19.05. 2003
Хакеры из России взламывали системы известных компьютерных фирм, оставляя пометку "Здесь был Леша"
The Washington Post (перевод на сайте Inopressa.ru) в понедельник пишет о том, как группа хакеров из России взламывала сайты крупных компьютерных компаний и шантажировала их руководство. Влиятельное американское издание сообщает, что требовали россияне при этом либо выкуп, либо помощь в поисках работы в США. Один из "экспертов" был настолько самоуверен, что даже посылал свое резюме с фотографией в те компании, которые собирался атаковать.
Кошмар для Джона Моргенштерна начался с электронного послания 15 июля 2000 года. "Ваша безопасность скомпрометирована. Мы хотим Вам помочь", - прочитал он.
Джон Моргенштерн, президент E-money, осуществляющей транзакции через интернет, сразу же понял, в чем дело. Это была угроза, шантаж.
На следующий день ему позвонили. Звонивший молодой человек представился "Алексом", сказал, что он из России и состоит в организации "Экспертов по защите от хакеров". Он сказал, что располагает доступом в базу данных клиентов E-money, включая и информацию о кредитных картах, и будет рад помочь Моргенштерну обезопасить его систему от дальнейших вторжений - если, конечно, E-money заплатит ему 500 тыс. долларов. В качестве доказательства истинности его слов он посоветовал директору зайти в системный файл на одном из серверов. "Здесь был Алекс", - гласило цифровое граффитти.
Моргенштерн не хотел платить, но его волновало то, что если просочатся слухи о взломе системы E-money, он потеряет клиентов. Тогда он пригласил специалиста по компьютерной безопасности из Силиконовой долины, а в это время вел переговоры с хакерами-шантажистами. Очень скоро 500 тыс. превратились в 250, затем в 150, и, наконец, в 75 тысяч долларов. Но Моргенштерн все равно отказался платить, поэтому хакеры вновь атаковали компанию.
Тогда Моргенштерн позвонил в ФБР. Все дальнейшие его разговоры с Алексом и его другом, который назвался не то Виктором (как его и будем именовать в дальнейшем), не то Владимиром, записывались на пленку. А разговоры эти происходили, по крайней мере, 4 раза в неделю.
Сначала они строились вокруг суммы, которую хакеры требовали от Моргенштерна. С каждым разом она понижалась. Параллельно директор E-money пытался уговорить хакеров выехать из России. "Ты нам нужен в США, - говорил он Алексу. - Как насчет Финляндии? Дании?" (Он надеялся на то, что правительства этих стран окажут большее содействие в задержании хакеров).
Постепенно между Моргенштерном и российскими хакерами завязалось даже некое подобие приятельских отношений. Иногда Алекс звонил ему домой, и сын, сняв трубку, кричал: "Пап, тебя опять Алекс спрашивает!". Моргенштерн рассказывал им о жизни в США, а они ему - о жизни в России.
Алекс только что окончил школу и никак не мог найти работу. Виктор был постарше, женат, с ребенком.
В один прекрасный день тон разговоров изменился окончательно. Виктор сказал Моргенштерну: забудь о деньгах. Он просто попросил содействие в получении визы и в поиске работы в США.
"Джон, я починю твою систему, и тебя больше никто в жизни не атакует. Пожалуйста, помоги мне с работой в Америке", - говорил Виктор. Через несколько дней он написал письмо: "Я принял решение приехать и повидаться с тобой в США, что бы со мной ни случилось. Я устал прятаться. Я рискну. Я доверяю тебе. Я хочу найти работу и забыть о моем криминальном прошлом. Я могу приехать на следующей неделе".
Моргенштерн не мог не сочувствовать их положению. Он предложил им быть их посредником в поиске работы и пытался добиться от ФБР обещания не трогать русских хакеров, если по приезде в США они найдут честную работу. Он связал их с агентом, который пообещал рассмотреть такую возможность.
Хакерские атаки резко прекратились, и Моргенштерн больше никогда о них не слышал.
Между тем, "эксперты" стали серьезной угрозой для американских финансовых сетей - Western Union, PayPal и региональных банков.
Один из "экспертов" был настолько самоуверен, что даже посылал свое резюме с фотографией в те компании, которые собирался атаковать. Его звали Алексей Иванов.
Поймать хакеров в России ФБР не могло, требовать их экстрадиции - тоже, поскольку Россия и США не связаны соответствующим договором.
Тогда на e-mail Иванова было отправлено письмо, в котором говорилось, что компания Invita Technologies (естественно, придуманная) приглашает его на работу в сфере консалтинга по системам компьютерной безопасности. Иванов пришел в восторг: наконец-то кто-то признал его талант и готов пригласить в Америку!
Он спросил, может ли он привезти с собой своего "делового партнера". Получив добро (для большей правдоподобности перелет оплачивали только Иванову, его друг Василий Горшков должен был лететь за свой счет), в ноябре 2000 года хакеры прилетели в Америку. В аэропорту их встретили представители "компании" и доставили их в офис, где россиян попросили показать их навыки и умения.
Все происходящее снималось на пленку. Русских хакеров так и не удалось заставить признаться, сколько сетей они взломали. Только однажды Горшков заметил: "Мы вообще о ФБР не думаем. Они не смогут поймать нас в России". На компьютерах была установлена программа, которая позволила зафиксировать пароли хакеров - позже ФБР воспользуется ими, чтобы взломать домашние компьютеры Иванова и Горшкова.
Затем хакеров посадили в автомобиль якобы для того, чтобы отвезти их на квартиру, которую для них сняли. Но очень скоро дверца машины распахнулась. "ФБР - выйти из машины, руки за спину", - раздалось снаружи.
Через несколько часов все было кончено. Иванов и Горшков были в тюрьме. ФБР скачало с их компьютеров 27 мегабайт - хакерские программы, письма с вымоганием денег, номера кредиток.
Моргенштерн не знал об их аресте вплоть до начала 2001 года. К тому времени он уже успел выгодно продать свой бизнес, но по-прежнему служил в компании исполнительным директором. У него смешанные чувства обо всем происходящем. С одной стороны, он злится на мужчин за то, что попили его крови, а с другой - он считает, что у них почти не было выбора.
"Это не их вина, что они родились в таком месте, где у них нет никаких возможностей", - говорит Моргенштерн.
Горшкова приговорили к трем годам лишения свободы. Также он должен выплатить 700 тыс. долларов в возмещение причиненного им ущерба. Иванов признал свою вину в хакерском нападении на 16 компаний, включая E-money и PayPal. Ему грозит до 20 лет тюремного заключения и штраф в размере 250 тыс. долларов.
Осталось только одно но. В ходе допросов Иванов признал, что вторгался в систему компании E-money, однако он не знает, кто такой Алекс или Виктор. А ведь американские власти считали, что именно Иванов и Горшков общались с Моргенштерном. С ним по телефону разговаривал кто-то другой, заявил Иванов. И этот другой по-прежнему действует в России.
|