Найти на сайте
ГлавнаяОперационные системы

Сергей ярец. "Понимал, что хожу по лезвию бритвы". Самое интересное из интервью "хакера из Речицы". Суд и приговор: «Ничего платить не нужно. Ты вышел вообще в ноль!»

Microsoft оценил ущерб от действий хакера, это житель Речицы Сергей Ярец, в 10 миллионов долларов. В бюджет Беларуси обвиняемый вернул 11 тысяч белорусских рублей — это прибыль, полученная преступным путем. Суд приговорил его к штрафу в 2940 рублей. Но штраф он выплачивать не будет — ибо шесть месяцев отсидел в СИЗО.

В ноябре 2017 года в Речице прошла спецоперация с участием ФБР и Следственного комитета Беларуси. Был задержан 33-летний Сергей Ярец. Долгие годы он скрывался под ником Ar3s и стоял за крупнейшим и старейшим ботнетом Andromeda .

Информатор ФБР имел ник Джигурда

Белорус продавал вредоносное программное обеспечение и администрировал форумы, где обсуждали, как совершать киберпреступления. Сотрудники ФБР США купили у него вредоносное программное обеспечение. Исходный код этой программы был проверен специалистами в области информационной безопасности, которые дали заключение о его вредоносности. Кстати, ник у информатора ФБР был Джигурда.

В октябре 2016 года корпорация Microsoft сообщила, что указанным программным обеспечением ежемесячно заражается от трех до четырех миллионов компьютеров по всему миру. Ущерб компания оценила в 10 миллионов долларов.

«В США я не поеду. Наверное, и в европейские страны тоже», — сказал обвиняемый.

Обвинение смягчили через «неоценимую помощь следствию»

9 августа суд Речицкого района завершил рассмотрение уголовного дела в отношении Сергея Ярца. На последнем заседании подсудимый представил квитанцию, что уплатил 11 тысяч рублей — доход от преступной деятельности.

Первоначально ему инкриминировалась часть 2 статьи 354 Уголовного кодекса — разработка компьютерных программ или внесение изменений в существующие программы с целью несанкционированного уничтожения, блокирования, модификации информации с тяжелыми последствиями. Санкции — до 10 лет лишения свободы. На следствии дело было переквалифицировано на первую часть, по которой максимальный срок — два года лишения свободы.

Адвокат Анна Дакутько подчеркнула, что следствие было уникально тем, что обвиняемый не просто рассказывал о своем участии в совершении преступления и активно помогал следствию, но в определенной степени консультировал следователей — как и что нужно делать, чтобы разоблачить его.

«Это тот преступник, оказавший неоценимую помощь следствию. Следователь был высококвалифицированный, продвинутый, но даже его знаний было недостаточно. И Сергей ему рассказывал, как против себя найти доказательства», — говорит Анна Дакутько.

Она уверена: ее подзащитного нужно использовать максимально выгодно в интересах страны, особенно сейчас, под брендом IT.

Адвокат утверждает, что Сергей — единственный, кого в Беларуси «брала в плен» ФБР. Она обращает внимание — белорусам, а также россиянам, украинцам и казахстанцам Сергей принципиально не делал вреда.

Сам обвиняемый признавался в преступлении, активно сотрудничал со следствием. Смягчает вину то, что обвиняемый раскаялся, способствовал выявлению преступления, добровольно уплатил деньги, полученные преступным путем.

Обвинение в суде поддерживал прокурор Речицкого района Николай Белорусов . Он считает вину Сергея полностью доказанной.

Прокурор просил назначить наказание — два года лишения свободы условно с испытательным сроком на один год.

Адвокат в прениях отметила, что преступление не представляет опасности для Республики Беларусь, так как обществу и каждому гражданину в отдельности не причинено никакого имущественного или морального вреда.

Прокурор не был согласен с ней.

«Для Республики Беларусь не наступило последствий преступления, но оно носит международный характер. И если у нас никто не пострадал — давайте не будем человека привлекать к уголовной ответственности? Освободить его — это не совсем правильно. Потому что последствия, серьезные, наступили. Факт продажи вредоносных программ был установлен», — возразил Николай Белорусов.

