Бойтесь американцев, приглашения высылающих. Перед судом Сиэтла скоро предстанут два российских хакера, в вину которым вменяется взлом нескольких десятков американских сайтов. Оба наших соотечественника буквально сами отдались в руки американского правосудия, откликнувшись на предложение американской компании и прилетев в Штаты.

Обвинение утверждает, что в течение двух лет двое молодых людей из Челябинска - 20-летний Алексей Иванов и 25-летний Василий Горшков - промышляли взломом сайтов американских компаний, используя, главным образом, известные прорехи в безопасности Windows NT. Незначительная часть пострадавших серверов работала под управлением Unix-систем. За два года хакеры взломали несколько десятков сайтов. На их совести такие известные инциденты, как кража 15700 номеров кредитных карт с сайта Western Union в прошлом сентябре и одурачивание клиентов PayPal путем переадресации их на «фальшивые» сайты этой платежной системы. Также на аккаунте Иванова была обнаружена база данных, содержащая номера 38 тысяч кредиток.

Своими действиями челябинцы затронули более 40 компаний из 10 американских штатов. Иванов в настоящее время обвиняется в штатах Коннектикут (где и пребывает)и Нью-Джерси, а Горшков сидит в Сиэтле.

Согласно представленным в суд документам обвинения, Горшков с Ивановым сканировали Сеть в поисках сайтов под Windows NT с не установленными заплатками, ликвидирующими известные прорехи в системе безопасности (таких сайтов довольно много, в большинстве случаев это связано с невнимательностью или некомпетентностью системных администраторов). После того как хакеры находили очередной сайт-жертву, они пытались получить контроль над ним. Если это удавалось, то далее ситуация развивалась по разным сценариям. Иногда хакеры пользовались непосредственно плодами собственных трудов, причем установлено, что подчас проходило несколько месяцев, прежде чем пострадавшая компания начинала подозревать неладное. В других случаях, взломав сайт, челябинцы обращались к руководству фирмы, представляясь как «Экспертная группа по защите от хакеров» и предлагая помощь по укреплению компьютерной безопасности. Естественно, не бесплатно. Иногда взломанные компьютеры использовались как платформа для последующих атак. Так было, например, с компьютером, установленным в администрации школьного округа в Сент-Клэр, Мичиган.

Однако есть и другие примеры. Одна из жертв - компания Lightrealm Communications из Кирклэнда - не только не прибегла к помощи властей после взлома, но и наняла Иванова в качестве консультанта по компьютерной безопасности. Более того, у системного администратора компании Рэймонда Беро (Raymond Bero) нет каких-то претензий к обвиняемым. По его словам, Иванов имел доступ к жизненно важной для компании информации, но не пользовался ей в своих целях. Впрочем, обеляя Иванова, Беро обеляет и себя, в его словах нетрудно усмотреть некоторое лукавство. Известно, что Иванов использовал системы Lightrealm Communications для взлома других сайтов, в том числе принадлежащих клиентам Lightrealm (фирма предоставляет услуги хостинга).

В июне прошлого года агентам ФБР удалось установить личность одного из хакеров - Алексея Иванова. Власти утверждают, что Иванов представился сам, так как чувствовал себя в относительной безопасности, находясь в России. Наши правоохранительные органы, как заявляет сторона обвинения, проигнорировали запросы ФБР. Для того чтобы арестовать преступника было решено воспользоваться эффективным дипломатическим приемом имени Пал Палыча Бородина.

Агенты зарегистрировали фиктивную компанию Invita и, связавшись с Ивановым, предложили ему попробовать взломать сайт фирмы. Когда Иванов успешно «вскрыл» сайт, «восхищенные» американцы предложили ему приехать в США для собеседования, после которого Алексея должны были взять на работу в Invita.

Иванов, ничего не заподозрив, мало того, что приехал в США сам, так еще и взял с собой «подельника» - Василия Горшкова. Челябинцы буквально сдали себя сами, продемонстрировав в присутствии агентов ФБР и на их же компьютерах свои навыки в одурачивании нерадивых сисадминов. Утверждается, что на обеих системах были установлены программы мониторинга клавиатурного ввода, что позволило агентам ФБР после ареста Василия и Алексея, который случился немедленно после успешного взлома тестового сайта, получить доступ к их компьютерам, находящимся в России и загрузить оттуда данные, которые могут послужить дополнительной уликой в суде. Это было сделано до официального объявления об аресте челябинцев, так как в ФБР опасались, что соучастники хакеров, оставшиеся в России, могут уничтожить компромат, почувствовав неладное.

Торопливость агентов может сослужить им плохую службу. Защитник Горшкова Кеннет Канев (Kenneth Kanev) уже заявил, что агенты ФБР нарушили privacy Горшкова, «выкрав» у него пароли и использовав их потом для доступа к компьютерам, расположенным на другой стороне земного шара. Кроме этого, как считает Канев, для загрузки информации требовалось получить ордер на обыск, чего сделано не было.

У обвинения свои резоны. Помощник прокурора Стивен Шредер (Stephen Schroeder) заявил, что privacy Горшкова никоим образом не нарушено, так как программы мониторинга клавиатуры были установлены на компьютеры, принадлежащие ФБР, а не на машину Горшкова. Что же касается необходимости получения ордера на обыск, то Шредер считает, что эта формальность была необязательна, так как ФБР в России бессильно и предъявлять его там некому. Последний довод более чем сомнителен, но отправление правосудия дело малопредсказуемое.

Малость запутавшийся судья Джон Кафнор (John Coughenour), установивший дату слушания на 17 мая, уже заявил, что дело поднимает «уникальные и новые юридические вопросы».

В целом же, эта история, достойная стать сюжетом приключенческого фильма, пока порождает больше вопросов, чем ответов. Каким могло быть коммерческое предложение от Invita Иванову, что тот (взломав до этого несколько десятков сайтов, среди которых было как минимум два банка, и одурачив неизвестное количество пользователей PayPal), отбросив осторожность, поехал в США, захватив с собой товарища? Почему при создании фиктивной компании было использовано такое «говорящее» название, как Invita? Также вызывает некоторое сомнение количество прегрешений, инкриминированных Иванову и Горшкову: создается такое впечатление, что на вовремя подвернувшихся русских хакеров просто повесили все нераскрытые взломы последних нескольких месяцев.

Эта история - второе громкое «хакерское» дело международного масштаба за последний год, в котором фигурируют жители бывшего СССР. В августе 2000 года в Лондоне были арестованы два гражданина Казахстана, Олег Зезов и Игорь Яримака, взломавшие компьютерные системы агентства Bloomberg и требовавшие с Майкла Блюмберга (Michael Bloomberg) 200 тыс. долларов за раскрытие способа взлома (см. «КТ» #358).

[i39408]

Внимание, конкурс!
Компания Zotac и портал Terralab объявляют о старте литературного конкурса "Game-Муза". Лучшие работы будут опубликованы, а их авторы - отмечены ценными призами. Читайте условия, играйте, участвуйте и побеждайте!

В новом разделе ReaDitorial каждый читатель может испытать себя в качестве автора "Компьютерры". Ваши статьи прочитают десятки тысяч гостей портала, а по итогам месяца лучшие получат призы. Самый короткий путь в "Компьютерру" лежит через ReaDitorial.