware-Raum – wenn sie die Server abschalten, bleiben die Menschen, mit denen ich 15 Jahre lang Seite an Seite gearbeitet habe, arbeitslos und die ganze Stadt wird drei bis vier Wochen lang ohne Fernsehen sein. Ich hob meine Hand und sagte: „Es besteht keine Notwendigkeit, die Ausrüstung zu beschlagnahmen. Ich erzähle und zeige dir jetzt alles.“

So begann ich zu gestehen. Wir hatten ein freundliches Team und ich wollte nicht, dass jeder wegen mir, einem Idioten, Probleme bekommt. Ich muss diesen Menschen immer noch in die Augen schauen. Außerdem war mir in diesem Moment bereits vollkommen klar, dass ich nicht rauskommen würde: Wenn das FBI und Interpol sowie die Abteilung „K“ eintrafen, hätten sie etwas gegen mich.

„Ich habe aktiv versucht, den Prozess zu beschleunigen.“

Ursprünglich wurde mir der zweite Teil des Artikels zur Last gelegt, in dem es um „besonders schwerwiegende Folgen“ geht. Ich habe die Kommentare zu meinem Artikel gefunden und es wurde als „Störung der Regierungs- und zwischenstaatlichen Kommunikation“ aufgeführt. Postdienst, Folgen, die zu einer Umweltkatastrophe oder zum Tod einer Person durch Fahrlässigkeit oder Untätigkeit führen.“

Mein Anwalt und ich fragten den Ermittler, warum ich den zweiten Teil und nicht den ersten habe, wenn es keine besonders schwerwiegenden Konsequenzen gäbe. Und er antwortete: „Tut mir leid, Sie haben 10 Millionen Infektionen.“

Wir haben diesen Millionen von Infektionen, so gut wir konnten, auf den Leim gegangen. Die Presse schrieb, dass ich den Ermittlern viel beigebracht habe. Ja, ich habe aktiv versucht, den Prozess zu beschleunigen. Er sagte: „Leute, um das zu beweisen, seht hier. Um die Untersuchung durchzuführen, müssen Sie den Andromeda-Schutz deaktivieren: Tun Sie dies und das.“ Jede Prüfung dauert zwei Monate. Ich verstand: Wenn sich alles bis zu einem Jahr hinziehen würde, würde ich verrückt werden.

Eine Woche bevor meine Haftstrafe sich sechs Monaten näherte, wurde der Fall neu eingestuft und ich wurde gegen Kaution nach Hause geschickt.

„Es scheint, als wärst du wiedergeboren“

Als der Richter das Urteil verkündete: So und so eine Geldstrafe, so und so eine Geldstrafe und noch viele weitere Worte, war ich wie im Nebel. "Verstehst du?" - fragte er mich. Ich schüttelte nur den Kopf und tat so, als hätte ich keine Strafe, weil ich bereits sechs Monate abgesessen hatte.

Wir verlassen die Halle. Mein Anwalt freut sich:

- Verstehst du? Verstehen? — Und ich frage mich, wo ich sonst noch 1,5 Tausend Dollar finden kann (ich bin mir nicht sicher, ob das die richtige Zahl ist, in diesem Moment habe ich grob gerechnet), um die Strafe zu bezahlen. Schon vor dem Prozess habe ich alle „illegal erzielten Einkünfte“ – also alle Beträge, die in dem Fall auftauchten – abbezahlt. Ich habe Schulden gemacht, diese aber bis zum letzten Cent abbezahlt. Und jetzt war ich nicht glücklich, dass ich rausgegangen bin, sondern dachte nur: „Wo bekomme ich das Geld her?“

Der Anwalt merkte, dass es mir noch nicht klar war und erklärt:

— Sie müssen nichts bezahlen! Sie wissen: Je strenger, desto weniger streng. Du bist völlig pleite davongekommen!

Und dann traf es mich. Manchmal passieren Ereignisse im Leben, bei denen man sich wie neugeboren fühlt. Ich hatte genau dieses Gefühl – es schien, als wären mir Flügel hinter meinem Rücken gewachsen, ich flog zwei Tage lang. Ich konnte nicht glauben, dass alles geklappt hat, denn alles begann mit zehn Jahren Gefängnis.

Wir trafen uns mit dem sensationellen „Hacker aus Rechitsa“, dem Microsoft 10 Millionen Dollar auferlegte, und FBI- und Interpol-Beamte kamen, um ihn zu verhaften. Wir veröffentlichen ihr Material.

Sergej Jarez, bekannt als „Hacker aus Rechitsa“, sagt, sein Fall, dessen Verhandlung am 9. August stattfand, sei ein Beispiel dafür, wie man aus einem Maulwurfshügel einen Berg machen könne. Er gibt zu, dass er entsetzt war, als er las, dass er „einer der produktivsten Cyberkriminellen Europas“ sei.

„In der Untersuchungshaftanstalt hieß es: Wenn man im Fernsehen gezeigt wird, kommt man mit einer „Bedingung“ nicht davon. Und sie haben es mir viermal gezeigt. Die Artikel enthielten Etiketten. Es ist klar: Journalisten brauchen Ansichten. Wer hätte dann gedacht, dass der Richter, nachdem er das alles gelesen hatte, dem „herausragenden Hacker“ problemlos ein oder zwei Jahre geben könnte“, bemerkt Sergej genervt.

dev.by traf Sergei Yarts auf der LVEE-Konferenz, wo er einen kurzen Bericht über Cybersicherheit hielt und sich seine Geschichte von Anfang bis Ende anhörte.

