ГлавнаяУкраинаВсе новости раздела
 

Корреспондент: Из Украины со взломом

24 июля 2009, 12:45
0
81
Корреспондент: Из Украины со взломом
Фото: Корреспондент
Евгений Рыжков: Украинцы считаются первоклассными специалистами по мошенничеству с кредитными картами

Мировому киберпространству грозит опасность из Украины. Хакеров-соотечественников теперь называют среди особо опасных даже грозные сыщики ФБР и Скотленд-Ярда.

"Вашу систему взломал Eskalibur из Украины. Свяжитесь со мной. P.S. Я люблю деньги", - такое бравурное сообщение получил владелец австралийской компании DH Softwares, которая занимается интернет-торговлей, после того, как его сайт был взломан, а клиентская база уничтожена.

С трудом восстановив информацию, бизнесмен с помощью друзей, специализирующихся на защите компьютерных сетей, вычислил виртуального налетчика, скрывавшегося под псевдонимом Eskalibur. Им оказался 22-летний киевлянин Егор Шевелев - большой любитель проводить время в интернете.

В мае 2007-го Шевелев-Eskalibur был арестован в Греции сотрудниками американских спецслужб. Ему предъявили обвинение в многочисленных случаях кибермошенничества.

Американское ФБР, британский Скотленд-Ярд и правоохранительные структуры многих других западных держав сегодня считают украинских хакеров безоговорочным злом. Роберт Мюллер, директор ФБР, в своем апрельском послании к конгрессу США назвал Украину в числе государств, чьи граждане, замеченные в киберпреступлениях, представляют реальную угрозу национальной безопасности его страны.

В 2008 году украинские правоохранители раскрыли 401 преступление в сфере компьютерных технологий. Это на 22% больше, чем в 2007-м.

"В любом случае обороняющаяся сторона [находится] на шаг позади атакующей", - считает Евгений Рыжков, глава IT-отдела одной из крупных украинских компаний со штатом сотрудников в несколько сотен человек. Ему ежедневно приходится иметь дело с различными попытками несанкционированного проникновения в корпоративные базы данных.

Куда больше от действий украинских хакеров страдают западные компании и частные лица. Сообщения, что в том или ином преступлении подозревают виртуальных мошенников из Украины, регулярно поступают на мировые новостные ленты. Самое свежее из них информирует: некие соотечественники подозреваются во взломе базы данных и несанкционированном переводе $ 415 тыс. из одного из банков в американском штате Кентукки.

Хакеры под прикрытием

25-летний одессит Дмитрий Голубов на фото, размещенном на сайте основанной им Интернет-партии Украины, выглядит ну очень солидно. А еще несколько лет назад нынешний политик приходил в зал суда в подростковых кепке и пуховике на слушания по обвинению его в компьютерном мошенничестве. И ничто не выдавало в нем человека, которого агенты ФБР считали едва ли не самым опасным в мире киберпреступником - специалистом по аферам с кодами взломанных кредитных карт.

Поначалу Голубов согласился ответить на вопросы Корреспондента, но, когда узнал, что они касаются его прошлого, изменил свое решение.

"Я не являюсь хакером. Все обвинения [против меня] рассыпаются, и в этом году окончательно рассыпятся в суде. Суд еще не закончен", - уверен Голубов, которого американские спецслужбы предпочитают называть Script. Под этим псевдонимом житель Южной Пальмиры пять лет назад активно оперировал в интернете и управлял знаменитым среди хакеров всех мастей сайтом Carderplanet.com.

На этом ресурсе киберзлоумышленники со всего мира устроили своего рода сетевую "блат-хату", где обменивались ценным опытом и данными об украденной коммерческой информации.

Борис Попов, который в 2005 году в должности следователя по особо важным делам УБОП МВД Украины возглавлял операцию по идентификации и задержанию Голубова, заявляет, что не имеет никакого желания комментировать то нашумевшее дело.

А сам одесский политик, красующийся в дорогом костюме и получивший поручительство в суде от нескольких депутатов Верховной Рады, убедительно просит не ассоциировать его с киберворами.

Меду тем Эрнест Гилберт, бывший агент ФБР, расследовавший с американской стороны дело Script'а, не сомневается в том, что одессит - тот самый умелец, заработавший на ворованных данных с кредитных карт миллионы долларов.

"На него указывали многочисленные сообщники, арестованные нами в рамках того дела - в том числе и Роман Вега, главный соучастник преступлений Голубова", - рассказывает Гилберт Корреспонденту.

А сейчас Секретная служба США совместно с коллегами из ФБР и британского Скотленд-Ярда пытается выйти на след другой группы из семи хакеров, которые, по их данным, оперируют из Украины.

"Эти люди отправляют содержащие вирусы письма на миллионы личных адресов со взломанных корпоративных сайтов многочисленных компаний во многих странах мира", — говорит Шон Генри, ассистент директора департамента ФБР по противодействию киберпреступности.

