Опубликовано в №3 (99) журнала Интернет и Я
-- Сколько вас, Крис? -- … (молча показывает один палец) -- … (так же молча показывает два пальца) Эпизод из фильма "Великолепная семерка" |
ПРЕСТУПЛЕНИЕ №1. "ДЕЛО МИТНИКА"
"Вот и не верь после этого в мистику!" - подумал я, услышав в телефонной трубке голос моего старинного приятеля Жангазы Ахметжанова. Дело в том, что Жан обладает, выражаясь языком моряков-подводников, удивительной способностью "ложиться на дно", лишь время от времени "всплывая на поверхность", чтобы напомнить о себе неожиданным телефонным звонком или нежданным гостевым визитом. Вот и в этот раз пауза в наших отношениях затянулась чуть ли не на пол-года, пока Жан не прервал ее своим звонком. Мистический же окрас звонку придал тот факт, что буквально накануне, собирая материал для статьи о компьютерных "преступлениях века", я вспомнил про нашу с Жаном заметку четырехлетней давности, посвященную так называемому "делу Митника". К сожалению, за давностью лет файл не сохранился, поэтому пришлось слегка покопаться в своих архивах, прежде чем я извлек на свет божий помятые листы бумаги с нашим "нетленным опусом". Конечно, многое изменилось в оценке тех давних событий, добавились новые подробности, но, в-целом, суть осталась прежней, так что прошу считать Жангазы Ахметжанова полноценным моим соавтором. |
Гангстеры пересаживаются с колес за компьютеры
23 мая 1934 года пули техасских рейнджеров оборвали историю, на протяжении почти трех лет будоражившую переживающую Великую Депрессию Америку. Историю Бонни Паркер и Клайда Бэрроу, легшую в основу знаменитого фильма "Бонни и Клайд" (Bonnie and Clyde), снятого в 1967 году и в одночасье прославившего режиссера Артура Пенна и исполнителей главных ролей Фэй Данауэй и Уоррена Битти. Конечно, художественная лента не историко-документальный фильм, и нет ничего удивительного в том, что сюжетно "Бонни и Клайд" несколько расходится со своей документальной версией из британского сериала "Самые громкие преступления ХХ века", которую можно было посмотреть по российскому телеканалу НТВ.
Впрочем, я не искусствовед и не криминалист, в мою задачу не входит анализ художественных достоинств и недостатков фильма или юридическая трактовка многочисленных преступлений "банды Бэрроу". Я упомянул об этом деле только лишь с одной целью - показать, что время моторизованных грабителей банков уходит в прошлое. Современные "медвежатники" не рассчитывают на быстроходные автомобили и многозарядное оружие, они предпочитают мощные компьютеры и высокопропускные каналы связи. Они могут быть высокообразованны, отличаться высоким интеллектом, но от того они не перестают быть ПРЕСТУПНИКАМИ.
Хеппи-энд по-американски
15 февраля 1995 года вся Америка - от Атлантического до Тихоокеанского побережья и от Аляски до Флориды - была взбудоражена случаем, который, на первый взгляд, мог показаться вполне заурядным. Всесильное ФБР (Федеральное бюро расследований) после долгих безуспешных поисков сумело-таки выследить и посадить за решетку вора высшей квалификации. Им оказался некто Кевин Митник (Kevin Mitnick), без специального образования и без постоянной работы, но прекрасно разбирающийся в компьютерах. В течение нескольких лет ему удавалось безнаказанно взламывать крупнейшие банковские и корпоративные компьютерные сети, в том числе и таких всемирно известных компаний, как Pacific Bell, Santa Cruz Operation, Digital Equipment, разорив свои жертвы на сотни тысяч долларов. (Любопытно, что даже для своего личного автомобиля Митник выбрал номер X HACKER…). Но что же так потрясло американцев, ведь о первых компьютерных взломах стало известно в Штатах еще в начале 80-х, а сегодня это вполне обыденное явление? (По мнению аналитиков, каждая вторая крупная фирма США подвергалась компьютерному грабежу, причем что естественно, почти все фирмы стараются скрывать подобные факты).
