Операция Flyhoock (1)

Эту нашумевшую историю, случившуюся в 2000 году стали понемногу забывать, но вот в мае месяце 2003 на страницах Washingtonpost появился цикл статей, посвященных русским хакерам.

Почему-то русскоязычная пресса и интернет-издания обошли стороной появление этих публикаций. Корреспондент Ariana Eunjung Cha написала почти детективную историю, которую я перевел, правда с некотрыми комметариями, а местами и откровенной отсебятиной.

Думаю что со временем загнивающий Голливуд наверняка обратит внимание на события, произошедшие несколько лет назад.

Сны интернет становятся преступлением

ХАКЕРЫ: они не смогут достать нас, пока мы в России

ЧЕЛЯБИНСК, Россия

Василий Горшков утверждал, что не занимался воровством
Родственники и друзья говорят, что Василий хотел создать дот-ком, наподобие Аmazon.com, eBay или Yahoo и вести размеренную и спокойную электронную торговлю

Весной 2000 года оказалось, что созданная им интернет-компания требует серьезных инвестиций. Это было похоже на сражения с ветряными мельницами. Немного фирм соглашалось хотя бы слышать об интернет, а еще меньше желающих было инвестировать его проект. Еще хуже было то, что местные криминальные авторитеты хотели, чтобы Горшков делился с ними доходами, а взамен предлагали «надежную защиту»

Тогда Горшкову было 24 года. Денег не хватало даже на зарплату 4 его программистам

Но один из тех программистов 19-летний Алексей Иванов, после разговора со знакомым юристом сказал, что знает, как заработать немного денег. Горшков мог бы сам предложить бизнесменам «надежную защиту».
Виртуально. За 6000 миль, далеко в США

Очень скоро Иванов и Горшков уже искали уязвимости в сетях американских корпораций. Когда появлялась возможность они похищали номера кредиток или другую ценную информацию. После чего входили в контакт с администратором вебсервиса и предлагали устранить брешь в защите и вернуть украденные данные. За небольшое вознаграждение

В течение нескольких месяцев банки, е-магазины, поставщики интернет-сервисов, в числе которых Central National Bank of Waco, Nara Bank NA of Los Angeles и интернет-провайдер Speakeasy Inc, стали жертвами хакеров.

Для оплаты их услуг использовалась платежная система PayPal, ворованые кредитки и подставные счета

Горшков и Иванов всего лишь два человека и сотен, а может быть тысяч, хакеров которых практически невозможно вычислить, и которые сокрушают киберпространство 1

Хакеры захватывали базы данных, планы компаний и номера кредиток. Они запускали вирусы, взламывали компьютерные системы, размещали фальшивые заказы на товар и перенаправляли электронную почту на другие адреса

В течение последних нескольких лет Министерство юстиции США, ФБР, Секретная служба и другие правительственные учреждения активизировали свои усилия чтобы противостоять киберпреступности. Министр юстиции и генеральный прокурор John D. Ashcroft сказал, что с начала этого года было поймано130 киберпреступников, которыми был нанесен суммарный ущерб в размере 176 миллионов доллров. Их жертвами стали 89,000 ни в чем неповинных пользователей.

Чтобы отразить интерактивные атаки, предпринимателям, как ожидается, придется раскошелится на 25 миллиардов долларов в этом году

Приблизительно 65 процентов от всех интерактивных атак начинается за границей США

Международное право плохо справляется с кибер-криминалом, поскольку никто не представляет, как можно наказать преступников, и как национальные границы должны быть применены к среде, которая является по существу безграничной.

«Мы не думаем относительно ФБР вообще» — сказал Горшков потенциальному деловому партнеру. «Потому что они не могут получить нас в России»

Горшков ошибался. События, которые привели к аресту его и Иванова, приоткрывают окно в неуловимом и прибыльном мире компьютерных взломов. Увлечение хакингом, в конечном счете, приводит к зарабатыванию денег

Их случай необычен только, потому что они были cхвачены

Челябинск — экологически неблагоприятный город. В 50х годах в городе располагался завод по производству ядерного оружия. Утечки радиоактивных отходов в реку Урал тщательно скрывались. Во времена Холодной войны местные жители работали на многочисленных военных заводах, у которых не было названий, а были только номера. После краха Советского Союза, обнаружилось, что жители не могут работать по своим прежним специальностям.

