Читайте также другие материалы из этой рубрики:
30 июня 1994 года сотрудники гонконгского отделения Philippe National Bank International Finance пришли на работу и обнаружили, что со счета компании исчезли 143 800 долларов. Следы вели в нью-йоркский Citibank — один из крупнейших финансовых институтов планеты, неофициальный "центробанк Земли". Никто в тот момент не подозревал, что только что началась первая в мире задокументированная международная кибератака на банк, которая войдёт в учебники и станет пророчеством о будущем преступности. И что стоял за этим ограблением тихий, неприметный 27-летний петербуржец, который не знал английского языка, никогда не был профессиональным хакером и работал в захудалой компьютерной фирме за гроши.
Владимир Леонидович Левин, холостой микробиолог невысокого роста с неброской внешностью, в течение трёх месяцев сидел в обшарпанной комнатке на Малой Морской улице в Санкт-Петербурге и переводил со счетов крупнейших корпораций миллионы долларов на счета подставных фирм в разных странах мира. Не один взлом, не одна строчка кода — он просто покупал готовые инструкции за сто долларов у настоящих хакеров и тупо выполнял команды, смысл которых сам до конца не понимал. Но когда всё рухнуло, именно его имя вошло в историю как первого международного киберпреступника, а сама афера стала моментом, разделившим банковскую безопасность на "до" и "после".
Ленинградский микробиолог: путь к компьютерам
Владимир Левин родился 29 марта 1967 года в Ленинграде, в типичной советской семье. Детство прошло без особых примет — обычная школа, обычный двор, обычная жизнь мальчика из спального района. В школе он учил французский язык, что в будущем сыграет странную роль: когда Левина будут судить в Америке, окажется, что английский он знает только в пределах компьютерной терминологии, а разговорный освоит уже в тюрьме.
После школы Владимир поступил в Ленинградский технологический институт на биологический факультет и получил специальность микробиолога. Это была совершенно далёкая от компьютеров профессия, но в начале 90-х, когда рухнул СССР и начались массовые сокращения на производстве, дипломы превратились в бумажки. Работы по специальности не было, а семья жила в скромной квартире на Светлановском проспекте — денег катастрофически не хватало.
Как многие молодые люди того времени, Левин обратил внимание на компьютеры. Не потому что был гением программирования или математиком — нет, он просто понял, что это сфера, где можно хоть как-то заработать. В начале 90-х компьютерная индустрия в России только зарождалась. Люди, умевшие установить Windows или настроить принтер, были на вес золота. Левин устроился в небольшую петербургскую компанию "Сатурн СПб", которая торговала компьютерами, программным обеспечением и, как ни странно, английским пивом "Монарх".
Должность Левина в компании можно описать словом "эникейщик" — так на компьютерном жаргоне называли низкоквалифицированных специалистов широкого профиля, которые занимались установкой программ, перетыканием кабелей, заменой картриджей в принтерах и решением мелких технических проблем. Ничего героического или гениального. Просто работа за небольшую зарплату, чтобы свести концы с концами.
Русские хакеры в сети Citibank: как всё началось
То, что произошло дальше, стало возможным только благодаря невероятному стечению обстоятельств. Дело в том, что Владимир Левин вообще не был тем, кто взломал Citibank. Это сделала группа петербургских хакеров, которые исповедовали идеологию "белых шляп" — то есть изучали системы ради исследовательского интереса и знаний, а не ради кражи денег. Они случайно обнаружили уязвимость в сети банка и месяцами изучали её, но никогда не собирались красть.
Всё началось в 1994 году, когда группа российских хакеров, занимавшихся исследованием сетей протокола X.25, получила доступ к электронной доске объявлений Citibank. Эта технология широко применялась в банковском деле и телеграфии. Используя доску объявлений как плацдарм, хакеры постепенно получили права доступа к серверам во внутренней сети банка. И тут началось самое интересное — оказалось, что безопасность в одном из крупнейших банков мира была просто отвратительной.
Сотрудники Citibank пересылали друг другу пароли и инструкции по доступу к различным системам в открытом виде — прямо в электронных письмах. Там, где информации не хватало, пароли подбирались простейшей программой перебора, потому что были настолько примитивными, что присутствовали в типовых словарях. В банке была установлена система обнаружения вторжений, но системные администраторы были настолько самонадеянными и невнимательными, что хакеры разгуливали по сети практически не маскируясь — отчёты системы безопасности просто-напросто никто не читал.