Referenz. Sergei Yarets wurde 1983 geboren. Er arbeitete als Chefingenieur bei einem lokalen Fernsehsender. Er war Administrator im Damagelab-Forum, wo er unter dem Spitznamen Ar3s bekannt war.

Drei Jahre lang bis Dezember 2015 leistete er technischen Support für den Andromeda-Loader, der als „eines der größten Botnetze im Internet“ galt.

Er wurde am 27. November 2017 von Mitarbeitern des Untersuchungsausschusses von Belarus und der Direktion „K“ des Innenministeriums zusammen mit dem FBI und Interpol festgenommen. Er wurde zunächst nach Teil 2 und sechs Monate später nach Teil 1 von Artikel 354 des Strafgesetzbuchs („Entwicklung von Computerprogrammen oder Vornahme von Änderungen an bestehenden Programmen zum Zweck der unbefugten Zerstörung, Sperrung, Änderung oder Vervielfältigung von Informationen“) angeklagt. ).

Am 9. August verkündete das Bezirksgericht Rechitsa ein Urteil: Sergej Jarez wurde für schuldig befunden und musste eine Geldstrafe von 120 Grundeinheiten zahlen. Da der Mann zuvor etwa sechs Monate in einer Untersuchungshaftanstalt verbrachte, wird er keine Geldstrafe zahlen.

„Ich bin zu FidoNet gegangen, wie andere Kinder in den Zirkus gehen“

Schon in der Schule begann ich, mich für Computer zu interessieren. Es gab niemanden von uns selbst – wir wanderten mit Freunden und Bekannten umher. Es gab auch keine Literatur. Ich erinnere mich, dass mein Lehrer Figurnovs Buch „IBM PC für den Benutzer“ entweder gekauft oder von jemandem ausgeliehen hat. Ich folgte ihr zwei Wochen lang und flehte sie an, mich lesen zu lassen. Am Ende hat sie mir das Buch für eine Nacht geliehen. Ich habe kein Auge zugetan, habe eifrig gelesen und mir Notizen zu den interessantesten Momenten gemacht.

Es waren Zeiten, in denen sich die Welt vor unseren Augen veränderte: Neue Technologien erschienen. Die Mutter sagte: „Junge, geh und werde Chirurg – und du wirst eine gute Tat vollbringen, und du wirst nicht ohne Geld zurückbleiben.“ Und ich wollte Informatiker werden.

Er baute seinen eigenen Computer selbst zusammen: Er sparte Geld – für die damalige Zeit eine verrückte Summe von 400 Dollar –, reiste alleine, ohne seine Eltern, nach Minsk und kaufte die notwendigen Ersatzteile und Komponenten. Ich habe mich riesig gefreut.

Da ich bereits PC-Benutzer bin, bin ich FidoNet beigetreten. Hier begann mein Interesse an „dunklen“ Foren, wie sie in Artikeln zu meinem Fall genannt wurden. Fido veranstaltete Echo-Konferenzen und diskutierte Sicherheitsfragen. Ich ging dorthin mit dem gleichen Gefühl, mit dem andere Kinder in den Zirkus gehen: Kompetente Techniker teilten bereitwillig ihr Wissen, erzählten, wie die Dinge von innen funktionierten, deckten Zusammenhänge auf – und ich schaute zu, las und saugte auf wie ein Schwamm.

Ja, ich war noch ein Schüler, aber bei FidoNet waren alle alterslos. Dort saßen echte Experten ihres Fachs oder, wie sie auch genannt wurden, Hacker. Sie untersuchten die Systeme, fanden Schwachstellen darin und schrieben dem Administrator nicht nur die Lücken im System an, sondern schickten ihm im Idealfall auch Anweisungen, wie man das System schließen kann. Mit einem Wort: Old-School-Spezialisten.

„Ein guter Experte ist immer ein guter Einbrecher“

Mit der Verbreitung des Internets begann ein regelrechter Forenboom. Irgendwie landete ich im Forum, das später zu Damagelab wurde, und blieb dort lange. Junge Leute im Alter von 14 bis 17 Jahren diskutierten so komplexe technische Themen, dass es mir ein wenig peinlich war. Mir wurde klar: Hier habe ich Raum zum Wachsen.

Es lohnt sich zu erklären, warum ich daran interessiert war. Ich baue oft einen Schutz auf verschiedene Systeme, und wollte wissen, wie der „Angriff“ funktioniert. Und ich möchte Folgendes anmerken: Wenn Ihnen ein Cybersicherheitsexperte sagt, dass es ihm gut geht, glauben Sie ihm nicht! Ein guter Experte ist zwangsläufig ein guter Einbrecher; er kennt die Küche von innen. Sie reden einfach nicht darüber.

Jahre vergingen, Generationen wechselten bei Damagelab und die Fans blieben – diejenigen, die dafür lebten. Irgendwann gab der Administrator, der das Forum leitete, bekannt, dass er es schließen würde – er war müde. Ich habe ihm vorgeschlagen, mir Administratorrechte zu geben, damit Damagelab weiterbestehen kann.

Hacker-Foren werden ständig angegriffen, und um mich zu wehren, musste ich für Bulletproof Hosting und eine Domain bezahlen, für ein Zertifikat, das nicht unter echtem Namen erworben werden kann. Die Beträge schossen in die Höhe. Manchmal wurden sie nicht einmal durch Werbung entschädigt.

