История кибервзломщиков из Челябинска
Мы много рассказывали тебе о зарубежных легендах хак-сцены. Митник, Legion of doom, Кевин Паулсен… Но любой на Западе знает, что самые умелые и яростные компьютерные взломщики живут в России. Раскрученный массмедиа-миф, скажешь ты? Может быть, но у этого мифа под собой есть очень серьезные основания.
Челябинск. 2000 год
Василий Горшков родился и вырос в Челябинске. Это холодный уральский город, где в союзные времена размещались заводы по производству ядерного оружия. Потом Союз рухнул, и от ядерного оружия остались лишь химикаты, засорившие реку. В это непростое время Горшков закончил факультет машиностроения Южно-Уральского университета, но работать по специальности не хотел. У Василия была мечта - открыть бизнес в Сети. Что-то вроде Amazon.com или Ebay.com. Он снял помещение для офиса, которым стала небольшая комната на Челябинской текстильной фабрике. Закупил старенькие компьютеры, а в качестве мебели выступали пластиковые стулья, добытые на очередной акции Coca-Cola.
В год миллениума Горшкову исполнялось 24 года. Он нанял команду из четырех программистов, зарегистрировал сайт http://tech.net.ru. Но денег катастрофически не хватало. Компании и слышать ничего не хотели об электронной коммерции. А уж чтобы распространять свою продукцию через глобальную Сеть - тогда для фирмы провинциального города это было немыслимо. Единственным доходом стало создание веб-сайтов, но этого было чертовски мало.
Одним из программистов, нанятых Горшковым, оказался Алексей Иванов. Девятнадцатилетний Алексей был из бедной семьи. Зарплаты матери-учительницы едва хватало на самое необходимое. Но Иванову ничего было не нужно, кроме компьютера, появившегося у него в шестнадцатилетнем возрасте. Алексей самостоятельно освоил программирование и даже поучился на техническом факультете в Челябинском университете, но на первом же курсе его отчислили. Уже не понаслышке знавший о хаке, Иванов предложил Горшкову вариант заработка.
Заработок сводился к вымогательству денег у зарубежных компаний. Сначала хакеры сканировали сеть на уязвимости. Как правило, выбирался диапазон IP-адресов американских провайдеров. Когда уязвимость находилась (обычно это были дыры в серверных версиях винды), они связывались с системным администратором фирмы. Чаще всего это происходило с помощью электронной почты. Текст письма всегда был одного и того же характера: «Здравствуйте. Я представляю группу компьютерных экспертов. Мы специализируемся на проверке защищенности ПО серверов, кредитной системы и т.д. В настоящий момент наша группа находится вне границ США, и законы нашей страны лояльны к деятельности подобного рода». Дальше шел список уязвимостей, найденных хакерами. Админу предлагалось потребовать у начальства денег, чтобы «группа компьютерных экспертов» в следующий раз не разнесла все содержимое сервера к чертовой матери. С маленьких фирм требовали пару сотен баксов, с серьезных холдингов - по нескольку десятков тысяч долларов.
Несмотря на все это, Горшков по-прежнему относился к хакерству только как к методу добычи первоначального капитала. Двое его разработчиков не занимались взломом, продолжая работу над проектом. Они писали движок для сайта, программировали свою программу для организации интернет-аукциона.
Взломы же осуществляла группа хакеров, живших в разных городах постсоветского пространства. Вероятно, среди них были хакеры из Москвы и Петербурга. Горшкова с группой свел Иванов, представив коллектив компьютерщиков как Expert Group of Protection Against Hackers. В Expert Group состояло порядка 20 компьютерщиков.
Чаще всего подвергались нападению интернет-казино (как хранилища инфы о кредитных картах), банковские серверы, провайдеры. Взломщики вели себя нагло, временами безалаберно. Они не всегда уничтожали сведения о своем пребывании в системе, иногда даже оставляя файлы с содержанием вроде «Здесь был Алекс».