Один из участников группы, скрывающийся под псевдонимом ArkanoiD, впоследствии вспоминал, что его любимым развлечением была игра в Star Trek, удалённо запущенная на одном из банковских серверов. Хакеры даже решали мелкие технические проблемы, возникавшие у банковских работников, и располагали поэтажными планами размещения оборудования. Они стали фактически хозяевами сети Citibank, изучив её лучше собственных владельцев. Эта вакханалия продолжалась несколько месяцев.
Но хакеры были идеалистами или, по крайней мере, достаточно умными, чтобы понимать: украсть деньги и остаться незамеченным не получится, а если получится, то не получится выжить после этого. Поэтому компьютеры, отвечающие за финансовые операции, они обходили стороной. Это был просто исследовательский полигон и игровая площадка. Пока однажды один из участников группы не совершил роковую ошибку.
Сделка за сто долларов: как Левин купил мануал к ограблению
У одного из хакеров группы возникли финансовые проблемы — нужны были деньги, и срочно. И тут он вспомнил об одном знакомом из компьютерной фирмы "Сатурн СПб" — Владимире Левине. Парень был не из их круга, программистом его назвать было сложно, но зато у него были деньги. Хакер предложил Левину купить "рецепт входа" в банковскую сеть Citibank всего за 100 долларов наличными. И Левин согласился.
По тем временам сто долларов были приличными деньгами для простого петербуржца, но не такими большими, чтобы отказаться от шанса. Левин получил подробную пошаговую инструкцию — куда заходить, какие команды набирать, какие пароли использовать. Всё было расписано настолько детально, что даже человек без глубоких знаний программирования мог этим воспользоваться. Что Левин, собственно, и сделал.
Сам хакер, продавший эту информацию, раскаялся практически сразу. Он понимал, что совершил ужасную ошибку — передал опасное оружие в руки человека, чьи намерения были неизвестны. Участники группы немедленно замели следы и покинули сеть Citibank, чтобы никогда больше туда не возвращаться. Они не хотели иметь ничего общего с тем, что могло произойти дальше. И их опасения оправдались.
Три месяца безнаказанного грабежа
30 июня 1994 года Владимир Левин, сидя за компьютером в офисе "Сатурна СПб" на Малой Морской улице, совершил свой первый перевод. 143 800 долларов исчезли со счёта гонконгского филиала и появились на счету оффшорной гибралтарской фирмы Carmane Properties Ltd в финском банке Kansallis Osake Finance. Это было начало.
Когда гонконгские финансисты обратились в Citibank с вопросом "Где деньги?", им ответили с присущей американцам самоуверенностью:
"Ищите проблему у себя. У нас все транзакции фиксируются, и никаких ваших денег мы не переводили".
Ежедневные объёмы транзакций в банке превышали полмиллиарда долларов, и никто не мог поверить, что их "сверхзащищённая" система дала сбой. Филиппинцы решили списать 140 тысяч в безвозвратные потери и больше не беспокоили банк. Всё успокоилось — ровно на две недели.
15 июля 1994 года с аналогичной жалобой обратилась уругвайская Compania Financiera Immobiliaria Montevideo, недосчитавшаяся 384 тысяч долларов. Тут наконец в Citibank забили тревогу. Программисты из банковской службы электронной безопасности, проанализировав уругвайские операции, обнаружили в системе следы деятельности неизвестного хакера. Но при этом они даже не смогли выяснить, откуда производилась атака.
Тем временем Левин продолжал работать. Он переводил деньги на счета подставных фирм в Финляндии, Нидерландах, Германии, Израиле и США. Схема была простой: открывались счета на имя оффшорных компаний, туда переводились миллионы, а потом курьеры приезжали в банки и снимали деньги наличными. За период с 30 июня по 3 октября 1994 года Левин попытался украсть более 12 миллионов долларов. По другим данным — 10 миллионов.
Руководство Citibank охватила паника. Банк был на грани краха — если бы информация об уязвимости просочилась в СМИ, массовый отзыв капиталов привёл бы к банкротству и мировому финансовому кризису. Приняв меры к тому, чтобы скрыть происходящее от прессы, банкиры обратились за помощью в ФБР.
Операция "Охота": как ФБР начало ловить курьеров
В Федеральном бюро расследований отнеслись к делу со всей серьёзностью. Вскоре удалось отследить, на какие именно счета и в каких банках мира переводились украденные деньги. ФБР обратилось к полиции тех стран, куда отправлялись похищенные средства, и полицейские устроили засады во всех указанных банках. Часть сумм Левин переводил в американские банки — там дежурили сами агенты ФБР. Всё было организовано чётко.
