Текст книги "Компьютерные террористы"
Автор книги: Татьяна Ревяко
сообщить о нарушении
Текущая страница: 9 (всего у книги 34 страниц)
«В середине августа 1995 г. в суд был доставлен русский компьютерный хакер Владимир Левин, который обвиняется в ограблении американского Citibank’a на 2,8 миллиона долларов. 17 августа в суде London’s Bow Street Magistrates началось слушание этого дела.
Хотя событие, о котором идет речь, произошло год назад, слушание о выдаче началось только сейчас, после того, как 24-летний математик был задержан при проезде через Великобританию. Citibank отказался давать информацию по этому поводу и постарался предотвратить пропуск прессы на заседание суда.
По сообщению лондонской Financial Times, в случае доказательства вины Левина будет показан прекрасный пример того, как банковские компьютерные системы защиты „могут упасть“ и, соответственно, поставить деньги клиентов в рискованное положение.
Член ученого общества Computer Security Center Лондонской школы экономики Петер Соммер (Peter Commer), выступающий как консультант в банковском деле и анализе риска, сказал в интервью Newsbytes, что этот случай очень интересен, поскольку прежде не было фактического примера кражи столь значительной суммы денег из взломанного банка. По его словам, людей всегда волновало, насколько банковские компьютерные системы могут предотвращать подобные случаи, но сейчас мы видим, что взлом возможен.
Alistair Kelman, лондонский адвокат, специализирующийся по вопросам, связанным с информационными технологиями, сказал в интервью Newsbytes, что он был удивлен этим происшествием, и добавил: „По-видимому, действительно давно пора было. Это обещает стать очаровательным случаем“.
На суде 17 августа ходатай о выдаче, действуя от имени американского правительства, заявил, что Левин совершил преступление с помощью другого русского компьютерного взломщика.
Сам Левин утверждает, что в июле прошлого года он встречался со своим соучастником, требуя, чтобы тот получил несанкционированный доступ к компьютерным системам Citibank’a на Wall Street в Нью-Йорке и сделал две передачи денег в банк Финляндии. После чего, предположительно, небольшая сумма была перемещена коллеге Левина в Сан-Франциско.
По словам Левина, в августе, используя свой компьютер в АО „Сатурн“, он дважды переводил деньги в банк американских сетей в Сан-Франциско. Пока происходил запрос на транзакцию, его сообщник, находившийся в то время в Соединенных Штатах, бежал обратно в Россию. Предположительно, несмотря на эту задержку, Левин и его сообщник продолжили свой проект и в конце августа переместили 2,78 миллиона долларов в банки Калифорнии и Израиля. При незаконном переводе денег сработала защита, и год спустя Левин был арестован при проезде через Великобританию.
Неизвестно, каким образом были получены доказательства того, что это сделал именно Левин. То, что взлом проводился с его компьютера, не доказывает личной причастности Владимира Левина к этому инциденту: за его компьютером мог находиться совершенно другой человек, да и воспользоваться чужим электронным адресом вовсе не проблема.
К сожалению, мы сейчас можем только строить ни на что не опирающиеся догадки.
Не известно, крались ли когда-нибудь столь крупные суммы из банка при помощи компьютера, но информацию о том, что компьютерные системы Citibank’a взламывались из России, не раз получались от российского компьютерного андеграунда, по мнению которого, для того, чтобы украсть из банка деньги, необходимо обладать полной информацией о его работе, которую можно получить только от работников банка. Скорее всего, именно с этим связано молчание самого Citibank’a по этому поводу.
Ну что ж, начало положено. Возможно, мы еще не раз услышим о подобных преступлениях, совершенных нашими компьютерными гениями».
«Король хакеров» Кевин МитникВ течение нескольких недель мировая общественность следила за судом над Кевином Митником (Kevin Mitnick), крупнейшим хакером, арестованным ФБР не столь давно в городе Рэлей, штат Северная Каролина, США. Данное событие, детально описанное в газете New York Times, широко обсуждалось и пользователями сетей Internet и Usenet.