Лори Стэффорд-Томас, вице-президент по корпоративным коммуникациям компании Fiserv, обслуживающей CheckFree.com, одну из крупнейших американских систем электронной оплаты, отмечает, что специалисты по компьютерной безопасности его компании уже смогли вплотную познакомиться с кибербандитами из Украины. "Во время атаки на наш главный сервер с территории Украины была попытка инсталлировать вирус, созданный для считывания паролей доступа клиентов", - рассказывает она. К счастью, эта атака была отбита, и 160 тыс. клиентов не пострадали.

Защита многих других жертв оказалась не такой мощной. Например, запущенные из Украины почтовые черви некоторое время назад парализовали работу большинства правительственных сайтов в Эстонии. Остается только догадываться, сколько ценной информации смогли украсть взломщики.

Уголовно-виртуальный кодекс

Хороший хакер вообще-то неуловим, улыбается Рыжков. Он утверждает, что украинцы считаются первоклассными специалистами по мошенничеству с кредитными картами.

По данным Украинской межбанковской ассоциации членов платежных систем, с 2006-го по 2008 годы в Украине были обезврежены 32 преступных группы, члены которых специализировались на мошенничестве с кредитками. Также, говорит Рыжков, немало наших и в таких видах киберпреступности, как знакомые любому обладателю e-mail массированные рассылки почтового спама.

Такую осведомленность программист объясняет тем, что призванный защищать компанию от кибератак, по сути находится с хакерами в одной среде, как сообщающиеся сосуды, поэтому многое знает об оппонентах.

"Сайты с большой посещаемостью и обширной базой пользователей взламывают для получения и последующей перепродажи информации", - продолжает Рыжков и замечает, что самоутверждающихся школьников на этом поприще практически не бывает, ибо деньги за сбыт ценных украденных данных люди зарабатывают немалые.

"Можно не особо напрягаясь иметь в месяц до $ 6-7 тыс.", - полагает киевский хакер Андрей (он отказался назвать в печати свое полное имя). Ну а если работать максимально активно, то суммы заработка исчисляются уже многими нулями. Правда, и риск быть вычисленным и в итоге арестованным возрастает в разы, добавляет он.

К примеру, приговоренный в январе нынешнего года в Турции к 30 годам заключения бывший житель Харькова Максим Ястремский, по данным следствия заработал за несколько лет результативного хакинга порядка $ 11 млн. Специализированная западная пресса называла этого молодого украинца крестным отцом кардинга [взлом и использование банковских кредитных карт]".

Чаще всего такие профи не могут проворачивать многоходовые операции без привлечения сообщников. Например, у Голубова, по данным ФБР, только в Украине было несколько сотен "пешеходов" - так на слэнге хакеров называют людей, которые за небольшой процент снимают с помощью поддельных карт с ворованными идентификационными кодами деньги в банкоматах.

Гилберт до сих пор не может понять, почему все это время Script остается в родной Украине на свободе. "Да потому что столько денег заработал, что может купить кого угодно - и судей, и милицию", - предполагает киевлянин Андрей, считающий себя "белой шапкой". На жаргоне компьютерщиков - это хакеры, которые если и взламывают системы, то лишь для того чтобы указать их разработчикам на имеющиеся недостатки. Андрей проверяет на прочность системы защиты в одной из столичных компаний, то есть "занимается хаком".

"Заметьте, наших хакеров арестовывают только за границей, - рассуждает Андрей. - Украина, согласно Конституции, не экстрадирует своих сограждан в другие страны по их запросу, и судит только за преступления, совершенные на нашей территории. Поэтому любой кардер или крэкер [специализации хакеров] может чувствовать себя здесь относительно спокойно - есть все условия для работы".

К тому же, по мнению экспертов, в Украине будущие хакеры проходят хорошую школу: отечественные вузы, самый сильный из которых Национальный технический университет Украины Киевский политехнический институт, готовят отличных специалистов для IT-сферы, в частности для защиты от кибератак. Со временем, стремясь заработать, многие программисты из обороняющихся переходят в атакующих - становятся хакерами.

Тем временем СБУ рапортует, что пытается своими силами противостоять растущей угрозе. По словам главы ведомства Валентина Наливайченко, в прошлом году Украина была взята под защиту центром борьбы с кибертерроризмом НАТО, расположенным в Эстонии.

 IT-специалист Рыжков полагает, что украинские кибер-злодеи еще долго будут оставаться головной болью для спецслужб всего мира. И чем дальше будут развиваться компьютерные технологии, тем эта мигрень будет сильнее.

"Такова уж наша ментальность - всегда интересно узнать и сделать что-то за пределами общих представлений", - невесело усмехается он.

Эта статья опубликована в №27 журнала Корреспондент за 24 июля 2009 года.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
powered by lun.ua

ЧИТАЙТЕ ТАКЖЕ

Загрузка...

Корреспондент.net в cоцсетях