CC BY
24
Начиная с этого номера в новой рубрике «Литературная страница» предлагаем вашему вниманию фрагменты документальной повести В. Н. Черкасова «Дело «<балаковских» хакеров. Факты и размышления».
Суть повести не сводится к описанию и оценке конкретного, пусть очень неординарного преступления. Задача состоит в ином - на данном примере рассмотреть основные тенденции компьютерной преступности, в том числе: краткую историю её появления и развития, проблемы расследования и доказывания (особенно экспертизы -этого главного камня преткновения), правовую оценку деяний (не только по данному делу), общественную реакцию (очень неоднозначную) и пр.
Автор повести - Черкасов Валерий Николаевич - кандидат технических наук, доктор экономических наук, профессор, член-корреспондент Международной академии информационных процессов и технологий, Заслуженный деятель науки Российской Федерации -17лет посвятил оперативной работе в подразделениях по борьбе с экономической и организованной преступностью, 19 лет - преподавательской работе. В настоящее время профессор кафедры информатики и применения компьютерных технологий в раскрытии преступлений Саратовского юридического института МВД России, профессор кафедры теоретических основ компьютерной безопасности и криптографии Саратовского государственного университета им. Н. Г. Чернышевского.
дело «Блллковских» хакеров. факты и размышления
введение
хакер - (первоначально - тот, кто делает мебель топором) тот, кто испытывает интеллектуальное наслаждение от творческого преодоления или обхода ограничений.
Из жаргона хакеров
Без сомнения, хакер - самое опасное животное в компьютерных джунглях.
Вн
с
»начале октября 2006 г. во многих ^средствах СМИ появилась информация приблизительно следующего содержания:
«Балаковский городской суд Саратовской области приговорил трёх российских хакеров к восьми годам лишения свободы каждого, признав их виновными в вымогательстве и ряде компьютерных преступлений.
Иван Максаков, Александр Петров и Денис Степанов с помощью специально написанной программы проникали в компьютерные сети электронных казино и букмекерских контор, а затем требовали выкуп, в противном случае угрожая нарушить работу серверов компании.
По словам гособвинителя прокуратуры Саратовской области Антона Пахомова, за полгода преступной деятельности хакеров их жертвами стали более 50-ти западных компаний. В том числе девять британских, из которых, впрочем, заплатила выкуп вымогателям только одна. Тем не менее, по оценкам следствия, хакеры получили со своих жертв в общей сложности около четырёх миллионов долларов.
Как рассказал Пахомов, в частности, жертвой кибер-преступников стала британская букмекерская контора Canbet Sports Bookmakers Ltd, отказавшаяся заплатить вымогателям десять тысяч долларов. Не получив денег, хакеры исполнили свои угрозы, заблокировав веб-сервер компании в дни скачек на Кубок Бридерса. По словам Пахомова, каждый день вынужденного простоя обошёлся букмекерской конторе в 200 тысяч долларов.
«Суду удалось доказать вину подозреваемых, подобной практики нет ни в стране, ни в мире», - подчеркнул Пахомов, добавив, что участвовавшие в расследовании этого дела представители Национального управления по борьбе с преступлениями в сфере высоких технологий Великобритании (The National Hi Tech Crime Unit) выразили свое удовлетворение исходом дела.
Э. Тайли
Обвиняемые полностью признали свою вину. Кроме лишения свободы суд обязал их также выплатить штраф в размере ста тысяч рублей»1.
% «ЗпР
* %
Балаковсие хакеры во время судебного процесса
История расследования этого преступления, ход судебного разбирательства, приговор, кассация вызвали бурные обсуждения в прессе, в особенности в Интернет, где страсти не утихают до сих пор. Пожалуй, после «дела Склярова», это самый громкий уголовный процесс в Интернет-сфере.
Попытаемся объективно рассмотреть ситуацию.
