ЗМЕИ ИЗ ИНТЕРНЕТА

14 ноября 1999 в 00:00, просмотров: 824

МК В ВОСКРЕСЕНЬЕ "Хакеры залезли в сети Пентагона...", "На Европу надвигается эпидемия электронных грабежей...", "Московские хакеры опустошают американские магазины...". Подобными заголовками все чаще в последнее время пестрит мировая пресса. С каждым новым таким сообщением крепнет уверенность в беззащитности перед хакерами не только банковских программ, но и сверхсекретных военных компьютерных систем. Причем ужас на обитателей мирового киберпространства наводят, судя по последним скандалам, преимущественно... российские взломщики. Еще не успела затихнуть шумиха вокруг питерского хакера Владимира Левина, который сумел вскрыть компьютерную сеть американского банка "Citybank" и умыкнуть с его счетов около трех миллионов долларов, как у России появился новый герой. До этого скандала его знали только как гениального музыканта. Но гений — он во всем гений... В середине августа прошлого года сотрудники службы безопасности крупнейшего российского банка обратили внимание на то, что один из их счетов заметно активизировался. Чуть ли не ежедневно на него перечислялись крупные валютные суммы, а едва деньги успевали поступать, как счет мгновенно обнулялся: хозяин пластиковой карты либо сразу обналичивал доллары, либо отоваривался по карте в фирменных московских магазинах. На фоне разразившегося финансового кризиса, когда у дверей банка толпились безденежные клиенты, а выдача наличности была строго лимитирована, такая активность счета не могла не вызвать подозрений. Установив имя клиента, банкиры вместе с сотрудниками московского Управления по борьбе с экономическими преступлениями в течение целого месяца наблюдали за перемещениями сумм на "засветившемся" счете, пытаясь отследить происхождение денег. И когда сомнений в том, что через банк прокручивается крупная финансовая махинация, у оперативников не осталось, они отправились в подмосковные Мытищи. Именно там проживал хозяин "активизировавшейся" карты — 19-летний Владимир Вознесенский, студент Московского института потребительской кооперации. После недолгих препирательств Вознесенский сообщил, что открыть счет в банке его попросил приятель-однокурсник, страстный компьютерщик Артем Фидельман. Ему он якобы после открытия счета и отдал все полученные в банке карточки системы "VISA ELECTRON", и о последствиях этой сделки он ничего не знает. Задержали и Фидельмана. Причем так же легко, как и Вознесенского. Друзья-однокурсники, по-видимому, и не думали скрываться, хотя, надо думать, встреча с представителями органов в их планы никак не входила. 19-летний Артем Фидельман, не имея уголовного опыта по части изворотливости, простодушно рассказал следователям о своем недавнем виртуальном знакомстве с неким гражданином, представляющимся в глобальной сети Интернет под псевдонимом NetSerpent (сетевой змей), а заодно поведал и об афере, благодаря которой они вместе вот уже который месяц благополучно качают деньги из... американского компьютерного магазина "Virtualynx Internet LLC" (территориально он расположен в Канаде). n n n С хакерами столичным УЭПовцам уже приходилось сталкиваться. Однако кибервзломщики такого уровня им попались впервые. И уж совсем неожиданный поворот дело приняло, когда оперативники узнали, что автором идеи, тем самым "сетевым змеем", оказался... 21-летний студент Московской консерватории имени Чайковского, восходящая российская звезда Илья Гофман, ученик выдающегося музыканта Юрия Башмета и сын известного композитора Леонида Гофмана. Именно с помощью своего домашнего компьютера подающий надежды альтист и, без сомнения, гениальный хакер Илья Гофман смог проникнуть в сеть виртуального американского магазина, осуществляющего торговлю через Интернет. Как гласят материалы дела, "...в феврале 1998 года Гофман в глобальной сети Интернет обнаружил программу "РС Authorise", которая отвечает за взаимозачеты между магазинами и держателями пластиковых карточек, возникающие при заказе и приобретении товаров при помощи сети Интернет. Гофман переписал эту программу в свой компьютер и тем самым получил доступ к сведениям о номерах пластиковых карточек, с помощью которых производится оплата за товар в "компьютерных" магазинах..." В ходе следствия и на суде Гофман утверждал, что нашел эту программу совершенно случайно. У него якобы и в мыслях не было вламываться в чужие сети и воровать коды. Ну а раз уж так все складно получилось, то как настоящий хакер Гофман решил не останавливаться на достигнутом. Ведь можно было просто погордиться собой, да и, проявив благородство, покинуть чужое киберпространство. Но наши российские хакеры не из таковских. Душа требует острых ощущений и легких денег. О своем открытии Гофман поспешил сообщить братьям по разуму — таким же пытливым исследователям Интернета. Хакер, понимая, что в одиночку он просто не сможет реализовать задуманный план, усиленно искал виртуальных сообщников. Причем Гофман буквально открытым текстом говорил о реальной возможности обогатиться в одночасье, причем без труда и особого риска. В результате рекламной кампании на предложение "сетевого змея" откликнулись четыре человека: 18-летний житель Зеленограда Иван Демидов, уже известный нам студент из Мытищ Артем Фидельман, гражданин Литовской Республики (уголовное дело в отношении него выделено в отдельное производство и направлено в дружественную Литву) и пользователь Интернета, чью личность оперативникам установить не удалось. n n n Механизм облапошивания заокеанских торговцев оказался прост, как все гениальное. "...Гофман, находясь дома и работая в сети Интернет, имитировал работу "компьютерного" магазина "Virtualynx Internet LLC", территориально расположенного в Канаде (Ванкувер), который принимает заказы на товар и получает за них оплату через Интернет. При этом Гофман выступал в качестве продавца и покупателя одновременно. Так, выдавая себя за покупателя, он якобы делал заказы на покупку товара, оплачивая его за счет средств, размещенных на пластиковых картах, номера счетов которых ему были известны из имеющейся у него программы "Authorise". Следует отметить, что сами владельцы карт не подозревали, что они что-то "покупают" в Ванкувере. "...Сразу же после совершения этой трансакции Гофман отказывался от сделанного заказа. Но при этом он указывал номер не той карты, со счета которой были списаны деньги, а номер "подставной" пластиковой карты, принадлежащей одному из его соучастников...". Сообщники Гофмана, в том числе и литовец, заранее открыли счета в нескольких банках. Но перевести деньги с карточки на карточку хакер не мог, поскольку такая операция была бы тотчас замечена. "...Затем, уже выдавая себя за продавца, Гофман производил списание денег со счета "компьютерного" магазина, зачисляя их на счет "подставной" пластиковой карточки соучастника. Таким образом Гофман создавал видимость нормальной работы магазина, торгующего в сети Интернет..." Сразу же после зачисления валюты на "подставные" пластиковые карты в игру вступали сообщники Гофмана. От них требовалось как можно быстрее обналичить деньги. Согласно договоренности, Гофман получал 60 процентов "выручки", а остальная сумма делилась по договоренности между участниками операции. n n n Список зарубежных банков, с чьих счетов виртуальным гангстерам удалось списать деньги, не просто впечатляет. Названия говорят сами за себя. "FIRST USA BANK" (США), "CITYBANK" (США), "BANK OF AMERICA" (США), "EUROBANK CARDS, SA" (Греция), "FCC NATIONAL BANK" (США), "REGIONAL BANKS ASSOCIATION OF JAPAN" (Япония)... Это далеко не полный перечень. Причем принадлежность большей части карточек, с которых были списаны деньги, даже не удалось установить. Всего за шесть месяцев бесперебойной работы (со 2 марта по 6 сентября 1998 года) Гофману удалось перекачать из-за рубежа в Россию и Литву в общей сложности чуть меньше 100 тысяч долларов — $97.076. В пересчете на российские деньги (на тот момент времени) — 827.597 рублей. Счета же, на которые списывались ворованные суммы, были открыты в нескольких российских и литовских банках. Работников правоохранительных органов до сих пор терзают сомнения, почему такие, казалось бы, надежные банки, а особенно один из крупнейших российских, долгое время не замечали подозрительную активность счетов, хотя деньги рекой стекались на них едва ли не каждый день! Но это вопросы больше для следствия, которое, кстати, испытывало большие трудности в связи с неординарной личностью главного фигуранта по делу. n n n Илью Гофмана арестовали. Не помогли ни увещевания столичных знаменитостей, ни личные просьбы самого учителя подследственного — Юрия Башмета. Мосгорпрокуратуру, надзиравшую