Если ты читаешь эту статью, то наверняка словосочетание «компьютерный взлом» не является для тебя каким-то загадочным. Ты точно знаешь, что такое переполнение буфера, где хранит свои пароли популярный клиент ICQ и каким эксплойтом похоронить веб-форум.
Но задумывался ли ты о возможном наказании? Скорее всего, широко улыбаясь, ты думал, что твоя жизнь и Уголовный кодекс – это две совсем разные реальности.
Прости, но мне придется тебя переубедить…

 

С чего начинается кибертеррор

Тимур Арутчев — совсем не хакер. Он обычный житель провинциального города Пятигорска. Окончил Лингвистический университет, два года работал в Штатах. В совершенстве владеет английским и испанским языками. Во время описываемых событий – осенью 2003 года – Тимуру было 33 года. 

Кто и когда рассказал ему о таком сомнительном виде бизнеса, как сетевой рэкет, неизвестно. Но идея шантажа компаний угрозами виртуальных атак показалась ему однозначно привлекательной. 

Тимур ищет исполнителей, профессионалов в ИТ-деле. Находит он их на одном из хакерских форумов, знакомясь с юзером zet. Под этим ником скрывался Александр Петров. Петров родился и жил в Астрахани. Только что закончил Академию права и собирался работать в таможне. По иронии судьбы отцом Саши был начальник астраханского отдела «К». 

Петров принимает предложение Арутчева, соглашаясь стать организатором DDoS-атак. Но в одиночку ему не справиться. Александр обращается за помощью к своим друзьям – Ивану Максакову из Балакова и Денису Степанову из Москвы. Двадцатидвухлетний Иван учился в Балаковском институте техники, технологии и управления. Несмотря на то что компьютер появился у него немногим больше двух лет назад, Иван хорошо разбирается в вопросах интернет-безопасности, и техническая сторона дела во многом держится на нем. Денис Степанов в среде питерских компьютерщиков вообще считается профессионалом. На одной из выставок высоких технологий он читал доклад о рекламе в интернете, написанный им для российской торгово-промышленной палаты. Поговаривали, что Дениса приглашали работать в крупную столичную фирму на должность коммерческого директора. Добился бы он успехов в коммерции – этого мы не знаем, но хакером Денис был определенно неплохим.

Помимо Степанова и Максакова, Петров приглашает в команду двух человек из Казахстана, чьи имена неизвестны до сих пор. Таким образом, отряд хакеров для интернет-войны сформирован.

 

Атака на букмекеров

В качестве главного объекта атак были выбраны букмекерские конторы Великобритании. Оно и понятно – ставки англичане делать любят, кроме того, деньжата у букмекеров всегда будут. Сам виртуальный рэкет типичен и даже немного банален. 

В дождливый британский день на email веб-мастера сайта конторы приходит письмо: «Ваши серверы под угрозой. Не исключено, что сегодня неблагоприятная фаза Луны для работы Вашего сайта. Он может не работать. Но за энную сумму денег мы все исправим, починим — и будет счастье». Энная сумма – это от 5 до 50 тысяч долларов. 

Так как Англия — страна продвинутая, то ставки большая часть людей предпочитает делать непосредственно в Сети, используя кредитные карты и электронные платежные системы. 

Серверы валили по излюбленной и проверенной годами технологии — DDoS-атакой (Distributed Denial of Servise Attaks). Сеть компьютеров-ботов находилась в США, в Хьюстоне. Скорее всего, они были заражены троянскими программами. Предположительно, сеть зомбированных машин создал Максаков. Использовал ли он готовые решения или написал своего червя сам – неясно. В назначенный час все зараженные ПК начинали посылать пакеты на IP-адреса серверов, блокируя их работу. 

Атаке подверглась и крупнейшая букмекерская контора Британии — Canbet Sports Bookmakers Ltd. Отказавшись заплатить 10 штук баксов, англичане получили полную неработоспособность серверов в дни чрезвычайно популярных скачек на Кубок Бридерса. День простоя стоил букмекерам около 200 тысяч долларов. Не видя иного выхода, бизнесмены заплатили. 

Подобного рода атакам подверглись 8 британских букмекерских сайтов и онлайновых казино. Цифры, правда, называют разные. Доходит до 54 атак в 30 региональных сегментах глобальной сети, но это кажется малоправдоподобным.
Денежные потери бизнесменов варьируются от 1 до 70 (!) миллионов долларов. Одна только фирма Blue Square Ltd. заявила об ущербе в более чем 1,3 миллиона. 

Деньги переводились хакерам по системе Western Union. Сначала в Латвию, на подставных лиц, а уже оттуда — в Пятигорск. Там их получили Тимур Арутчев и его гражданская жена. 

 

Операция «Каттерик»

После очередного вымогательства одна из компаний обратилась в полицию. К расследованию подключились ФБР и Интерпол. В конце концов, на одном из компьютеров бот-сети в Хьюстоне засветился российский IP. То ли Иван Максаков забыл включить прокси, то ли анонимные прокси-серверы дали сбой. Скотленд-Ярд обратился к МВД России, а здесь уже был задействован тот самый отдел «К». 

