Собеседование Алексея Иванова закончилось вовсе не так удачно, как он рассчитывал. Двадцатилетний программист из Челябинска прилетел в Сиэтл в ноябре 2000 года, чтобы попытаться устроиться на работу в компанию Invita Security. Молодому программисту в Invita обещали золотые горы

Собеседование Алексея Иванова закончилось вовсе не так удачно, как он рассчитывал. Двадцатилетний программист из Челябинска прилетел в Сиэтл в ноябре 2000 года, чтобы попытаться устроиться на работу в компанию Invita Security. Молодому программисту в Invita обещали золотые горы. В компании оказались весьма предприимчивыми — предприимчивыми настолько, что сумели разыскать квалифицированного хакера, работавшего на закрытом предприятии на другом краю света. Ему даже пообещали оплатить авиаперелет и встретить в аэропорту Сиэтла. По просьбе Иванова компания пригласила и его товарища — программиста Василия Горшкова. Когда двое россиян оказались на американской земле, им объяснили, что от них требуется. Компания искала нескольких хороших хакеров, способных взломать компьютерные сети ее потенциальных клиентов. Впоследствии предполагалось убедить клиентов воспользоваться услугами Invita для защиты от хакеров. С подобной тактикой Иванов был хорошо знаком.

Когда Иванов, Горшков и двое американцев сели за стол переговоров в офисе Invita в Сиэтле, Горшков стал рассказывать собеседникам истории о своих хакерских проделках, а Иванов позволил себе помечтать о сладкой жизни. Он очень устал. Дорога из Челябинска заняла почти 48 часов, а российский хакер начал праздновать свалившуюся на него удачу еще до того, как сошел с трапа самолета. Хозяева, проводившие собеседование, попросили гостей продемонстрировать свои навыки, и двое русских подключились для этого к своей сети в Челябинске. Иванов знал, что он и Горшков обладают достаточно высокой квалификацией, поэтому сильное впечатление, которое они произвели на хозяев, его не удивило.

Главная неожиданность ждала гостей позже, когда они направились отдыхать в арендованное для них жилье. Внезапно машина затормозила, ее двери распахнулись, и прямо над ухом у Иванова грозный голос скомандовал: «ФБР. Руки за спину и выходите из машины».

Иванову и Горшкову были предъявлены обвинения в преступном сговоре, компьютерном мошенничестве, взломе сетей и вымогательстве. Горшкова поместили в следственный изолятор Сиэтла, где ему инкриминировали все, что он успел разболтать. Иванова отправили на восток, в Коннектикут. Именно там располагалась штаб-квартира Online Information Bureau — одной из компаний, чьи серверы он взламывал.

Арестовавшие российских граждан федеральные агенты составили перечень их компьютерных преступлений. Утверждалось, что хакеры вымогали деньги сразу у нескольких американских компаний, в том числе у техасского банка Central National Bank of Waco, банка Nara Bank из Лос-Анджелеса и компании Internet Speakeasy. Помимо всего прочего Иванов и Горшков составили базу данных из 50 тыс. номеров кредитных карт и активно пользовались частью из них. Горшков был признан виновным в совершении всех четырех преступлений и приговорен к трем годам тюрьмы и выплате денежной компенсации в размере 692 тыс. долл. Впоследствии его депортировали в Россию. Что касается Иванова, в конечном итоге правосудию удалось доказать его причастность к взлому компьютерных сетей 16 компаний. Ему дали три года и восемь месяцев тюремного заключения, обязав возместить ущерб в размере 800 тыс. долл.

Сюжет драмы в Сиэтле вполне мог бы стать основой для интригующего романа, а вот то, что происходило в зале суда, больше напоминало фрагмент лекции в юридической школе, посвященной методикам международного розыска и задержания. Сегодня наиболее примечательным моментом в этом деле, пожалуй, следует назвать юридические прецеденты, поощряющие право федеральных агентов на удаленный сбор доказательств и передачу иностранных киберпреступников в американский суд. Но несмотря на очевидные факты, судебный процесс оставил без ответа немало важных вопросов, связанных с законодательством о компьютерных преступлениях. Особенно это касается гармонизации международных правил проведения розыска и задержания с помощью Internet.

Осудив Иванова, правоохранительные органы США добились серьезного успеха в деле защиты американских корпораций от иностранных хакеров. За участие в операции двум агентам ФБР была присуждена премия, которой ежегодно отмечаются выдающиеся достижения в борьбе с преступностью. Конечно, специалисты по компьютерной безопасности понимают, что арест двух дерзких хакеров не вернет миллиарды долларов, в которые ежегодно обходятся действия кибербандитов. По оценкам IDC, 65% всех кибератак приходят из-за океана. В 2003 году на защиту своих информационных систем от хакеров американские компании потратили более 25 млрд. долл.