Отметим сразу, чтобы разобраться с проблемой придётся начать издалека. Судить о действиях следствия, качестве экспертизы, правомерности правовой оценки деяний обвиняемых невозможно вне контекста общей ситуации в сфере информационных правоотношений. Это, в свою очередь, неизбежно требует серьёзного ретро анализа. Попробуем рассмотреть, хотя бы кратко: как развивалась современная информа-
1 URL: http://www.rian.ru/ 10.10.2006.
IO8 =
ционная сфера, как она криминализировалась, как законодатель пытался распространить правовые принципы на эту сферу, какие возникают при этом проблемы и т.д.
Опыт автора.
В 50-х гг. прошлого века была известна книга графа генерала А. А. Игнатьева «Пятьдесят лет в строю». Автору данной книги, может быть, стоило подождать пару лет, чтобы назвать свой труд «Пятьдесят лет за компьютером». Без ложной скромности могу утверждать, что мне довелось быть свидетелем и отчасти «соучастником» современной компьютерной революции.
Не могу не вспомнить (для ветеранов компьютеризации! молодежь и названий таких ЭВМ не слышала) основные компьютеры, за пультами которых довелось посидеть, отлаживая свои программы, работая с чужими. Студентом 1-го курса матфака Белгосуниверситета пришлось поработать на ЭВМ «Урал-1» (1960 г., скорость - 100 операций в секунду!); программистом Института технической кибернетики АН БССР -на ЭВМ «Минск-22», «Минск-23» (1964-1970 гг.); инженером-математиком Информационного центра МВД БССР - на ЭВМ «Минск-32», «ЕС-1020», ЕС-1060» (1971-1976 г.г.); опером, зам. начальника отдела УБХСС МВД БССР, начальником отдела Межрегионального управления по борьбе с организованной преступностью МВД СССР - на «ЕС-1040», «ЕС-1041» - уже ПК! - IBM-286, 386 (1977-1991 гг.). Будучи (с 1991 г.) начальником кафедры информатики, профессором Саратовского юридического института МВД России, автор уже использует вполне современные ПК и учит работать на них студентов, курсантов и адъюнктов. Эта работа пишется на ноутбуке «SAMSUNG».
Здесь нет заслуги автора. Просто повезло с областью интересов. Как ни банально, с такой скоростью не развивалась ни одна сфера человеческой деятельности за всю его историю.
Это тот случай, когда «пасует» даже научная фантастика. Недавно на глаза попался сборник «Дело рук компьютера», изданный менее двадцати лет назад. Как же себе представляли фантасты компьютеры будущего, причём, весьма отдалённого?
«Компьютер был великолепен, просто красавец. Правда, в понятии красоты, применительно к нему есть нечто специфическое. Его пульт с многочисленными тумблерами, кнопками, световыми индикаторами располагался вдоль всех стен электронного зала»1.
«Случайному наблюдателю Эмми (Электронный Быстродействующий Калькулятор
1 Томмазо Ландольфи. Университетский компьютер / Дело рук компьютера: сб. зарубежной научной фантастики. М., 1988.
системы Маннденкера-Голмахера, модель М-7) казалась всего лишь скопищем огромных, покрытых серой эмалью стальных ящиков с рядами маленьких мигающих огоньков... Элементы и блоки ... были присоединены к тысячам километров её проводов, к тоннам стекла и стали»2.
«Машина занимала колоссальное по площади подземное помещение. Двести пятьдесят миллионов карточек продвигалось по каналам машины быстро и плавно. Одну из них на мгновение выхватывали для того, чтобы внести новые данные; другую - чтобы, наоборот, изъять старые»3.
Не очень-то похоже на современный ПК, не правда ли?
Это прямая, весьма примитивная экстраполяция. Она неплохо работает в традиционных технических областях. Что, например, может сказать о научно-техническом прогрессе человек, связанный с автомобилями? Конечно, немало. Но, скажем честно, чем отличается «Мерседес» 1960-х от современного? Пожалуй, в основном, той же электроникой.
