В сериале “Мистер Робот” главный герой – гениальный хакер – сел в тюрьму, чтобы спрятаться от правосудия. Реальные истории с расследованиям хакерских деяний отличаются не менее головокружительными сюжетами. В декабре прошлого года украинские правоохранители задержали трех украинцев, которые участвовали в управлении бот-сетью Avalanche. Один из них, полтавчанин Геннадий Капканов, при задержании пытался убежать через балкон, отстреливался из “калашникова” и на начало января находился в розыске.
Со вторым задержанным, Антоном Тимохиным, ситуация запутанней. Его знакомые, друзья и адвокаты в один голос утверждают, что Антон – не хакер, а обычный программист, с однушкой на Троещине и машиной в кредит, арестованный из-за неудачного совпадения ника с ником реального хакера. Редакция AIN.UA собрала мнения у обеих сторон этой истории.
Версия правоохранителей
Бот-сеть Avalanche существовала еще с 2009 года и ежедневно заражала по 500 000 компьютеров. Ущерб от ее деятельности оценивают в 100 млн евро, а за ее админами охотились правоохранители 30 стран.
Операция координировалась из офиса Европола в Гааге, от Украины в ней участвовали оперативники Департамента киберполиции и следователи Главного следственного управления Нацполиции. Организаторов сети удалось найти, в том числе, благодаря взломанной криптографии, с помощью которой группа скрывала свои следы. Трое из пяти организаторов – украинцы, двое из них задержаны на территории Украины.
По данным Киберполиции, задержанный в Киеве хакер и разработал шифр, с помощью которого скрывалась группа. Учитывая, что известно о двоих задержанных в Украине, и что в Киеве задержали именно Тимохина, возможно, речь именно о нем.
На запрос редакции в Киберполиции сообщили, что действительно, есть уголовное производство в отношении Антона Тимохина, но занимается им следственный отдел Нацполиции. “ГСУ Нацполиции Украины было предъявлено подозрение о совершении преступления Тимохину Антону Васильевичу. Он подозревается в совершении преступлений по ч. 3 ст. 28 ч. 1 ст. 361, ч. 4 ст. 190, ч. 3 ст. 209, ч 1 ст. 258 УКУ”, – сообщили в ведомстве.
Эти статьи – стандартные для дел о хакерах (взлом, завладение чужим имуществом, отмывание денег – все в особо крупных размерах). “Даже по тем статьям, по которым руководители группы подозреваются у нас, им грозит до 12 лет”, – рассказывал ранее глава Киберполиции Сергей Демедюк.
В решении суда от 6 января, которое удовлетворяет ходатайство следователя о содержании Антона под стражей, говорится, что Тимохин “характеризуется позитивно” и впервые привлекается к уголовной ответственности. Многие бывшие коллеги по работе, знакомые и друзья Антона шокированы происходящим, говорят, что уже несколько месяцев под арестом держат невиновного, и что все обвинение зиждется на совпадении ника Антона с ником настоящего хакера.
Этим документом суд продлил срок содержания под стражей на 60 дней, “не решая вопрос вины…, а исходя из фактических данных материалов при ходатайстве”. Определяется и сумма залога – 1000 минимальных зарплат либо же 3,2 млн грн.
Версия группы в поддержку Антона Тимохина
По словам Руслана Кульшенко, адвоката Антона, доказательств вины в деле сейчас фактически нет. “На сегодня в деле нет ни одного доказательства его вины за исключением двух совпадений – профессиональной рабочей деятельности и довольно распространенного никнейма Grower, под которым он зарегистрировался на почте Ukr.net еще 15 лет назад. Вот на чем стоят все подозрения. Любой человек, которому не повезло назваться никнеймом, схожим с никнеймом правонарушителя, может оказаться в такой же ситуации”, – говорит адвокат.
Цитата из апелляции, поданной Кульшенко 10 января 2017, на решение суда от 6 января 2017 года, которое цитировалось выше
Кроме того, по словам адвоката, и задержание Антона проводилось с нарушениями: временный арест лица, разыскиваемого за пределами Украины, проводится для совершения экстрадиции, а экстрадиция не может использоваться в отношении граждан Украины (ст. 541, п 10 и 589 УПК).