По его мнению, отказ распространять Andromeda на территории Беларуси и стран СНГ — не проявление благородства, а предостережение, чтобы преступника не разоблачили.

Andromeda создал «гений-алкоголик»

В последнем слове Сергей Ярец был лаконичен: вину полностью признаю, раскаиваюсь. В кулуарах он сказал, что вопросы безопасности — его «конек».

На момент задержания житель Речицы работал на три белорусские организации, где занимался защитой корпоративных данных, установлением и налаживанием систем безопасности. Заинтересовался специализированными форумами. Администрировал один из них — делал обзоры программ, технические анализы.

Он говорит, что Andromeda создал другой программист — «гений и алкоголик». Якобы он живет неизвестно где, возможно, в России. Сергей же только делал обзор Andromeda по просьбе программиста. Потом согласился, по просьбе того программиста, быть представителем Andromeda .

«Он сам не управлялся, работы было много, клиентов тоже. Еще часто он уходил в жесткие запои, писал мне потом, просил деньги. Он очень жестко пил, иногда по две недели. Программист от Бога и сумасшедший, когда напьется», — говорит Сергей Ярец.

Он взял у программиста исходный код — на случай, если тот снова уйдет в запой.

«Исходный код годами лежал у меня на жестком диске. Потом была вот это контрольная закупка от ФБР», — говорит обвиняемый.

Суд признал Сергея Ярца виновным в преступлении и наказал штрафом в размере 120 базовых величин. Поскольку обвиняемый 6 месяцев пробыл в СИЗО, а это приравнивается к лишению свободы, то штраф ему платить не надо.

Известно, что пока мужчина будет работать в местной компании «Телевид» — там он ранее был главным инженером. «Зовут обратно на работу, мол, без тебя никак», — добавил житель Речицы. А потом, говорит, посмотрит — где ему применить свои способности.

Впервые в Беларуси прошел процесс по киберпреступлению. Речицкий районный суд разбирался в громком деле , наделавшем много шума. На скамье обвиняемых оказался «хакер Ar3s» (по-русски - Арес). Им на самом деле является 35-летний житель райцентра Сергей Ярец, добропорядочный семьянин, раньше не судимый, исполнительный и ответственный сотрудник небольшой районной телерадиокомпании «Телевид». Однако Сергея обвинили в преступлении, жертвами которого оказались миллионы людей во всем мире, называя "одним из самых плодовитых киберпреступников Европы".

ЗА КАЖДУЮ ПРОДАЖУ «АНДРОМЕДЫ» - 500 ДОЛЛАРОВ

По версии следствия, речичанин был участником международной киберпреступной группировки и распространял компьютерный вирус Andromeda. Это ботнет, программа, которая атакует компьютеры под управлением Windows. Попадая в систему, она парализует работу фильтров, защищающих компьютер. Затем троян загружает на жесткий диск из интернета другие программы. Чаще всего - вирусы, с помощью которых можно получать личные данные пользователей, доступ к банковским счетам, блокировать работу системы.

После того как «Андромедой» оказались заражены миллионы компьютеров, правоохранители США и Европы провели масштабную операцию по ликвидации преступной группы. За хакерами охотились ФБР, Интерпол, киберподразделение Европола…

И вот сотрудники ФБР США вышли на некоего Ареса, который оказался гражданином Беларуси. Сотрудник американского бюро связался с Аресом и договорился о том, что тот продаст ему часть кода «Андромеды». При следующей переписке о продаже оставшейся части кода белоруса задержали.

Следственный комитет предъявил речичанину обвинение в администрировании форумов, где общались киберпреступники. По данным следствия, мужчина помогал собеседникам покупать и обновлять «Андромеду», а также оказывал услуги техподдержки трояна. За каждую сделку по продаже вируса он получал 500 долларов, за каждое обновление - 10 долларов.

