Він — українець, родом із Сєвєродонецька. Він майже два роки сидить в Нідерландський в’язниці, а останній місяць — взагалі в ізоляторі 3×3 метри. Влада США називає його дуже небезпечним хакером, від якого постраждали мільйони людей. Але хто він такий насправді? Ми провели декілька ексклюзивних інтерв’ю і дізналися цікаві деталі.
Він — українець, родом із Сєвєродонецька. Він майже два роки сидить в Нідерландський в’язниці, а останній місяць — взагалі в ізоляторі 3×3 метри. Влада США називає його дуже небезпечним хакером, від якого постраждали мільйони людей. Але хто він такий насправді? Ми провели декілька ексклюзивних інтерв’ю і дізналися цікаві деталі.
Гучна історія про українського айтівця Марка Соколовського пролунала в американських медіа у 2022 році, одразу після початку повномасштабної війни з росією.
Як стверджувалося, 26-річний українець був затриманий у Нідерландах. Там він очікував на екстрадицію до Сполучених Штатів за дуже серйозним звинуваченням. Нібито він був основним розробником Raccoon, популярного зловмисного програмного забезпечення, яке допомагало викрадати паролі та фінансові дані більш ніж двох мільйонів жертв кіберзлочинців.
Прокурор США у Західному окрузі Техасу оприлюднив обвинувальний висновок, у якому Марка Соколовського названо основним розробником бізнесу Raccoon Infostealer, який рекламувався на кількох російськомовних форумах про кіберзлочинність, таких як Exploit.in, починаючи з 2019 року.
Raccoon був платним вебсервісом: за $200 на місяць клієнти могли отримати останню версію шкідливого ПЗ Raccoon Infostealer і взаємодіяти із зараженими системами в режимі реального часу. Експерти з безпеки казали, що паролі та інші дані, вкрадені шкідливим програмним забезпеченням Raccoon, часто перепродувалися групам, які займаються розгортанням програм-вимагачів.
Співпрацюючи зі слідчими в Італії та Нідерландах, влада США вилучила копію сервера, який використовується Raccoon, щоб допомогти клієнтам керувати своїми ботнетами. За даними Міністерства юстиції США, агенти ФБР ідентифікували понад 50 мільйонів унікальних облікових даних і форм ідентифікації (адреси електронної пошти, банківські рахунки, адреси криптовалют, номери кредитних карток тощо), викрадених за допомогою Raccoon.
ФБР створило вебсайт, де будь-хто може ввести свою електронну адресу, щоб визначити, чи міститься вона в сховищі викрадених даних Raccoon Infostealer.
За даними американського ресурсу Krebsonsecurity.com, американські розслідувачі скористалися операційною помилкою в безпеці, яку розробник Raccoon зробив на початку своїх публікацій на кримінальних форумах — підключив обліковий запис Gmail для ідентифікації на форумі про кіберзлочинності, яку використовує розробник Raccoon («Photix»), з аккаунту Apple iCloud, що нібито належить Соколовському.
«Приблизно в грудні 2018 року Соколовський зареєстрував SSL-сертифікат, який у квітні 2019 року використовувався на одному з вебдоменів, на якому розміщено Raccoon», — повідомляє сторона обвинувачення.
У Марка своя точка зору з приводу того, що сталося насправді, і свої доводи.
«Мене звинувачують в інтелектуальному злочині, не пред’явивши мені жодного доказу. Моєю позицією нікто ні разу не цікавився. У судах враховувалися тільки голослівні позиції прокурора… Програма, в написанні якої мене звинувачують, написана на С (мова програмування). С — це дуже складна мова програмування і вимагає великої кількості знань і досвіду, яких у мене немає!!! Я не можу написати програму на мові, якою не володію. Це ж легко перевірити!!!», — наголошує Марк в одному зі своїх звернень до суду.
У матеріалах є свідчення Марка, де він вказує, що у нього 4–5 років тому відбувся конфлікт із росіянами, які займалися незаконною діяльністю. Хлопець нібито відмовився брати в неї участь, він свідомо дистанціювався від цих осіб. Він не виключає, що потім ці особи висловлювалися про нього негативно або намагалися представити його в хибному світлі.
«Америка пропонувала Марку здати групу хакерів, вони писали в обвинуваченні, що він лідер хакерської групи. Але Марку нема кого здавати, він у нас асоціальний», — написала нам мати Марка.