Для Алексея Иванова история со взломом сетей, совершением преступлений, арестом и освобождением уже закончилась, и он прекрасно себя чувствует. По словам Иванова, конечная его цель заключалась в том, чтобы остаться в Соединенных Штатах надолго. Сегодня он живет и работает в Новой Англии. Впервые же поиском работы в США Иванов занялся в апреле 1999 года. Он сделал так, как на его месте поступили бы многие квалифицированные хакеры, живущие на другом конце планеты.

«Я зашел на сайт Dice.com и загрузил базу данных с сервера, предназначенного для поиска работы, на свой компьютер, — вспоминал Иванов. — Все было очень просто. Написав набор скриптов, через пару часов я выслал свое резюме на 5 тыс. адресов».

Несколько потенциальных работодателей ответили на его запрос, но никто из них не пожелал «кредитовать» неизвестного кандидата из России.

«Тогда я решил действовать несколько иным образом, — пояснил Иванов. — Мне пришла в голову мысль, почему бы не убедить людей в высоком уровне своей квалификации. А для этого нужно продемонстрировать свои навыки и умения. Именно в тот момент зародилась идея взломать сети нескольких компаний».

У Иванова были причины полагать, что подобная тактика сулит успех. Двумя годами раньше, в декабре 1997-го, он вместе с другом взломал серверы местного Internet-провайдера и загрузил базу данных с именами и паролями пользователей.

«Когда я уведомил об этом представителей компании, мне сразу предложили работу», — заметил Иванов.

Но эта работа оплачивалась не слишком хорошо — всего 75 долл. в месяц, поэтому в конечном итоге он присоединился к группе хакеров, которые искали более крупной добычи. Здесь Иванов освоил практику электронной покупки товаров с помощью украденных кредитных карт.

Сначала это были книги и компакт-диски, заказываемые на сайтах Amazon.com и Barnesandnoble.com. Чтобы избежать подозрений, товары доставлялись по почте в города, расположенные на границе с Казахстаном. Получали посылки молодые женщины, специально нанятые для этого. Время от времени Иванов и другие члены группы наезжали в удаленные города, забирали товары и привозили их в Челябинск. Здесь большая часть похищенного продавалась в совершенно легальных магазинах.

Кроме того, члены преступной группы взламывали сайты, которые казались им недостаточно защищенными.

Победа над создателями платежной системы PayPal стала для русских одним из самых серьезных завоеваний (и, пожалуй, самым прибыльным). Иванов утверждает, что именно он руководил взломом PayPal. На первом этапе хакеры разместили на сервере eBay сценарии, которые собирали адреса электронной почты клиентов PayPal. Затем, используя доменное имя «PayPaI», в котором строчная буква «l» была заменена на заглавную «I», Иванов создал зеркальный сайт, представлявший собой копию PayPal. После этого он вместе с членами своей команды разослал клиентам PayPal электронные письма, предлагая им подарок стоимостью 50 долл. Для его получения требовалось ввести свой пароль на поддельном сайте. Мошенникам оставалось лишь собрать богатый урожай полученных ими паролей.

«На самом деле у нас не было злого умысла, — признался Иванов. — Мы могли разослать подобные предложения тысячам людей, но отобрали из них только 150. Наивные пользователи сообщили нам порядка 120 паролей. Но делали мы это в основном, чтобы развлечься».

Несмотря на ограниченное применение, взлом PayPal доказал правильность выбранной концепции и стал для Иванова и его группы хорошим стимулом, заставившим их обратить свой взор на более ценные призы.

Делая в течение года покупки на eBay, хакеры пришли к выводу, что продавцы дорогостоящих товаров не захотят иметь дело неизвестными покупателями, живущими на другом краю света. А им уже хотелось купить что-нибудь подороже.

Так получилось, что сервер eBay поддерживал функцию, которая могла бы помочь им в достижении этой цели. Возможность определения «рейтинга покупателя» позволяла убедить продавцов в благонадежности русских. Все, что тем оставалось сделать, — проникнуть внутрь системы и подкорректировать цифры. (eBay подтверждают, что какое-то время хакеры могли манипулировать соответствующими данными, но это продолжалось недолго.)

Для Иванова и его товарищей лето и осень 2000 года выдались весьма удачными. Предоставляемые ими услуги обеспечения безопасности стали приносить неплохие доходы. Модель ведения бизнеса была очень простой и достаточно распространенной. Иванов и его подручные взламывали в США сеть, которая считалась безопасной, и предлагали ликвидировать уязвимые места за определенную плату. Иванову удалось убедить представителей трех компаний в том, что он способен помочь им устранить бреши в их системе безопасности. Проделав это, он получил запрошенные деньги. Суммы варьировались от 80 до 4 тыс. долл. Помимо этого компания CTS, оказавшаяся наряду с другими в числе жертв, предоставила Иванову дисковое пространство на своих серверах. Представители еще одной компании пообещали заплатить, но не сдержали данное слово. Впоследствии ее данные были разрушены.

