Двое россиян - Алексей Иванов и Василий Горшков, - обвиняемые ФБР в
незаконном проникновении в корпоративные компьютерные сети банков,
интернет-провайдеров и других компаний в ближайшем будущем предстанут
вскоре перед американским судом. На недавно завершившемся заседании
Большого Жюри дела 20-летнего Иванова и 25-летнего Горшкова были
переданы в суд. Об этом в понедельник сообщил информационный ресурс
CNet.
Из нескольких западных источников, посвященных похождениям российских хакеров, можно вычленить следующие факты.
Хакеры совершали взломы, используя для сканирования сетей два
компьютера, физически расположенных в Челябинске. Обнаружив слабые
места в системах, молодые люди, используя многочисленные дыры в
Windows/NT, проникали в системы предприятий электронной коммерции и
других фирм, после чего связывались с системным администратором и
предлагали за определенную плату залатать дыру и устранить последствия
взлома. Насколько можно судить из многочисленных сообщений западной
прессы, - это основное обвинение, предъявленное на данный момент
россиянам.
Многие руководители фирм, подвергшихся взлому, сознательно шли на то,
что нанимают в качестве консультантов по компьютерной безопасности
людей, совершивших недавно взлом их системы.
В частности, руководитель некой фирмы Lightrealm Communications не
только нанял Иванова на работу в качестве консультанта по компьютерной
безопасности, но даже настолько доверял ему, что Иванов имел доступ к
весьма секретной информацией, которой он, по словам сисадмина фирмы,
Реймонда Беро, не воспользовался.
Представители ФБР также утверждают, что помимо проникновений в системы
хакеры создали несколько зеркал официального сайта платежной системы
PayPal, после чего они рассылали пользователям платежной системы
фальшивые письма с предложением зайти на один из таких псевдо-сайтов.
Таким путем, по мнению ФБР, хакерам удавалось вытянуть из пользователей
приватные сведения. Представители PayPal, впрочем, утверждают, что,
даже если бы подобная махинация имела место, доступа к секретным
сведениям хакеры бы получить все равно не смогли. Представители PayPal
также признали, что в прошлом году действительно появилось несколько
фальшивых сайтов этой системы.
Некоторые улики также указывают на то, что двое хакеров причастны к
краже номеров кредитных карт из банка Western Union, произошедшей в
сентябре прошлого года.
Самое интересное во всей этой истории то, каким именно образом ФБР
удалось арестовать российских хакеров. После того, как у следователей
возникли подозрения в отношении Иванова, ФБР создало подставную фирму
Inventa и предложило россиянину взломать корпоративную систему
безопасности. Иванов с успехом взломал систему, после чего ему было
предложено трудоустройство в качестве все того же консультанта по
компьютерной безопасности. Хакеры были приглашены в Америку "на
условиях, от которых они не смогли отказаться".
При "собеседовании" молодым людям снова предложили взломать некую
систему, при этом на компьютере была установлена программа,
отслеживающая все нажатия клавиш. Хакеры успешно справились с задачей.
Однако в цели ФБР не входило еще раз убедиться в способностях россиян -
они лишь хотели завладеть кодами доступа к персональным компьютерам
хакеров, что им и удалось. Проникнув на компьютеры подозреваемых, ФБР
получило доступ к тем самым "тысячам номеров кредитных карточек,
украденных хакерами", которые доказывают причастность молодых людей к
взлому Western Union.
То, каким образом получена информация для обвинения, поставлено в
основание тактики защиты адвоката Горшкова. Адвокат утверждает, что
подобные действия ФБР могло осуществлять либо с согласия его клиента,
либо на основании ордера на обыск.
На что ФБР резонно замечает, что, если бы планы Бюро вышли на
поверхность, данные на компьютерах были бы немедленно уничтожены. Что
же касается незаконности доступа к данным - российские компьютеры в
юрисдикцию ФБР не входят, равно как и юрисдикция России на ФБР не
распространяется.
