Российские правоохранительные органы с помощью коллег из США поймали хакера
В январе сотрудникам российских правоохранительных органов с помощью коллег из разведывательного управления США и Федерального бюро расследований был арестован компьютерный хакер, который пытался с помощью шантажа получить 10 тыс. долл. у одного из американских банков.
Хакер, чье имя пока не разглашается, был арестован после того, как он проник на сервер, принадлежащий провайдеру ASP-услуг — компании Online Resources (ORCC), и пытался перевести деньги одного из банков — клиентов ORCC. Об этом сообщил Рей Кросьер, директор по операциям компании Online Resources.
ORCC предлагает интерактивные банковские услуги, службы электронной оплаты и другие финансовые услуги по Internet для 525 финансовых организаций в США. Применяется двухэтапная система, с помощью которой пользователи могут получить доступ к услугам, предлагаемым финансовыми институтами — клиентами ORCC. Сначала при регистрации интерактивных счетов через эти банки пользователи направляются на серверы регистрации, которые на своем выделенном компьютере имеет каждая финансовая организация, работающая с ORCC. После того как регистрация на первом сервере завершена, вся информация и транзакции обрабатываются на втором сервере.
Хакер смог проникнуть на один из серверов регистрации, использовав изъян в защите сервера, для которого компания не установила соответствующую заплатку. Кросьер, однако, не сообщил названия компании, конфиденциальность данных которой пострадала. Он также отметил, что ситуация с этим клиентом уникальна, поскольку конфигурация данного сервера больше нигде в ORCC не применяется.
Проникнув на сервер регистрации, хакер смог заполучить имена, адреса и номера банковских счетов клиентов. Поскольку на этом сервере выполнялась только регистрация, злоумышленник не смог нанести ущерб, перевести деньги или получить доступ к данным из других банков, которые обслуживает ORCC.
Кросьер отметил, что хакер проник на сервер в начале 2001 года, но в течение длительного срока никак не использовал данных, которые получил. Как сообщил агент разведывательного управления Брайан Палма, в конце 2001 года хакер начал отсылать сообщения по электронной почте в клиентский банк ORCC, в которых он заявлял, что опубликует полученные им данные в Internet, если ему не будет выплачено 10 тыс. долл.
После этих вымогательских заявлений ORCC обратилась в разведывательное управление, а банк, получивший угрозы, связался с ФБР. Агенты разведывательного управления начали переговоры с хакером, задавая вопросы о том, каким образом он хотел бы получить деньги, куда их перевести и т.п. Такие переговоры обычно дают время для того, чтобы отследить подозреваемого.
В данном случае этот прием сработал, и агенты смогли проследить источник сообщений электронной почты. ФБР связалась с российскими правоохранительными органами, и 16 января хакер был арестован.
Хакеру, совершившему аналогичные деяния и в России, предъявлено обвинение в уголовном преступлении.
В конце января Кросьер послал сообщения по электронной почте клиентам ORCC, разъяснив ситуацию и заверив, что «ни один из них не подвергался риску во время происходивших событий».