Почти неуловимые.

Игорь Цуканов, Александр Роткин, Александр Кондратьев.

В погоне за хакерами киберполиция вынуждена перенимать их методы работы.

Когда-то киберхулиганы мало отличались от обычных преступников: в большинстве случаев масштабы их злодейства ограничивались банальной прослушкой телефона. С появлением Интернета возможности "злых гениев" компьютерного мира расширились. Взломать базу данных какого-нибудь американского банка или on-line магазина можно хоть из России, хоть из Аргентины - были бы желание и способности. Вынуждены повышать квалификацию и борцы с киберпреступностью. Правда, в России и преступники, и спецслужбы пока лишь осваивают электронные технологии.

Рост киберпреступности с каждым годом все больше тревожит власти самых разных государств. О серьезном беспокойстве заявили недавно и российские правоохранители: по словам начальника Главного управления специальных технических мероприятий МВД Бориса Мирошникова, в 2002 г. в нашей стране было зарегистрировано порядка 6000 преступлений в сфере hi-tech, а в 2003 г. - уже 11 000. Для сравнения: власти Бразилии в прошлом году выявили 54 607 аналогичных инцидентов - почти в пять раз больше, чем у нас!

В США, по данным аналитических исследований, 98,6% фирм время от времени становятся жертвами компьютерных преступлений, причем свыше 40% из 200 опрошенных компаний страдали от хакерских атак более 25 раз! Подвергаются атакам и госведомства. В конце 90-х хакеры вволю порезвились на wеb-сайте Министерства юстиции США: название этого ведомства (Justice Department) превратилось в прямо противоположное по смыслу - "департамент несправедливости" (Injustice Department), его главой был "назначен" Гитлер, а на месте фото одного из чиновников появилось изображение обнаженной девушки.

Каждый день в мире официально фиксируется минимум 20 хакерских атак. Впрочем, о многих случаях предпочитают просто умалчивать: компании, обнаружившие пропажу ценной конфиденциальной информации, как правило, не спешат сообщить эту новость широкой общественности. К чему лишний раз нервировать клиентов и акционеров?

Преступники-благодетели?

По разным оценкам, ежегодный ущерб от компьютерных преступлений достигает $450 млн. "В основном эти деньги уходят на восстановление оборудования и расследование случившегося, - рассказывает Ричард Пауэр, один из руководителей Института защиты компьютерной техники в Сан-Франциско. - Но главное - потерянные возможности бизнеса. Если каждый час вы зарабатываете в Сети по $600 000, как, например, Amazon, и вдруг ваша система выдает отказ в обслуживании - можете отсчитывать по $600 000 ущерба за каждый час простоя". По американской статистике, в каждом случае электронного воровства похищается в среднем $500 000 - тогда как в реальном мире жулик за один раз крадет в среднем $23 000.

В России основные киберпреступления совершаются в Москве, что вполне естественно: именно на столицу, по данным начальника Управления ГУВД Москвы по борьбе с преступлениями в сфере высоких технологий (Управление "Р") Дмитрия Чепчугова, приходится до 50% всех вычислительных мощностей страны и до 80% оборота финансовых средств.

Принято считать, что вирусы пишут преимущественно "злые гении", жаждущие славы или обиженные на весь свет (или отдельных его представителей), тогда как взломом компьютерных систем и кражей информации чаще занимаются "свои" - сами сотрудники фирм, которыми движут как корыстные цели, так и, например, желание отомстить.

Но встречаются и тонкие натуры, вторгающиеся в чужие сети исключительно "из любви к искусству". Вот что рассказывает о своем решении заняться хакерским "ремеслом" американец, в 16-летнем возрасте получивший шесть месяцев тюрьмы за взлом информационной системы НАСА: "Это ощущение власти в кончиках твоих пальцев. Ты можешь контролировать компьютеры правительства, военных, больших корпораций. При желании ты можешь путешествовать по Интернету без всяких ограничений". О личной корысти речь в данном случае не идет: "Удовольствие - просто проникнуть в чужой компьютер. Совсем не обязательно скачивать оттуда информацию: обычно там хранится масса бюрократического мусора, который вам совсем ни к чему".

"Я из породы благородных жуликов, которым нравится раскрывать секреты, - откровенничает один из самых известных хакеров Америки Кевин Митник. - Я прочитаю ваше завещание, ваш дневник, положу их на место и, не тронув деньги, закрою сейф. Я сделаю все так, что вы никогда не узнаете о моем визите. Я сделаю это потому, что это красиво, это вызов. Мне нравится такая игра".

Порой киберпреступники пытаются представить себя едва ли не мессиями, предупреждающими общественность об уязвимости популярных программных продуктов. Один из членов хакерской организации Cult of the Dead Cow (эта организация создала программу Back Orifice, которая, будучи внедрена на чужой компьютер, позволяет дистанционно контролировать все действия ничего не подозревающего пользователя) напрямую связывает деятельность своих товарищей с недостаточной защитой продуктов Microsoft: "Microsoft владеет самыми популярными в мире операционными системами, которые установлены на 90% компьютеров мира. Людей заставляют приобретать эти системы, но не предупреждают, что они открыты для самых разнообразных атак. Мы решили, что окажем обществу наилучшую услугу, если продемонстрируем уязвимость Windows".

Впрочем, эксперты по компьютерной безопасности относятся к заявлениям об "общественной пользе" хакерства скептически. "Благодарить хакеров, которые вламываются в чужие сети, демонстрируя их незащищенность, - это все равно, что говорить спасибо домушнику за то, что тот указал на ненадежность сигнализации в вашем жилище, - убеждена глава секции компьютерных преступлений и интеллектуальной собственности Министерства юстиции США Марта Стенсел-Гамм. - Если эти люди и впрямь желают помочь, то почему бы им не подыскать себе работу среди тех, кто занимается проблемой защиты компьютерных систем, не пойти работать в университет, не написать статьи на эту тему? Почему они не предлагают свои решения обществу?"

Преступление и наказание.

Российский Уголовный кодекс строг к нарушителям закона, в том числе и в компьютерной среде. "Неправомерный доступ к охраняемой законом компьютерной информации" грозит штрафом в 200-500 МРОТ (20 000-50 000 руб.) или лишением свободы на срок до пяти лет. Еще более серьезное наказание полагается за "создание, использование и распространение вредоносных программ для ЭВМ" - лишение свободы на срок до семи лет (в зависимости от тяжести последствий), а в ряде случаев - и штраф от 200 до 500 МРОТ.

Впрочем, наши законы - не самые суровые. Еще в 1986 г. в США был принят закон о компьютерных преступлениях (U.S. Computer Fraud and Abuse Act), предусматривающий штраф до $10 000 и тюремное заключение на срок до 10 лет для всякого, кто "сознательно получит несанкционированный доступ к компьютеру или, получив несанкционированный доступ, использует не предусмотренную возможность и благодаря этому сознательно использует, модифицирует, разрушит или раскроет информацию в таком компьютере". Для совершивших преступление повторно сумма штрафа возрастает до $100 000, а срок - до 20 лет.

Интересно, что возраст киберпреступника - не всегда помеха для уголовного преследования. Еще в 1989 г. 17-летний американец Герберт Зинн получил девять месяцев тюрьмы за незаконный доступ к компьютерам телефонной компании AT&T, НАТО и базы ВВС в штате Джорджия.

В США, даже оказавшись на свободе, преступник еще долго не имеет права прикасаться к компьютеру. В 1989 г. на пять лет был осужден Кевин Паульсен, прославившийся взломами офисов телефонных компаний и воровством секретных документов. Выйдя из заключения, Паульсен еще три года находился под наблюдением полиции: ему запрещалось не только иметь компьютер, но и, к примеру, пользоваться электронным каталогом в библиотеке. Даже на автомобильные поездки ему приходилось испрашивать специальное разрешение: многие автомобили оснащены микропроцессорами.

