НОВОСТИ
Главный судмедэксперт Оренбургской области задержан за незаконный бизнес
sovsekretnoru

Хакер – русская профессия

Автор: Владимир АБАРИНОВ
01.11.2010

 
Лица, которым предъявлены обвинения, воровали у простых граждан и частных компаний, пользуясь не пистолетом, а клавиатурой компьютера
 
 
 
   
Один из самых знаменитых американских хакеров Кевин Митник был выпущен в 2000 году после пятилетнего заключения, но с условием в течение трех лет не прикасаться к компьютерам, модемам и сотовым телефонам  
   
   
Владимир Левин был арестован в 1995 году за проникновение в сеть американского «Ситибэнка»  
   
 
Уильям Линн: киберпространство – такой же театр военных действий, как суша, море, воздух и космос  
   

После скандала с русскими шпионами в США разоблачено целое преступное сообщество, состоящее из граждан бывших республик СССР. Они украли с американских банковских счетов сотни тысяч долларов

Тридцатого cентября этого года правоохранительные власти Нью-Йорка созвали пресс-конференцию, чтобы объявить о разоблачении преступной группы выходцев из Восточной Европы.
«Эра цифровых технологий, – начал издалека федеральный прокурор по южному округу штата Нью-Йорк Прит Бхарара, – несет с собой много благ, но и множество проблем для стражей закона и наших финансовых учреждений. Как показывают сегодняшние аресты, для того чтобы совершить современное, высокотехнологичное ограбление банка, нет нужды в оружии, масках или автомобиле, чтобы удирать в нем от полиции. Банк теперь можно ограбить в мгновение ока, одним кликом мыши».
Ему вторил прокурор штата Сайрус Вэнс: «Это сообщество продвинутых киберпреступников представляет собой тревожный пример организованной преступности
XXI века – высокотехнологичного и широко разветвленного. Лица, которым предъявлены обвинения, воровали у простых граждан и частных компаний, пользуясь не пистолетом, а клавиатурой компьютера».
Обвиняемые даже не взламывали электронные банковские коды – они пользовались похищенными у владельцев паролями к их счетам. Этот вид преступления называется в США «кражей личности», иначе говоря – персональных данных, необходимых для совершения операций через Интернет. Существует много способов украсть эти сведения. В данном случае воры применили созданный ими «троян» – программу-шпион, которая незаметно для хозяина проникает в его компьютер. Потому она и называется трояном, что, как Троянский конь ахейцев, притворяется не тем, что она есть на самом деле, чтобы предательски проникнуть в чужие пределы.