Иванов и Горшков были уверены, что им ничего не грозит. Более того, хакеры предлагали себя в качестве security-консультантов! Иванов высылал свое резюме, сопровождая его фотографией. Впоследствии, кстати, сисадмин фирмы Lightrealm Communications говорил, что у него нет к Иванову никаких претензий. Хакер помогал тестировать безопасность ОС и не наносил никаких вредоносных действий. Эксперты с ухмылкой отвечали на это, что Lightrealm таким образом защищает не взломщиков, а себя - их серверы также были использованы для атак.
Впрочем, иногда возникали проблемы. Например, компания Speakeasy, занимающаяся предоставлением услуг доступа в интернет, отказалась платить хакерам даже перед угрозой взлома и опубликования отчета об уязвимостях. Иванов даже звонил Максу Чандлеру (администратору Speakeasy), используя оплаченную краденой кредиткой IP-телефонию. Макс заявил, что не будет спонсировать вымогателей, и пригрозил обратиться в полицию. На это Иванов ответил, что посадить его нет никакой возможности - в России законы о компьютерных преступлениях не работают. Отчасти он был прав, но он даже не догадывался, что произойдет в недалеком будущем…
Операция спецслужб
Как бы там ни было, бизнес шел в гору. Конечно, ни о каком онлайновом магазине речи уже не шло. Был осуществлен взлом сайта системы электронных платежей PayPal. Атака на серверы компании «Вестерн Юнион» обеспечила взломщиков информацией о 15 700 кредитках. Среди жертв команды Горшкова - финансовая компания Online Information Bureau, провайдеры VPM Internet и Goodnews Service, лос-анджелесский банк Nara Bank… За 9 месяцев «работы» хакеры получили около полумиллиона долларов.
Деньги, полученные вымогательством у компаний и с кредиток, переправлялись на счета в Румынию, Кипр и Казахстан. Люди на местах обналичивали баксы и пересылали их Горшкову.
Куда они девали такие бешеные суммы - загадка. Их знакомые говорят, что не замечали особых изменений в благосостоянии Горшкова или Иванова. Они не покупали дорогую одежду, недвижимость и не отдыхали на Гавайях. Правда, Иванов все-таки приобрел подержанную машину за тысячу долларов и мобильный.
Неизвестно, сколько бы еще длился кошмар американских сисадминов, если бы Иванов в качестве следующей жертвы не выбрал E-Money Inc. Это очень крупная компания в Вашингтоне, занимающаяся интерактивными расчетами. Было послано традиционное письмо приблизительно такого смысла: «Вы не защищены. Чтобы у вас не стало плохо с сердцем, дайте нам бабок. Что делать - нам очень нужны деньги». Получил это обнадеживающее послание ни админ младшего звена, а крутой дядька Йон Моргенштерн, который эту компанию, собственно, и возглавлял. Просили в этот раз хакеры много - 500 000 убитых енотов, что является немалой суммой даже для монстров рынка. Хакеры по своей излюбленной традиции выкачали всю инфу о кредитках клиентов, а в качестве доказательства серьезности своих намерений на одном из серверов оставили текстовый файл с приветом.
Йон нанял огромный штат security-экспертов, призванных обеспечить безопасность, купил новое оборудование, ПО. В итоге, на оснащение безопасности было потрачено в 2 раза больше, чем просили хакеры, - целый миллион. Это было, как говорится, дело принципа.
В результате телефонных переговоров с челябинцами Йону удалось снизить сумму, за которую Горшков обещал оставить в покое американцев, до всего лишь 75 тысяч. И нет бы заплатить, но жадность и вера в своих специалистов не позволили. В итоге хакеры задосили серверы компании, сделав ее работу не возможной. А ИТ-эксперты из security-фирм США лишь вздыхали.