Между тем есть страны, где вирусописателей и хакеров не преследуют вовсе, - например, Бразилия или Хорватия. 15-летний житель хорватского города Задар Вице Мишкович, сумевший проникнуть в компьютер американской базы ВВС, не только не был наказан, но еще и прославился на родине. Легко отделался и аргентинец Сизар Ардито, прогулявшийся по компьютерным сетям американских ВМС, НАСА и Национальной ядерной лаборатории в Лос-Аламосе. Когда американские власти установили личность взломщика, то смогли лишь издалека погрозить ему пальцем: соглашения, по которому за подобные шалости можно было бы потребовать выдачи злоумышленника, между США и Аргентиной нет. Правда, компьютер у нарушителя все же конфисковали.

Чтобы привести наказание в исполнение, злоумышленника нужно, как минимум, поймать. Задача эта далеко не тривиальная, учитывая, что современные технологии позволяют вторгаться в компьютеры на расстоянии тысяч километров от них. Иногда, впрочем, справедливость все же торжествует. Так, американским властям удалось-таки поймать русского программиста Владимира Левина, взломавшего систему защиты нью-йоркского отделения Citibank и сумевшего переместить в банки Финляндии, Калифорнии и Израиля $2,78 млн. Арестован был Левин при проезде через Великобританию. Не исключено, что взломать банковскую систему Левину помог кто-то из сотрудников самого Citibank.

Другим громким случаем стал арест в Великобритании Кристофера Пайна (сам он величал себя Черным Бароном). В 1993-1994 гг. он создал вирусы Pathogen и Queeg, работавшие "под прикрытием" другой вредоносной программы - Smeg: каждый новый ее прогон менял конфигурацию вирусов, что делало задачу их уничтожения почти невыполнимой. Чтобы распространить заразу, Пайн скопировал из Интернета и заразил несколько популярных игр и программ, а затем отправил их обратно в Сеть. Инфицировать он ухитрился даже программу, предназначенную для борьбы с этими вирусами. Убытки, причиненные Пайном, оказались так велики, что приговор суда - 18 лет тюрьмы - многие сочли даже излишне мягким.

В цивилизованных странах Интернет давно освоен бизнесом; электронные платежи становятся привычным делом даже для простых граждан; одновременно растет и риск того, что ваши конфиденциальные данные могут попасть к злоумышленникам. В России все чуть иначе. Делать покупки в Рунете в широкую моду пока не вошло, и привлекательность электронного бизнеса с точки зрения преступников не столь высока (хотя почти каждый российский банк сталкивался с попытками взлома своих баз данных или банкоматов). До суда доходят буквально десятки дел, да и то связаны они в основном с банальным хищением паролей доступа в Интернет. Один из первых приговоров был вынесен в Костроме в начале 2001 г.: на краже паролей попался студент одного из местных вузов. Предприятия, чьи пароли он использовал, оценили свой ущерб скромно - всего в 2000 руб. Тем не менее студента приговорили к полутора годам лишения свободы (с отсрочкой приговора на год) и лишили "орудия преступления" - компьютера.

Впрочем, до тюрьмы дело доходит лишь в самых исключительных случаях. Взлом информационного сервера ФСБ к таковым, видимо, не относится: студент из Красноярска, попавшийся на этом осенью 2001 г., отделался предупреждением, а возбужденное было уголовное дело прекратили.

Вчера - взломщик, нынче - сыщик.

Способы, помогающие правоохранителям "вычислить" киберпреступника, весьма разнообразны. Другое дело, что наиболее действенными часто оказываются самые древние, известные еще Эркюлю Пуаро и неоднократно испытанные на "обычных" преступниках.

Даже западная, хорошо технически оснащенная киберполиция нередко полагается на "свидетелей, которые все видели и все могут подтвердить", или, говоря по-простому, стукачей, рассказывает ведущий антивирусный аналитик "Лаборатории Касперского" Александр Гостев. "Интересно бывает читать в прессе о человеке, который "видел, как злоумышленник тестировал вирус". Ну, как это можно увидеть?" - вопрошает он. Случается, правда, что вирусмейкер хвалится своими достижениями в узком кругу - а присутствовавшие при этом добрые люди звонят "куда следует". Данный способ особенно эффективен, когда за голову злоумышленника обещана награда. Свежий пример - $250 000, обещанные за информацию о создателе нашумевшего вируса Mydoom компанией SCO Group (против сайта которой была направлена атака). Правда, о поимке злоумышленника пока что-то не слышно.

