Троянский конь штурмует чужие компьютеры. Впервые в Петербурге в 2001 году преступление в сфере высоких технологий было успешно раскрыто, преступник осужден. Двадцатидвухлетний хакер Алексей Мароховский признан виновным в “причинении имущественного ущерба, в использовании и распространении вредоносных программ для ЭВМ”.
Скандал всему причина...
История началась с банального скандала. Интернет-провайдер — компания “Невский линк” обанкротилась, и все ее клиенты, в числе которых был и Алексей Мароховский, перешли к вновь сформированному провайдеру “Адмирал-телеком”. Некоторых пользователей новые условия сотрудничества вполне устроили, Алексея — нет. Долгие переговоры и переписка с дирекцией фирмы не дали ровным счетом ничего. Раньше нужные услуги Мароховский получал бесплатно, теперь за них нужно было платить. Молодой человек решил, что его попросту хотят обмануть, и все эти манипуляции с банкротством, передачей клиентской базы затеяны лишь для того, чтобы лишний раз содрать с людей деньги.
Первая ласточка пролетела 28 марта 1999 года. Сотрудники службы безопасности впервые зафиксировали случай рассылки так называемых троянов. Для людей, продвинутых в сфере высоких технологий, уже давно не секрет, что такое “троян”. Для остальных поясним: такое название программа получила потому, что очень напоминает старое грече-ское предание. Подобно тому, как ахейцы подарили жителям города Троя огромного деревянного коня с сюрпризом внутри, хакер посылает по электронной почте письмо с прикрепленной к нему программой, в задачи которой входит копировать информацию с компьютера “жертвы” и возвращать ее отправителю. Например, это может быть номер телефонного соединения, имя пользователя и пароль для соединения с Интернетом. Впоследствии, располагая этими данными, взломщик может совершенно безнаказанно пользоваться Интернетом, а все счета будет оплачивать тот, у кого украли пароли. При этом “жертва” ничего не замечает, так как “троянец” никак себя не проявляет, единственное, что ощущает потерпевший, — это то, как быстро заканчивается оплаченное им время.
Используя эти программы, хакер Мароховский воровал пароли доступа и пользовался Интернетом. Но предприимчивый молодой человек рискнул пойти дальше и решил продавать информацию другим, благо сделать это через Интернет совсем не сложно. Как следует из материалов следствия, выпускник Петербургского университета путей сообщения Алексей Мароховский вел постоянную переписку с неким Ворониным. В ней не раз упоминалось: у него уже есть несколько клиентов, которые постоянно покупают пароли, и он неплохо на этом зарабатывает. Желающие приобретали информацию всего за 30 долларов. Воронин тоже решил попробовать себя в компьютерном бизнесе. Давая объявления на различных сайтах в Интернете, они успешно реализовывали пароли, пока Воронин не попался на контрольной закупке, произведенной сотрудниками Северо-Западного РУБОПА.
“Финита ля комедиа”
Самого Мароховского оперативникам удалось задержать по его же собственной глупости. Как рассказал технический директор компании “Адмирал телеком” Алексей Хижняк, Мароховский вел переписку с фирмой по компьютерной почте и всегда оставлял один и тот же электронный адрес.
— В связи с участившимися жалобами клиентов по поводу несанкционированного доступа в Интернет от их имени компания начала собирать и анализировать информацию. Выяснилось, что клиенты получают письма якобы от нашего имени, а к ним прикреплены “троянские” программы, — говорит Алексей Хижняк. — В дальнейшем нам удалось выяснить путь посылаемой почты. Мароховский использовал сервер, с которого можно посылать информацию совершенно анонимно, но ведь она должна куда-то возвращаться. А возвращалась она на его же Интернет-адрес.
Сотрудники компании вычислили хакера и сдали его властям, как говорится, тепленьким. Потом последовали обыски, дознания, в общем — обычная следственная работа. 2 февраля судья Елисеев в Красногвардейском федеральном суде вынес обвинительный приговор, осудив неудачливого взломщика на три года лишения свободы, но тут же его амнистировал и оштрафовал на 30 тысяч рублей.
Адмирал задал курс
По мнению Алексея Хижняка, из общего числа зарегистрированных фактов нарушений в сфере высоких технологий до суда доходят лишь единицы. Официальную статистику преступлений, совершенных в этой сфере, следует помножить на пятьдесят, тогда, может быть, и получится что-то вроде реальной цифры. Случаи, подобные нашумевшему уголовному делу, каждый Интернет-провайдер фиксирует по два-три раза в неделю и практически все они “спускаются на тормозах”. На вопрос, почему же фирмы не хотят доводить дела до суда, технический директор улыбаясь ответил, что, во-первых, в нашем уголовном кодексе — 2,5 статьи, регламентирующие компьютерные преступления, и они не в состоянии охватить весь спектр нарушений, а, во-вторых, люди не хотят обращаться в суд, зная, что из этого ничего не выйдет.