Отчаявшись, Йон обратился в ФБР. В Бюро о «группе экспертов» из России были уже наслышаны. После серии взломов отдел по борьбе с киберпреступностью разросся до 700 человек. В связи с заявлением Йона было набрано еще 200 сотрудников. ФБР установило записывающие устройства на телефон Моргенштерна и прослушивало все его переговоры с хакерами.
А Иванов с Горшковым, сидя в тесной челябинской квартире, даже не подозревали, что по ту сторону океана против них ведется настоящая масштабная операция спецслужб.
Спецслужбы разослали во все крупные компании США просьбу сразу же сообщать, если они столкнуться с вымогателями. Получившая такое письмо Network Services доложила, что у нее в консультантах числится хакер из России, и предоставила резюме Алексея Иванова, любезно сопровожденное им фотографией. Наглость и самоуверенность хакеров сыграла с ними злую шутку. Агенты уже не сомневались, что Иванов связан с терроризировавшими американские компании хакерами.
Руководивший делом Стефан Шредер сделал запрос в ФСБ с просьбой помочь в поимке злоумышленников. Но российские власти просьбу американцев проигнорировали. Наверное, тогда, в двухтысячном, киберпреступлениям в России действительно не придавали большого значения.
Стало ясно, что арестовать Иванова на территории России будет невозможно. Нужно было заманить хакера в США. Тогда агенты создали сайт несуществующей компьютерной фирмы Invita Technologies и сделали Иванову предложение продолжить работу в США в качестве secutity-эксперта этой фирмы. При этом «работодатели» из ФБР не забыли упомянуть, что получали хвалебные отзывы от компаний, до этого пользовавшихся его услугами.
Работать компьютерщиком в штатах Иванов мечтал давно. У него и в мыслях не было, что это может быть банальная подстава. Прежде чем трудоустроиться, надо было пройти собеседование в Сиэтле. Дорогу ФБР с удовольствием оплатила. Алексей не только сам клюнул на удочку агентов, но еще и потащил с собой в Америку Горшкова. В качестве делового партнера. В аэропорту их дружелюбно встретили и отвезли в роскошный офис одной из компьютерных фирм.
Якобы для того чтобы парни продемонстрировали свой профессионализм, им было предложено взломать несколько сайтов, что, сам понимаешь, для них было пустяком и делом житейским. И вот тут начинается самый странный момент в деле…
Заглядывая вперед повествования, сообщу, что главными доказательствами вины Иванова и Горшкова в суде послужила информация с их домашних компьютеров. Естественно, никаких жестких дисков ФБР не выкрадывало. Вряд ли Иванов вез с собой CD с логами всех взломов. Доподлинно известно, что на предоставленных хакерам в Сиэтле компьютерах были установлены кейлоггеры. Но взлом в присутствии агентов нельзя ставить им в вину - они же считали, что это необходимый этап трудоустройства, и виноват тут может быть только «заказчик». Так что эти взломы доказывали лишь тот факт, что хакеры действительно обладали соответствующими навыками и умениями. Но за это не посадишь.
Если верить спецслужбам, то они получили доступ к компьютерам челябинцев удаленно. То есть взломав. Но неужели такой специалист, как Иванов, держал на своей машине дырявое ПО? И получается, что личный комп хакера был взломан еще до его отлета в Сиэтл?
Как бы там ни было, все содержимое жестких дисков хакеров находилось у ФБР. После «собеседования» Иванова с Горшковым уже везли на машине в тюрьму.
Об осужденных и скрывшихся
Хакеры были арестованы в конце 2000 года. В октябре 2002-го суд вынес приговор по делу Горшкова - 3 года тюрьмы. Иванов дождался суда только в 2003-м. На суде прокурор заявил, что деятельность Иванова принесла ущерб в 25 миллионов долларов. Итог - 4 года лишения свободы. Хакерам, конечно, еще повезло, что они отбывали срок в США, а не в России.