Иногда спецслужбам помогают ошибки самих киберхулиганов. Кто-то неосмотрительно регистрирует на собственное имя сайт, откуда скачиваются вирусные обновления (так поступил, например, Джеффри Ли Парсон, автор вируса Lovesan, - впрочем, поймало его ФБР все равно на основании свидетельских показаний, а потом за недостатком улик отпустило), другие оставляют следы в виде ссылок в Сети или собственных псевдонимов в названиях вирусов... Кое-где полиция не брезгует пользоваться и орудием самих преступников - к примеру, запускает в компьютеры подозреваемых специальные программы-шпионы. В России, по утверждению главы столичного Управления "Р" Дмитрия Чепчугова, спецслужбы принципиально не используют хакерские "штучки" - "это противозаконно". Зато они не видят ничего зазорного в СОРМ - системе спецмероприятий, легализованной в 1995 г. законом "Об оперативно-розыскной деятельности" и дающей силовикам возможность беспрепятственно прослушивать телефонные разговоры и просматривать данные, пересылаемые электронным образом. В 2000 г. Минсвязи предписало всем операторам связи обеспечить свои АТС необходимыми для "прослушки" техсредствами и не препятствовать спецслужбам в использовании этих средств.

Конечно, "прослушка" не является изобретением российских следователей. Отечественная специфика лишь в том, что ФСБ и прочие спецслужбы могут пользоваться этим инструментом практически бесконтрольно - хотя формально для этого и требуется решение суда.

Иногда правоохранителей выручают и профессионалы-компьютерщики: так был пойман хакер из Уэльса по прозвищу Curador, который взломал зимой 2000 г. несколько сайтов, занимающихся электронной коммерцией, и похитил 26 000 номеров кредитных карточек, впоследствии обнаружившихся в открытом доступе. Охотился за ним всего один человек - Крис Дэвис, консультант по безопасности в одной из фирм и... бывший хакер. "Сотрудничать с ФБР было приятно, хотя они не очень-то разбирались в технических деталях, - откровенничал он позже. - Мне же было несложно выяснить, откуда этот парень. Потребовалось всего около часа, чтобы узнать, услугами какого провайдера он пользовался, и еще пара недель - чтобы добраться до дома этого мошенника". Правда, по словам Дэвиса, его сотрудничество с полицией было скорее исключением из общего правила, чем типичным случаем. По простой причине: "Большинство профессионалов из области компьютерной безопасности получают чеки с суммами гораздо больше тех, что им может выписать полицейское агентство".

Полная гарантия того, что киберпреступление будет раскрыто, а виновные понесут заслуженное наказание, возможна лишь в одном случае - если сам преступник добровольно сдается спецслужбам. Такое тоже бывает: несколько лет назад датской полиции, уже отчаявшейся найти автора червя Kurnikova, сдался некто Ян де Вит. Он-то и оказался злоумышленником.

Очевидно одно: пока существует Интернет - глобальная сеть без единого управляющего центра и с миллионами анонимных пользователей по всему миру, - киберпреступники вряд ли сложат оружие. Всем давно понятно, что соревнование хакеров с производителями систем защиты - это соревнование брони и снаряда: чем толще броня, тем мощнее снаряд. Для простого пользователя самое важное в такой ситуации - правильно осознавать масштаб риска и вести себя сообразно.

"Люди, которые работают на компьютерах, очень доверчивы, - говорит американский хакер Кевин Митник. - Если компьютер подключен к Интернету, то это все равно что повесить на нем табличку "Добро пожаловать". Поэтому стоит быть бдительным. "Если вы занимаетесь электронным банкингом, торгуете со склада в Сети, покупаете в Интернете дом или автомобиль - поразмыслите чуть подольше о том, как вы это делаете и почему, какими могут быть последствия, как установить подлинность вашей личности в Интернете, - советует Ричард Пауэр из Института защиты компьютерной техники. - Оставляйте следы всех ваших действий на бумаге, изучайте все как можно тщательнее, почаще проверяйте остаток денег на вашем on-line счете. Есть много полезных действий, к которым нужно привыкнуть, - так же как домовладельцу нужно вовремя застраховать жилище и поставить замки на двери".

  00:04 23.02