На все способные студенты
Комиссар департамента полиции города Нью-Йорка Раймонд Келли рассказал, что операция началась в феврале, когда отделение одного банка в Бронксе обратилось к правоохранительным органам с заявлением о подозрительном снятии с персонального счета 44 тысяч долларов. Начав расследование, полицейские вскоре убедились в том, что имеют дело лишь с верхушкой айсберга, под которой кроется обширная международная криминальная сеть.
К следствию подключились ФБР и, что интересно, Бюро дипломатической безопасности в составе Государственного департамента США – спецслужба, о существовании которой вообще мало кто знает; в задачу этого учреждения входит расследование случаев коррупции сотрудников американских консульств за рубежом. Она имеет статус правоохранительного органа и насчитывает в своем составе 1400 специальных агентов, работающих в посольствах США по всему миру. Агенты пользуются правом ношения оружия, ареста, обыска и других следственных действий. Противодействие незаконному въезду на территорию США считается одним из важнейших аспектов борьбы с терроризмом, поэтому в апреле 2005 года Конгресс значительно расширил полномочия службы.
Мне в свое время удалось поговорить с сотрудником БДБ на условиях анонимности. По его словам, Россия занимает одно из первых мест в списке проблемных в этом отношении стран. Почему в расследовании «кражи личности» участвовала эта контора, станет ясно из дальнейшего.
Из 37 фигурантов дела 17 человек были объявлены в международный розыск, 10 арестованы в один и тот же день 30 сентября, а еще 10 – по одному в течение нескольких месяцев. Так, например, Маргариту Пахомову арестовали 27 сентября прямо на борту самолета, вылетавшего из Нью-Йорка. Артем Семенов был задержан еще в декабре прошлого года при попытке открыть счет на фальшивое имя в отделении Bank of America на Манхэттене. Его отпустили до суда под залог, но спустя четыре дня он повторил попытку. Софью Дикову в январе задержали в аэропорту на паспортном контроле – она предъявила фальшивый югославский паспорт на имя Весны Йелкович. И лишь впоследствии выяснилось, что оба они – члены многочисленной группы. Среди обвиняемых 25 граждан России. Остальные – граждане Украины, Белоруссии, Молдавии и Казахстана.
Все они очень молодые люди и в США приехали по студенческим визам. Некоторые средства информации утверждают, что завербованы они были уже в Америке, но это, может быть, и не так: многие из них – например, все граждане Молдавии – приезжали на краткосрочные летние курсы и тотчас включались в работу. Организатором группы следствие считает 23-летнего Артема Цыганкова. Именно он нанимал соотечественников среди студентов, снабжал их поддельными паспортами (вот почему в расследовании участвовало Бюро дипломатической безопасности) и руководил их дальнейшими действиями.
В задачу члена группы входило открывать в различных банках счета на вымышленные имена. На эти счета вскоре начинали поступать деньги, которые надлежало переводить в иностранные банки или вывозить за пределы США в виде наличных, оставляя себе малую мзду – 8-10 процентов от суммы. Такой посредник называется на уголовно-полицейском жаргоне «мулом». Как правило, счет использовался только один раз, после чего закрывался. Некоторые члены группы совмещали работу «мула» с функциями вербовщика. Так действовала, в частности, упомянутая Софья Дикова. У Максима Панферова было четыре паспорта – судя по вымышленным именам, литовских. Маргарита Пахомова открывала счета как Ритта Костос, Ритта Браун, Елена Филимонова и Алла Борисова. На эти счета поступило более 80 тысяч долларов, из которых она успела снять 54 тысячи 700 долларов. Артема Семенова обвинительное заключение называет «опытным мулом», завербовавшим Альмиру Рахматулину и Юлию Шпирко. Сам он завел как минимум семь счетов на шесть фальшивых имен: Валентин Кулаков, Алексей Мичинник, Арвинд Шах, Фред Тешемахер, Токин Вааран и Дэвид Уоррен. Он получил в общей сложности 70 тысяч долларов, украденных у пяти человек, снял 28 тысяч. Кристина Извекова приезжала в США с греческим паспортом.

