24/05/2007 08:00 | Сергей Хлюпин

Русские хакеры развязали войну

Вступление. Немного истории: взлом Ситибанка (Левин), продажа секретов (Горшков)

Для начала все-таки стоит понять, кто такие хакеры вообще, и все ли сетевые мошенники попадают под это определение. В том смысле, в котором мы привыкли его слышать, это слово употреблялось не всегда. Считается, что «компьютерный» смысл был в него заложен еще в 60-х годах прошлого века в Массачусетском Технологическом Институте, когда о домашних компьютерах еще и речи не шло. На местном сленге оно обозначало грубое, но простое решение какой-либо проблемы. С тех пор утекло много воды, и сегодня в СМИ нередко можно услышать об очередном киберпреступлении: «хакеры взломали сайт Пентагона», «хакеры обокрали банк», «хакеры запустили новый вирус» и т. п.

Однако специалисты все же предпочитают разделять, например, вирусописателей и собственно хакеров, которые ищут бреши в операционных системах и приложениях. Хакеров в свою очередь можно отнести к разным категориям: «белые» хакеры (white hat) занимаются нахождением дыр в программных продуктах для обеспечения безопасности, «черные» хакеры (black hat) используют полученную информацию в собственных целях, а «скриптеры» или «скриптыши» - это в основном молодые люди, которые пользуются готовыми скриптами, и зачастую даже не представляют, как они работают.

Что касается российских хакеров, то до некоторых пор, считалось, что Россия в плане развития интернет-технологий и соответственно специалистов в этой области «позади планеты всей». Но все разом изменилось, после того, как в 1994 году хакер из Петербурга по имени Владимир Левин украл у нью-йоркского «Ситибанка» более 10 миллионов долларов. Всемирную огласку это дело получило только летом 1995 года, когда начался судебный процесс, проходивший в США. В России Левину удалось избежать ответа перед судом, так как в то время в нашем уголовном кодексе подобных статей еще не существовало. Разбирательство завершилось только к февралю 1998 года. Владимира приговорили к 18 месяцам тюрьмы, но в итоге, суд, учтя время, проведенное им под следствием, отпустил хакера на свободу в конце того же 1998 года, после чего он… исчез. После многочисленных запросов из России в США ответили, что он был посажен на самолет, но улетел не на родину, а в Чехию. С тех пор о нем ничего неизвестно.

В 1996 году еще одна группа хакеров из Москвы, вдохновленных деяниями Левина,  заявила о себе. Это было время появления первых банковских платежных интернет-систем. Естественно, не без недостатков в защите, поэтому неудивительно, что кому-то кроме Левина захотелось этим воспользоваться и умыкнуть из шести банков ни много, ни мало – два миллиона долларов. В ФБР были очень удивлены, когда узнали, что следы преступления ведут в маленькую квартиру на юге нашей столицы. Более того, для совершения преступления не использовалось даже никакого дополнительного оборудования – просто слабенькие по нынешним меркам персональные компьютеры.

Дальше – больше. В 1998 году российские хакеры «грабят» Bank of America. Сумма полученных ими денег по приблизительным оценкам составила около 30 миллионов долларов. После всего этих случаев хакеров из России восприняли действительно всерьез.

Годом позже объявилась еще одна наша «звезда» - Василий Горшков. Он занимался вымогательством: взламывал иностранные сайты и базы данных, а затем предлагал владельцам их выкупить. Если те отказывались платить, он не расстраивался и перепродавал информацию тому, кто за нее платил, либо использовал ее в собственных целях. К концу своей преступной деятельности он «заработал» более 30 миллионов долларов. Надо сказать, что в своих действиях Горшков был очень неосторожен, и это стало главной причиной его поимки. ФБР открыло подставную компьютерную фирму, после чего от имени руководства фирмы Горшкову было предложено место с окладом 80 тыс. долларов в год. Он принял это предложение, и полетел в США, где его и арестовали, а затем судили.