Пока в Северной столице только около ста тысяч человек пользуется Интернетом, но о развитии хакерского движения стоит задуматься уже сейчас. По количеству и темпам совершения преступлений в сфере компьютерной информации Россия в ближайшее время достигнет уровня Америки начала девяностых годов. Через год-два следует ожидать шквала подобных разбирательств. Вот именно тогда и начнутся проблемы. Сейчас ни в Питере, ни в Москве нет следственных экспертов в области компьютерных технологий. Судьи, рассматривающие единичные дела хакеров, не готовы к этой работе. Кроме того, отсутствие законодательной базы, экспертных организаций и методик расследования подобных дел подталкивает нечистых на руку личностей на совершение преступлений такого рода. Если, например, в той же самой Америке хакер десять раз подумает, прежде чем совершит взлом, то наш соотечественник просто возьмет и сделает, зная, что ему за это ничего не будет.
Управление “Р”
Единственная государственная организация, стоящая на страже интересов компьютерщиков, — это Управление по борьбе с преступлениями в сфере высоких технологий при ГУВД. Управление “Р” создано два года назад. Сотрудники работают по трем направлениям, расследуя и пресекая преступления в сфере телекоммуникаций и компьютерной информации, незаконный оборот радиоэлектронных и специальных технических средств, ведя борьбу с изготовлением и распространением контрафактной продукции. Только за прошлый год оперативниками было возбуждено около 40 уголовных дел, в том числе и по статьям 272 и 273 УК РФ (“неправомерный доступ к компьютерной информации, использование и распространение вредоносных программ для ЭВМ”). Такая деятельность требует сочетания навыков оперативной работы и наличия определенных специальных техниче-ских знаний. Понятно, что следственным органам, а тем более — судам, трудно угнаться за развитием компьютерных технологий. Кривая компьютерных преступлений продолжает расти вверх, нарушители совершенствуют свои технические знания, но и милиционеры не стоят на месте.
Взламывали, взламывают и будут взламывать
Понятно, что проблема компьютерных взломов сама собой не решится. По мере того как страна будет компьютеризироваться, будет увеличиваться и число хакеров. В глобальном масштабе все выглядит так: в России есть доктрина информационной безопасности, технологии информационной защиты бурно развиваются, но рынок технологий не сформирован. Пока на нем не будет надлежащей конкуренции, хакеры остаются практически неуязвимыми и пользователи будут страдать от их атак.
P.S. Кто такой хакер? Это человек, который получает удовольствие от изучения деталей функционирования компьютерных систем и расширения их возможностей. В отличие от большинства пользователей, хакер занимается поиском уязвимостей в вычислительных системах и атакой на них. Хакер — это взломщик, естественно, если действует вразрез с законом. Хакеры делятся на три основные группы: вандалы — самая известная и самая незначительная часть хакеров. Их цель — сломать систему с целью ее уничтожения. К ним можно отнести специалистов по написанию вирусов и “троянцев”. В основном, это новички, возомнившие себя продвинутыми программистами. Совершенно естественно, что именно эту группу более всего не любят представители компьютерного мира. Оно и понятно: вред, причиняемый вандалами, оценивается десятками миллиардов в год. Шутники — наиболее безобидная часть хакеров. Эти ребята пытаются обрести известность. Взламывают системы и вносят туда всевозможные эффекты — такие как дрожание или переворачивание экрана, анимационные зарисовки и так далее. На сегодняшний день это самый распространенный вид хакеров. Взломщики — профессиональные хакеры, пользующиеся наибольшим почетом в своей среде. Как правило, это опытные программисты. Их цель — не просто взломать систему, а еще и получить из нее нужную информацию. Это и есть киберворы. Их в общей сложности не более 11 процентов всей этой братии. По данным социологов, хакерство сегодня стало элементом молодежной уличной культуры. Высококлассного хакера найти сложно. Основная масса использует уже готовые программы, поскольку на свои технические решения у них не хватает ни знаний, ни творческой фантазии.
P.P.S. “Мы рыцари тьмы. Радиоволны без устали разносят нас по всему миру, во все страны, на все компьютеры. Наш меч — наше мастерство, которым мы овладели с помощью наших учителей и которому мы учим своих учеников. Если вы убьете одного из нас, его заменит другой. Мы растем и растет наша мощь. Мы пришли, чтобы бороться со злом и нести свое послание. У нас два лица — видимое и скрытое. Видимое представляет нас как зло, как разрушителей, называемых хакерами, а те, кому известно скрытое лицо, знают, что мы дружелюбны и просто делаем то, что считаем правильным. Мы не террористы, мы ангелы свободы. Пока организации типа ФБР и люди из правительства США будут пытаться демонстрировать свою власть, свобода всегда будет в опасности”. Такое сообщение оставили хакеры, взломав сайт информационного агентства ИТАР-ТАСС.
Евген СЕДОЙ
«Секретные материалы 20 века» №6(50). 2001