Адвокат подсудимых - Кеннет Канев - настаивал на том, что ФБР нарушило статью конституции, обеспечивающую неприкосновенность личности. Ведь взлом компьютеров, к которому агенты прибегли, - это правонарушение. А улики, добытые с нарушением закона, уликами не являются. Более того, за наших хакеров - подумать только - вступились ребята из родной ФСБ. На полном серьезе говорилось о возможности заведения уголовного дела на американцев по 272 статье УК РФ, потому как когда хакеров судят люди, орудующие хакерскими методами, - это нонсенс. Но разговоры остались разговорами, а доводам адвоката суд не внял.
В тюрьме Горшков обучал местных уголовников русскому языку, много читал и даже выиграл чемпионат по шахматам. Спустя 3 года после ареста, Василий вернулся на родину. Но свободным его трудно назвать - американский суд постановил, что Горшков должен выплатить компенсацию в размере 690 тысяч долларов. Как он будет это делать, неясно. Надеюсь, обойдется без взлома серверов.
В этом деле, о котором можно снять полноценный приключенческий фильм, есть еще много странностей. В команде Горшкова было порядка 20 человек. Иванов, давая показания, назвал имена семерых подельников. Ни один из них осужден не был. Все, кто участвовал в группе Горшкова, залегли на дно. Ники, которыми пользовались хакеры, больше не появлялись на просторах Сети.
Позже Иванов в своих письмах писал, что действовало две группы хакеров. В первой работали они с Горшковым, во второй же числились совсем другие люди. Именно они, по его словам, и осуществили основные взломы, в том числе и DDOS серверов компании E-Money Inc. Впрочем, свою вину он не отрицал и перед пострадавшими извинился.
В Челябинске же хакеры стали национальными героями. Декан университета, в котором учился один из них, назвал их действия «компьютерными чудесами» и сказал, что суд вынес слишком суровый приговор. После ареста хакеров ряд американских сайтов был взломан, а на главных страницах был помещен лозунг: «Свободу Василию Горшкову!»
Суд над русскими хакерами, и без того демонизированными западной прессой, имел в штатах широкую огласку. Сюжеты в теленовостях, заголовки на новостных ресурсах, статьи в печати. Естественно, факты там перевирались до абсурдного; отдельные акулы пера заявляли, что Иванов хакнул спутник. Впрочем, одну профессиональную и очень интересную статью я все же нашел. Это журналистское расследование в Washington post, где, помимо прочего, автор пишет об одном из хакеров, избежавших жестоких рук правосудия.
Ариана Еуньянг (Ariana Eunjung) рассказывает, что беседовала с одним из хакеров, оставшихся на свободе. Она не называет его фамилии, упоминая лишь имя - Михаил. Михаил - ровесник Иванова и в настоящее время работает программистом. Агенты ФБР отправляли ему письмо, рассчитывая, что Михаил явится с повинной. Последний посоветовал спецслужбам оставить его в покое и заявил, что будет заниматься тем же, чем и раньше. Михаил живет в центре Москвы, в квартире, купленной на средства, вырученные путем вымогательств у иностранных компаний, катается на новенькой Honda Prelude. О своем участии в махинациях Горшкова говорить не любит. Утверждает, что его роль сводилась к поиску ценной инфы на взломанных серверах, что вымогательством и собственно хаком он не занимался. Сейчас он добывает частную информацию, а потом ее распространяет. Например, торгует базой данных клиентов юридической фирмы. Его жена и мать в курсе его деятельности. Он говорит, что не боится никакого наказания.
Впрочем, всей вышеприведенной информации можно доверять настолько, насколько вообще можно доверять американской прессе. Комментируя публикацию в Washington post, в ФБР заявили, что рано или поздно все хакеры, покушающиеся на безопасность серверов США, будут арестованы и приданы суду. Какие же они все-таки наивные! Русские хакеры, в отличие от американской мафии, бессмертны. И на каждый американский сервер у нас всегда найдется парочка своих Ивановых.