Горшков и Иванов росли в Челябинске и не знали друг друга, пока не стали взрослыми. Горшкова описывают, как человека, с хорошо подвешенным языком. Он окончил Южно-Уральский Государственный университет, на факультете машиностроения. В отличие от большинства его друзей-урбанистов предпочитающих черные и серые цвета, Горшков, физически крепкий молодой человек, мог щегольнуть на людях в оранжевой или фиолетовой рубашке.

Жизнь Иванова была более беспокойной. В 16 лет он уже делал долги и жил в маленькой комнате без окон в четырехэтажном доме. Он объяснил это тем, что компьютер шумит и он мешает своей матери, учительнице истории. Иванов недолго изучал компьютеры в Южно-Уральском Государственном университете, и был отчислен.

Компания Горшкова и вебсайт, известный как tech.net.ru (сейчас домен захвачен киберсквоттером) была coздана в феврале 2000. Оборудование офиса было его собственное, стулья остались от маркетинговой акции Кока-колы, все было бу, но его программисты были первоклассны. Первые 40$ за аренду комнаты №502 в помещении Челябинской Текстильной Фабрики были внесены

За первые несколько месяцев они заключили договоры с двумя компаниями на изготовление вебсайтов. Оплата была невысокая и деньги быстро закончились. Тогда Иванов познакомил его с командой хакеров, именующих себя Expert Group of Protection Against Hackers

Группа состояла нескольких дюжин хакеров из Челябинска и других российских городов, включая Москву и С.-Петербург, хотя до сих пор неясно, сколько людей было вовлечено. Имелось большое количество хороших программистов по всей стране, но очень немного хорошей работы для них. В Челябинске, программист мог бы зарабатывать $ от 200 до $ 300 в месяц, но задачи были совсем несложные и многие из них искали другие пути к применению своей квалификации

Горшков организует интернет-компанию на текстильной фабрике. Оттуда, он и его служащие, в конечном счете, взламывают вебсайты в США.

Хакеры обычно работали вдвоем или втроем. Иногда члены знали друг друга только по никам. Некоторые не знали друг друга вообще.

У каждой группы или ячейки 2 были свои собственные методы сканирования и взлома, но 30% забирала «крыша». Кто именно, выяснить не удалось. «Я не знаю, и я не хочу знать» — сказал один из членов группы.

Внезапно у Горшкова появилось выгодное дело.

Он, Иванов и другой программист, Михаил — 19-летний одноклассник Иванова — были в одной группе. У каждого была своя роль. Горшков был координатор, Иванов хакер. Михаил занимался поиском данных.

Tech.net.ru и их персональные компьютеры были отлично организованы, чтобы делать преступления эффективными. Информация о каждом потерпевшем сохранялась в собственном файле; программы хакинга были помещены в папку, с названием «badstuff».

Сначала компании-жертвы были выбраны практически наугад. Имя вебсайта могло сильно отличаться от реального названия компании. Это могла бы быть любая e-торговля или компания, главное чтобы она имела деньги.

Иванов написал программу, которая использовала Google, для поиска по ключевым словам типа «банк», «казино», или «электроника». Затем сеть потенциальных потерпевших сканировались программой, на предмет нахождения известных уязвимостей.

Группа имела только одно правило относительно выбора потерпевших: бизнесмены должны быть не из России

Михаил сказал однажды: «Вы можете попасть в тюрьму, и это — лучшем случае. Скорее всего вас убъют».

В основном для взлома корпоративных вебсайтов использовалась широко известная уязвимость сервера Microsoft NT. Очень часто для доступа достаточно было набрать пароль и логин, заданные по умолчанию.

Их атаки были слишком прямолинейны. Они редко заметали следы. Kevin Mandia, эксперт в области кибер-преступлений, сравнил их методы с вооруженным ограблением банка.

«Вы могли бы пять месяцев, чтобы планировать супер-секретную операцию, но если ваши возможности поимки были минимальны, зачем беспокоиться? » — сказал Kevin Mandia.