За її словами, Марк спочатку хотів йти на суд присяжних. Але тепер не піде, бо він боїться, що в США йому загрожує 47 років ув’язнення. Бо на конфереції, яка відбулася в Техасі в 2022 році, «його без суду і доказів зробили винним».
Тому зараз родичі Марка та сам хлопець намагаються того, щоб від залишився в Нідерландах та не був висланий у Сполучені Штати.
Адвокати українця намагалися добитися, що його відпустили під домашній арешт у Нідерландах, зібрали для цього всі необхідні складники. Але американська сторона була різко проти.
Звинувачення вважає, що Марк має достатні фінансові ресурси для можливої втечі.
Нібито Марк має вільний доступ до сотень тисяч доларів у криптовалютних активах, до яких він міг би легко отримати доступ, якби його випустили.
СТАН МАРКА
Марк Соколовський уже майже два роки перебуває в СІЗО Заанстад у Нідерландах. Причому останній місяць він сидить у карцері. За словами його мами, Олени Нехаєвої, з якою поспілкувався журналіст dev.ua, карцер — це кімната 3×3, з холодною підлогою, де спить її син.
«На Різдво йому дали запліснявілий хліб», — каже в телефонній розмові Нехаєва.
За її словами, у Марка під час ув’язнення загострилися хронічні хвороби.
Як розповідає Нехаєва, у карцер хлопець потрапив через те, що прийняв велику досу парацетамолу. «Йому сказали в СІЗО, що „готуйся, зранку за тобою прилетить літак зі Штатів“», — згадує мати. Хлопець дуже боявся екстрадиції, нібито через те, що в Америці він може отримати довічний термін ув’язнення. Тому вирішив наковтатися пігулок.
«Він важить 59 кг. Якщо не вжити заходів, він може померти або збожеволіти. Його обмежили у всьому, навіть біблію не дали», — пише пані Нехаєва.
Психологічний стрес Марка переріс у гостру депресію і привів до його бажання заподіяти собі шкоду (зламати ноги), щоб «потрапити до лікарні та трохи відпочити». В ізоляторі у затриманого трапився нервовий зрив, що призвів до травми та крововиливу в око та часткової втрати зору.
Як пише адвокат Марка, медична допомога у зв’язку з травмою ока йому вчасно не була надана і не надається досі, зір не відновлюється. Єдиною реакцією медичного персоналу на його втрату зору через фізичну травми було призначення окулярів.
П’ять років тому, в канун Нового року, Марк став жертвою понад безглуздого насильства в Сєверодонецьку. Він був жорстоко побитий на місцевій дискотеці і отримав множинні переломи носа та області навколо лівої очниці. Через це в черепі хлопця встановлені спеціальні пластини та ланцюги, які підтримують щелепу.
Під час перебування у в’язниці Марк почав скаржитися, що імплантовані в череп пластини почали давити, і це спричиняє постійний головний біль. Хлопець писав, що в нього з носа періодично йде кров. Він відчував біль в області серця і страждав від панічних атак. Крім цього, у в’язниці в нього загострилися шкірні захворювання, з’явилися язви по всьому тілу і почали кровоточити.
З народження Марк також страждає на розлади у центральній нервовій системі.
Мати хлопця каже, що ніякого лікування за майже 2 роки у в’язниці Марк не отримував. Усе обмежувалося тільки визитами лікаря до нього і парацетамолом, який він він приймав у великій кількості.
ХТО ТАКИЙ МАРК
Розкажемо історію Марка з самого початку.
Отже, Марк Соколовський народився у Сєвєродонецьку 30 січня 1996 року. Його батьки розлучилися приблизно у 2000 році. Хлопець продовжував жити у рідному місті до 2013-го. Потім він переїхав до Харкова, де вступив до університету.
Отримав ступінь бакалавра з менеджмента. Потім вивчав інформатику протягом 1,5 років та отримав ступінь магістра. Навчання хлопець поєднував із роботою. Почав працювати у віці 16, у 2012 році.
Марк мешкав у Харкові зі своєю матір’ю та молодшим братом. Як стверджується, він купив квартиру разом із матір’ю.
КВАРТИРА
У матеріалах американського обвинувачення є фото, де Марк тримає купу грошей. Цю фотку полюбляли використовувати американські ЗМІ: нібито, подивіться, як колись фартило цьому хлопцю, а тепер все зовсім інакше.
