СМИ рассказали об уроженце Казахстана Кариме Баратове, которого американские власти обвиняют в причастности ко взлому 500 млн аккаунтов пользователей Yahoo по заказу сотрудников Федеральной службы безопасности (ФСБ) России. Об этом пишет Bloomberg.
Баратов – единственный задержанный по делу о взломе среди четырех человек (двух сотрудников ФСБ и двух хакеров, нанятых россиянами), которым 15 марта министерство юстиции США предъявило обвинения в хакерской атаке на аккаунты Yahoo. Американские следователи предполагают, что остальные трое подозреваемых находятся в России.
22-летний Баратов родился в Казахстане, но имеет гражданство Канады. По данным Bloomberg, после нескольких предварительных судебных слушаний канадский суд будет решать вопрос о его экстрадиции в США.
РБК пишет, что несколько недель назад Баратов в Instagram рассказал о своей жизни. По его словам, четыре года назад его выгнали из школы, что позволило ему все время работать над собственными онлайн-проектами. Баратов утверждает, что бизнес-проект помог ему погасить ипотеку и приобрести BMW 7-й серии.
Судя по фотографиям на его личных страницах в Facebook и Instagram, которые были удалены после первых публикаций в СМИ, в автопарк Баратова также входят Aston Martin, Mercedes и Audi.
Диллон Ковленич, у которого Баратов ремонтировал автомобили, охарактеризовал его как "очень хорошего, вежливого и умного парня". Он заявил, что Баратов никогда особо не обсуждал свою работу.
Джефф Юзеф, с которым подозреваемый в хакерских атаках вместе тренировался в спортзале, сказал, что Баратов – "отличный парень", который "даже мухи не обидит".
Баратова обвиняют в работе на Дмитрия Докучаева, который в прошлом сам был хакером, а потом являлся старшим оперуполномоченным 2-го отдела планирования Центра информационной безопасности (ЦИБ) ФСБ РФ. В январе 2017 года Докучаев был арестован российскими спецслужбами по делу о государственной измене.
По данным минюста США, Баратов использовал поддельные почтовые ящики, чтобы выманить у пользователей их пароли, которые он затем продавал Докучаеву по $100 за каждый.
В январе "Новая газета" утверждала, что Докучаев был связан с хакерской группой "Шалтай-Болтай". Под ником Forb он якобы непосредственно контактировал с исполнителями взломов или сам участвовал в атаках, в то время как курировал эту деятельность его руководитель, начальник 2-го управления ЦИБ полковник Сергей Михайлов.
Bloomberg отмечает, что пока не ясно, знал ли Баратов, на кого работает. Однако в обвинительном заключении сказано, что Докучаев и его коллега Игорь Сущин предложили хакеру из Казахстана взломать частные счета, принадлежавшие российским политикам и чиновникам. Баратова попросили осуществить хакерскую атаку на 80 учетных записей электронной почты, в том числе 50 аккаунтов Google.
По данным минюста США, подозреваемые смогли получить доступ к почтовым адресам российских журналистов, сотрудников российской компании, работавшей в сфере кибербезопасности, чиновников из США и России, швейцарского оператора биткоинов.
Ранее издание The Washington Post отмечало, что в ФБР давно подозревали об использовании российскими спецслужбами кибернаемников, однако данный случай является одним из первых, в которых имеются доказательства.
В мае 2016 года агентство Reuters сообщило, что в России хакеры выставили на продажу сотни миллионов украденных аккаунтов почтовых сервисов, среди которых упоминался и Yahoo.
16 марта 2017 года пресс-секретарь президента России Дмитрий Песков заявил, что ФСБ не причастна к кибератакам на ведомства США.