Новый Дикий Запад
Подоплека же повышенного интереса американцев к "делу Митника" заключается в том, что события развивались в духе столь любимого ими жанра - классического вестерна. После того, как ФБР открыто призналось в своем бессилии изловить необычного вора, за дело взялся Цутому Шимомура (Tsutomu Shimomura), чьим профессиональным занятием как раз и является разработка систем защиты компьютерных сетей от несанкционированного доступа. Прервав свой отдых в горах Сьерры-Невады, где сверхоплачиваемый эксперт и заядлый горнолыжник ежегодно проводил рождественские дни, Шимомура подключил к расследованию трех своих коллег и стал методично "прочесывать" информационное пространство Америки. В виде своеобразной "наживки" 23-26 января 1995 года в "Нью-Йорк Таймс" появилась статья Джона Маркоффа (John Markoff) о компьютерных атаках, санкционированная Шимомурой и впервые представляющая его широкой публике. Провокация удалась - Митник, вместо того, чтобы на время затаиться, продолжил свои разбои с еще большей энергией!
Сыщик, сыщик, держи вора!
Его первой реакцией на действия Шимомуры было проникновение через Internet в его (!!!) компьютер и похищение компьютерного "набора отмычек", то есть специальных программ, позволяющих вскрывать самые секретные коды. По своей наглости это можно было сравнить с тем, как, если бы преступник, узнав, что за ним начал охоту сам Шерлок Холмс, украл его любимую трубку впридачу со скрипкой! В течение двух недель взбешенный Шимомура непрерывно преследовал вора. Компьютерные взломы с характерным почерком совершались то в Нью-Йорке, то в Чикаго, то в Далласе, иногда с интервалом в несколько минут; после каждого взлома Митник буквально гарцевал на мониторе жертвы, оставляя ему на память оскорбительные записки - и тут же за разбойником устремлялся Шимомура. Не вставая из-за своего компьютера, он практически мгновенно перемещался по всей территории Америки вслед за заметающим следы и поражающим ловкими маневрами Митником. 12 февраля Шимомура ограничивает поиск физического местонахождения противника границами городка Рейли (Raleigh) в штате Северная Каролина (North Carolina). На следующий день он выезжает в Рейли, чтобы на месте с помощью специального сканирующего устройства локализовать точный адрес, по которому находился искомый компьютер. Наконец, 15 февраля в два часа ночи в квартире Митника раздался звонок. Более пяти минут он не открывал дверь агентам ФБР, после чего сдался властям, пояснив, что разговаривал со своим адвокатом.
Так, в строгом соответствии с законом жанра (помните сказанное Жегловым-Высоцким "Вор должен сидеть в тюрьме!"?) и закончилась эта история. В который уж раз хороший полицейский поймал плохого бандита.
С подробными биографиями главных действующих лиц, техническими деталями, видео-, аудио- и прочими материалами "дела Митника" можно ознакомиться на англоязычном сайте "Takedown".
CNews, 11.02.2003. Талантливый хакер - плохой эксперт по безопасности?
CNews, 20.01.2003. Хакеру Митнику разрешили пользоваться интернетом
CNews, 10.10.2002. Ноутбук известного хакера пошел с молотка
ПРЕСТУПЛЕНИЕ №1. "ДЕЛО ЛЕВИНА"
Я не большой любитель проводить исторические
параллели, но… 24 февраля 1998 года, то есть ровно год назад, перед
нью-йоркским судом по обвинению в хищении через Интернет денежных средств
Нью-Йоркского отделения Citibank предстал Владимир Левин. Он признал себя
виновным в незаконном проникновении в компьютерную сеть банка и попытке
похищения 3,7 миллионов долларов из инкриминируемых ему 11,6 миллионов.
Петербургский хакер был приговорен к трем годам тюрьмы и денежному штрафу
в размере 240 тысяч долларов.