Die Presse schrieb, ich sei „als unabhängiger Experte“ eingeladen worden, die Schadsoftware zu bewerten. Tatsächlich habe ich regelmäßige Rezensionen erstellt, damit Benutzer nicht auf den Köder von „Retro-Fans“ hereinfallen, die willkürlich zusammengestellte Produkte propagieren, auch in unserem Forum. Ich habe den Besitzern der Programme zugestimmt: Ich schreibe nur die Wahrheit, wenn ich Mängel finde, werde ich nicht schweigen, sondern Ihnen auch die Vorteile mitteilen.

So lernte ich die Entwickler kennen, die später vom FBI und Interpol festgenommen wurden. Ungewöhnliche Leute, muss ich sagen. Nicht wie alle anderen.

„Dosierer sind die unausgeglichensten Menschen, die ich kenne.“

Früher war Damagelab als Cyber-Labor und als „Kauf-Verkauf-Forum“ bekannt, aber als ich Administrator wurde, haben wir uns von gefährlichen Themen entfernt. Carding zum Beispiel wurde verboten: Ich habe das Forum von Nachrichten dieser Art befreit und versprochen, dass jeder Ersteller eines solchen Themas ein „Bad“ erhalten und aus dem Forum fliegen würde.

Ich habe das Gleiche mit dem DDos-Theme gemacht. Ddoser sind die unausgeglichensten Menschen, die ich kenne. Sie sind zuversichtlich, dass sie „jede Website zum Absturz bringen“ können, sie stellen sich vor, Superschurken zu sein, aber in Wirklichkeit sind sie ein Haufen Jugendlicher, die die Schwierigkeiten der Pubertät erleben. Die interessieren mich nicht. Nachdem ich sie aus dem Damagelab entfernt hatte, war ich überzeugt, dass ich alles richtig gemacht hatte. Mehr als zwei Monate lang bombardierten sie das Forum als Vergeltung – es stieg einfach nicht auf.

Eine Gruppe von Entwicklern hat sich rund um die Themen gebildet, die ich entwickelt und unterstützt habe. Es wird allgemein angenommen, dass ein Programmierer, der in einem Hacker-Forum sitzt, Malware schreibt – aber das ist nicht so. In unserem Forum wurde die Low-Level-Programmierung gepflegt, und es gibt sehr, sehr wenige echte Spezialisten auf diesem Gebiet.

Die letzten Generationen von Forumsmitgliedern haben mir nicht gefallen; das Gesamtniveau ist gesunken: Es kamen Leute, die nur „schnell Geld verdienen“ wollten. Sie taten alles – sie schrieben etwas Dummes und fingen sofort an, es zu verkaufen, sie stürzten sich in schmutzige Dinge wie Kardieren und schreckten auch vor solchem Dreck wie Schließfächern und Verschlüsselungsgeräten nicht zurück.

Ich habe sie im Nachhinein berechnet, als ich auf einer Website gelesen habe, dass ein neues Dienstprogramm mit bestimmten Mängeln aufgetaucht ist. Und ich erinnerte mich an einen Benutzer, der im Forum nach dieser Funktion und nach dieser gefragt hatte und genau die gleichen Fehler gemacht hatte. Die Wahrscheinlichkeit, dass er es ist, liegt bei 99,5 %.

Jetzt ist es in allen Foren traurig: Junge Leute wollen nicht studieren. Das sieht man an den Beiträgen, an den Nachrichten. Sie wollen schnelles Geld. Und es ist sehr nervig.

Treffen Sie den Autor von Andromeda: „Loader-Verkäufer wurden in meiner Erinnerung noch nie festgehalten“

Ich bin schon lange in diesem Umfeld tätig: Ich habe gesehen, was für verrückte Summen die Leute verdienen, was für Dinge sie tun, und ich habe aufgehört, den Lader als etwas Gefährliches wahrzunehmen. Ja, über dieses harmlose Programm kann schwerwiegendere Malware gestartet werden, aber hier ist mein Gewissen rein, beruhigte ich mich.

Ja, ich habe es wegen des Geldes getan. Offiziell verdiente ich 300 bis 350 Dollar, kaum genug, um davon zu leben, und dann war meine kleine Tochter so krank, dass meine Frau nicht mit ihr aus dem Krankenhaus kam.

Ich verstand, dass ich mich auf Messers Schneide befand: Ich war verschlüsselt, ich benutzte Sicherheitssysteme, aber ich wusste, dass es Orte gab, an denen es unmöglich war, hinter mir selbst aufzuräumen – jeder hinterließ Spuren. Darüber hinaus beruhigte mich irgendwie die Tatsache, dass in meiner Erinnerung Laderverkäufer nie festgenommen wurden. Falscher Maßstab!

Natürlich haben wir Geschichten über hochkarätige Verhaftungen verfolgt. Sie diskutierten: „Verdammt, was für ein Fehler in der Verteidigung!“ - Gemeinsam haben wir entschieden, wie das alles hätte vermieden werden können. Und diejenigen, deren Fehler wir besprochen haben, kamen oft selbst aus unserem Forum.

Jeder Mensch möchte sein eigenes Geheimnis haben, eine Zorro-Maske im Schrank zwischen seinen T-Shirts. Mein Geheimnis war mein „Schattenleben“ – und es gefiel mir.

Übrigens habe ich immer noch eine Frage an diejenigen, die mich als „den produktivsten Cyberkriminellen Europas“ bezeichnet haben: Leute, warum habe ich so viel produziert? Ich habe keine Software veröffentlicht, sondern hauptsächlich Rezensionen geschrieben, aber jeden Tag kommen Tausende davon heraus – es gibt viele Blogger.