Кстати, об автомобилях. Когда-то, в далеких 80-х учёные Киевского института кибернетики сделали полушутливый расчёт: как изменилась бы машина «Волга» за 20 лет (с 60-х по 80-е), если бы прогресс в автомобилестроении был таким же, как в разработке новых ЭВМ. Результат был приблизительно таков: скорость - около 100 тыс. км/час; расход бензина - около 3,5 г/100 км; цена - приблизительно 5 рублей. Интересно было бы сделать эти расчёты для современных ПК!
Остановим на этом маленький экскурс в историю современных компьютеров. Нас интересуют не их технические параметры, а, скорее, возможности криминального использования, следовательно, все, что было до 70-х гг. прошлого столетия можно оставить за скобками. Пока ЭВМ использовали в основном инженеры и физики, ни о каком криминале речи не могло быть имманентно. Только в начале 70-х (в США и на Западе значительно раньше), когда ЭВМ начали применяться в экономике, в финансовой сфере. Тут-то все и началось. Традиционные финансовые преступления, которые, по глубокому убеждению автора (в психологии это называется «профессиональная деформация»), начались около 500 лет назад, вместе с изобретением Лукой Пачоли бухучета, «вынужденно» перешли в электронный формат. С чего именно началось? Естественно, с простейшего. С под-
2 Роберт Шерман Таунс. Задача для Эмми / Дело рук компьютера: сб. зарубежной научной фантастики. М., 1988.
3 Х. Харгривс. Если сказали тебе, что ты умер... / Дело рук компьютера: сб. зарубежной научной фантастики. М., 1988.
логов в расчётах заработной платы (в советские времена это был, практически, единственный способ «обналичивания» денег).
Все монографии, учебники и диссертации обошло пресловутое «Вильнюсское дело» начала 80-х, считающееся почему-то первым «компьютерным хищением» в СССР. Личный опыт автора свидетельствует о гораздо более ранних случаях. Например, на одном из Минских заводов, где заработная плата рассчитывалась на ВЦ уже в середине 70-х гг.
Вот так автор описал эту историю в своем детективе «Виртуальное убийство»1.
«На самом большом Заводе Города вскрылось крупное хищение денег в кассе. Оперативным путем был установлен преступник - бухгалтер-расчётчик Анна Иоановна Грушко, её сообщники, изъяты похищенные деньги и неправедно нажитое имущество. Но возникла серьёзная «заковыка». Зарплату на Заводе рассчитывали... на ВЦ! Как это делается, никто толком не представлял.
Обвинение повисало в воздухе.
Информация об этом деле обрадовала Ярослава - начинали сбываться его прогнозы, но, одновременно ввергла в уныние:
«Не хватало теперь ещё и в бухгалтерии разбираться!».
К счастью, а может быть, к сожалению, в данном деле это не потребовалось. Схема преступления оказалась довольно простой. Анна Иоановна, будучи бухгалтером, одновременно являлась и кассиром в нескольких цехах завода (что, между прочим, категорически запрещалось). Получив в кассе зарплату, она «по честному» выдавала её всем, кто в этот день был на месте. За отсутствующих она и её сообщники расписывались «левой ногой» и получали остальные деньги. По мере того, как появлялись остальные: из командировок, отпусков, с бюллетеней, Грушко выписывала на них повторные «платёжки» и ВЦ снова начислял им зарплату. Вроде никто не был в обиде, а Анна Иоановна и сотоварищи заработали «прибавку» к своему скромному жалованию: 56 тысяч «советских» рублей (по тем временам стоимость приблизительно десятка «Жигулей»).
ВЦ, к разочарованию Громова, оказался почти ни при чём.