Этот приговор подвел черту под историей, начавшейся еще в июне 1994 года и наделавшей в свое время много шума прежде всего потому, что в разоблачении и задержании мошенников были задействованы спецслужбы целого ряда стран - США, Великобритании, Германии, России, Греции, Израиля, Нидерландов. Но, думается, подлинная журналистская ценность "дела Левина" не в сумме похищенного и не в сыщицкой кооперации. Владимир Левин сотоварищи показали всему миру, что компьютерные грабежи банков, представлявшихся долгое время этакими неприступными замками, уже перешли в разряд технически возможных и даже обыденных, по мере все более широкого внедрения в наш быт электронной коммерции, преступлений. Так что стоит поближе ознакомиться с этой историей. |
Путь в "Сатурн"
Любители кино "про разведчиков" должны хорошо помнить знаменитую дилогию 60-х годов "Судьба резидента" с Георгием Жженовым и Михаилом Ножкиным в главных ролях, первая часть которой называлась "Путь в "Сатурн", а вторая - "Конец "Сатурна". Думаю, вряд ли название западной разведшколы имели ввиду санкт-петербуржцы Евгений Корольков и Владимир Левин, придумывая имя для своей фирмы. Не мудрствуя лукаво, новоиспеченные коммерсанты из "Сатурна" принялись за обычную торговую деятельность по принципу "купи-продай": закупая товар за границей (торговали всем - от пива до дорогостоящего компьютерного оборудования), реализовывали его дома. Так и шел бы бизнес, что называется, ни шатко-ни валко, да попутал бес.
В отличие от отечественных банков, крупнейшие западные банки давно уже перешли на систему электронных расчетов, при которой клиенты имеют возможность осуществлять денежные переводы со своих счетов на другие посредством персонального компьютера, подключаемого к банковским компьютерным сетям. Однако удобство для пользователей оборачивается возможностью проникать в эти сети и злоумышленникам, использующим деньги клиентов банка в своих целях. Именно так и случилось в июне 1994 года, когда система безопасности Нью-Йоркского отделения "Ситибанка" впервые засекла попытку несанкционированного проникновения в компьютерную сеть банка и сообщила об этом в ФБР. Сотрудники Федерального бюро сразу же включились в работу и при очередном несанкционированном входе определили регион, откуда совершаются попытки снятия денег. Следы вели в Санкт-Петербург.
ФБР тут же связалось с МВД России, и на борьбу с компьютерными "медвежатниками" было поднято Региональное управление по борьбе с организованной преступностью (РУОП) Северо-Западного региона. Вскоре в поле зрения питерских правоохранительных органов попала коммерческая фирма АО "Сатурн", одним из учредителей которой являлся Владимир Левин. Кто же он такой, Владимир Левин?
Юность "компьютерного гения"
Биография Владимира Левина мало чем отличается от сотен и тысяч других и укладывается в несколько коротких строк. Родился в самой обычной интеллигентской семье: мать - психотерапевт, отец - инженер, сорок с лишним лет отработавший на одном из многочисленных питерских оборонных предприятий и от него же получивший трехкомнатную квартиру в одном из отдаленных районов города. После школы Володя Левин поступил в технологический институт, со второго курса которого его и забрали в армию. Отслужив два года в химических войсках, вернулся к учебе. В институте увлекся компьютерными технологиями, приобретя определенную известность в кругах питерских "фидошников". Закончив институт с дипломом микробиолога (красным дипломом!), Левин, однако по специальности работать не стал, уйдя в бизнес. А потом был "Сатурн"…
Конец "Сатурна"
Механика "электронной кражи века", как окрестила "дело Левина" падкая на сенсации западная пресса, была внешне проста. Из офиса "Сатурна", располагавшего достаточно мощным компьютером и высокоскоростным модемом, Владимир Левин проникал в компьютерную сеть "Ситибанка" и осуществлял денежные переводы со счетов клиентов банка на счета подставных фирм. Следствие насчитало около ста несанкционированных проникновений в закрома "Ситибанка", 40 из которых были прямой командой на перечисление денег. Таким образом, с июня по октябрь 1994 года со счетов ничего не подозревающих клиентов банка исчезло около 12 миллионов долларов!
Другое дело, что безвозвратно потерянными для банка оказались только лишь 400 тысяч долларов, с которых Левин начал свое "путешествие" по нью-йоркским счетам. Все последующие переводы осуществлялись под неусыпным контролем ФБР и любая попытка превратить электронные деньги в наличные тут же пресекалась. Так были задержаны при снятии денег со счетов: Екатерина Королькова (жена Евгения Королькова) - 26 августа в Сан-Франциско, Александр Лашманов - в Израиле, Владимир Воронин - в Амстердаме. На первых же допросах они указали на Владимира Левина. Однако арест Левина до поры до времени не входил в планы международной кооперации сыщиков, поскольку мог навредить всему делу.