РАЗРАБОТЧИК ВИРУСА ЖИЛ В РОССИИ И ПОСТОЯННО ПИЛ

С «Комсомолкой» согласился поговорить сам Арес. Он рассказал о своей версии произошедшего:

Я был администратором форума, где обучал программистов. Многие просили научить их стать хакерами, а им помогал развиваться, и в итоге люди устраивались в известные компании. На форуме я делал обзор программ, и разработчик «Андромеды», который живет в России, попросил меня сделать обзор этого бота. А затем - помочь в распространении программы, потому что сам он не успевал разрабатывать и продавать ее.

Сергей объяснил принцип работы «Андромеды». Он утверждает, что программа не наносит абсолютно никакого вреда компьютеру:

Все зависит от покупателя. Среди моих клиентов были компании, которые устанавливали «Андромеду» на компьютеры своих сотрудников, чтобы обновлять необходимые программы. А кто-то мог настроить ботнет на скачку вирусов. Я лично не украл ни у кого ни копейки - я просто продавал программу.

Кстати, Andromeda была настроена так, чтобы она не запускалась на компьютерах в странах СНГ. Сергей утверждает, что это было сделано принципиально - чтобы «не гадить в том месте, в котором живешь». А по версии следствия, дело вовсе не в патриотизме - преступники лишь заботились о своей безопасности, полагая, что органы США и Европы не смогут их разыскать здесь.

По словам Сергея, компаньон-разработчик часто уходил в долгие запои. Как-то белорус попросил у хакера прислать ему исходный код, чтобы в случае очередного запоя иметь возможность сделать что-то самому. Так у него и появился доступ к коду, часть из которого он продал ФБР, на чем и попался.

В 2015 году я решил закрыть продажу «Андромеды» и ее обслуживания, потому что разработчик продолжать сильно пьянствовать. Но кто-то выложил в интернет программу, сделав ее доступной для бесплатного скачивания. Поэтому Andromeda и стала распространяться бешеными темпами. Но я к этому не имею отношения, и кто выложил программу в интернет, не имею понятия, - ответил Сергей. Правда, следствие считает, что он все-таки причастен к бесплатному распространению трояна.

ПО РЕШЕНИЮ СУДА, АРЕС НИЧЕГО НЕ ДОЛЖЕН И ВЕРНЕТСЯ НА РАБОТУ

Как рассказал Сергей, компания Microsoft прислала белорусским властям документ, в котором говорится о том, что она оценивает свой ущерб от действий Ареса в 10 млн. долларов. Но такой иск в белорусском суде Сергею не предъявили. С него истребовали только незаконно полученный доход - от продажи «Андромеды». Самая крупная сумма, которая значится в эпизодах дела, - 11 тыс. белорусских рублей.

Весь ущерб речичанин выплатил уже во время процесса, поэтому прокурор и суд были к нему снисходительны. Тем более, «киберпреступник» во всем раскаивался, полностью признавал вину и даже помогал следствию в формулировках обвинения и раскрытии всего механизма действия «Андромеды».

Гособвинителем выступал в суде прокурор района Николай Белорусов, он попросил наказать Сергея Ярца двумя годами лишения свободы, но условно, а также большим штрафом. Суд посчитал иначе: приговорил программиста к крупному штрафу, однако с учетом того, что речичанин отсидел в СИЗО полгода, штраф выплачивать уже не надо. Нахождение под стражей приравнивается к лишению свободы, поэтому поглощает менее строгое наказание. Поэтому Сергей вышел из суда радостным - оказалось, что больше он никому ничего не должен. Теперь он снова устраивается на работу в «Телевид». Но надеется, что после такого резонанса ему могут предложить и более престижную работу.

Спецоперация, которой руководили сотрудники ФБР, прошла осенью 2017 года в Речице. Это была совместная операция Следственного комитета и международного бюро расследований по выявлению хакеров, работающих на территории Беларуси.

По сигналу, поступившему от информатора, работавшего под ником Джигурда, сотрудниками СК был задержан Сергей Ярец. Ему предъявили обвинение в изготовлении и распространении вредоносного ПО, и в организации и курировании сайта, на котором хакеры делились опытом по взлому информационных систем.

