Хакеру из Казахстана дали в США пять лет тюрьмы
Федеральный суд Северного округа Калифорнии в Сан-Франциско приговорил уроженца Казахстана 23-летнего Карима Баратова к пяти годам лишения свободы за взлом почтовых аккаунтов более чем 11 тысяч потерпевших. Было установлено, что осужденный действовал по заданию ФСБ.
Баратов эмигрировал в Канаду в 2007 году с родителями в возрасте 12 лет, и, как отметило издание Toronto Life, подробно описавшее его жизнь, с младых ногтей пристрастился к компьютерам, которые его "буквально гипнотизировали".
Отец его Ахмет работал ветеринарным биологом, а мать Динара - медсестрой. В 2011 году Баратовы отказались от казахстанского гражданства и получили канадское.
Карим научился писать компьютерные программы в 12 лет, а год спустя впервые заработал в интернете 200 долларов. В последующие годы он зарегистрировал более 80 сайтов, часть которых предлагала всем желающим взломать любой почтовый ящик. К 14 годам он зарабатывал больше родителей, а к 15 сделал первый миллион и зажил на широкую ногу. У него было две пары часов Rollex, гардероб от Armani и колонна дорогих машин.
Еще школьником он завел себе "Мерседес", потом купил БМВ, а за ним белую "Ауди", которую поменял на "Порше". Дальше были нежно-голубой "Ламборгини Галлардо", который продержался у него целый год, но потом тоже надоел, и, наконец "Астон Мартин".
На них были сделанные на заказ именные номера "Mr Karim" или "Karrim". На его предплечье было выколото двоичным кодом "Карим".
Мальчуган, обладавший, по выражению торонтской газеты, "щеками херувима", вывешивал фото своих иномарок в "Инстаграме", гордо раскатывал на них по своему микрорайону и доезжал даже до стоянки у местного гастронома, но дальше не забирался. Теперь ему предстоит заплатить штраф в размере четверть миллиона долларов
Когда ему стукнуло 20, он съехал от родителей и купил себе дом за 624 500 канадских долларов, но неподалеку от папы с мамой, и почти каждый день приезжал к ним ужинать.
Баратов был арестован под Торонто 14 марта 2017 года. Он согласился на экстрадицию в США, куда его доставили 22 августа прошлого года, и 28 ноября признал себя виновным в преступном сговоре с целью совершения компьютерного мошенничества и хищении личных данных с отягчающими обстоятельствами. По словам прокуроров, между 2010 и 2017 гг. Баратов обманом проникал в почтовые аккаунты пострадавших и затем продавал доступ к ним, не выясняя, какими побуждениями руководствовались покупатели.
Плохо зная английский, молодой человек рекламировал свои услуги на русскоязычных сайтах по всему миру и промышлял главным образом в России и сопредельных странах, где он забрался в без малого 9 тысяч аккаунтов; еще 2 тысячи он взломал в США.
Свой первый сайт он зарегистрировал еще в 2007 году. Он назывался WebXakep.net. Сайт предлагал "хакинг почтовых аккаунтов без предоплаты". На нем сообщалось, что речь идет об аккаунтах Google и таких российских провайдеров, как Mail.ru и Yandex. Баратов обещал, что предоставит заказчику скриншот взломанного ящика, и соообщал, что может изменить проверочные вопросы этого аккаунта и ответы на них с тем, чтобы заказчик имел к нему постоянный доступ.
Баратов взламывал чужие аккаунты методом фишинга: он выведывал у потерпевших пароли с помощью имейлов, якобы присланных с сайтов их почтовых провайдеров. На самом деле, имейлы отправлялись с фальшивых сайтов, которые конструировал сам Баратов.
Потерпевшего просили кликнуть на ссылку, которую якобы прислал им их законный провайдер, а на самом деле - Баратов с одного из своих сайтов. После этого потерпевшего просили ввести свой пароль, который автоматически поступал Баратову по электронной почте. Получив пароль, мошенник пользовался им, чтобы зайти в аккаунт потерпевшего и посылал его скриншот как доказательcтво успешного взлома. Это был сигнал к оплате заказа. Баратов обычно брал по-божески: сперва по 90, а позднее по 100 долларов за аккаунт.