Первый успех пришёл 26 августа 1994 года. В Сан-Франциско была задержана российская гражданка Екатерина Королькова, пришедшая в банк за деньгами. В тот же день в Тель-Авиве арестовали мужчину с греческим паспортом на имя Алексиоса Пальмидиса. Он по-гречески не знал ни слова, а при аресте учинил драку с израильскими полицейскими, обильно используя русскую ненормативную лексику. Он оказался петербуржцем Алексеем Лашмановым, работавшим курьером для Левина.
12 сентября в Роттердаме полиция арестовала третьего курьера — Владимира Воронина, который имел паспорт на имя Лысенкова. У всех задержанных были обнаружены авиабилеты до Санкт-Петербурга. Остальное было делом техники.
ФБР обратилось за содействием к МВД России. 3 октября 1994 года петербургский РУОП с помощью обычного телефона с определителем номера засёк обращение по электронной сети в Citibank с номера, принадлежавшего фирме "Сатурн СПб". Ещё через несколько дней стало ясно, кто именно грабит банк. Это был скромный микробиолог Владимир Левин, проживающий с родителями в квартире на Светлановском проспекте.
Ловушка захлопывается
Но арестовать Левина на территории России было невозможно. В российском Уголовном кодексе 1994 года отсутствовала статья за компьютерные преступления. С точки зрения действовавшего законодательства Левин был полностью невиновным. Более того, в первой половине 90-х в России вершились махинации таких масштабов, что 12 миллионов долларов выглядели детскими игрушками на фоне разграбления государственной собственности.
Сотрудники американских и российских спецслужб приняли решение выманить Левина за границу. Для этого была затеяна целая психологическая игра. Аресты петербургских курьеров поначалу держались в тайне. Из России всё выглядело так, будто люди уехали за деньгами и сгинули. Но спустя месяц пропавшие курьеры начали звонить домой и рассказывать, что говорят из тюрьмы, что их замели прямо в банке.
Левин начал нервничать. Его питерские товарищи — из числа тех, что говорят не на компьютерном, а на уголовном жаргоне — начали наезжать на него с обвинениями: "Это ты наших корешей подставил?!" Давление усиливалось. С одной стороны — братки, требующие денег и угрожающие расправой. С другой — звонки от арестованных подельников, которых заставили предупредить: "Тебя вот-вот поймают".
В какой-то момент нервы у Левина сдали. Он принял решение бежать из России. Почему он выбрал именно Великобританию — до конца не ясно. По версии следствия, там проживал Леонид Глузман, друг детства матери Левина и высококлассный программист, который в своё время научил Володю многим компьютерным премудростям. Видимо, Левин ринулся к "дяде Лене" за советом и помощью.
18 февраля 1995 года Владимир Левин отправился в британское консульство и получил визу. 3 марта 1995 года он вылетел в Лондон. Его уже плотно "вело" ФБР. Едва самолёт приземлился в аэропорту Стэнстед, едва Левин спустился с трапа — его арестовали. Он провёл в английской тюрьме более года, пока шли процедуры по экстрадиции в США.
Суд и приговор: три года за двенадцать миллионов
Экстрадиция Левина превратилась в международный скандал. Британские законы не позволяли выдать его тихо, и вокруг дела разразилась такая шумиха, которая едва не обрушила Citibank. Мировая финансовая общественность была шокирована: один из крупнейших и якобы самых защищённых банков мира оказался дырявым как решето. Массовый отзыв капиталов поставил банк на грань банкротства.
Спасло Citibank только то, что крах банка привёл бы к масштабному финансовому кризису. Стараниями американского руководства и ФБР скандал удалось замять. Дело повернули так, будто служба электронной безопасности банка вместе с доблестными агентами ФБР в ударные сроки раскрыла чудовищный заговор русской мафии. В итоге ФБР стало спасителем человечества от финансового кризиса, Владимир Левин вошёл в десятку самых опасных преступников последнего десятилетия XX века, а Citibank получил репутацию самого надёжного банка в мире.
24 февраля 1998 года суд южного округа Нью-Йорка вынес приговор. Левин признал себя виновным во взломе компьютерной сети Citibank и согласился дать показания на сообщников. За это американские власти пообещали не сажать его слишком надолго. Вместо обещанных вначале шестидесяти лет Левин получил 36 месяцев тюрьмы — срок, который он уже фактически отбыл во время следствия в Англии и США.