Помимо этого Иванов занимался переводами денег из одного банка в другой. Ему удалось даже взломать систему безопасности электронного казино. Хакеры трудились без отдыха, по 16 часов в день. Но эта работа хорошо оплачивалась. За полгода мошенническим путем они сумели заработать 150 тыс. долл. В затерянном на Урале промышленном городе Сеть сулила хакерам неслыханное богатство и открывала перед ними невиданные возможности. Трудно сказать, что они ценили больше.

Вместе с этим им предстояло принять очень важное для себя решение. В июне 2000 года Иванов получил по электронной почте письмо из Сиэтла. Сотрудники местной компании предлагали ему попробовать взломать их сайт. Когда Иванов справился с этой задачей, его пригласили поработать в Сиэтле. Представители компании сообщили, что ищут «таланты в области безопасности». Похоже, что Иванов обладал как раз теми способностями, которые требовались американцам.

Он понимал, что в долгосрочной перспективе работа в Сиэтле может принести ему гораздо больше денег, чем подделка «рейтинга покупателей» eBay. И в ноябре, так и не закончив создание механизма, меняющего рейтинги электронного аукциона, поднялся на борт самолета, направлявшегося в Сиэтл. Опустившись в удобное кресло, он заказал выпить. Ему захотелось отметить начало новой жизни в новой стране и получение многообещающей работы.

После демонстрации Ивановым и Горшковым своих навыков агентам ФБР, которые представились сотрудниками Invita, стало известно гораздо больше, чем предполагали двое русских. К клавиатуре подключили скрытое устройство мониторинга, и как только хакеры ввели идентификатор и пароль для вхождения в сеть tech.net.ru, соответствующие строки сразу были зарегистрированы. Зная пароли, агентам ФБР не составило труда скачать из российской сети 2700 Мбайт информации, которая впоследствии была использована в качестве улик.

Загрузка сотрудниками ФБР информации, послужившей основной доказательной базой в иске, который был предъявлен хакерам со стороны государства, породила немало вопросов и стала не самым приятным событием в истории развития российско-американских отношений. Агенты ФБР проникли в российскую компьютерную сеть, не получив два важных разрешения. Первое касалось сотрудничества с российскими властями, второе предусматривало получение ордера на проведение розыскных мероприятий. Соответствующее разрешение было получено американцами лишь через три недели после взлома.

Попытки минюста США скоординировать свои действия с российскими властями до сих пор остаются предметом обсуждения. Федеральные агенты заявили, что пытались связаться с российскими властями, но их запрос остался без ответа. Российская сторона утверждает, что ничего подобного не было, а несанкционированная загрузка нарушает соглашение стран «большой восьмерки», которое обязывает «координировать розыскные и следственные действия в отношении международных преступников с представителями всех заинтересованных сторон независимо от того, какой стране был нанесен ущерб». По имеющейся информации российская прокуратура даже выписала ордер на арест агентов, принимавших участие в этих мероприятиях.


Дело Иванова и Горшкова не имело прецедентов в мировой практике

Российским хакерам Василию Горшкову и Алексею Иванову были предъявлены обвинения в преступном сговоре, компьютерном мошенничестве, взломе сетей и вымогательстве

Дело Василия Горшкова очень быстро прошло все инстанции федеральной судебной системы. Оно было направлено в штат Вашингтон, где окружной судья Джон Кофенор отверг все аргументы в отношении превышения ФБР своих полномочий. По мнению Кофенора, данные на компьютере в Челябинске не попадают под защиту Четвертой поправки. Такое решение означает, что федеральные агенты имеют право взламывать компьютеры, находящиеся в любой стране, если это отвечает интересам правосудия.

Иванов же прошел несколько иной путь. Поскольку одна из компаний, которой он вызвался «помочь», находилась в Коннектикуте, дело направили в этот штат. Защиту Иванова представлял опытный адвокат Томас Фернисс. В помощники Фернисс взял начинающего юриста Моргана Рюкерта, работавшего ранее в сфере высоких технологий. Рюгерта заинтересовало дело, которое, как он полагал, должно было показать, что и закону о компьютерных преступлениях присущи определенные ограничения.

«В данном случае представители государства впервые использовали подобные методы, — пояснил Рюкерт. — Они создали фиктивную компанию и выслали от ее имени приглашение на работу. Таким образом, они попытались обойти все препятствия, обусловленные соглашениями об экстрадиции».