Оказалось, что Ярец, которого знали в Сети, как Ar3s, был связан с бот-сетью Andromeda. Задержанию предшествовала покупка сотрудниками ФБР программного обеспечения, которое при проверке специалистов оказалось вредоносным.

За год до начала спецоперации, компания Microsoft заявила, что аналогичным ПО заражается до четырёх миллионов процессоров каждый месяц. Специалисты компании оценили потери от влияния вирусных программ в десять миллионов долларов.

Адвокат подсудимого приложил невероятные усилия, чтобы суд пошел на встречу обвиняемому. Но и сам подследственный еще в ходе следственных мероприятий не только стал сотрудничать со следствием, но и старался помочь сотрудникам СК разоблачить себя.

Адвокат рассказывает, что сам следователь был достаточно опытен в информационных технологиях, но и ему не все было понятно. Некоторые вещи вообще были недоказуемы, но подозреваемый сам буквально разжевывал следователю хитросплетения своих наворотов. Защитник Ярца говорит, что еще ни разу не встречал такого необычного следствия. Здесь уже надо говорить о «неоценимой помощи», которую его подзащитный оказывал следствию.

Все это было учтено при вынесении приговора. К тому же адвокат постоянно убеждал следствие, что такой знающий специалист, как его подзащитный, больше пригодится на воле, чем в тюремном заключении. А Ярцу, по материалам ФБР, светило не меньше 10 лет. Подсудимый раскаялся и уверенно заявил, что на Запад, в том числе в США, он не собирается.

Суд над ним состоялся 9 августа. Тут же в зале суда обвиняемый предъявил квитанцию об оплате налога на полученную в результате незаконной деятельности прибыль. Квитанция содержала запись об 11 тысячах уплаченных рублей. Дело было переквалифицировано по его первой части — «прибыль, полученная преступным путем». Таким образом, подсудимый уплатил полагающиеся налоги в госбюджет и компенсировал полагающийся ему штраф в 2940 рублей своей отсидкой в следственном изоляторе. Там подозреваемый провел в своё время 6 месяцев.

Адвокат Сергея утверждает, что он единственный, арестовывать которого приехали представители ФБР. Он также уточняет принципиальную позицию своего подзащитного, который на протяжении всей своей незаконной деятельности не вредил пользователям на постсоветском пространстве.

Обвинение говорит о полностью доказанной вине подсудимого и требует у суда для Сергея Ярца 2 года лишения свободы, условно. При этом, оно просит назначить подсудимому год испытательного срока. Обвинение не согласно с утверждением адвоката о невиновности её подопечного перед народом Беларуси.

Прокурор подчеркнул, что преступление носит международный характер и последствия его действий были достаточно ощутимы для граждан других стран. К тому же доказано, что подсудимый занимался реализацией своей продукции, которая намеренно была заражена вирусом. Поэтому о снятии вины и освобождении речи не идёт.

К тому же прокурор видит в действиях подсудимого не признаки благородства, а страх разоблачения. Поэтому вести свою разрушительную деятельность на территории Беларуси и РФ он просто не решался.

Сам Ярец в последнем слове раскаялся и сообщил, что не является создателем Andromeda. Этот сайт, по его сообщению, создал «гений-алкоголик», место проживания которого ему неизвестно. Сергей же только помогал ему в администрировании сайта.

Наличие у себя программного кода он объяснил тем, что его хозяин часто отправлялся в запой, и потом долго из него не выходил. Поэтому держать код доступа при себе было объяснимой необходимостью.

В свое время, до задержания и пребывания в СИЗО, Ярец занимался защитой информации: разработкой и установкой программного обеспечения. Официально он трудился над безопасностью трех организаций. После завершения суда он собирается вернуться в компанию «Телевид», где он занимал должность главного инженера. Он говорит, что там его уже ждут, и ждут с нетерпением.

Местного жителя Сергея Яреца . Его обвиняли в создании и руководстве крупнейшим ботнетом Andromeda, ущерб от действий которого Microsoft оценила в $10 млн. Однако исход дела оказался весьма благополучным для жителя Речицы — штраф в 120 базовых величин (от которого его освободили из-за полугода в СИЗО) и возврат прибыли, полученной незаконным путём, пишет «Радыё Свабода».