Zusammenarbeit mit Waahoo: „Als er in einen Alkoholrausch verfiel, erwachte sein Genie“

Ich arbeite seit 2012 drei Jahre lang mit Waahoo zusammen. In den Artikeln wird er als „verrückter Alkoholiker“ bezeichnet. Ja, er hat getrunken – aber das ist kein Grund, eine Person zu beleidigen. Als Waahoo in einen Alkoholrausch verfiel, erwachte sein Genie. Er hat in diesem Zustand Erstaunliches geschrieben, an so etwas hätte niemand gedacht.

Es gab einen Fall, den er freigab neue Version. Ich habe Waahoo geschrieben, um eine Funktion zu reparieren, „aber im Großen und Ganzen ist alles in Ordnung.“ Und er antwortete, dass er nicht verstehen könne, wie es funktionierte: Nach allen Gesetzen der Programmierung sollte es das nicht tun. Sie sehen, in seinem normalen Zustand konnte er seinen eigenen Code nicht verstehen.

Ich habe ihn als Profi respektiert. Und ja, wir sind uns nicht begegnet – in Hacker-Foren gilt die Regel: Je weniger man weiß, desto besser schläft man. Während der Untersuchung wurde ich gebeten, die lokalen Hacker zu nennen, die ich kannte. Und ich antwortete ehrlich: „Niemand.“

Oder vielleicht gehen wir zu einem Lügendetektor?

Lass uns gehen!

Ich habe nicht betrogen. Manchmal konnte man erraten, wo meine Forumsmitglieder wohnten: Bei jemandem fehlten das ukrainische „i“ und „sho“ oder das russische „che“. Aber das sind nur meine Vermutungen.

Zuerst eine Provokation von Dzhigurda und dann: „Die Männer kamen, um die Feuerlöscher zu überprüfen“

Denken Sie nicht, dass es einfach war, technischen Support für Andromeda zu leisten: einmal – und 250 Dollar in der Tasche (ich habe die Hälfte des Verkaufs verdient). Abends kam ich von der Arbeit nach Hause, schaltete den Computer ein und verbrachte den Rest der Zeit damit, Probleme für Kunden zu lösen, meist englischsprachige. Um ein Uhr morgens stolperte er zum Bett, fiel hin und schlief ein. Und pünktlich um 7:00 Uhr klingelte der Wecker – und meine Tochter musste zur Schule gebracht werden. Und so weiter, drei Jahre lang.

Ich bin völlig erschöpft. Und als Waahoo wieder einmal aus dem Blickfeld verschwand, schloss ich das Projekt ab.

Und dann tauchte er wieder auf: „Ich brauche ein weiteres Stück Code – einen Builder.“ Ich verstand, dass hier etwas nicht stimmte, und antwortete ausweichend: „Ich werde nachsehen.“ "Wie viel wird es kosten?" Ich schrieb aus heiterem Himmel: „300 Dollar.“ Und dann rennt der Wächter auf mich zu: „Da sind ein paar Leute gekommen. Sie sagten, wir sollten die Feuerlöscher überprüfen.“ Und ich habe neulich einen Scheck bekommen - alles war in bester Ordnung. Ich gehe. Zwei große Kerle in Overalls stehen: „Sind Sie der und der?“ - „Ja, er ist der Richtige.“ Sie drehten mir die Hände auf den Rücken, legten mir Handschellen an und brachten mich zurück ins Büro.

Ironischerweise gab es in meinem Büro einen Haufen Geräte: Berge von Festplatten, alte, kaputte Computer – finden Sie heraus, worum es ging und was nicht. Abteilung „K“ durchsucht meinen Arbeitscomputer, aber da ist nichts: Ich habe alles auf einem anderen Computer gespeichert.

So begann ich zu gestehen. Wir hatten ein freundliches Team und ich wollte nicht, dass jeder wegen mir, einem Idioten, Probleme bekommt. Ich muss diesen Menschen immer noch in die Augen schauen. Außerdem war mir in diesem Moment schon vollkommen klar, dass ich nicht rauskommen würde: Wenn das FBI und Interpol eintrafen und auch die Abteilung „K“, hätten sie etwas gegen mich.

„Das FBI entschied, dass ich der Anführer des Angriffs war.“

Noch am selben Abend wurde ich nach Minsk gebracht. In der provisorischen Haftanstalt waren sie zu faul, sich Fußgewölbestützen zu besorgen – sie nahmen einfach die Schuhe mit. Und ich lief barfuß auf Beton, was sofort zur Entstehung chronischer Krankheiten führte.

Unmittelbar nach dem Frühstück wurde ich zum Verhör zum Ermittler gebracht. Dann steckten sie mich wieder in den Reiswagen – manchmal saß ich drei Stunden da und wartete, manchmal fünf, und es war November, es war kalt. Nach dem Mittagessen sprach ein FBI-Agent mit mir. Er fragte, wie ich meinen Spitznamen gewählt habe, wie ich mich für Computer interessierte – kurz gesagt, um nichts. Ich hatte erwartet, dass es sich um einen aufgeweckten Technikfreak handeln würde, der anfangen würde, mich zu drängen, die Leute zu drängen und Fragen zu Andromeda zu stellen, aber das war nicht der Fall. Der Ermittler erwies sich als wesentlich kompetenterer Fachmann und stellte im Gegensatz zu ihm Fragen zum Thema.

Drei Tage später wurde ich nach Volodarsky (Untersuchungsgefängnis – Anm. d. Red.) verlegt – und ich habe den FBI-Agenten nie wieder gesehen. Aber vorher habe ich viele interessante Dinge gelernt. Vor langer Zeit hat ein Mitglied eines englischsprachigen Forums mit dem Spitznamen Old Warrior einen Builder für unser Produkt geschrieben. Und diese Version wurde links und rechts verwendet. Diese Andromeda hat, soweit ich weiß, auch einen Trojaner geladen, der in den USA eine Epidemie von Bankensoftware verursacht hat. Das FBI entschied, dass ich der Anführer des Angriffs war.