Алексей Лашманов получил 18 месяцев. Екатерина Королькова и Владимир Воронин тоже отделались символическими сроками. Все они впоследствии разъехались кто куда. Воронин и Королькова остались в Штатах. Лашманов вернулся в Питер и оказался в большом почёте у криминальной братвы, поскольку "тянул срок" не в вонючих Крестах, а в американской тюрьме.
Куда пропал Левин после освобождения?
А вот с Левиным произошло нечто странное. После освобождения американцы посадили его в самолёт чешской авиакомпании и "выслали в направлении места постоянного проживания". Действительно, если смотреть из Нью-Йорка, то Прага и Москва оказываются на одной линии. Так весной 1998 года хакер бесследно исчез где-то в Центральной Европе.
О деле Левина к 2000 году многие забыли. Но 18 марта 2000 года произошло неожиданное. К двери дома №6 по Захарьевской улице в Санкт-Петербурге — где располагалось Управление по борьбе с организованной преступностью — подошёл молодой человек и сказал дежурному сержанту:
"Лет пять назад меня вызывали сюда на допрос — я пришёл. В Питере я проездом, завтра уезжаю за границу. Меня зовут Владимир Леонидович Левин".
Он был приглашён внутрь и дал показания. А через неделю в то же управление пришёл ещё один участник группы — Антон Лямин, который занимался обналичиванием первой партии денег в Финляндии. Показания обоих совпали на сто процентов. Но российская Фемида уже потеряла интерес к делам обоих — все сроки давности истекли, а статьи в УК появились слишком поздно.
По мнению причастных к делу людей, после освобождения Левина следовало искать в Праге. Под самый занавес своей работы в Citibank, 19 и 27 сентября и 3 октября 1994 года, он перевёл в цюрихское отделение Credit Suisse в общей сложности 3,5 миллиона долларов на счёт компании Bonaventure Management S.A. Эти переводы контролировались ФБР, и деньги вернулись хозяевам, но никто особо не заинтересовался, что это за компания. А она имела чешское происхождение и, по некоторым данным, была учреждена пражскими друзьями Левина. У них он и жил, там же продолжил развивать свой компьютерный талант.
Загадки, которые остались нерешёнными
До сих пор неизвестно, сколько именно денег было украдено. Называют суммы от 10 до 12 миллионов долларов. Банк официально признал потерю только 400 тысяч, которые так и не были найдены. Но злые языки поговаривают, что Citibank под шумок решил списать гораздо большую собственную недостачу.
Второй загадкой остаётся вопрос: откуда именно Левин или хакеры, продавшие ему информацию, узнали пароли и коды? В газете US Today 8 марта 1998 года промелькнул странный пассаж:
"Остаётся неизвестным, как хакер узнал пароли и коды, принадлежащие банковскому сотруднику из Помпано, штат Флорида".
Эта фраза больше нигде и никогда не повторялась.
Все эксперты по финансовой безопасности дружно утверждают: нельзя успешно ограбить банк, не имея там наводчика или сообщника. Но банк провёл внутреннее расследование, результаты которого не публиковались. Ни об арестах, ни даже об увольнениях, связанных с делом Левина, так и не стало известно.
Наследие первого киберграбителя
История Владимира Левина стала переломным моментом в истории кибербезопасности. Это было первое широко освещённое ограбление банка через Интернет, совершённое из другой страны. До этого никто не верил, что подобное возможно. После этого началась гонка вооружений между хакерами и системами защиты.
Сам Левин так и не стал легендой хакерского мира, потому что не был настоящим хакером. Он был обычным парнем, который оказался в нужное время в нужном месте и купил за сто долларов то, что другие создавали месяцами кропотливой работы. Он не написал ни строчки кода, не взломал ни одной системы — он просто выполнял инструкции, тупо набирая команды, смысл которых не понимал.
Но именно его имя стало символом новой эры преступности — эры, когда украсть миллионы можно, не выходя из комнаты, не держа в руках оружия, не имея сообщников в банке. Когда границы между странами перестали быть препятствием для преступников. Когда стало ясно: мир изменился, и старые правила больше не работают.
Где сейчас Владимир Левин — неизвестно. Возможно, где-то сидит за компьютером и улыбается, вспоминая, как когда-то перевернул мир. А возможно, давно жалеет о той сделке за сто долларов, которая изменила его жизнь и вписала его имя в историю.