Поначалу обвинение настаивало на виновности Яреца по ч.2 ст. 354 УК РБ — «разработка компьютерных программ или внесение изменений в существующие программы с целью несанкционированного уничтожения, блокирования, модификации информации с тяжкими последствиями». Наказание по ней предполагает до 10 лет лишения свобода. Но в ходе дела следователи переквалифицировали дело на первую часть статьи, в которой максимальное заключение составляет 2 года.

По словам адвоката Анна Докутько , уникальность следствия состояла в том, что обвиняемый не только рассказывал о своей деятельности, активно помогая правоохранителям, но и консультировал их.

«Следователь был высококвалифицированный, продвинутый, но даже его доказательств было недостаточно. И Сергей ему рассказывал, как найти против себя доказательства», — рассказала адвокат.

Благодаря такому «взаимовыгодному» подходу государственный обвинитель попросил суд приговорить Сергея Яреца к двум годам условно с испытательным сроком в 1 год. Итоговым приговором хакера обязали выплатить штраф в 120 базовых величин (2940 белорусских рублей), однако в счёт выплаты «зачлись» полгода, проведённые в СИЗО. Он также вернул 11 тысяч белорусских рублей, которые «заработал незаконным путём».

При этом Ярец утверждал, что Andromeda разработал неизвестный «гений и алкоголик», который, возможно, живёт в России. По его просьбе житель Речицы лишь делал обзор зловредного ПО, а позднее согласился быть представителем ботнета. А исходный код оказался у белоруса на случай, если автор программы снова уйдёт в запой.

Что такое Andromeda

После ареста Сергея Яреца называли одним из авторов и администраторов сети ботнетов Andromeda, которую использовали для размещения зловредного ПО, фишинговых атак и другой преступной деятельности в сети. Покупатели зловредного ПО платили по $500 за каждую проданную копию Andromeda и по $10 за обновление. В $150 обходилось желание использоваить «кейлогеры» для записи нажатий на клавиатуру, а за $250 предлагали модуль, который помогал воровать данные из форм, заполненных на сайтах.

Ранее шведско-американская компания по кибербезопасности Recorded Future утверждала, что Сергей Ярец «с высокой долей вероятности» является хакером, известным в русскоязычном сегменте сети с 2004 года под ником Ar3s. Незадолго до задержания представители ФБР купили у него вредоносное ПО, опасность которого подтвердилась в ходе проведённой экспертизы. После этого было принято решение о задержании белоруса.

«Andromeda — один из старейших продуктов на рынке», — утверждал представитель Европола Ян Оп Ген Оорт.

По оценке спецслужбы, в среднем с 2011 года по всему миру ежемесячно подвергались заражению более 1 млн компьютеров. TUT.by со ссылкой на ESET сообщал , что правоохранители ликвидировали сеть из 464 автономных ботнетов. В качестве серверов операторы Andromeda использовали 1214 доменов и IP-адресов.

Статьи по теме
Обзор бесплатных программ для рисования на компьютере
Обзор бесплатных программ для рисования на компьютере
Определение бескорыстия Резервная копия сообщений на телефоне
Определение бескорыстия Резервная копия сообщений на телефоне
Где просто и быстро найти по-настоящему бесплатный хостинг и домен Интересный метод проверки, который может подарить вам несколько прикольных часов развлечения
Где просто и быстро найти по-настоящему бесплатный хостинг и домен Интересный метод проверки, который может подарить вам несколько прикольных часов развлечения
Язык программирования Python
Язык программирования Python
День почты (День почтальона)
День почты (День почтальона)
Увеличение громкости на андроид через инженерное меню Desire s инженерное меню
Увеличение громкости на андроид через инженерное меню Desire s инженерное меню
Прошивка или перепрошивка телефона JIAYU: от А до Я
Прошивка или перепрошивка телефона JIAYU: от А до Я
Galaxy S7 и Galaxy S7 Edge, аксессуары к ним
Galaxy S7 и Galaxy S7 Edge, аксессуары к ним