Мнения, высказываемые в специальных группах, сильно различались, начиная с предложений типа «В защиту Митника можно сказать…» и заканчивая лаконичной фразой «Преступник должен сидеть в тюрьме!».
Кроме того, широко обсуждалась этическая сторона причастности «частных» лиц к аресту Митника, под которыми подразумевался Цутомо Шимомура (Tsutomo Shimomura), эксперт Центра суперкомпьютеров в Сан-Диего (San Diego Supercomputer Center). Шимомура уже длительное время пытался поймать хакера, взламывающего защиту центра (и персонального компьютера Цутомо в том числе); в субботу, находясь в городе Сан-Хосе (San Jose, California), он «засек» Митника, который снова влез в сеть при помощи персонального компьютера, оснащенного модемом с сотовым телефоном.
В воскресенье утром Шимомура вылетел в Рэлей, где помог служащим телефонной компании и федеральным следователям уточнить место, из которого исходил сигнал Митника. Хакера арестовали в среду в 2 часа ночи в его квартире в Дюрэлей Хиллс (Duraleigh Hills), пригороде Рэлея. Митнику было предъявлено два обвинения: первое – незаконное использование телефонного устройства, наказуемое 15 годами заключения и штрафом в $250.000, и второе – компьютерное мошенничество, наказание за которое предусматривает до 20 лет заключения и штраф в $250.000.
По сообщениям официальных лиц, мотивы действий Митника до сих пор остаются невыясненными. При аресте у него была обнаружена компьютерная информация о нескольких тысячах номеров кредитных карточек, владельцы которых живут в области залива Сан-Франциско, в том числе и номера карточек всемирно известных миллионеров. Тем не менее, свидетельств того, что Митник каким-то образом использовал эту информацию для собственной выгоды или продавал ее третьим лицам, до сих пор не найдено. В суде же Митник совершенно проигнорировал возможность извлечения выгоды из украденной информации, сделав акцент на том, что его собственные технические навыки оказались выше способностей лиц, ответственных за защиту секретной информации.
Технические способности Митника всегда были на высоте – первые неприятности с законом начались для Митника в 1981 году. Тогда, будучи 17-летним подростком, он взломал компьютерную систему тихоокеанского отделения компании Белл (Pacific Bell) через обычный телефонный автомат на платной автостоянке. Тогда он изменил несколько телефонных счетов, проник в частные ПК и выкрал данные стоимостью в $200 000 из компьютерной системы одной компании в Сан-Франциско. Митника приговорили к шестимесячному заключению, но вскоре выпустили, а из полицейских компьютерных архивов вся информация об этом преступлении таинственным образом исчезла.
Общественное внимание Митник привлек к себе еще в 1982 году, когда он, используя ПК и модем, проник в компьютер командного пункта воздушной обороны Северной Америки (North American Air Defense Commandcomputer). Помимо этого, Митник стал контролировать офисы трех телефонных компаний в Нью-Йорке и все телефонные центры в Калифорнии, что позволило ему подслушивать телефонные переговоры и перепрограммировать номера некоторых телефонов так, что они стали требовать повышенной оплаты при любых разговорах. Но это, как говорится, были только «цветочки».
В 1988 году Митника обвинили в двух новых преступлениях против компании DEC (Digital Equipment Corporation): нанесение ущерба в 4 миллиона долларов и кража программного обеспечения стоимостью еще в 1 миллион долларов. В том же году Митник проник в сеть компании MCI (одна из двух крупнейших телефонных компаний) через университетские компьютеры в Лос-Анджелесе и Англии. Это позволило ему прослушивать секретную информацию и читать почту различных должностных лиц о защите компьютеров и телефонных аппаратов в этих компаниях, за что в начале 1989 года Митника снова приговорили к году тюремного заключения.