Ich sagte dem FBI-Mann: „Ich weiß nichts darüber. Sogar meine Kunden haben damit nichts zu tun, weil sie keinen Zugriff auf den Builder hatten – ich habe alles geschlossen.“ Er antwortete: „Schon gut, wir werden es herausfinden!“ Ich weiß nicht einmal, ob sie es herausgefunden haben.

Ehrlich gesagt hat mich am meisten geärgert, dass ich in den USA angeblich 10 Millionen Dollar gestohlen habe. Alle haben darüber geschrieben. Was für eine schöne Menge! Alle um mich herum sagten nur: „Du bist im Geld!“ Und ich verstand nicht einmal, woher meine Beine kamen.

Übrigens habe ich dem FBI-Mann eine Frage gestellt:

Warum bist du jetzt gekommen? Das Projekt ist seit zwei Jahren geschlossen, es gibt keine Verkäufe, – die Antwort war brillant:

Bis nach Weißrussland ist es ein weiter Weg.

Gefängnisalltag und der wahrscheinliche Satz: „Was sagen Sie, sieben ist eine gute Zahl“

Ich bin gerade in die Zelle „gefahren“ und sofort eine Frage:

Wer bist du? - Ich habe den Artikel so genannt, wie er heißt. Sie haben mir bereits erklärt, wie ich mich vorstellen soll.

Wer hat dich entführt?

FBI und Interpol, Abteilung „K“, Hauptermittlungsabteilung ...

Naja, na klar!

Und dann, eine Woche später, erschien eine Geschichte in „Zone X“. Mein Gesicht war verschwommen, aber in der Geschichte trug ich dieselbe braune Schaffellweste, die ich am Tag der „Ankunft“ trug. Und jetzt sitzen 14 Leute neben mir, schauen auf den Bildschirm, schauen mich dann an, wieder auf den Bildschirm und wieder auf mich: „Heilige Scheiße, du bist also nicht gefahren?!“ Niemand glaubte es, sie dachten, es sei nur ein weiterer Geschichtenerzähler. Aber es stellte sich heraus, dass alles wahr war.

Die ersten zwei Wochen waren beängstigend. Ich verstand nicht ganz, was mit mir geschah: Es kam mir vor, als würde ich gerade einen Film in 3D ansehen. Aber nach und nach begann ich mich daran zu gewöhnen. Im Gefängnis „scherzen“ sie gerne – wenn ein neuer Mann fragt: „Was bekomme ich dafür?“ - Als Antwort sagst du dasselbe, was sie dir gesagt haben: „Was sagst du? Sieben ist eine gute Zahl.“ Zuerst ist es wild und dann ist es normal. Das ist lokaler Humor. Obwohl es bei mir genauso hätte sein können, und sogar noch länger – bis zu zehn Jahre.

Ursprünglich wurde mir der zweite Teil des Artikels zur Last gelegt, in dem es um „besonders schwerwiegende Folgen“ geht. Ich habe Kommentare zu meinem Artikel gefunden, in denen aufgeführt wurde, dass dies „ein Verstoß gegen die staatliche und zwischenstaatliche Kommunikation, die Postkommunikation ist und Konsequenzen hat, die zu einer Umweltkatastrophe oder zum Tod einer Person durch Fahrlässigkeit oder Untätigkeit führen.“

Wir haben diesen Millionen von Infektionen, so gut wir konnten, auf den Leim gegangen. Die Presse schrieb, dass ich den Ermittlern viel beigebracht habe. Ja, ich versuche aktiv, den Prozess zu beschleunigen. Er sagte: „Leute, um das zu beweisen, seht hier. Um die Untersuchung durchzuführen, müssen Sie den Andromeda-Schutz deaktivieren: Tun Sie dies und das.“ Jede Prüfung dauert zwei Monate. Ich verstand: Wenn sich alles bis zu einem Jahr hinziehen würde, würde ich verrückt werden.

Eine Woche bevor meine Haftstrafe sich sechs Monaten näherte, wurde der Fall neu eingestuft und ich wurde gegen Kaution nach Hause geschickt.

Prozess und Urteil: „Sie müssen nichts bezahlen.“ Du hast die Gewinnschwelle erreicht!“

Ich saß zu Hause wie eine Maus und versuchte, gar nicht erst nach draußen zu gehen. Dann gab es einen Prozess. Der Richter versetzte mich und sagte, dass in dem Fall viel geschrieben worden sei, er diese Geschichte jedoch gerne selbst von mir hören würde.

Er hörte sehr aufmerksam zu und als ich fertig war, sagte er: „Noch etwas – jetzt ist alles klar!“ Es scheint mir, dass er einfach als Mensch interessiert war.

Als der Richter das Urteil verkündete: so und so eine Geldstrafe und so und so und noch viele weitere Worte – ich war wie im Nebel. "Verstehst du?" - fragte er mich. Ich schüttelte nur den Kopf und tat so, als hätte ich keine Strafe, weil ich bereits sechs Monate abgesessen hatte.