Рюкерт уверен, что и несанкционированный взлом российского компьютера Иванова тоже стал первым подобным случаем. В свое оправдание представители обвинения заявили, что в данной ситуации агентам пришлось действовать очень быстро. Ведь за время, которое требовалось на получение разрешения, все улики могли быть уничтожены.

«Возможно, это и так, — заметил Рюкерт. — Но ордера не было и тогда, когда представителей CTS попросили предъявить данные, которые Иванов хранил на серверах компании. Сотрудники правоохранительных органов нарушили закон о конфиденциальности электронных коммуникаций».

Если Рюкерт апеллировал в основном к нарушениям тайны частной жизни, то Фернисс приберег более весомые аргументы. Сначала он обвинил федеральных агентов в превышении полномочий.

«Может быть, конгресс намерен распространить действие нашего уголовного законодательства на другие страны?» — обратился он к суду.

По словам одного из владельцев юридической фирмы Sonnenschein Nath & Rosenthal Кертиса Кернау, хорошо разбирающегося в тонкостях экстерриториальной юрисдикции, подобные красивые выпады в судах звучат довольно часто, но в большинстве случаев они оказываются неэффективными. Так произошло и на этот раз. Окружной судья Элвин Томпсон пропустил слова адвоката мимо ушей. Впрочем, они и не имели особого значения, поскольку обвинитель заявил, что Иванов использовал в своих целях по крайней мере один прокси-сервер, находящийся на территории Соединенных Штатов. Этого судье Томпсону было вполне достаточно. По крайней мере, уже доказано, что обвиняемый совершил уголовное преступление в США. Учитывая это, а также ряд других моментов (в частности, перспективу получения еще четырех обвинений), Иванов и его защита сочли, что чистосердечное признание будет лучшим выходом из сложившейся ситуации.

Рюкерт согласился с тем, что признание для его клиента стало хорошим выбором, хотя у защиты и оставалось немало вопросов в отношении методов, избранных правоохранительными органами, и нарушений ими законов о компьютерных преступлениях и тайне частной жизни.

«Во-первых, обратите внимание, каким образом следствие получило данные от CTS, — заметил он. — Нарушено право человека на конфиденциальность данных, хранящихся на удаленных узлах. Законны ли действия федеральных агентов, направленные на получение доступа к информации подобного рода? Во-вторых, должно ли следствие получать санкцию на проведение розыскных мероприятий и должен ли обвиняемый в этом случае находиться под защитой закона? Какого рода уведомление должны выдавать правоохранительные органы? Посмотрите также на те средства, которые использовали федеральные агенты, для того чтобы выманить Иванова. Думаю, что большинство людей за пределами США отвергают подобные методы. Все эти вопросы очень важны».

Впрочем, несмотря на важность юридических аспектов, Рюкерт признает, что для него наиболее интересным является психологический момент совершения компьютерных преступлений.

«Парень, сидящий в своем подвале на другом краю света, одним движением мыши выполняет действия, которые способны посеять страх и нанести немалый экономический ущерб компаниям, — заметил он. — Причем человек, который все это проделал, даже не видит результатов собственными глазами. В такой ситуации очень легко принять происходящее за увлекательную игру».

Алексей Иванов не согласен с подобной точкой зрения. Взлом сетей — это сложная задача, а решение сложных задач всегда приносит радость. Кроме того, это способ довольно странным и окольным путем прийти к тому, что Иванов называет счастливым концом.


Руководство по безопасности

  • Не храните в сети информацию, которой там быть не должно. Как правило, нет никаких причин держать здесь номера кредитных карт своих клиентов. Не храните результаты обработки операций с кредитными картами. Доступ к этим данным заметно упрощает хакерам получение номеров кредитных карт.
  • Не рассчитывайте на то, что ПО нельзя взломать. Действительно, с подобной задачей могут справиться лишь очень немногие хакеры, но для того, чтобы похитить вашу информацию, достаточно и одного высококвалифицированного специалиста.
  • Следите за состоянием всей вашей инфраструктуры. Это относится не только к информационным технологиям. Взлом компьютеров — лишь один из способов получения злоумышленниками конфиденциальных сведений.
  • Назначьте ответственных за установку обновлений системы безопасности. В любой компании вы услышите заявления, что все необходимые мероприятия регулярно выполняются, но на практике так происходит далеко не всегда.
  • Вступая в контакт с хакерами, не давайте обещаний, которые не будут выполнены. В противном случае вы рискуете получить серьезные повреждения своей системы и хранящейся в ней информации.

Поделитесь материалом с коллегами и друзьями