По словам адвоката, в материалах дела нет никаких доказательств связи между Тимохиным и Капкановым. “На мой вопрос Тимохин ответил, что не знаком с ним”, – заметил адвокат. Это подтверждает и знакомый Тимохина, киевский программист Иван Пучко: “Никогда не слышал от Антона о таком человеке”. Кстати, по словам Кульшенко, Капканова суд отпустил именно потому, что к гражданам Украины по законодательству неприменим временный арест.
О нарушениях при задержании говорит и жена задержанного, Марина Тимохина: “Пришли около 6:30 утра. После того, как я открыла, меня отшвырнули от двери, не показали документов на обыск. Мы с мужем несколько раз говорили, что имеем право позвонить адвокату, но нас не слушали, говорили, мол, девушка, вы что, американских фильмов насмотрелись. Мы спрашивали, что происходит, они отвечали, мол, а то вы не знаете. Обыскали дом, забрали телевизор, диск из компьютера, планшет сына, надели на мужа наручники и в 19:20 увели”. С 30 ноября прошлого года Антон находится в Лукьяновском СИЗО.
Антон и Марина Тимохины
Документы, на основании которых задерживали Антона, выложил в сеть пользователь balkonskii. Адвокат подозреваемого не смог подтвердить или опровергнуть подлинность этих документов (поскольку не видел онлайн-версию ходатайства), однако многие данные в них (названия вирусов, принципы действия, имена и даты рождения фигурантов) совпадают с данными дела.
В указанном документе речь идет о том, что Антон отвечает за администрирование сети Avalanche и имеет ник Grower, и что обвиняемый также скрывается под никами flux2 и ffhost2. В документе речь идет о том, что некто под ником Grower участвует в организации сети, но прямой связи между Антоном и этим лицом не устанавливают. В приведенных документах говорится, что его идентифицировали через соцсети и почту:
Действительно, к примеру, ник Антона во “ВКонтакте” – Антон Grower Тимохин, но этот же ник только в VK упоминается в названиях профиля 76 человек, не говоря уже о Facebook и других соцсетях. Возможно, следствие и использовало более сложные методы поиска злоумышленника, но в данных документах речи об этом нет. Тезисы на сканах выше совпадают со словами адвоката о том, что два краеугольных камня обвинения: профессиональная деятельность Антона и его ник.
По словам друга и бывшего коллеги Ивана Пучко (автора нашумевшей статьи на DOU), вся история – сюрреалистична. С его слов, он знаком с Антоном и его семьей уже много лет. “Ипотека, кредитная машина, однокомнатная квартира на Троещине – не сильно смахивает на человека, который своровал 100 млн евро за последние 5 лет. Тимохин – хороший разработчик, но хакинг – это не его сфера, у него нет вообще таких навыков. Если бы он обладал такими знаниями, зарплату получал бы втрое выше”, – говорит Пучко. Подробнее о принципе работы и уровне Avalanche можно прочесть, к примеру, в отчете агента ФБР об операции от 28 ноября прошлого года.
Иван написанное в документах дела называет бредом и вместе с другими знакомыми Антона старается как можно больше внимания привлечь к этому делу. “В документах, которые выложены в ЖЖ, с технической точки зрения написано много странного: про браузер на базе SQL, например. В комментариях под моей статьей уже шутили, мол, надо понять, что это вообще такое, а вдруг спросят на собеседовании”, – говорит он.
Защитой Антона занимается всего около 250 человек, по словам одной из инициаторов движения, бывшей коллеги Тимохина Анастасии Орел. Только в Facebook есть две группы в поддержку Тимохина – FreeTymokhin и “Антон Тимохин – тот ли он Grower”. Анастасия рассказывает о том, что старается делать группа: сейчас подписывают договор с еще одним адвокатом, составляют петицию на сайт президента, планируют акцию протеста под зданием суда с требованием адекватного расследования. “Вся ситуация – просто абсурдна, вероятность, что Антон хакер – 0,0000%. Главное – чтобы его отпустили домой”, – говорит она.
Апелляция по решению суда о задержании Тимохина назначена на 26 января.
Редакция будет следить за развитием событий.