Несмотря на то, что аресты гонцов "Сатурна" следовали один за другим, Левин вел себя как ни в чем не бывало, не прятался, был абсолютно спокоен. В марте 1995 года поступила оперативная информация, что он собирается по каким-то делам вылететь в Лондон, о чем российские спецслужбы тут же информировали западных коллег. Сразу после прохождения паспортного контроля в лондонском аэропорту Хитроу ничего не подозревавший Левин был взят под стражу сотрудниками Скотленд-Ярда…
Преступление и наказание
Возникает вполне естественный вопрос, почему Левина арестовали в аэропорту Лондона, а не Санкт-Петербурга? Почему питерские сыщики, участвовавшие в расследовании этого сенсационного дела, честь задержания всемирного хакера так легко уступили коллегам из Скотленд-Ярда?
Сам Левин, уже находясь в заключении в США, неоднократно заявлял, что его сознательно подставили… Дело в том, что 19 июля того же, когда арестовали Левина, 1995 года, Государственная дума России приняла новый Уголовный кодекс, глава 28 которого называется "Преступления в сфере компьютерной информации". Так вот, по новому УК действия Левина могли быть квалифицированы разве что, как "Неправомерное проникновение в автоматизированную компьютерную систему или сеть" (статья 267) с максимальным наказанием за это в виде… 6-месячного ареста! А что же в США?
Во-первых, в санкциях большинства уголовных статей США не предусмотрен нижний предел наказания, что соответствует русскому "как договоримся". То есть если обвиняемый сразу признает себя виновным в совершении инкриминируемых ему деяний и начинает помогать следствию, дело в отношении него фактически "замораживается" и ему может быть вынесено максимально мягкое (вплоть до оправдания) наказание. С другой стороны, сроки и штрафы за разные преступления в США суммируются, так что по трем параграфам Свода законов США Левину грозило ни больше, ни меньше… 65 лет лишения свободы и 2 010 000 долларов штрафа.
Вот и получается, либо 65 лет за решеткой, либо… ничего. В итоге, как вы уже знаете, вышло 3 года. В американской тюрьме. Не знаю, насколько отличаются друг от друга западные тюрьмы, но вот как описывался тюремный быт Владимира Левина в Лондоне, куда ездила его мать и провела там 2 недели, беспрепятственно общаясь с сыном. Итак, в заключении Владимир Левин раз, а то и два в неделю звонил домой, чтобы рассказать о своих успехах в английском (за что, кстати, заключенному даже приплачивали) или сообщить о переводе в другой корпус, более комфортабельный, с телевизором в камере, за то, что он согласился дать подписку, что не будет употреблять наркотики… Не было жалоб и на медицинское обслуживание и питание. Навещать его можно было кому угодно и когда угодно, хоть каждый день.
Хотя Левина арестовали на британской земле, суд над ним состоялся в США. Это и понятно - ФБР, "вычислившее" Левина, отнюдь не собиралось отдавать другим такой "лакомый кусок". Однако образцово-показательного процесса над российским хакером не получилось - в данном случае разошлись интересы правосудия и… потерпевшей стороны (!?). Прекрасно понимая, что дальнейшее раздувание скандала с попаданием подробностей процесса в широкую прессу отнюдь не спосособствует укреплению собственной репутации, "Ситибанк" приложил все усилия, чтобы спустить дело "на тормозах". Всячески подчеркивая, что Левин не нанес существенного урона ни вкладчикам (банк моментально возместил им понесенные убытки), ни самому банку (а 400 тысяч долларов действительно небольшая сумма в масштабах имеющего отделения в 90 странах мира "Ситибанка"), пострадавшая сторона в итоге своего добилась -- суд вынес необычайно мягкий для такого дела приговор.
Так завершилась эта история, являющаяся еще одним наглядным уроком того, что несет нам Интернет - новое СверхПространство, в котором учатся, работают, завязывают деловые связи и крутят любовные романы, а иногда, как в наших двух случаях, и бесчинствуют лихие разбойники.