Осенью 2004 года Иван Максаков и Денис Степанов были арестованы. На следствии говорилось, что на вычисление хакеров пришлось потратить около четырех месяцев. Астраханец Петров попался в начале 2005 года. Также в Латвии были задержаны подельники хакеров, участвовавшие в переводе денег. При всех арестах присутствовали представители британской полиции. Ходят слухи, что операция под кодовым названием «Каттерик» была под контролем у премьер-министра Великобритании Тони Блэра, сильно обеспокоенного неприятностями букмекерских контор.
Двух жителей Казахстана взять не удалось – МВД этой страны проигнорировало запросы российской и британской сторон. Арутчева сначала не задержали, но об этом ниже. 

В сентябре-октябре 2006 года состоялся самый скандальный судебный процесс из всех, что когда-либо проходили над «компьютерными» преступниками. Парней обвиняли по статьям 163 (вымогательство денежных средств в особо крупных размерах) и 273 (использование вредоносных программ). Каждому грозило по 15 лет лишения свободы.
Надо оговориться, что описание создания и действий группы хакеров — это лишь пересказанная версия следствия. Верить ей или нет – дело твое.

 

Суд

Суд проходил в Саратовской области, в городе Балаково. Видимо, оперативники решили, что Иван Максаков — самый опасный из хакеров, и потому процесс проходил в его родном городе. Виртуальное дело и на суде оставалось таким же – фигурировали в основном ники подозреваемых: zet, xxx, lichno sam и прочие. Часть из них удалось персонифицировать, а часть так и осталась набором латинских букв. На суде было заявлено, что Арутчев и его жена были организаторами переговоров с компаниями и занимались собственно вымогательством, на парнях держалась техническая сторона. Сообщали даже о распределении ролей: Максаков делал вирусы, Петров давал команду бот-сети и т.д. 

Поначалу следствие во многом держалось на показаниях Максакова, который подтвердил, что он с товарищами занимался DDоS-атаками. Но после Иван заявил, что, давая показания, он находился под психологическим давлением. Адвокат Максакова Петр Рябов рассказал, что в 2003 году его подзащитному действительно предлагали заняться сетевым рэкетом, но Иван отказался от подобного рода занятий. 

Материалы дела, касающиеся Тимура Арутчева, выделили в отдельное уголовное дело. Тимур был объявлен в розыск в январе 2005 года. Об этом весьма его удивившем факте он узнал лишь полтора года спустя, когда нарушил правила дорожного движения и был остановлен инспектором ГИБДД. Все эти полтора года он жил по месту прописки в Пятигорске, ни от кого не скрывался и никаких повесток не получал. Узнав о суде в Балакове, Тимур приехал туда. На суде Арутчев заявил, что ни к какому кибертерроризму отношения не имеет, подсудимых видит впервые в жизни и что вообще сильно удивлен всей этой историей. Хакеры надеялись на показания Тимура, ведь Арутчева обвиняли в организации всей группы. А не будет же человек, неуверенный в своей невиновности, сам приезжать на суд и давать показания? Но Тимура повязали прямо в зале суда. 

Основными доказательствами вины хакеров стали CD-диски с набором вирусных программ. Этого, согласись, маловато. Поэтому в день оглашения приговора, 3 октября, ребята были весьма спокойны и уверены в оправдательном вердикте. 

Приговор ввел всех в состояние шока. 8 лет строгого режима. Каждому. И каждый же должен был выплатить еще 100 тысяч рублей в пользу государства…

В зале тихо плакала девушка Саши Петрова. Мать Максакова охранники с трудом оттащили от сына. Денис Степанов через адвокатов что-то пытался передать родственникам. Самый суровый приговор в истории мирового хакерства был оглашен. 

 

Уголовный кодекс. Вырежи и сохрани!

Статья 272. Неправомерный доступ к компьютерной информации. Наказывается сроком лишения свободы до пяти лет. 
Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ. Наказывается сроком лишения свободы от трех до семи лет. 
Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети. Наказывается сроком лишения свободы до четырех лет. 

 

Засудили?

Дело это совсем не однозначное, и возникает целый ряд вопросов. Из всех переводов денег – а как мы помним, хакеры заработали чуть ли не 4 миллиона долларов – был подтвержден только один, на 40 тысяч. И какое отношение они имеют непосредственно к хакерам, сказать сложно. На webmoney-кошелек Максакова действительно поступали деньги. Но, во-первых, суммы платежей были весьма скромными, а во-вторых, выписок со счетов Арутчева, Петрова или других, подтверждающих, что это именно они отправляли деньги, не имеется. 

Как мы уже знаем, главные улики – найденные CD-диски. На диске, обнаруженном у Петрова, так и было маркером крупно выведено: «ХАКЕР». И программы, которые там содержались, были в своей массе вирусами под MS-DOS. Как с помощью такого набора софта заработать 4 миллиона, суд не объяснил. Но гораздо интереснее то, что у Максакова был найден диск с точно таким же набором программ! Очень странное совпадение, однако же.