Wir verlassen die Halle. Mein Anwalt freut sich:

Verstehst du? Verstehen? - Und ich frage mich, wo ich sonst noch 1,5 Tausend Dollar finden kann (ich bin mir nicht sicher, ob das die richtige Zahl ist, in diesem Moment habe ich grob gerechnet), um die Geldstrafe zu bezahlen. Schon vor dem Prozess habe ich alle „illegal erzielten Einkünfte“ – also alle Beträge, die in dem Fall auftauchten – abbezahlt. Ich habe Schulden gemacht, diese aber bis zum letzten Cent abbezahlt. Und jetzt war ich nicht glücklich, dass ich rausgegangen bin, sondern dachte nur: „Wo bekomme ich das Geld her?“

Der Anwalt merkte, dass es mir noch nicht klar war und erklärt:

- Sie müssen nichts bezahlen! Sie wissen: Je strenger, desto weniger streng. Du bist völlig pleite davongekommen!

Zum Schicksal von Waahoo und den Forumsmitgliedern: „Zuerst hatte ich Angst, dass sie mich zum Lockvogel machen würden“

Ich weiß nichts über das Schicksal von Waahoo. Bei der abschließenden Durchsicht der Materialien zum Strafverfahren fand ich in der Akte den Namen einer Person, die sich unter diesem Spitznamen verstecken könnte.

Obwohl ich mich daran erinnerte, versuchte ich nicht, diese Person zu finden und Kontakt aufzunehmen. Gott sei Dank hat er seine Strafe abgesessen. Ja, verschuldet, wie in Seide, aber zu Hause, bei der Familie. Waahoo muss von meiner Verhaftung gelesen haben: Überall wurde darüber geschrieben.

Zuerst hatte ich große Angst, dass sie mich zum Lockvogel machen würden – sie würden mich zwingen, meinen Freunden etwas zu schreiben wie: „Ich habe Probleme. Kommen Sie!“, um Kontakt zu einem der Hacker aufzunehmen. Der Zen der Ruhe überkam mich an dem Abend, als „Zone X“ veröffentlicht wurde.. Mir wurde klar: Kein einziger Mensch wird mehr auf meine Nachricht antworten, weil er denken wird, dass es sich dabei um eine Fälschung handelt.

Der Ermittler fragte am nächsten Tag:

Warum bist du so gut gelaunt?

Du verstehst, von nun an werde ich niemanden mehr reinlegen können, selbst wenn ich es wirklich möchte.

Microsoft 10 Millionen US-Dollar moralischer Schadenersatz und „kein einziges Opfer in den Staaten“

Sie schrieben im Internet über angeblich „gestohlene“ 10 Millionen Dollar. Als ich mich ganz am Ende mit den Fallmaterialien vertraut machte, verstand ich endlich, um was für ein Geld es sich handelte.

Die Microsoft Corporation hat ein „Zertifikat“ ausgestellt, in dem es heißt, dass die Handlungen von Andromeda ihrem Ruf geschadet haben, und verlangt von mir eine moralische Entschädigung in Höhe von 10 Millionen US-Dollar. Dies stand in fünf bis sieben Sätzen auf einem von einem Regionalmanager von Microsoft unterzeichneten Blatt Papier. Und ich habe mich immer gefragt: „Woher kommt dieser Betrag?“

Aber hier ist das Paradox: Mein Ermittler sagte, er habe sich an das FBI gewandt:

Leute, wie viele Infektionen habt ihr?

Bis zu vier Millionen pro Monat.

Stellen Sie uns 20-30 Opfer mit bestimmten Beträgen zur Verfügung – wir werden diese Materialien in den Fall einbeziehen.

Sie drehten und bewegten sich lange Zeit – als Ergebnis erschien in meiner Akte ein Dokument, das dies bestätigte In den USA wurde ein Computer infiziert, von dem aus versucht wurde, Geld in Höhe von 19.000 US-Dollar von einem Bankkonto zu überweisen. Die Transaktion wurde jedoch von der Bank abgelehnt, und es lag kein Diebstahl vor. Und deshalb habe ich in den Staaten kein einziges Opfer.

Und in der GUS konnte ich sie nicht haben, weil ich nicht wollte, dass mein Produkt es auch nur indirekt ermöglicht, unseren Leuten Geld zu stehlen – wir leben sowieso alle nahe beieinander. Aus diesem Grund haben wir eine Einschränkung eingeführt: Andromeda lief nicht auf Computern, auf denen Russisch, Weißrussisch, Ukrainisch und Kasachisch installiert waren.

Nun fügen Sie alle Teile des Puzzles zusammen: Alles, worüber in der Presse geschrieben wurde, war nicht von mir und es gab keinen Schaden. Ich habe viele Fragen an die Microsoft Corporation: Vom ersten Tag an hat ihr Antivirenprogramm Andromeda ein- oder zweimal im Speicher erkannt, ohne Probleme. Woher kommt also der Schaden? Woher kommen 10 Millionen Infektionen? Höchstwahrscheinlich wurden vom Antivirenprogramm blockierte Infektionsversuche berücksichtigt, und das ist eine ganz andere Geschichte.

Zum Thema Datensicherheit: „Google hat ohne zu zögern meine Adressen an das FBI weitergegeben“

Ich denke, dass mir der Weg sowohl in die Staaten als auch nach Europa versperrt ist. Es besteht die Befürchtung, dass ich, wenn ich nur die Grenze zu Weißrussland überquere, sofort herausfinden werde, wo die 10 Millionen sind, die Microsoft von mir verlangt.

Aber nichts, aber ich bin wegen LVEE hierher gekommen – ich erzähle Ihnen, wie leicht Microsoft, Google und Facebook Daten über Personen herausgeben und wie Sie diese Daten loswerden.

Wenn du deinen Freunden erzählst: „ Sie haben Android – Sie werden beobachtet„, - sie antworten oft: „Na und?“ Ja, „na und“, solange es Sie nicht direkt betrifft. Aber in Wirklichkeit gilt das für jeden.

