Xakep #305. Многошаговые SQL-инъекции
Два британца, члены известной преступной
организации Drink Or Die (DOD), занимавшейся
софтверным пиратством, признаны виновными
в организации заговора с целью
мошенничества. Приговор
тридцатидвухлетнему Алексу Беллу и
сорокадвухлетнему Стивену Дауду будет
вынесен в мае текущего года. Кроме Белла и
Дауда были задержаны еще 60 человек,
входивших в эту преступную группировку.
Члены DOD занимались хищением ПО и
выкладывали в интернете пиратские копии
компьютерных программ, фильмов, игр и
музыкальных композиций. Однако
подследственные отрицают свою вину и
утверждают, что их деятельность не
приносила им никаких прибылей, и,
следовательно, не является противозаконной.
Версия обвиняемых звучит так: они скачивали
ПО из Сети, только чтобы протестировать его
и понять, стоит ли этот софт покупать.
Первая группа британцев-членов DOD из
восьми человек, в которую вошли Белл и Дауд,
была арестована британской национальной
организацией по борьбе с преступлениями в
сфере высоких технологий (National Hi-Tech Crime Unit) в
декабре 2001 года. Правоохранительные органы
считают, что показания подследственных
ложны и уверены, что DOD ответственна за
самые масштабные преступления, связанные с
софтверным пиратством. По предварительным
оценкам таможенных органов США, ущерб от
деятельности преступной организации
измеряется миллиардами долларов.
Ранее обвинения в нарушении закона об
авторском праве были предъявлены Реймонду
Гриффитсу, также входящему в состав DOD. Но он
является уроженцем Австралии, где и
проживал на момент ареста в 2003 году.
Американское министерство юстиции до сих
пор добивается экстрадиции Гриффитса,
чтобы наказание он отбывал на территории
США.
Как удалось выяснить в ходе следствия, все
члены пиратской организации были разделены
на четыре группы, у каждой из которых была
своя зона ответственности. "Поставщики"
(Дауд входил именно в эту группу) должны
были добывать программное обеспечение и
передавать его "взломщикам". Те, в свою
очередь, взламывали фирменную защиту от
копирования, которой снабжаются программы,
реконфигурировали ПО и передавали его "тестерам".
Эта группа, а входили в нее, в основном, ИТ-менеджеры
из крупных компаний, проверяла ПО на
работоспособность. После этого наступал
черед "упаковщиков", их задача
заключалась в том, чтобы загрузить
программы на серверы, откуда ПО
выкладывалось в интернет. Тщеславные
пираты снабжали все программы списком имен
тех членов DOD, кто принимал участие в их
взломе. Благодаря этому интернетчики,
скачивавшие пиратское ПО из Сети, знали
своих "благодетелей".
На судебном разбирательстве стало также
известно, что Алекс Белл, работавший в ИТ-подразделении
банка Morgan Stanley, снабжал своих подельников
номерами кредитных карт, владельцы которых,
естественно, оставались в полном неведении.
Члены DOD, входящие в группу "поставщиков",
пользовались номерами чужих кредиток при
покупке ПО.
Некоторые члены преступной организации
уже понесли наказание. Например,
тридцатипятилетний ИТ-менеджер Иэн Диммок
признан виновным в нарушении закона о
копирайте и оштрафован на крупную сумму.
Обвинения были предъявлены и
тридцатишестилетнему Эндрю Эрдли и
тридцатилетнему Марку Венту, вынесение
приговора состоится в ближайшее время. Еще
один активный участник DOD -
двадцатишестилетний студент Денис Осдашко,
уроженец Украины, жил в Лондоне и занимался
взломом программ. Осдашко был признан
виновным в нарушении закона об авторском
праве и выплатил штраф.