В Сети создали сообщество zasudili.livejournal.com, где были представлены аргументы в защиту ребят. По рунету распространилось обращение друзей Саши Петрова, доказывающих абсурдность обвинения.
В обращении было сказано, что компакт-диск был подброшен, а программы на нем – утилиты, написанные в 1995-1997 годах. И подобным софтом букмекеров не поломаешь.

На ребят оказывалось давление, а адвокат Петрова даже не приехал на оглашение приговора – не исключено, что под давлением органов. Защита хакеров указывает на смену экспертов во время суда. Первый эксперт доказывал бесполезность программ на пресловутом CD, а новый уже четко работал на следствие, утверждая, что (цитирую обращение) «от хакеров падают самолеты и взрываются АЭС». 

Это еще не все. Дактилоскопическую экспертизу компакт-диска, со снятием отпечатков пальцев и прочим, не провели. Таким образом, доказательства, что диски действительно принадлежали хакерам, а не подброшены, предоставлены не были.
Кроме того, вызывает удивление ажиотаж вокруг процесса. На оглашение приговора приехали представители всех шести федеральных каналов. Также присутствовали представители Великобритании. Друзья Петрова, говоря об этом, называют процесс «заказухой».
Один из экспертов назвал это обращение «грустным бредом». 

Для объективности изложу ниже его аргументы.

  1. Нелояльности суда не было. Все заседания записывались на самые надежные носители – ноутбуки подсудимых.
  2. Некомпетентность экспертов. Во время суда ни один довод экспертов не был опровергнут. Эксперты поясняли обвиняемым, где и на чем они прокололись. Уровень экспертов был очень высок.

Это основное. Еще там разносится «английский след» — мол, большие сроки не связаны с тем, что дело находилось под контролем Скотленд-Ярда, адвокаты упрекаются в некомпетентности в области компьютерных вопросов, и даже говорится пара слов о нашем журнале. «Хакер» называется провокаторским. Полностью мнение эксперта, согласного с приговором, можно прочесть на сайте
www.ellf.ru

 

Выдержки из приговора

Я бы рад согласиться с экспертом, но оставлю свое мнение при себе. А тебе предоставляю возможность «насладиться» некоторыми цитатами из приговора. 

…запуск на зараженном компьютере SOKS

Все бы ничего, но обвинение даже не знает, как правильно пишется слово «SOCKS». Хотя, может, это всего лишь опечатка?

Nuker.Win32.DoS, Nuker.Win32.Divine («Лаборатория Касперского») — утилиты, отправляющие специально сформированные запросы на атакуемые компьютеры в сети, в результате чего атакуемая система прекращает работу, использующие уязвимости в программном обеспечении и операционных системах…

Ээээ… Нюкер.вин32.дос? Завалить работу серверов нюкером под 95-й маздай – это очень круто.

Вещественные доказательства по делу: компакт-диски, системный блок, 2 ноутбука, изъятые у подсудимых — уничтожить как орудия преступления…

Уничтожить. Интересно, как именно это было сделано. Их переплавили, что ли? И в чем повинны ноутбуки? Нельзя было просто отформатировать жесткий диск? Чем вообще опасны компьютеры, если их владельцы уже сидят в тюрьме?
На вопрос журналистов о том, было ли у суда достаточно доказательств, эксперт Игорь Юрин ответил так: 

«В ходе экспертиз мы обнаружили множество исходников вредоносных программ: антивирусные программы не детектируют их, но на их основе можно быстро создать новые вредоносные программы. Были найдены не только распространенные версии вредоносных программ, но и авторские разработки. Некоторые из них были представлены даже в нескольких версиях. Например, найдена совершенствуемая во времени последовательность версий бота (с исходниками), которая разрабатывалась и использовалась участниками истории».

Участники, кстати, и не отрицали. Да, у них были исходные тексты некоторых программ. Но они пользовались ими исключительно для ознакомления, а не для вреда другим пользователям. Хранение программ — это единственное, что согласились признать хакеры из всего приговора. Что ж, суду оказалось достаточно. 

 

Постскриптум

Эта история — не плод больного воображения. Это наши дни, это наша страна. А эти парни – обыкновенные компьютерщики, каких немало. Хакерство — не игрушки. За него действительно можно сесть в тюрьму. На троих Петров, Степанов и Максаков получили 24 года лишения свободы. А твоя болваночка с модифицированными эксплойтами по-прежнему лежит на самом видном месте рабочего стола?

Материалы, использованные автором при работе над статьей:


Полную версию
и дополнительную информацию по данному
делу ты можешь
найти в июньском номере
Хакера!

Оставить мнение

Check Also

Найдена связь между ограблением тайваньского банка и северокорейской хак-группой Lazarus

Появились доказательства, согласно которым хакерская группа Lazarus стояла за недавним огр…