После освобождения Митник провел полгода в реабилитационном центре в Лос-Анджелесе, где на протяжении всего этого периода его ни на шаг не подпускали к компьютеру и модему, и в середине 1990 года он был выпущен на свободу.
Тем не менее, федеральные органы следили за ним до ноября 1992 года, пока Митник не скрылся из виду. В 1993 году калифорнийский отдел регистрации автомашин (California Department jf Motor Vehicles) обвинил Митника в подслушивании звонков агентов ФБР и использовании незаконно приобретенных секретных кодов для получения доступа к базе данных по водительским правам, выданным в Калифорнии.
Федеральные следователи также полагают, что за два года преследования Митник успел совершить целый ряд незаконных проникновений в компьютерные и телефонные сети. Способность же Митника оставаться при этом необнаруженным свидетельствует о новых угрозах официальным лицам со стороны уголовников, проникающих в банки секретных данных.
Эта история, похожая более на фантастический рассказ, чем на реальные события, вызвала переполох в официальных органах, призванных следить за правонарушениями, при совершении которых используются компьютеры.
Леон Вейдман (Lean Weidman), помощник прокурора, ведущего расследование, заявил: «Это дело настолько объемно, что мы подходим только к осмыслению полной картины совершенного Митником. Мы полагаем, что этот человек очень, очень опасен и его надо максимально отдалить от компьютера». «По уровню технической подготовки он на несколько порядков выше человека, которого мы обычно называем хакером», – добавил руководитель отдела полиции по компьютерным преступлениям Джеймс К. Блэк (James К. Black).
В настоящее время Митник находится в тюрьме. Его доступ к телефону ограничен: он может звонить только своему адвокату и некоторым родственникам, причем только Под надзором служащих полиции – судебные исполнители опасаются возможности того, что Митник получит незаконный доступ к какой-либо секретной информации прямо из тюремной камеры.
Откровения «особо опасного» хакера Кевина МитникаПредлагаем вашему вниманию отрывки из недавно опубликованной книги Джонатана Литтмана «Игра вне закона» («The Fugitive Game») о знаменитом киберхулигане Кевине Митнике. Джонатан Литтман – единственный репортер, лично беседовавший с известным хакером Кевином Митником за девять месяцев до его ареста ФБР.
«Предположим, я захотел бы получить много денег…Все, что для этого нужно бы сделать, – это стать настоящим преступником, проникая в компании, которые занимаются выкупом контрольных пакетов акций за счет кредита с последующим слиянием…Я достаточно силен, фактически я могу попасть куда захочу». – Кевин Митник, хакер, арестованный по обвинению в нарушении норм федерального уголовного права.
Кевин Дэвид Митник принадлежит к числу тех хакеров, которые решились на открытое противостояние обществу. На подвиги (легенда гласит, что Митник проник в компьютерную систему командования североамериканскими силами ПВО, когда ему не было и двадцати) его вдохновил фильм «Игры патриотов». Ни наиболее защищенные сети, ни самые известные специалисты в области компьютерной безопасности – ничто не могло остановить Митника, в котором поразительная техническая находчивость сочеталась с редко встречающимися в наше время чертами благородного жулика.
Митник экспериментировал с региональными коммутируемыми сетями, пиратствовал в Internet. Досталось от него и сотовым телефонным компаниям. Он сам выбирал объект очередной атаки, сражаясь с теми, кого считал своими врагами. В 1992 году Федеральное бюро расследований объявило о розыске Митника.
Информация о дерзких преступлениях Митника и его аресте в феврале 1995 года попала на первые страницы газет во всем мире. И все же до настоящего времени подробности и мотивы деяний «особо опасного» хакера были покрыты тайной. Митник никогда не давал интервью. Однако за девять месяцев до своего ареста 31-летний Митник начал свои беседы по телефону с Джонатаном Литтманом, независимым журналистом из Сан-Франциско, автором статей о киберхулиганах. Ниже приводится ряд выдержек из нескольких десятков телефонных разговоров между Кевином Митником и Литтманом, состоявшихся в то время, когда хакер находился в бегах.