Trend in moderne Welt so dass die Einstellungen immer weiter ausgeblendet werden, damit Sie das Sammeln von Informationen nicht einschränken, nicht verbieten – gehen Sie überhaupt nicht dorthin. Und heute möchte ich auf der LVEE-Konferenz zeigen, wo man sehen kann, welche Anwendung „was kann“. Und sprechen Sie gleichzeitig über Ihre Erfahrungen mit dem Leben „ohne Google“.

Es werden riesige Mengen an Informationen gesammelt. Wenn ich früher dachte, dass das „gute Unternehmen“ Google standhaft an seinen Prinzipien festhält und in manchen „Andromeda-Fällen“ niemals Informationen über mich an das FBI weitergeben würde, dann stellte sich heraus, dass dies einfach mit einem Klick geschieht.

Als das FBI kam, um mich zu verhaften, wussten sie alles über mich. Aus irgendeinem Grund argumentierten sie, dass ich alles, was auf meinen Namen und meine Telefonnummer registriert war, auf einem Server gespeichert habe. Aber ich erinnere mich genau, welche Daten ich angegeben habe. Jemand hat einfach die notwendigen Daten genommen und eingegeben – und sie dann als Beweismittel vorgelegt.

Ich hatte eine E-Mail bei Gmail, mit der das Telefon verknüpft war – und das Unternehmen Google hat ohne zu zögern alle meine Adressen herausgegeben, alle FBI-Daten.

Ich kann Ihnen noch etwas sagen: Ich hatte einen Skype-Account – ich habe mit Arbeitskollegen kommuniziert, mit Bekannten, aber nie mit Andromeda-Kunden. Da ich mich bereits angemeldet habe, habe ich mich irgendwie angemeldet und mein Passwort geändert. Um drei Uhr morgens erhielt ich eine Benachrichtigung von Microsoft, dass mein Konto von einem anderen Gerät aus angemeldet wurde.

Ich habe mich bei meinem Microsoft-Konto angemeldet – nichts in den Protokollen. Ich habe das Passwort erneut geändert – und die Situation wiederholte sich. Höchstwahrscheinlich haben sich die Amerikaner mit dem Passwort, das sie gerade von Microsoft erhalten hatten, bei meinem Skype-Konto angemeldet. Sie haben die Anmeldeprotokolle in der Benutzeroberfläche bereinigt, aber den Roboter vergessen, der auf die Geräte-ID reagiert und Benachrichtigungen sendet.

Ich benutze Skype nicht mehr. Ich beschloss, nicht über dieses Programm mit Freunden und Bekannten zu kommunizieren, da uns immer jemand mit den Augen beobachten würde. Und ich habe Android verlassen. Für eine lange Zeit ging mit Nokia 3310, und jetzt denke ich darüber nach, auf Ubuntu umzusteigen.

Die Leute fragen mich, was ich als nächstes tun werde. Mir wurde angeboten, ein Projekt zur Einführung von IPTV zu übernehmen: Das sollte mehrere Monate dauern – nur damit mir nicht die Hose herunterfällt. Vielleicht beschäftige ich mich später mit Cybersicherheit und eröffne ein Unternehmen, das Audits durchführt.

Wie man so schön sagt, bin ich „aktiv auf der Suche“.

Zum ersten Mal fand in Weißrussland ein Prozess wegen Cyberkriminalität statt. Das Bezirksgericht Rechitsa befasste sich mit einem hochkarätigen Fall, der viel Aufsehen erregte. Der „Ar3s-Hacker“ (Ares auf Russisch) saß auf der Anklagebank. In Wirklichkeit handelt es sich um einen 35-jährigen Bewohner des Regionalzentrums, Sergei Yarets, einen angesehenen Familienvater ohne Vorstrafen, einen leitenden und verantwortungsbewussten Mitarbeiter des kleinen regionalen Fernseh- und Radiounternehmens Televid. Allerdings wurde Sergei eines Verbrechens beschuldigt, das Millionen von Menschen auf der ganzen Welt zum Opfer fiel, und bezeichnete ihn als „einen der produktivsten Cyberkriminellen in Europa“.

FÜR JEDEN VERKAUF VON „ANDROMEDA“ - 500 DOLLAR

Nach Angaben der Ermittler war der Bewohner von Rechi Mitglied einer internationalen Cyberkriminellengruppe und verteilte Computervirus Andromeda. Dabei handelt es sich um ein Botnet, ein Programm, das Computer unter einem Netzwerk angreift Windows-Steuerung. Sobald es in das System gelangt, legt es die Arbeit der Filter lahm, die den Computer schützen. Der Trojaner lädt dann herunter Festplatte andere Programme aus dem Internet. Am häufigsten handelt es sich um Viren, mit deren Hilfe Sie persönliche Daten von Benutzern erhalten, auf Bankkonten zugreifen und den Betrieb des Systems blockieren können.

Nachdem Millionen von Computern mit Andromeda infiziert waren, führten Strafverfolgungsbeamte in den USA und Europa eine groß angelegte Operation durch, um die kriminelle Gruppe zu eliminieren. Das FBI, Interpol und die Cyber-Abteilung von Europol waren auf der Suche nach Hackern ...

Und dann fanden die US-FBI-Beamten einen gewissen Ares, der sich als belarussischer Staatsbürger herausstellte. Ein Mitarbeiter des amerikanischen Büros kontaktierte Ares und stimmte zu, dass er ihm einen Teil des Andromeda-Codes verkaufen würde. Während der nächsten Korrespondenz über den Verkauf des restlichen Teils des Codes wurde der Weißrusse festgenommen.