Куклы и кукловоды
Всего вероятнее, криминальное сообщество было раскрыто из-за ошибок, допущенных «мулами». Максим Мирошниченко открыл в разных банках по меньшей мере пять счетов на свое собственное имя. То же самое сделала Кристина Свечинская, которую американская бульварная пресса, добыв на Одноклассниках.ру ее фотографии, уже назначила «наследницей» Анны Чапмен. Юлия Сидоренко открыла в четырех банках восемь счетов на два имени – Марианна Федорова и Светлана Каргалова. Гражданка Молдавии Марина Опря открыла, помимо персональных, бизнес-счет существующей только на бумаге компании Marina Trade Center LLC, на который немедленно поступил перевод на 250 тысяч. Такие трансакции всегда выглядят подозрительно.
Из 17 объявленных в розыск двое – Дмитрий Сапрунов и Николай Гарафулин – уже арестованы. Юлия Клепикова и Станислав Расторгуев явились с повинной. Илья Карасев, Кристина Извекова, Софья Дикова, Артем Цыганков, Артем Семенов, Максим Панферов, Юлия Шпирко, Альмира Рахматулина и четверо граждан Молдавии остаются в розыске. Арестованные ранее Александр Сорокин, Александр Федоров и Антон Юферицын уже признали себя виновными. Последний приговорен к 10 месяцам тюрьмы и выплате пострадавшим компенсации в размере 38413 долларов. Сорокин (отпущенный под залог, он в суд не явился, приговор вынесен в его отсутствие) проведет за решеткой полгода и заплатит штраф в 100 долларов. Обвинение в обоих случаях требовало максимального наказания в виде 20 лет лишения свободы и штрафа в полмиллиона долларов.
Приговор Федорову, который жил в Лос-Анджелесе и координировал действия «мулов» через русскоязычные социальные сети (еще одна ошибка мошенников), будет вынесен в январе.
Мягкие приговоры объясняются незначительностью их участия. Например, Сорокин получил на свой счет восемь тысяч долларов, но ничего перевести не успел, фальшивыми документами не пользовался. Более активным «мулам» грозят десятилетия за решеткой, штрафы до миллиона долларов и выплата компенсаций потерпевшим, а также, по гражданским искам, возмещение нанесенного ущерба. И это только за электронное мошенничество. За использование фальшивых удостоверений личности полагается до 10 лет тюремного заключения и до 250 тысяч долларов штрафа. Скажем, 21-летняя Кристина Свечинская может быть приговорена к 40 годам лишения свободы и выплатам в полтора миллиона, а 22-летняя Юлия Клепикова – к 55 годам тюрьмы и двум миллионам штрафа.
По словам адвоката Сары Баумгалтер, которая по поручению суда защищает одного из обвиняемых, Максима Мирошниченко, «они просто дети, которых самым худшим образом использовали гораздо более изощренные люди». Это действительно так. Следствию неизвестны ни имена настоящих организаторов преступной схемы, ни их местонахождение. Вероятно, обвинение рассчитывает на показания арестованных в обмен на облегчение участи, но отнюдь не факт, что удастся проследить всю цепочку до последнего звена.

Удар трезубца
Между тем дело разрастается и приобретает международный масштаб. 28 сентября, за двое суток до арестов в США, британские власти арестовали 20 выходцев из Украины, Латвии, Эстонии, Белоруссии и Грузии, похитивших с банковских счетов не менее шести миллионов фунтов стерлингов всего за три месяца с помощью того же трояна. Предполагается, что общая сумма краденого может составить 20 миллионов. Сообщается, что среди арестованных и главарь группы. Украденные деньги он не афишировал, жил вместе с женой-сообщницей в скромной квартире в графстве Эссекс и управлял сетью «мулов» (в Англии они называются «дропами») с обыкновенного ноутбука, а бухгалтерский учет вел простым карандашом в блокноте, не доверяя эти сведения компьютеру.
Девять человек освобождены из-под стражи под залог. Остальным предъявлены обвинения. По сведениям британской прессы, главаря зовут Евгений Кулибаба, его жену – Карина Костромина. Ему 32 года, ей – 33, он гражданин Украины, она – Латвии. Некоторым членам группы предъявлено, помимо электронного мошенничества, обвинение в использовании поддельных документов. Один из таких обвиняемых – Зураб Ревазишвили. Некоторые источники утверждают, что он обвиняется не в использовании, а в изготовлении фальшивок.
Несколько позднее оказалось, что в один день с арестами в США Служба безопасности Украины задержала пятерых предполагаемых участников преступной группы и провела восемь обысков. По этому случаю ФБР опубликовало специальный пресс-релиз, в котором директор бюро Роберт Мюллер выразил благодарность за сотрудничество правоохранительным органам Великобритании, Нидерландов и Украины. «Никакая страна, никакая компания, никакая организация не в силах в одиночку остановить киберпреступность, – заявил Мюллер. – Единственный путь сделать это – действовать сообща».
В пресс-релизе впервые действия американской и британской групп увязаны в единую схему, указывается кодовое наименование интернациональной операции – «Удар трезубца» (выходит дело, поединок Зевса с Посейдоном) – и называется новая дата ее начала – май 2009 года. Именно тогда в отделение ФБР в городе Омаха, штат Небраска, поступил сигнал тревоги от Автоматизированной клиринговой палаты (системы электронных банковских расчетов) об одновременных подозрительных трансакциях сразу в 46 американских банках. Агенты ФБР быстро установили, что во всех случаях был применен троян ZeuS («Зевс»).
В Нидерландах пока никто не арестован. Однако эта страна критически важна для такого рода расследований: нидерландские провайдеры поддерживают значительную часть инфраструктуры Интернета и имеют возможность отслеживать криминальную активность лиц, находящихся в разных концах света. «Мы сыграли скромную, но важную роль, – заявил Пим Таккенберг, глава отдела полиции Нидерландов по борьбе с технологическими преступлениями. – Помогаем соединить вместе кусочки паззла». 

Вашингтон


На кибервойне – как на войне

Компьютерная преступность в США считается не просто правоохранительной проблемой. Она осознана как угроза национальной безопасности. Заместитель министра обороны США Уильям Линн опубликовал в октябрьском номере журнала Foreign Affairs статью, которая произвела фурор в мировой прессе. В этом тексте американское должностное лицо впервые публично признает факт сокрушительного удара по компьютерным сетям Пентагона в 2008 году и рассказывает о некоторых обстоятельствах атаки, которую в свое время так бурно обсуждали во всем мире.
По словам Линна, местом атаки была одна из американских военных баз на Ближнем Востоке. Компьютерная система базы была взломана при помощи флеш-карты, которую (Линн этого не пишет, но такова версия некоторых средств информации) кто-то «забыл» рядом с компьютером. Вероятно, зараженная флешка была не одна на этой базе. Но именно эту беспечный оператор по ошибке вставил в USB-порт своего компьютера, чтобы загрузить на нее данные с жесткого диска. Одновременно произошла загрузка вируса с флешки на жесткий диск; оттуда он проник в защищенные сети.
Специалисты Пентагона потратили массу времени, сил и денег, пока нашли источник заражения и меры борьбы с ним. Результатом этой работы стала доктрина кибербезопасности, в соответствии с которой в составе Стратегического командования Вооруженных сил США была создана новая структура – объединенное Киберкомандование, начавшее функционировать в мае этого года.
30 сентября Уильям Линн принял участие в дискуссии, организованной нью-йоркской неправительственной организацией Совет по международным отношениям. Мероприятие вызвало большой ажиотаж. Интерес к выступлению Линна подогревался и недавним появлением могучего компьютерного червя Stuxnet, задержавшего пуск иранского ядерного комплекса в Бушере. Проникновение червя в систему произошло точно так же, как и проникновение в компьютеры Пентагона – через флеш-карту, причем не исключалось, что зараженную флешку мог подбросить иранцам российский подрядчик.
Киберпространство – такой же театр военных действий, как суша, море, воздух и космос, заявил Уильям Линн. Но обороняться в этом пространстве гораздо сложнее, чем нападать.
«Слово «асимметричный», – сказал Линн, – которое мы теперь довольно часто употребляем в отношении обычной войны, особенно верно в отношении кибербезопасности. Для того, чтобы разработать кибероружие, вредоносную программу, которая способна нарушать работу информационных систем, денег требуется очень мало. И напротив – защита от подобных угроз требует существенных инвестиций».
Линн привел впечатляющий пример: «Некоторые из наиболее сложных программ объединенной системы обороны имеют код, включающий от пяти до 10 миллионов строк. Это массивные продукты, создание которых потребовало огромных усилий. Код вредительских программ состоит в среднем из 175 строк, и за последние 10 лет они не усложнились».
Кроме того, имея дело с вирусом или трояном, сложно установить их отправителя: «Это обстоятельство разрушает доктрину сдерживания, на которой была основана ядерная безопасность в годы холодной войны. Если вы не знаете, кто на вас напал, вы не можете нанести ответный удар. В этом огромная разница между кибератакой и ядерной ракетой, которая прилетает с обратным адресом».
Обычная оборонительная тактика, которую Линн уподобил линии Мажино, уже не срабатывает – нужна активная оборона: «Это больше похоже на маневренную войну, чем на линию Мажино».
И все же: доктрина сдерживания предполагает неминуемый удар возмездия – недаром по-английски «сдерживание» и «устрашение» – одно и то же. Должно ли возмездие постигнуть и киберагрессора, и если да, то каким будет ответный удар?
На этот вопрос Уильям Линн дал уклончивый ответ: «Вопрос весьма сложный, он таит в себе серьезный политический вызов. Сложно определить, что такое нападение. Если удар затронул существенные элементы нашей экономики, мы, вероятно, должны считать его нападением. Но если результатом взлома было похищение данных, то это, возможно, не нападение. Между этими двумя крайностями множество других вариантов. Чтобы внятно сформулировать политическую линию, мы должны решить, где пролегает граница между взломом и нападением или между шпионажем и кражей данных. Полагаю, и в правительстве, и вне его идет дискуссия на эту тему, и я не думаю, что дискуссия эта уже исчерпана».
Тем временем иранские должностные лица заявили, что компьютерная угроза на ядерных объектах ликвидирована. В роли Георгия Победоносца, насмерть разящего змея, выступил глава иранского атомного проекта Али Акбар Салехи. Он объявил о том, что вредоносный червь, засланный врагами Ирана, уничтожен. А затем генеральный прокурор Ирана Голам-Хусейн Мохсени возвестил, что и агенты врагов арестованы. Врагами, учинившими атаку червей, он назвал США и «сионистский режим». А командир Корпуса стражей исламской революции генерал-майор Мохаммад Али Джафари заявил, что Иран считает себя в состоянии компьютерной войны.
Видимо, теперь Америке надо готовиться к нашествию виртуальных гадов вроде тех, что описаны Булгаковым в «Роковых яйцах». 


Визит Зевса

Троян ZeuS (его называют также Zbot, PRG, Wsnpoem, Gorhax или Kneber) известен специалистам с июня 2007 года, когда с его помощью был взломан веб-сайт Министерства транспорта США. Широкое распространение получил с марта 2009-го. В июне того же года «Зевса» обнаружили в своих сетях крупнейшие банки, частные компании и правительственные учреждения, такие как Bank of America, Amazon и NASA (Федеральное агентство по аэронавтике и исследованию космоса).
Это программа, созданная специально для кражи личных данных. Работает она только в операционной системе Windows. Простую версию «Зевса» можно купить на черном рынке Интернета за 700 долларов, усложненную и модифицированную – за 3-4 тысячи.
В чужой компьютер «Зевс» попадает под видом почты. Послание замаскировано под нечто привлекательное (служба знакомств, распродажа, лотерея, пособия пострадавшим от кризиса и т. п.) или, наоборот, обыденное (письмо от электрической или телефонной компании). Стоит кликнуть имеющуюся в послании ссылку или открыть приложение к письму  – и троян заползает в ваш компьютер и располагается в нем, сообщая своему хозяину все ваши логины и пароли, а также другую информацию, необходимую для управления банковским счетом: номер социальной страховки, контрольные вопросы, адрес, телефон. Обнаружить, а тем более удалить «Зевса» чрезвычайно сложно. Никакой антивирус с ним пока не справляется.
«Зевс» рассылается обычно сразу огромному числу пользователей. Только за двое суток в ноябре прошлого года было разослано девять миллионов вредоносных писем, отправителем которых значилась компания сотовой связи Verizon Wireless. Рассылается «Зевс» и через социальные сети, такие как Facebook. По оценке экспертов, в одних только США в настоящее время «Зевсом» заражено 3,6 миллиона персональных компьютеров, владельцы многих из них пребывают в блаженном неведении.
По последним данным, в мире зарегистрировано 180 командных серверов, использующих «Зевс». 54 из них действуют в США, 50 – в России, 42 – на Украине, 14 – в Молдавии, 10 – в Великобритании и 9 – в Казахстане. Правоохранительные органы США оценивают сумму украденных «Зевсом» у американцев средств в 70 миллионов долларов, неудавшиеся попытки грабежа – в 220 миллионов. В общей сложности в Америке заведено 390 уголовных дел, связанных с использованием «Зевса». Обвинения предъявлены 92 лицам, из которых арестованы 39 человек, включая описанных выше «русских хакеров».


Владимир Абаринов



Авторы:  Владимир АБАРИНОВ

Комментарии



Оставить комментарий

Войдите через социальную сеть

или заполните следующие поля

 

Возврат к списку