Напомним, что по поводу проведения каких бы то ни было полицейских
операций существуют соответствующие международные соглашения, прямым
нарушением которых можно считать подобные действия ФБР. При этом
представители Бюро упорно называют хакеров членами преступной
группировки и чуть ли не тайного преступного сообщества, объединяющего
злоумышленников России и Украины. ФБР утверждает, что двое молодых
людей - лишь вершина айсберга, и спецслужбам удалось только "поскрести"
его поверхность.
Дело, насколько можно судить, в настоящее время разделено в
производстве на два. Молодые люди даже содержатся в тюрьмах разных
штатов: Горшков находится в настоящее время в Сиэтле, а Иванов передан
властям штата Коннектикут. 17 мая начнутся слушания по делу Алексея
Иванова.
Судья уже заявил, что дело представляется ему "чрезвычайно интересным и необычным".
СОБЫТИЯ РАЗВИВАЮТСЯ ДАЛЬШЕ...
Судья окружного суда в США отказался удовлетворить просьбу защитников
двух россиян Алексея Иванова и Василия Горшкова об отведении улик,
добытых ФБР незаконным путем. Судья счел действия ФБР по добыванию
личных паролей двух хакеров вполне законными. Он также заявил, что
действия ФБР были честны, оправданы и законны, так как "преступность не
имеет границ". Об этом в четверг сообщило новостное агентство News
Factor.
То, что американские органы правопорядка и законности казнят и милуют
кого угодно по собственному усмотрению - не новость. Но чтобы судья
официально заявлял о том, что "преступность не имеет границ" в то
время, как международные соглашения как раз говорят об обратном, то
есть, например, о том, что спецслужбы одного государства не имеют право
проводить спецоперации на территории другого без согласия
соответствующих органов, - вот такого, пожалуй, еще не было.
Судья, как ранее и сами сотрудники ФБР, заявил, что "ни компьютеры, ни
хранимые на них данные, ни сами хакеры не защищены американским
законодательством, а равно и действия сотрудников ФБР не подпадают под
российские законы". Все очень просто.
Напомним кратко ход событий. В течение довольно долгого времени двое
молодых россиян - Алексей Иванов, двадцати лет, и Василий Горшков,
двадцати пяти лет, зарабатывали себе на жизнь тем, что сканировали Сеть
на предмет известных "дыр" в серверах под Windows и взламывали уязвимые
системы. Затем, представившись "консультантами по компьютерной
безопасности", предприимчивые молодые люди связывались с сисадминами и
предлагали им за определенную плату устранить последствия взлома и
залатать имеющиеся "дыры".
Работодатели охотно нанимали к себе на работу хакеров, полностью
сознавая, что нанимают людей, только что взломавших их системы.
После того, как у следователей ФБР возникли подозрения в отношении
Иванова, ФБР создало подставную фирму Inventa и предложило россиянину
взломать систему. Иванов с успехом провел взлом, после чего ему было
предложено трудоустройство. Хакеры были приглашены в Америку "на
условиях, от которых они не смогли отказаться".
При "собеседовании" молодым людям снова предложили взломать некую
систему, при этом на компьютере была установлена программа,
отслеживающая все нажатия клавиш. Хакеры успешно справились с задачей.
В цели ФБР не входило еще раз убедиться в способностях россиян.
Собственно, этот конкретный взлом даже не ставится им в настоящее время
в вину. Представители ФБР хотели только завладеть кодами доступа к
персональным компьютерам хакеров, что и было проделано.
После этого ФБР оставалось только скачать интересующую их информацию с
компьютеров злоумышленников, расположенных на территории Российской
федерации. Найденная на компьютерах россиян информация позволила ФБР
предъявить обвинение не только в уже описанных взломах, из-за которых и
было начато расследование, но также и в громком прошлогоднем взломе
Western Union, поскольку на компьютерах были найдена номера кредитных
карточек этой системы.
Именно эти улики защита и предлагала суду отвести, как незаконные.
Однако судья отклонил прошение защиты. И улики будут приобщены к делу.
По информации "Нетоскопа"
|