Але як пояснює адвокат, насправді гроші, з якими було сфотографовано Марка, були зібрані для купівлі квартири в Харкові. Стверджується, що частину коштів Соколовський позичив. Факт боргу (555 тисяч грн) підтверджує нотаріальний договір іпотеки. Хлопець зобов’язаний повернути борг за 10 років. Гроші позичав близький родич, який довіряв Марку.
НІДЕРЛАНДИ
Коли росія вторглася в Україну 24 лютого 2022 року, Соколовський жив у Харкові, який зазнавав потужного артилерійського обстрілу з боку російських військ.
В американських медіа стверджується, що розслідувачі стежили за обліковим записом Соколовського в iCloud, тижнями спостерігали, як він курсує між Харковом і Києвом. Але 18 березня 2022 року його телефон раптово з’явився в Польщі.
«Від польських прикордонників слідчі дізналися, що Соколовський втік з України на Porsche Cayenne разом із молодою білявкою, залишивши матір та інших рідних. Зображення у верхній частині цього допису було надано американським слідчим польськими прикордонниками. На ньому видно, як Соколовський виїжджає з Польщі до Німеччини 18 березня», — пише krebsonsecurity.com.
Проте захист Марка надав роз’яснення — чому Марк поїхав до Європи: по завданню благодійної організації «Милосердя», де працювала його мати, він поїхав за бронежилетами для українських військових. Білявка — це була дівчина Марка — Олеся.
Родина хлопця — мама та брат — також дуже скоро перебралася до Нідерландів.
«Я живу в Нідерландах з другого дня арешту Марка, з 21.03.2022. Я не планувала їхати з України. У мене є фонд („Милосердя“), який успішно працював. Я опікувалася соціальним населенням. Коли почалася війна — швидко перебудувалися на допомогу хлопцям, які перебувають на передовій. Марк мені зі своїми хлопцями допомагав», — розповідає пані Нехаєва, мати Марка.
Що стосується військової служби, то, як стверджують адвокати, Марк Соколовський не міг втекти від військової служби, оскільки його від неї звільнено. Це підтверджує копія тимчасового посвідчення військовозобов’язаного на його ім’я.
Щоправда, у копії тимчасового посвідчення військовозобов’язаного, яку передала редакції Олена, вказано, що Марк непридатний у мирний час та обмежено придатний у військовий час.
Але адвокати запевняють, що зняття з військового обліку нібито фіксується у інформаційній базі, яку використовує Державна прикордонна служба України.
«Марк Соколовський офіційно перетнув державний кордон України», — стверджують адвокати.
АРЕШТ
За словами мати Марка, в день затримання сина, поліцейські в цивільному обшукали і його супутницю Олесю, яка перебувала в іншому місці.
«Грубо забрали особистий телефон, скачали всю інформацію і долучили до обвинуваченя Марка, видавши її як особисту Марка». Поліція, за словами пані Нехаєвої, конфіскувала збереження і гаджети Олесі та Марка. Це гроші в різних валютах на суму $17 000.
«Леся попросила допустити свою присутність під час огляду відібраних речей. Їй було відмовлено», — пише мати Марка.
Цікавий факт: 25 березня, через декілька днів після арешту Марка, Raccoon Stealer опублікував у даркнеті повідомлення про закриття сервісу:
«Шановні клієнти, на жаль, через „спецоперацію“ нам доведеться закрити наш проєкт Raccoon Stealer. Членів нашої команди, які відповідали за критичні моменти в роботі продукту, більше немає з нами».
Не роз’яснювалося, які саме члени команди маються на увазі і куди вони поділися.
АВТО
У матеріалах справи також є свідчення хлопця про те, як йому дісталася люксова автівка, фото якої публікували американські ЗМІ.
Отже, Марк викупив машину в Техасі на аукціоні аукціоні за $19 978. Це був тип Porsche Cayenne із значними пошкодженнями передньої частини, двигуна. Потім ввіз її в Україну, де відремонтував.
РОБОТА
У матеріалах справи є пряма мова Марка, де він розповідає про свою діяльність в ІТ так:
«Я керівник групи із 10 фахівців, які багато років працюють у Нідерландах. У мене добрі стосунки з моїм начальником. Мені дозволили зареєструватися на його адресу. Американська влада просить мого співробітництва. Я хочу співпрацювати, але не хакер…
Я можу довести це. Технічно мені дуже легко це довести, але не тоді, коли я ув’язнений. Я зовсім не збираюся тікати. Я розумію, що є лише один варіант — довести свою невинність. Я захочу та можу це зробити, але я маю змогу зробити це».