Первый контакт между хакерами и их потерпевшими обычно был через электронную почту, которую посылают руководителю компании или администратору систем. Образец письма Иванов показал юристу, чтобы убедиться, что Российские законы они не нарушают.

Примерный текст письма, написанный на не очень правильном, но вежливом английском 3 :

«Здравствуйте Мр такой-то. Мы, группа экспертов компьютерной безопасности специализируемся в области защиты банков, кредитного сервиса и страховых компаний. Наше местоположение в настоящее время находится вне пределов юрисдикции США. Наше правительство и законы лояльны в отношении деятельности такого рода»

Далее шло перечисление IP-адресов компьютеров сети компании, уязвимостей на них и предложения группы по обеспечению безопасности. Обычно письмо заканчивалось зловещим предупреждением: » ВАШ САЙТ НЕБЕЗОПАСЕН!!!. Это только верхушка айсберга. Любой пользователь сети может получить ВСЮ персональную информацию относительно любой учетной записи»

Как позже отмечено в документах суда, Иванов пользовался электронной почтой и IP-телефоном по чужой кредитке. Использовав спутниковый канал, он неторопливо говорил с потерпевшими.

Иванов вел себя очень солидно, иногда даже отправлял свое резюме, иной раз вместе с фото, чтобы показать насколько он серьезный консультант по компьютерной безопасности. В документах был его домашний номер телефона и детальный предшествующий опыт, отмечая, что он был эксперт в полдюжины языков программирования.

Хакеры просили очень немного, несколько сотен долларов, если это была небогатая компания или несколько сотен тысячи долларов от корпораций, которые выглядели респектабельно 4

В интервью, Михаил утверждал, что его группа сделала 500 000$ за 9 месяцев. Деньги переводились на расчетные счета в России, Румынии и на Кипре. В суде удалось доказать причастность к вымогательству только на сумму 10 000$

Неясно сколько из десятков тысяч захваченных номеров кредитных карт использовали Горшков и Иванов. «Группа экспертов» торговала кредитками между собой и другими членами группы. Сейчас почти невозможно доказать кто и в каких количествах использовал ворованные кредитные карточки. В ходе выборочной проверки в США было установлено, что через tech.net.ru прошло почти 1,300 номеров кредитных карт, которые использовались для закупки товаров в Канаде, Франции, Гватемале, Израиле и многих других странах.

Speakeasy, компания, начинала как итнернет-кафе. В последствии сфера услуг компании расширилась. Speakeasy стала предлагать услуги интернет-доступа для домашних пользователей и бизнесменов. Компания отказалась выплачивать, даже после того, как Иванов угрожал стереть файлы и выложить информацию о пользователях на вебсайте. В интерактивной беседе Max Chandler, системный администратор Speakeasy, сказал Иванову что хакинг это незаконное деяние и будет преследоваться в судебном порядке.

Иванов был непреклонен и отреагировал так: «Вы не сможете посадить меня в тюрьму, потому что законы в моей стране не работают, и моя страна не имеет серьезной правовой базы касающейся компьютерных преступлений»

Позже в разговоре, однако, Иванов казался почти искренним, поскольку он спросил у Max Chandler относительно своей карьеры

Иванов: я нуждаюсь в работе только, потому что я нуждаюсь в деньгах. Разрешение?…

Иванов: В каких компаниях у Вас есть друзья?

Chandler: Microsoft конечно…Amazon.com…

Иванов: Крутые компании. Я покупал много книг, СD и DVD на Amazon.com. Max, есть ли возможность для меня получить работу на Amazon или Microsoft?

Chandler: Уверен. Они нанимают постоянно.

Иванов: Что это значит для меня?

Chandler: Хорошо, Вы должны послать им резюме, а я замолвлю за вас словечко

Иванов: Разрешено. Пожалуйста сделайте это.