Разговаривать с Кевином Митником – все равно что заниматься серфингом. Он перескакивает с темы на тему, иногда не высказывая мысль до конца. Но все, что он говорит, очень увлекает, особенно если иметь в виду, что его разыскивает ФБР.
– Как вы думаете, почему они пытаются во что бы то ни стало сделать из вас…
– Плохого парня? Чудовище? – продолжает мою мысль Кевин. – Потому что если соответствующим образом подготовить общественность, то потом они запросто могут делать с человеком все, что захотят. Ты уже никому не будешь нужен.
С другой стороны, в чем ужас действий, в которых меня обвиняют? Я ни у кого ничего не украл. И ничего с этого не имею.
– Действий, в которых вас обвиняют? – переспрашиваю я.
– То, в чем я обвиняюсь и о чем пишут в газетах, я в любом случае не желаю комментировать. (Речь идет о копировании исходного кода сотовой телефонной службы, подслушивании телефонных разговоров агентов ФБР, а также попытке социального инжиниринга, или мошенничества, в отношении официальных представителей Министерства автомобилестроения.) Просто, вне зависимости от того, правы они или нет, мне не кажется, что это – преступления, за которые можно удостоиться звания «врага общества номер один».
Может быть, Кевин Митник жалеет о своем потерянном детстве и хотел бы измениться, и ясно одно – он, безусловно, не утратил вкуса к своим экспериментам. Только что он говорил мне, как бы ему хотелось никогда в жизни не видеть компьютера, а сейчас рассказывает, почему не может устоять перед соблазном:
– Люди, которые работают на компьютерах, очень доверчивы. Ими очень легко управлять. Я знаю, что компьютерные системы мира не столь безопасны, как принято считать, – произносит он с гордостью. – Информация не защищена. Защищены только военные компьютеры.
Митник с благоговением относится к технологии:
– Я считаю, что средства сообщения и технологии – это просто чудо, прекрасно, что они существуют. В верхушке хранятся большие объемы данных или делаются значительные расчеты. Вы имеете возможность шагать по улице и при этом разговаривать с кем-то, кто находится на другом конце земного шара.
Я могу запросто найти любого человека, того, кто мне нужен. Я обучал частных сыщиков. Они были просто поражены. Компании частных сыщиков с высокими технологиями – совсем не то, чем они пытаются себя представить. Они идут и платят кому-то в Министерстве автомобилестроения или в Финансовой инспекции. Они дают взятки. Я это делаю с помощью ноутбука и сотового телефона.
Митник заводится и перескакивает с одной мысли на другую: – Это был уникальный опыт обучения. Мою философию в двух словах не объяснишь. Это похоже на игру с высокими технологиями, цель которой – взломать компьютер. В общем, перехитрить врагов.
Это большая игра, и я могу кончить за решеткой. Они говорят, что я – новый Джон Диллинджер, что я страшный, что просто уму непостижимо, как я мог получить такую власть. Они могут безнаказанно творить все, что захотят. Как по законам Саудовской Аравии.
– Как вы думаете, почему правительство относится к этому так серьезно? – спрашиваю я.
– Боятся, потому что технология новая. Они (ФБР) – не хозяева положения. Просто привыкли к старым добрым ограблениям. Когда появляется что-то новое – это сразу нарушает их покой. Они в панике от новой технологии, вот и убеждают общественность, что она, общественность, находится в большой опасности.
– А вы сами считаете себя преступником?
– Нет, я себя преступником не считаю, но если иметь в виду технологические законы, которые сейчас на уровне сингапурских, где запрещены жевательные резинки, – Митник вздыхает, – тогда – я преступник.
Я из породы благородных жуликов, которым нравится раскрывать секреты. Я прочитаю ваше завещание, ваш дневник, положу их на место и, не тронув деньги, закрою сейф. Я сделаю все так, что вы никогда не узнаете о моем визите. Я сделаю это потому, что это красиво, это вызов. Мне нравится такая игра.
Мне кажется, вы могли бы изобразить меня похожим на алкоголика. Пять лет назад это было все, о чем я мог думать с радостью. Это было важнее, чем женитьба. Свои занятия я ставил выше работы, досуга, жены – всего. Тогда я знал, что мною владеет некое безумие, но не думал об этом.
– Чем же это вас так прельщало?
– Мотивация была очень высока: победить Систему.
Страшно не отдавать себе отчета в том, почему ты что-то делаешь, но я не мог заниматься больше ничем. Я попал в западню. Выхода нет.
– Какие из существующих систем наиболее безопасны? Есть ли такие вообще? – задаю я вопрос самому знаменитому хакеру в мире.
– Если вы в Internet, ждите неприятностей.
– Хорошо. Как насчет CompuServe?
– Нет.
– America Online?
– Нет.
– Но ведь все уверяют, что они безопасны.
– Почему бы нам тогда не вызнать Well (узел общего доступа в Internet)? – отрезал Митник. – Вы же знаете, что Well защищен. Пользуйтесь Well. Или вам не нравится, что кто-то читает вашу почту? – Сдавленный смешок. – Тогда почему бы вам просто не сказать: «Эй, вы, хватит читать мою почту!»
Я игнорирую насмешки моего собеседника и еще расспрашиваю его о защищенности Internet.
– Не принимайте это всерьез. Один из крупнейших провайдеров Internet сказал мне: «Нет-нет, эти проблемы существуют только для мелких провайдеров.
Мы превосходно защищены. Но если вам нужны дополнительные меры безопасности, мы просто-напросто не укажем вас в списке!»
– Может быть, есть желание иметь дело с NetCom? – смеется Митник. В этой шутке есть определенный подтекст (NetCom – одна из многочисленных игровых площадок Митника в киберпространстве).
– А вы сами не считаете этот страх обоснованным? Что, по-вашему, могло бы произойти? – спрашиваю я.
– Не знаю, реально это или нет. Скорее всего, все-таки реально, хотя кто я такой, в конце концов, чтобы рассуждать о чувствах других людей. Но в то же время этот страх сильно преувеличен.
Около шести месяцев назад я летал по делу в округ Колумбия, – начинает Митник. Его голос дрожит от нетерпения. – На самом деле, я совершил небольшое путешествием по Белому Дому.
– Изволите шутить?
– Ничуть! Можете себе представить всех этих агентов Секретной Службы? – Моего собеседника просто распирает от смеха. (Одна из задач Секретной Службы – ловить хакеров.) – Они в форме. Просто фантастика, что они, скажем, не в костюмах.
– Итак, Кибергерой направляется…
– Прямо в Белый Дом, приятель.
У меня была идея вытащить оттуда несколько картинок, но потом я решил не рисковать.
Защита у них там не слишком-то работает, – замечает Митник. – Они даже не поняли, что я был там и хотел влезть в WhiteHouse.gov. – При упоминании адреса узла Клинтона в Internet Митник разражается хохотом. – Здорово, ребята, я только хотел посмотреть на комнату, где стоят компьютеры.
– Это в Internet, да?
– WhiteHouse.gov. Вот он-то засекречен. – В голосе Митника явственно слышится скука. – Шучу. Защищенных компьютеров нет, кроме военных, конечно.
Под конец Митник рассказывает о том, как бы он сделал свой первый миллион, если бы был простым кибернетическим преступником, а не прирожденным хакером.
– Теоретически, на чем можно бы было сделать деньги?