«Почти» заключалось в малой памяти ЭВМ, из-за чего сразу после расчёта зарплаты память сразу стиралась, и проверить повторность начисления было невозможно. Все встало на свои места. Именно этим обстоятельством с гениальной простотой и воспользовалась Грушко, не забывая, разумеется, использовать подложные бухгалтерские проводки. Опера праздновали победу, но Ярослав был недоволен: «Ребята, это только первый звонок. Это ещё не то, не «настоящее». И, как оказалось, был прав - «настоящее» вскоре началось...».
1 Черкасов В.Н. Виртуальное убийство. Саратов, 2001.
Еще одно предварительное замечание.
Прежде чем анализировать деятельность хакеров, неплохо было бы попробовать разобраться: а кто же они такие?
В наше время, когда информационные технологии играют все более значительную роль в жизни общества, неизбежно появление людей, которым выгодно нарушение нормального функционирования компьютерных систем. Тогда встаёт вопрос о том, что это за люди и как их называть?
Ссовременные СМИ чаще всего на всех без различия навешивают стандартный ярлык
- «хакер». Правомерно ли это?
На данный момент существует много различных классификаций представителей компьютерного подполья. Попытаемся объединить имеющиеся подходы.
Начнем с пресловутого хакера.
Этот термин появился в одном из технологических университетов в США в 50-60 гг. Сначала под ним подразумевалось - «шутник», потом - «человек, хорошо знающий компьютер», позже пресса стала подразумевать под словом «хакер» - «компьютерный взломщик или преступник», многие считают, что «хакер» означает
- «высококлассный программист».
На современном этапе термин «хакер» несёт отрицательное отношение к высококвалифицированным специалистам в области информационных технологий, так как им всё больше и больше приписываются противозаконные действия по отношению к компьютерной информации. Хакеры - это компьютерные хулиганы, одержимые «компьютерной болезнью» и испытывающие удовольствие от проникновения в чужие информационные сети. Хакеры создают свои объединения, обмениваются информацией через «электронную почту».
Сегодняшний компьютерный вредитель не обязательно высокопрофессионален - существует огромное количество готовых инструментов для взлома компьютерных сетей и серверов, доступных для применения.
Современному хакеру приписывается:
- запуск программ, автоматически проникающих в сотни включённых в сеть компьютеров;
- использование поставленных вместе с системой диагностических программ для обнаружения брешей в её защите;
- копирование и изменение данных, модифицирование данных на чужих компьютерах;
- блокирование , нарушение работы сети, программного обеспечения, операционных систем;
- распространение вредоносных программ - вирусов для взлома компьютерной системы и последующего уничтожения информации;
- превращение средств проникновения в компьютеры в источник доходов (хищение средств из банков, дорогостоящего программного обеспечения, промышленный и коммерческий шпионаж).
По мнению «умеренных» экспертов, хакер - это «человек, хорошо разбирающийся в компьютере, являющийся высококлассным специалистом в области защиты информации и компьютерных сетей». Хакеры в основном специализируются на нахождении различных прорех в системе безопасности сетей. Некоторые сообщают о найденных прорехах производителю программного обеспечения, некоторые тихонько эти прорехи используют в своих целях.
Шестерка самых известных хакеров мира. (по результатам Интернет-голосования)
1. Кевин Митник (Kevin Mitnick)
2. Владимир Левин
3. Эрик Рэймонд (Eric Raymond)
4. Ричард Столлмен (Richard Stallman)
5. Эрик Корли (Eric Corley)
6. Адриан Ламо (Adrian Lamo)
Хотелось бы добавить несколько слов к характеристике современных хакеров. По мнению автора, основной их характеристикой является преобладание «виртуальной» составляющей жизни. Определенные черты самоуверенности и даже самодовольства. Знаменитый «Манифест хакера» доведен ими до абсурда. (Помните, как здорово это начиналось - «Манифест хакера», «Декларация независимости киберпростран-ства»? «Вся информация должна быть доступной»! «Мы творим мир, где кто угодно и где угодно может высказывать свои мнения ... не испытывая страха, что его принудят к молчанию или согласию с мнением большинства»! «Ваши правовые понятия собственности, выражение личности, передвижения и контекста к нам не приложимы»!)
К сожалению, изначально передовые, нонконформистские взгляды постепенно превратились в осознание себя некой виртуальный квазиэлитой, противопоставление своего сообщества «ламерам», пренебрежение ко всему остальному миру, внутреннюю уверенность во вседозволенности и пр.
Кракер (крэкер) - это понятие появилось позже , как ответвление от хакера. Кракеры занимаются тем, что взламывают различные программные продукты, имеющие защиту от несанкционированного копирования. Эти люди, как правило, разбираются в программировании на низком уровне и криптографии. Позднее кракеры стали объединятся в различные группы,
такое объединение способствовало быстрому выходу нового программного обеспечения на пиратских CD.
ВирМэйкер. Еще одно «ответвление» от хакеров - люди, которым нравится писать вирусы. Причём не просто делать копии уже существующих , а создавать что-то своё. Эти люди профессионально программируют, хорошо осведомлены о недокументированных возможностях различных систем. Некоторые из них пишут вирусы, чтобы кому-то, за что-то отомстить, другие - просто от нечего делать, третьи на этом делают деньги, поэтому довольно сложно определить основные черты ВирМэйкера.
Фрикер. В 1960-70 гг. в США появились люди специализирующиеся на «взломе» таксофонов. Их называли «фрикерами» и они занимались тем, что «обманывали» АТС и таксофоны, делая бесплатные звонки и прочее. Одним из первых, наиболее известных «фрикеров» был Капитан Кранч (Captain Crunch). Его назвали так потому, что он научился имитировать сигнал, производимый таксофоном при принятии им монеты, что позволяло бесплатно звонить при этом он пользовался не каким то хитрым устройством, а свистком из игрушечного набора для детей под названием «Captain Crunch». Вскоре спектр деятельности фрикеров расширился. Теперь фрикерами называют высококлассных специалистов в области электроники и телефонии, которые не только могут «дурить» таксофоны, клонировать сотовые телефоны, но и «обманывать» другие электронные устройства (эл. счетчики, банкоматы, турникеты в метро и т.д.).
Кардер. Приблизительно в 1990-91 гг. в России от «фрикеров» стала отделяться группа ещё одного типа представителей компьютерного подполья. Они специализировались по карточкам (кредитным, телефонным и т.д.), поэтому вполне логично, что их стали называть «кардерами». «Кардеры» занимаются изготовлением поддельных карт, восстановлением на них информации и другими операциями с ними. Также иногда кардерами называют людей, использующих чужие номера кредитных карточек для оплаты тех или иных услуг.
Вот несколько теперь уже классических примеров из истории современного «хака».
26 марта 1979 г. окружной суд Лос-Анджелеса приговорил к восьми годам тюрьмы компьютерного консультанта Security Pacific National Bank Стэнли Рифкина. 25 октября 1978 г. он, взломав систему своего банка, перевёл $10,2 млн в Швейцарию. На эти деньги хакер накупил бриллиантов и был задержан ФБР при попытке их продажи.
В феврале 1995 г. «самый опасный компьютерный преступник в истории» Кевин Митник приговорен судом Северной Каролины к пяти годам тюрьмы. После освобождения в течение двух лет ему было запрещено пользоваться Интернет. Кевина Митника обвиняли во взломе систем компаний Fujitsu, Motorola, Nokia и Sun Microsystems. До этого Кевин Митник получал меньшие сроки за проникновение в сети Пентагона и частных компаний. При этом он никогда не крал информацию или деньги.
В ноябре 1995 г. окружной суд Лос-Анджелеса приговорил Джастина Питерсена к трём с половиной годам тюрьмы и $40 тыс. штрафа. В августе 1994 г. Питерсен украл у финансовой корпорации Heller Financial $150 тыс. Ранее ФБР ловило его дважды: за взлом баз данных компаний и проникновение в телефонную сеть, позволившее в нужный момент дозвониться на радиостанцию и выиграть Porsche. Оба раза Питерсена отпускали в обмен на помощь в поимке Кевина Митника.