Некоторые компании рассматривали вымогательство, как деловые расходы. Когда Brian Miller, системный администратор интернет-провайдера Channel 1 Communications в Кэмбридже получил письмо от Иванова относительно брешей в защите компьютерной системы, то предпочел заплатить Иванову и его группе, чем пытаться бороться с ним. Он перевел 250$ на аккаунт Иванова и поблагодарил его за справку

«Я сочувствовал ему» — cказал Miller, -«Он был похож на наивного ребенка, который хочет получить немного денег и уехать из своей страны. Я думал, что тогда он перестанет заниматься такими вещами»

Горшков тем временем, искренне верил, что сможет вести законный бизнес у себя на родине. Он платил своим программистам 150 $ в месяц, чтобы продолжать проекты, и надеялся, что изменит цели, для которых русские использовали Интернет, таким же образом как дот-комы Силиконовой Долины изменили Американскую культуру. Один человек работал над более устойчивой системой фильтрации электронной почты, другой разрабатывал движок для вебсайта, третий составлял программу интернет- аукциона.

Двое из программистов Горшкова, Максим Семенов и Денис Букаров, не занимались вымогательством. Они работали в компании из-за своих амбиций. Их босс считал, что они должны тратить свои усилия и время на разработку новых технологий.

«Это — проблема найти интересную работу подобную той, которая у меня была в tech.net.ru», — сказал Букаров.

Михаил сказал, что хакеры чувствовали себя неуязвимыми, и в какой-то мере, это так и было. Он описывал ночи, когда они оставались втроем и пили водку и пели песни. 5

Иванов любил песни из старых кинофильмов и шансон. Он запевал и к нему присоединялись Горшков и Михаил.

Чем лучше было их настроение, тем более великодушно они относились к потенциальным потерпевшим.

Однажды они связались с девушкой, системным администратором интернет-провайдера Сингапура, располагающимся в США. Михаил сказал, что он разрушит ее систему, если она не заплатит. Девушка разговаривала так трогательно, что им стало не по себе. Тогда Михаил попросил ее позвонить по телефону и спеть «Happy Birthday». Она позвонила и спела, и Михаил обещал оставить ее в покое и больше не вымогать с нее деньги.

Никто не знал, что группа делала со своими деньгами. Близкие и друзья не замечали небольших изменений в их образе жизни. Они не давали роскошных обедов и не покупали дорогую одежду. Иванов носил старые джинсы и потрепанные ботинки. Курил дешевые сигареты.

Тем не менее, Иванов купил подержанный автомобиль за 1000$ и мобильный телефон.

Горшков получил квартиру для себя и своей невесты, Маши Милеговой, которая к этому времени была беременна их первым ребенком. Он встречал ее по вечерам и они ехали домой на троллейбусе.

Хакеры также использовали номера кредитных карточек, которые они присвоили от компаний, которые отказались им платить. Однажды они заказали 15 DVD-плееров и выписали их доставку в почтовое отделение на территории Казахстана, что находится в часе езды от Челябинска. Также они заказывали CD, фильмы, нотбуки, мобильные телефоны и другую электронику. Они выставляли кредитные карточки PayPal на интернет-аукционах. (Должностные лица PayPal сообщили, что предприняли меры, дабы исключить возможность повторения подобных явлений.)

Позже, в ноябре 2000, поведение Горшкова все же навлекло на размышление некоторых его друзей. Однажды они пили пиво и смотрели фильм «Угнать за 60 секунд» про изобретательных воров, которые могли вскрыть любую автомобильную сигнализацию и безнаказанно скрыться.

Одна из подруг Горшкова, Евгения Пелескова, заметила, что фильм пользуется исключительной популярностью у собравшейся компании.

Но в то время, пока Горшков и Иванов посмеивались, их уже разыскивали в США. Хакеры думали, что компании сотрудничали с ними, хотя на самом деле компании фактически работали на ФБР.

Примечания:
1. Мне очень понравилось выражение » сокрушают киберпространство», поэтому фраза звучит несколько коряво. Прямо хочется сказать «сокрушим киберпространство ненавистной капиталистической америки! Уряя!» Оригинал выглядит так:

Gorshkov and Ivanov are two of the hundreds, perhaps thousands, of virtually untraceable hackers who are overwhelming cyberspace

2. Хакерская ячейка — тоже очень порадовало, прямо как комсомольская ячейка

3. Я представляю до какой степени мог исказиться исходный текст, если чувак сначала перевел его на английский с русского, потом автор его изложил в своей интерпретации, а я снова перевел на русский

4. Прямо не хакеры, а помесь левых эссеров с Робин Гудом, но впрочем это наверное логично

5. ..drinking vodka and singing songs.. 🙂

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *