Жертвы компьютерных преступлений редко обращаются в милицию В одном из предыдущих номеров ВвП был опубликован материал, рисующий Петербург чуть ли не как столицу российских хакеров. Но то был взгляд на проблему изнутри сообщества. Однако не все так гладко. По оценкам аналитиков Министерства внутренних дел России, только за последние два года число зафиксированных компьютерных преступлений увеличилось в пять раз. Однако сотрудники Управления "Р" (по борьбе с преступлениями в сфере высоких технологий) считают, что компьютерная преступность - очень латентна. Становится известным лишь о небольшой части совершаемых компьютерных преступлений, к тому же многие потерпевшие по различным причинам не спешат обращаться в правоохранительные органы. Прогноз в отношении развития компьютерной преступности в России выглядит неутешительно: эта сфера криминала растет в геометрической прогрессии. Ломать-не строить Россия столкнулась с преступлениями в сфере "высоких" технологий в самом начале 90-х годов. Именно тогда были зафиксированы первые нарушения авторских прав в области компьютерных программ, появились первые мошенничества с использованием компьютерной техники (в том числе подделка средств электронного платежа -пластиковых карточек банковских, таксофонных), в незаконный оборот стали поступать самодельные и ввезенные из-за границы средства "промышленного шпионажа". Имя петербургского хакера Левина, сумевшего взломать электронную систему американского "Сити Банка" и похитить оттуда крупную сумму денег, прогремело на весь мир. Правда, специалисты, как в правоохранительных органах, так и в хакерских кругах, довольно пренебрежительно относятся к способностям Левина. С появлением в Уголовном кодексе статей, предусматривающих ответственность за компьютерные преступления, динамика даже зарегистрированных "высокотехнологичных" преступлений стала расти с угрожающей скоростью. В 1997году по всей России было зафиксировано 17 преступлений в сфере компьютерной информации, из них 16 были связаны с неправомерным доступом к компьютерной информации, и одно - с созданием вредоносных программ. В следующем, 1998, году было зарегистрировано уже 67 преступлений в сфере компьютерной информации: 54 - связанные с неправомерным доступом к компьютерной информации, 12 - с созданием компьютерных вирусов и одно -с нарушением правил эксплуатации ЭВМ. А в 1999 году число зафиксированных преступлений возросло на порядок - 852. 420 было связано с причинением имущественного ущерба путем обмана и злоупотребления доверием с применением компьютерной техники, 203 - с неправомерным доступом к компьютерной информации, 110 - мошенничества с применением компьютеров и телекоммуникационных сетей, 79 - создание компьютерных вирусов, 40 - изготовление спецсредств для негласного получения информации. На шейку я влезу сам... Не так давно оперативникам петербургского управления "Р" удалось задержать троих компьютерных преступников. Двое из них, совсем молодые люди, независимо друг от друга получали доступ в Интернет за счет других пользователей. 17-летний студент Петербургской Инженерной школы, изобличенный в несанкционированном доступе в глобальную информационную сеть на протяжении апреля и мая этого года, оказался весьма грамотным компьютерным пользователем. Он не только похищал чужое время для доступа в Интернет с помощью специальных программ -"троянов" (название происходит от знаменитого Троянского коня), и программ, сканирующих компьютерные порты пользователей (это позволяло ему узнавать чужие логины и пароли для доступа в Интернет), но и открыл в сети собственный "хакерский" сайт, где помещал вредоносные компьютерные программы с краткими описаниями к каждой. О том, что молодой человек ворует чужое Интернет-время, стало известно после того, как двое из его жертв получили от провайдеров слишком большие счета на оплату Если обычно они тратили на доступ к сети 200-300 рублей в месяц, то после того, как студент-взломщик стал за их счет пользоваться Интернетом, счета увеличились до тысячи целковых. Оперативники не исключают, что на самом деле жертв у компьютерного взломщика было гораздо больше, просто далеко не все из них об этом смогли узнать. Второй его коллега был задержан оперативниками через несколько дней - 18-летний студент Петербургского политехнического университета занимался аналогичными компьютерными безобразиями. Его основными жертвами были клиенты одного из петербургских провайдеров, имевшие фиксированное время доступа в Интернет. На настоящий момент установлено, что от действий хакера пострадали несколько частных лиц и коммерческая фирма. Щиплем помаленьку А вот 20-летний официально нигде неработающий петербуржец, попавшийся на интернет-кражах из виртуального сетевого магазина "Озон", по оценке задерживавших его оперативников вовсе не походит на гения компьютерной преступности, хотя ущерб от его деятельности и оказался довольно значителен, порядка нескольких десятков тысяч рублей. Молодой человек подрабатывал продажей компьютеров. По его собственному признанию, кто-то из знакомых поделился с ним украденной базой данных иностранцев - владельцев кредитных карт, после чего он смог осуществлять различные покупки в интернет-магазинах на относительно небольшие суммы (помимо "Озона", от его действий пострадал и интернет-магазин в Москве). Попали на деньги, в первую очередь магазины, поскольку владельцы карт не подтверждали покупок, и магазинам приходилось возвращать им деньги. Злоумышленнику удалось более десятка мошенничеств, еще примерно столько же попыток не увенчались успехом. Пострадавший виртуальный магазин действует в Петербурге и Москве, торгуя через Интернет книгами, видеофильмами
, программным обеспечением и музыкальными компакт-дисками. Его торговые обороты достаточно велики. Так, только компакт-дисков к продаже предлагается около 7 тысяч наименований и более 8 тысяч видеокассет. Хакер был задержан оперативниками при получении очередной партии "приобретенных" им видеокассет. Все похищенное им в магазине компьютерный взломщик использовал в личных целях, кое-что дарил своей девушке. Часть "покупок" он оформлял как подарок самому себе, наивно полагая, что так будет сложнее доказать его преступный умысел. По словам оперативников, задержанный ничуть не раскаивается в содеянном и не считает себя в чем-то виноватым. Мол, эти иностранцы - богачи, и от них не убудет, если их пощипать на сотню-другую долларов. Скорее всего, впереди мошенника ждет суд. Однако по небогатой пока, но уже имеющейся судебной практике такого рода дел, приговор вряд ли будет суровым и связанным с реальным лишением свободы. Разве что конфискуют компьютер - средство совершения преступления. Первая ласточка В феврале этого года в Петербурге был вынесен первый приговор хакеру за совершение преступления, напрямую связанного с компьютерной техникой. Программист фирмы "ТДВ" 22-летний Александр Мораховский с помощью "троянов" воровал время у более чем десятка компьютерных пользователей, работавших через различных провайдеров в Интернете. На момент совершения этих преступлений молодой человек еще учился в Петербургском университете путей сообщения (диплом он защитил только летом прошлого года). На рубеже 1998-1999 годов несколько питерских интернет-провайдеров обратили внимание на то, что производится несанкционированный выход в Интернет от имени некоторых их клиентов. Проверка подтвердила, что клиенты стали жертвами неизвестного хакера, воровавшего их сетевое время, и за их счет преспокойно лазившего по сайтам "всемирной информационной паутины". В апреле 1999 года на хакера удалось выйти сотрудникам служб безопасности интернет-провайдеров и сотрудникам правоохранительных органов. Воришкой чужого времени и оказался Александр Мораховский. В его домашнем компьютере обнаружили не только тех самых "троянов", но и обширную электронную переписку с другими хакерами, с которыми Мораховский обменивался данными взломанных паролей и логинов и способами использования различных вредоносных программ. "Трояны" в виде внешне обычных писем от интернет-провайдеров своим клиентам рассылались Мораховским по электронной почте. Оказавшись в компьютере жертвы, они копировали данные о телефоне доступа интернет-провайдера, логине и пароле для соединения с Интернетом, а затем отсылали их Мораховскому. Получив эти данные, хакер использовал их всвоих интересах. Сам хакер так до конца и не признал своей вины. Он пытался убедить следствие, что "троян", обнаруженный у него в компьютере, нужен ему для разработки соответствующей антивирусной программы. Однако данных электронной переписки и других доказательств, собранных следствием, хватило суду для того, чтобы установить степень вины Мораховского. Суд установил, что с ноября 1998 но апрель 1999 года он двенадцать раз рассылал различным интернет-пользователям свои "трояны", аот его действий пострадали клиенты пяти провайдеров: "Ситилайна" (его услугами Мораховский пользовался чаще всего), "Адмирал Телекома","Петерлиика", "Атланта" и "Компьютерных сетей". Мораховский был признан виновным в причинении имущественного ущерба путем обмана при отсутствии цели хищения и в использовании и распространении вредоносных программ для ЭВМ. Его приговорили к трем годам лишения свободы и к наложению штрафа в размере 300 МРОТ. На ловца и зверь бежит Корреспонденту ВвП удалось побеседовать с оперативниками Управления "Р", непосредственно осуществляющими борьбу с компьютерными преступлениями. - Какая доля совершаемых компьютерных преступлений становится известной? - Небольшая. Во-первых, многие до самого конца не знают, что стали жертвами компьютерных взломщиков. Ведь далеко не всегда злоумышленники похищают деньги со счетов или товары. Значительно чаще компьютерные преступники охотятся за информацией, содержащейся в чужих компьютерах и сетях, за базами данных. Если исчезновение денег или товаров можно заметить, то как обнаружить пропажу информации? Но даже если преступление обнаружено, большинство потерпевших просто не знает, к кому именно обращаться. Для кого-то понесенный ущерб не является существенным. Многие не верят, что мы реально можем задержать преступника... - А можете? - Задерживаем же. Поймите, это только кажется, что в виртуальном пространстве не остается следов. Они остаются и очень отчетливые, надо только уметь идти по ним и грамотно подводить под них доказательную базу. - Какие известны компьютерные преступления? - В основном, это кражи паролей, похищение денег с банковских счетов или кредитных карт, взлом баз данных, но чаще всего просто деструктивные действия против локальных сетей каких-нибудь организаций, интернет-серверов. О примерах говорить не буду, они достаточно хорошо известны. В том же Интернете есть много сайтов, где вывешен список организаций, ставших жертвами компьютерных взломщиков. - Объединены ли сами хакеры в какие-нибудь преступные группировки? - Вы знаете, вокруг этих людей уже создано столько легенд. Причем многое хакеры сочиняют сами. А ваш брат, журналист, им подыгрывает активно. Большинство в этих легендах -выдумка чистой воды. В основном, компьютерные взломщики у нас - одиночки. Либо их товарищество существует на безличной основе -в виртуальной компьютерной среде. - Использует ли их в своих интересах организованная преступность? - В единичных случаях это происходит. Как правило
членам преступных сообществ нужны услуги специалистов по компьютерным взломам. - Как котируются петербургские хакеры в России? - Весьма высоко. Они считаются лучшими наряду с представителями новосибирской "школы".