– На информации, – авторитетно заявляет Митник. – Продажа акций учреждениями, располагающими конфиденциальной информацией. Предположим, я захотел бы получить много денег. Я, откровенно говоря, прямо сейчас могу вылезти из дерьмовой ситуации, в которой нахожусь. Все, что для этого нужно, – это стать настоящим преступником. Проникнуть в компании, которые занимаются выкупом контрольных пакетов акций за счет кредита с последующим слиянием. Получить эту информацию, открыть фирму и торговать акциями. Не в таких размерах, чтобы иметь дело со Службой безопасности и Фондовой комиссией. 50 штук здесь, 50 штук там.
– Неплохо получается, – вставляю я.
– Стать вторым Иваном Боески. Это просто. Я мог бы сделать это хоть завтра, однако есть черта, которую я не переступлю. Но если кому-то нужен мой совет: выкуп контрольного пакета – верное дело.
Пауза.
– Компании, которые выкупают контрольные пакеты, – повторяет Митник. – Доверенные лица, которые осуществляют скупку.
– А что было бы проще всего?
– Вы же знаете, они не охраняются. Ну, например… ненавижу называть имена!
– Хорошо, тогда я назову. Например, братья Леман или…
– Ширсон Леман, – подхватывает Митник. – На самом деле, надо браться за эти компании, а я достаточно силен, я фактически могу попасть в любое место, куда захочу. Хоть сейчас. Этим бы я и занимался, если бы был настоящим бандитом.
– Ну, ладно, – говорю я с оттенком недоверия в голосе. Митнику не нравится мой тон:
– Знаете, я вас за идиота не держу.
– Хорошо, хорошо. Вы просто выбираете кого-то, у кого есть…
– Информация, – заканчивает Митник. «Информация» – одно из любимых слов хакера. Пожалуй, несколько чаще он употребляет слово «идиот».
– Там всегда есть один центр, который охраняется больше, чем остальные, – продолжает Митник. – Они только собираются произвести скупку, поэтому стоимость компании на следующей неделе должна возрасти вдвое. Так что если вы покупаете 10 штук, они по стоимости равны 20.
– Хорошо. А затем их надо продать.
– Если только вы не покупаете на 100 000 долларов, – советует Митник. – В этом случае вы можете учредить кредитную организацию и получить наличные. Вы отмываете их. Вы кладете их на ваш реальный счет под другим именем и с другой процентной ставкой. Иными словами, вам не надо брать 5 тысяч в одном банке и в этот же день нести их в другой.
У них есть определенные уровни движения денег, о которых становится известно Финансовой инспекции. С помощью новой базы данных, которую правительство собирается ввести в Америке, они будут отслеживать всех, кто производит финансовые операции. Так что надо снимать и вкладывать по 2000 долларов.
– Большой Брат не обратит внимания, если сумма меньше двух тысяч?
– Две с половиной – уровень движения, – объясняет Митник. – Десять тысяч – высокий уровень, но они сообщают, начиная с двух с половиной. В настоящее время у них есть база данных, которая отслеживает все эти операции. Таким образом они ловят крупных торговцев наркотиками.
– Это касается каждого?
– Какая, по большому счету, разница? Такую сумму можно протащить за четыре раза. В самом деле, это шальные деньги. – Внезапно Митник замолкает, как будто удивляясь тому, что только что рассказал мне это. – Я просто имею в виду, что будь я настоящим вором, я не стал бы играть с этим дерьмовым телефоном, потому что от этого нет никакой выгоды.
Митник продолжает:
– Итак, я собираюсь немного переделать сотовый телефон, продать его кому-нибудь, а потом через него подключиться к линии. Если совершаешь преступление, лучше не оставлять свидетелей и улик. А это дерьмо – чем оно не улика?
– Есть ли еще какие-нибудь способы?
– Кроме подключения к линии? – спрашивает хакер.
– Да.
– Есть разные способы перехвата: социальный инжиниринг, проникновение извне. Можно просто взломать компьютер. Если они подключены к Internet, можно было бы с тем же успехом повесить табличку «Добро пожаловать».