Марк працював в харківській ІТ-компанії Stellar Kharkiv Group, власником якої є нідерландська NG Blue Networks Group (незалежний від інфраструктури бізнес-провайдер Інтернет-послуг в Нідерландах). Він працював на позиції тімліда і керував командою з 10 розробників. Зарплата — $4000, не враховуючи премій.
Про те, над якими проєктами працював Марк, розповідає в листі прем'єр-міністру Нідерландів Марку Рютте.
Він є керівником розробників проектів (програм, додатків, порталів), що діють нині в Нідерландах: InfraOrders, InfraLogin, ProjectCoin. «Після арешту мого сина розробка програми WebRTC перебуває у статусі замороженої, тому що голландці не змогли знайти фахівця здібного продовжити та завершити цей проєкт», — пише Олена прем’єр-міністру. Марк розробив також набір програмних інструментів eDoktrina для американських школярів.
«Перш ніж запросити Марка Соколовського на роботу до нашої компанії та довіряти йому, ми вивчили його біографію, після чого вирішили укласти з ним договір про співпрацю. Марк не має шкідливих звичок, він ніколи не був пов’язаний із кримінальними структурами і не має судимостей. За час роботи у нашій компанії він зарекомендував себе як чесний, виконавчий, сумлінний і не схильний до правопорушень співробітник», — пише засновник компанії NG Blue Networks Якоб Лієр у зверненні до суду.
Лієр підтвердив у листі, що Марк приїхав до Нідерландів у відрядження за завданням благодійного фонду «Милосердя», щоб домовитися про купівлю бронежилетів.
«Також метою його візиту були переговори з нашою компанією та обговорення подальших умов для продовження роботи Марка у команді. У зв’язку з війною в Україні ми призупинили діяльність філії Stellar Kharkiv Group в Україні та запланували подальшу співпрацю з Марком Соколовським у Нідерландах», — йдеться в листі.
Редакція dev.ua поспілкувалася з Якобом Лієром по відеозв’язку. Він розповів цікавий факт. Якоб наймав Марка як Php-програміста. Про те, що в команда Марка програмувала на Php, заявив редакції на умовах анонімності і один з ексколег Марка. У них не було даних, чи володів Соколовський мовою С/С++.
Пан Лієр каже, що він впевнений на 100%, що Марк не скоював злочини, які йому інкримінують. Він допустив, що у хлопця просто не було б часу, щоб займатися чимось іншим, крім основної роботи.
Лієр додав, що американське обвинувачення базується на тому, що знайшло в цифрових записах Марка рядок коду Raccoon. Він підкреслює, що хлопець міг скачувати різні дані на комп’ютер ще з університету, вивчати їх. Але, за словами ексроботодавця, це зовсім не доводить, що Марк використовував цей код у злих намірах.
«Напевно, якщо покопатися на комп’ютері і в мене, то можна було б знайти якійсь шкідливий код. Але це не означає, що я хакер», — каже він.
Якоба Лієра дивує той факт, що Марка майже два роки тримають в ізоляторі. Зазвичай в Нідерландах такого не буває— люді там перебувають максимум місяці.
Мати Марка турбується через те, що американські медіа навмисно зробили Марку негативний імідж: українець, який під час війни тікав із грошима та дівчиною з України. Вона хоче оскаржити подібні публікації, бо вважає, що провина її сина не доведена.
Залишається незрозумілим єдине питання: якщо Марк дійсно не скоював тих злочинів, які йому інкримінують, тоді навіщо це так наполегливо намагаються довести влада Техасу і розслідувачі ФБР? Чи може бути таке, що Марк — випадкова жертва, яка просто колись зайшла на не той сайт і завантажила не той код? Доля зіграла з українським програмістом в «руську рулетку» чи ці звинувачення все ж таки не безпідставні?
Немає відповідей.
З іншого боку, якщо провина поки не доведена, чи можна тримати майже два роки людину у в’язниці?
І останнє: а що було далі з Raccoon Stealer?
Здивуєтеся, але майже нічого незвичного. Через деякий час після зникнення ключових членів команди Raccoon оголосив про вихід нової версії шкідливого ПЗ у 2023. «Попри арешт оригінального творця Racoon у жовтні 2022 року, нова команда швидко взяла на себе контроль над розробкою проекту», — написали експерти Hitachi Systems Security, компанії, яка займається кібербезпекою.
Це історія буде продовжена.
Можливо, ми отримаємо можливість поспілкуватися з Марком, можливо, нам вдасться вийти на американських розслідувачів.