Der Untersuchungsausschuss beschuldigte den Einwohner von Rechi, Foren verwaltet zu haben, in denen Cyberkriminelle kommunizierten. Den Ermittlungen zufolge half der Mann seinen Gesprächspartnern beim Kauf und bei der Aktualisierung von Andromeda und leistete auch technische Unterstützung für den Trojaner. Er erhielt 500 US-Dollar für jeden Virenverkauf und 10 US-Dollar für jedes Update.

DER ENTWICKLER DES VIRUS LEBTE IN RUSSLAND UND TRINKE STÄNDIG

Ares selbst erklärte sich bereit, mit der Komsomolskaja Prawda zu sprechen. Er erzählte von seiner Version des Geschehens:

Ich war Administrator eines Forums, in dem ich Programmierer ausbildete. Viele Menschen baten darum, zu lernen, wie man Hacker wird, und er half ihnen dabei, sich weiterzuentwickeln, und als Ergebnis bekamen die Leute Jobs in namhaften Unternehmen. Ich habe im Forum Programme rezensiert und der in Russland lebende Andromeda-Entwickler hat mich gebeten, diesen Bot zu rezensieren. Und dann - um bei der Verbreitung des Programms zu helfen, weil er selbst keine Zeit hatte, es zu entwickeln und zu verkaufen.

Sergei erklärte das Funktionsprinzip von Andromeda. Er behauptet, dass das Programm dem Computer absolut keinen Schaden zufügt:

Es hängt alles vom Käufer ab. Zu meinen Kunden gehörten Unternehmen, die Andromeda auf den Computern ihrer Mitarbeiter installierten, um sie zu aktualisieren notwendige Programme. Und jemand hätte ein Botnetz einrichten können, um Viren herunterzuladen. Ich persönlich habe niemandem einen Cent gestohlen – ich habe das Programm einfach verkauft.

Andromeda wurde übrigens so konfiguriert, dass es nicht auf Computern in den GUS-Staaten läuft. Sergei behauptet, dies sei aus Prinzip geschehen – um „nicht an dem Ort zu scheißen, an dem man lebt“. Und den Ermittlern zufolge handelt es sich hierbei überhaupt nicht um Patriotismus – den Kriminellen ging es nur um ihre Sicherheit, da sie glaubten, dass die US-amerikanischen und europäischen Behörden sie hier nicht finden könnten.

Laut Sergei machte der Entwicklerkollege oft lange Saufereien. Einmal bat ein Weißrusse einen Hacker, ihm den Quellcode zu schicken, damit er im Falle eines weiteren Anfalls selbst etwas unternehmen könne. So gelangte er an den Code, verkaufte einen Teil davon an das FBI und wurde so erwischt.

Im Jahr 2015 beschloss ich, den Verkauf von Andromeda und seinen Dienstleistungen einzustellen, weil der Entwickler weiterhin stark trank. Aber jemand hat das Programm ins Internet gestellt und es so zugänglich gemacht kostenloser Download. Aus diesem Grund begann sich Andromeda rasant auszubreiten. Aber ich habe damit nichts zu tun und ich habe keine Ahnung, wer das Programm ins Internet gestellt hat“, antwortete Sergej. Die Ermittlungen gehen jedoch davon aus, dass er dennoch an der kostenlosen Verbreitung des Trojaners beteiligt war.

GEMÄSS DER GERICHTSENTSCHEIDUNG SOLLTE DIE VERHAFTUNG NICHTS BEwirken UND WIRD ZUR ARBEIT ZURÜCKKEHREN

Wie Sergei sagte, hat Microsoft den belarussischen Behörden ein Dokument geschickt, in dem es heißt, dass es den Schaden durch Ares‘ Handlungen auf 10 Millionen US-Dollar schätzt. Eine solche Klage wurde jedoch vor dem belarussischen Gericht nicht gegen Sergej erhoben. Sie verlangten von ihm lediglich illegal erzielte Einkünfte – aus dem Verkauf von Andromeda. Der größte in den Episoden des Falles aufgeführte Betrag beträgt 11.000 belarussische Rubel.

Der Bewohner von Rechi zahlte während des Prozesses den gesamten Schaden, weshalb der Staatsanwalt und das Gericht ihm gegenüber Nachsicht zeigten. Darüber hinaus bereute der „Cyberkriminelle“ alles, gab seine Schuld vollständig zu und half den Ermittlungen sogar dabei, die Anklage zu formulieren und den gesamten Mechanismus von Andromedas Vorgehen aufzudecken.

Bezirksstaatsanwalt Nikolai Belorusov fungierte vor Gericht als Staatsanwalt; er beantragte, Sergei Yarts mit einer Freiheitsstrafe von zwei Jahren, jedoch unter Auflagen, sowie einer hohen Geldstrafe zu bestrafen. Das Gericht dachte anders: Es verurteilte den Programmierer zu einer hohen Geldstrafe, aber angesichts der Tatsache, dass der Bewohner von Rechi sechs Monate in einer Untersuchungshaftanstalt verbüßte, besteht keine Notwendigkeit, die Geldstrafe zu zahlen. Die Inhaftierung kommt einer Freiheitsstrafe gleich und ist daher mit einer milderen Strafe verbunden. Deshalb verließ Sergei freudig das Gericht – es stellte sich heraus, dass er niemandem mehr etwas schuldete. Jetzt bekommt er wieder einen Job bei Televid. Er hofft jedoch, dass ihm nach einer solchen Resonanz ein prestigeträchtigerer Job angeboten wird.

Alles über mobile Technologie