24 февраля 1998 г. суд Южного округа Нью-Йорка приговорил программиста из Санкт-Петербурга Владимира Левина к трем годам тюрьмы. С июня по октябрь 1994 г. хакер, взломав систему Citibank, перевел на свои счета $11 млн. В банке отслеживали переводы и не смогли блокировать только $400 тыс. В марте 1995 г. Левина арестовали в Англии, куда он приехал за деньгами к сообщникам, уже задержанным полицией.
В октябре 2002 г. суд Сиэтла приговорил челябинского программиста Василия Горшкова к трём годам лишения свободы и штрафу в $700 тыс., в июле 2003 г. суд города Хартфорда (Коннектикут) осудил его сообщника Алексея Иванова на четыре года. В течение нескольких месяцев хакеры взламывали компьютерные сети и получали доступ к кредитным картам клиентов Central National Bank (Техас), Nara Bank (Калифорния) и системе денежных переводов PayPal. Ущерб составил $25 млн. Хакеров арестовали в ноябре 2000 г. в США, куда их пригласила на работу подставная фирма.
В том же 2002 г. 21-летний житель Сургута со своего домашнего компьютера сумел взломать систему защиты известного американского банка и получить доступ к базе данных, в которой содержалась информация о клиентах. Полученные сведения (более полутора тысяч имен и фамилий клиентов банка, их номера счетов, суммы вкладов и прочие конфиденциальные данные) он разместил в Интернете и принялся шантажировать банк, требуя за своё молчание $10 тыс.
По словам Александра Слуцкого, начальника отдела по борьбе с преступлениями в сфере
компьютерной информации ГУВД Москвы, хакер поставил банку ультиматум. «Им было прислано письмо руководству банка, в котором ставился фактически ультиматум: если в трехдневный срок они не перечислят деньги, то информация будет опубликована. И давалась ссылка на созданный им сайт, на котором находилась часть этой конфиденциальной информации», - рассказывает он.
Банк вступил с вымогателем в переписку при участии ФБР. Когда выяснилось, что угрозы поступают из России, ФБР обратилось за помощью к милицейскому управлению «Р» в Москве. Но к моменту задержания взломщика выкуп банк уже заплатил. Более того, часть денег хакер успел потратить на новое оборудование. Оперативники выяснили, что специального образования у взломщика не было. Он окончил среднюю школу, проучился полгода в институте, потом бросил. Навыки компьютерного взлома хакер приобрел, общаясь в Интернете.
В 2003 г. в США в результате хакерской атаки на процессинговый центр, обрабатывавший платежи торговых предприятий, были взломаны 5 млн счетов владельцев Visa и MasterCard.
Представители платёжных систем утверждают, что они не обладают информацией о деталях и времени взлома, поскольку злоумышленники действовали через процессинговый центр, используемый розничными торговцами и не входящий в систему Visa и MasterCard. Однако, по их данным, злоумышленники пока не воспользовались полученной информацией для оплаты покупок.
По данным платёжных систем, были взломаны более двух миллионов счетов MasterCard и 3,4 млн счетов Visa.
Хотя компании утверждают, что им не известна дата взлома, ясно, что в лучшем случае он имел место несколько недель назад. Представители MasterCard сообщили, что они начали извещать своих клиентов о взломе 3 февраля. Visa утверждает, что оповестила держателей своих карт «немедленно».
Ни Visa, ни MasterCard не раскрывают название процессингового центра, из которого произошла утечка информации. Достоверно только, что этот центр обслуживает магазины, расположенные в различных штатах США, и дело имеет отнюдь не региональный масштаб. Расследованием инцидента занимаются правоохранительные органы.
Перечень подобных эпизодов можно продолжать до бесконечности.
(Продолжение следует)