за расследованием этого дела, атаковали буквально со всех сторон, требуя выпустить из СИЗО надежду отечественной музыки. Просители упирали на то, что у Гофмана запланированы концерты, и к тому же он, согласно медицинской справке, страдал хронической астмой. Однако вплоть до суда альтист, обвиненный в крупном мошенничестве и организации преступной группы, находился под арестом. Его подельники — Демидов, Фидельман и Вознесенский — ждали решения суда на свободе, дав подписку о невыезде. На минувшей неделе Головинский межмуниципальный суд Москвы вынес приговор. Всех четверых признали виновными в мошенничестве, совершенном в особо крупном размере, сняв при этом с Ильи Гофмана обвинения в организации преступной группировки. Как выяснилось, виртуальные гангстеры даже не были знакомы друг с другом, взаимодействуя напрямую с Гофманом. В результате решение удовлетворило практически всех. Каждому из четверых досталось по пять лет условного лишения свободы, с испытательным сроком в три года. Возмещать же убытки банкам они будут только в том случае, если банкиры затеют против них еще и гражданский процесс. n n n В истории отечественного правосудия процесс над Гофманом со товарищи стал третьим среди аналогичных дел. Первое в России уголовное дело о взломе компьютерных сетей и неправомерном доступе к информации было рассмотрено в январе 1998 года в Южно-Сахалинском городском суде. На скамье подсудимых оказался студент местного института коммерции и предпринимательства, который с помощью специально созданной программы подбирал ключи к адресам абонентов электронной почты "Сахмэйл". Вскрывая почтовые ящики ничего не подозревавших пользователей, хакер копировал сведения, носившие не только коммерческий, но и конфиденциальный характер. Доказать, что студент продавал эту информацию, не удалось. Судьи пришли к выводу, что хакер действовал из "любви к искусству", и приговорил его к условному сроку заключения в три года. Второе аналогичное дело было рассмотрено в Нагатинском межмуниципальном суде Москвы год назад. 18-летний студент Московского института радиоэлектроники и автоматики Павел Шейко обвинялся в том, что, используя фиктивные кредитные карты, заказал в США, в техасском магазине, через сеть Интернет товаров на 11,7 тысячи долларов. Товары заказчику доставили, а вот деньги магазин получить не смог — предоставленные номера кредитных карточек оказались фиктивными. По словам Шейко, программу, позволявшую создавать новые номера кредитных карт по аналогии с уже имеющимися, он, как и в случае с Гофманом, нашел случайно. А потом, тоже случайно, наткнулся на страницу американского магазина. А дальнейшее, как говорится, было делом техники. И в этом случае судьи ограничились условным наказанием в пять лет лишения свободы. n n n Так что же может современный "взломщик компьютеров"? Запускать программы, способные автоматически проникать в сотни включенных в сеть хост-компьютеров; использовать поставляемые вместе с системой диагностические программы для обнаружения слабых мест в ее защите; похищать и изменять данные, модифицировать файлы; заблокировать работу сети и вывести из строя программное обеспечение системы; превращать средства проникновения в компьютеры, выполненные на высоком профессиональном уровне, в источник доходов... И тем не менее, как считают специалисты, слухи о полной беззащитности компьютерных систем сильно преувеличены. Действительно, современные вычислительные системы и сети общего назначения имеют серьезнейшие проблемы с безопасностью. Но именно вычислительные системы общего назначения. Там же, где нужно обеспечить высший уровень защиты и секретности информации (например, в военной области), используются специализированные защищенные системы, которые в большинстве своем изолированы от сетей общего назначения (к примеру, от сети Internet). То же самое есть и в банковских системах. Никто не отрицает, что едва ли не каждый день вскрываются WWW-серверы каких-то компаний. Но здесь жертва выбирается не целенаправленно, а большей частью случайно: "повезет — не повезет". Это подтверждает и дело Гофмана, и дело Шейко. Во всяком случае, как утверждают эксперты, ни одного подтвержденного факта осуществления целенаправленного взлома с помощью программных средств ни в России, ни за рубежом пока не зарегистрировано. Пока...



Партнеры