Если лет 10 назад в сообщения о крупных киберпреступлениях в самой России были достаточно редки, то сейчас, можно с уверенностью сказать, что мы не отстаем от остального мира. Например, в апреле этого года были пойманы московские студенты технических вузов, которые занимались взломом банковских счетов. На момент задержания с помощью поддельных кредиток им удалось обналичить более 60 тысяч долларов, в то время как на счетах, которыми они пользовались, оставалось еще около полумиллиона долларов.

Отвественность за киберпреступления в России. Атаки на эстонские сайты и их последствия

На сегодняшний день законы РФ предусматривают уголовную ответственность за подобную деятельность, что отражено в главе 28 Уголовного кодекса РФ, который состоит из трех статей:

  • Статья 272. Неправомерный доступ к компьютерной информации (Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети);
  • Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ (Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами);
  • Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред).

Эти статьи нельзя назвать совершенными, приняты они были как раз после шумихи вокруг дела Левина – в январе 1997 года. Прошло десять лет, и ситуация, мягко говоря, поменялась. Придуманы многочисленные способы обхода закона. И нельзя сказать, что преступников не хотят ловить, но зачастую органы ограничены несовершенным законодательством, и чисто формально хакеры или скриптеры, которые тоже наносят немалый вред, признаются невиновными.

Наиболее продвинутым в плане описания уголовной ответственности за киберпреступления является законодательство США, где вся эта каша, с интернетом и начала вариться. Однако в последнее время наблюдается тенденция к сближению и унификации мер, применяемых к хакерам на территории разных стран. Россия пока не участвует в этом процессе, но в Европе и странах СНГ, например, уже давно существует единая «Рекомендация № R 89 (9) Комитета Министров стран-членов Совета Европы относительно преступлений, связанных с компьютерами».

Все это замечательно, но до 27 апреля никому не приходило мысли расценивать хакерскую деятельность в качестве военных акций. Однако после того как в Таллинне был демонтирован памятник русским солдатам-освободителям, на правительственные сайты Эстонии были совершены атаки. Порталы президента, парламента, полиции и других государственных учреждений «ложились» один за другим. После этого эстонский министр обороны Яаак Аавиксоо посчитал необходимым внести предложение о признании атак хакеров военными действиями. Параллельно с этим ходили слухи, что все это случилось по вине русских «умельцев», и что следы ведут к нам в страну, а IP-шники, вообще, чуть ли не кремлевские. Согласитесь, неприятная ситуация для России. Осложнялась она еще и тем, что на многих компьютерных форумах висели посты соответствующего содержания, мол, давайте вдарим и т. п.

(фото с сайта газеты Helsingin Sanomat)

Выяснять, что же все-таки произошло, приехали компьютерные эксперты НАТО. После длительных изысканий они пришли к выводу, что «русские тут ни при чем». Вопрос, кто же это сделал, пока остается без ответа, так как следы ведут, можно сказать, «в никуда»: натовским специалистам не удалось проследить, откуда были совершены атаки.

Одно можно с уверенностью сказать: те, кто обрушил эстонские сайты, несомненно – профессионалы своего дела. Кто знает, были ли это наши компьютерные «гуру» или еще какие-то энтузиасты, но тот факт, что в первую очередь подумали именно о российских хакерах, наводит на некоторые размышления. Всего за 10 с небольшим лет «отечественные» хакеры стали одними из самых известных и опасных в мире. Это вызывает двойственные чувства: с одной стороны их деятельность противозаконна, и с точки зрения порядочного гражданина их нужно наказывать, но с другой стороны – сидишь, слушаешь новости о киберпреступлениях, а внутри все-таки гордишься. Нет, не тем, что ломают зарубежные сайты, воруют деньги и вообще занимаются черт те чем, гордишься живостью русского ума.

© Иван Звягин, 2007. Специально для Cyberstyle.ru
©
Cyberstyle.ru

Комментарии: