Хакеры из России взламывали системы известных компьютерных фирм, оставляя пометку "Здесь был Леша"
Хакеры из России взламывали системы известных компьютерных фирм, оставляя пометку "Здесь был Леша"
Alexander Antipov
The Washington Post в понедельник пишет о том, как группа хакеров из России взламывала сайты крупных компьютерных компаний и шантажировала их руководство. Влиятельное американское издание сообщает, что требовали россияне при этом либо выкуп, либо помощь в поисках работы в США. Один из "экспертов" был настолько самоуверен, что даже посылал свое резюме с фотографией в те компании, которые собирался атаковать.
Кошмар для Джона Моргенштерна начался с электронного послания 15 июля 2000 года.
"Ваша безопасность нарушена. Мы хотим вам помочь", - прочитал он.
Джон Моргенштерн, президент E-money, осуществляющей транзакции через интернет, сразу же понял, в чем дело. Это была угроза , шантаж.
На следующий день ему позвонили. Звонивший молодой человек представился "Алексом", сказал, что он из России и состоит в организации "Экспертов по защите от хакеров ". Он сказал, что располагает доступом в базу данных клиентов E-money, включая и информацию о кредитных картах, и будет рад помочь Моргенштерну обезопасить его систему от дальнейших вторжений - если, конечно, E-money заплатит ему 500 тыс. долларов. В качестве доказательства истинности своих слов он посоветовал директору зайти в системный файл на одном из серверов. "Здесь был Алекс", - гласило цифровое граффитти.
Моргенштерн не хотел платить, но его не могло не волновать, что, если просочатся слухи о взломе системы E-money, он потеряет клиентов. Он пригласил специалиста по компьютерной безопасности из Силиконовой долины, а в это время вел переговоры с хакерами-шантажистами. Очень скоро 500 тыс. превратились в 250, затем в 150, и, наконец, в 75 тысяч долларов. Поскольку Моргенштерн все равно отказывался платить, хакеры снова атаковали компанию.
Тогда Моргенштерн позвонил в ФБР. Все дальнейшие разговоры Моргенштерна с Алексом и его другом, который назвался не то Виктором (как его и будем именовать в дальнейшем), не то Владимиром, записывались на пленку. А разговоры эти происходили, по крайней мере, 4 раза в неделю.
Сначала они все строились вокруг суммы, которую хакеры требовали от Моргенштерна. С каждым разом она понижалась. Параллельно директор E-money пытался уговорить хакеров выехать из России. "Ты нам нужен в США, - говорил он Алексу. - Как насчет Финляндии? Дании?" (Он надеялся на то, что правительства этих стран окажут большее содействие в задержании хакеров.)
Постепенно между Моргенштерном и российскими хакерами завязалось даже некое подобие приятельских отношений. Иногда Алекс звонил ему домой, и сын, сняв трубку, кричал: "Пап, тебя опять Алекс спрашивает!" Моргенштерн рассказывал им о жизни в США, а они ему - о жизни в России.
Алекс только что окончил школу и никак не мог найти работу. Виктор был постарше, женат, с ребенком.
В один прекрасный день тон разговоров изменился окончательно. Виктор сказал Моргенштерну: забудь о деньгах. Он просто попросил содействие в получении визы и в поиске работы в США.
"Джон, я починю твою систему, и тебя больше никто в жизни не атакует. Пожалуйста, помоги мне с работой в Америке", - говорил Виктор. Через несколько дней он написал письмо: "Я принял решение приехать и повидаться с тобой в США, что бы со мной ни случилось. Я рискну. Я доверяю тебе. Я хочу найти работу и забыть о моем криминальном прошлом. Я могу приехать на следующей неделе".
Моргенштерн не мог не сочувствовать их положению. Он предложил им быть их посредником в поиске работы и пытался добиться от ФБР обещания не трогать русских хакеров, если по приезде в США они найдут честную работу. Он связал их с агентом, который пообещал рассмотреть такую возможность.
Хакерские атаки прекратились, и Моргенштерн больше никогда о них не слышал.
Между тем "Эксперты" стали серьезной угрозой для американских финансовых сетей - Western Union, PayPal и региональных банков.
Один из членов "Экспертов" был настолько самоуверен, что даже посылал свое резюме с фотографией в те компании, которые собирался атаковать. Его звали Алексей Иванов.
Поймать хакеров в России ФБР не могло, требовать их экстрадиции - тоже, поскольку Россия и США не связаны соответствующим договором.
Тогда на e-mail Иванова было отправлено письмо, в котором говорилось, что компания Invita Technologies (естественно, придуманная) приглашает его на работу в сфере консалтинга по системам компьютерной безопасности. Иванов пришел в восторг: наконец-то кто-то признал его талант и готов пригласить в Америку!
Он спросил, может ли он привезти с собой своего "делового партнера". Получив добро (для большей правдоподобности перелет оплачивали только Иванову, его друг Василий Горшков должен был лететь за свой счет), в ноябре 2000 года хакеры прилетели в Америку. В аэропорту их встретили представители "компании" и доставили в офис, где россиян попросили показать их навыки и умения. Все происходящее снималось на пленку. Русских хакеров так и не удалось заставить признаться, сколько сетей они взломали. Только однажды Горшков заметил: "Мы вообще о ФБР не думаем. Они не смогут поймать нас в России". На компьютерах была установлена программа, которая позволила зафиксировать пароли хакеров - позже ФБР воспользуется ими, чтобы взломать домашние компьютеры Иванова и Горшкова.
Затем хакеров посадили в автомобиль - якобы для того, чтобы отвезти их на квартиру, которую для них сняли. Но очень скоро дверца машины распахнулась. "ФБР - выйти из машины, руки за спину", - раздалось снаружи.
Через несколько часов все было кончено. Иванов и Горшков были в тюрьме. ФБР скачало с их компьютеров 27 мегабайт - хакерские программы, письма с вымоганием денег, номера кредиток.
Моргенштерн не знал об их аресте вплоть до начала 2001 года. К тому времени он уже успел выгодно продать свой бизнес, но по-прежнему служил в компании исполнительным директором. У него смешанные чувства по поводу всего происходящего. С одной стороны, он злится на мужчин за то, что попили его крови, а с другой - он считает, что у них почти не было выбора.
"Это не их вина, что они родились в таком месте, где у них нет никаких возможностей", - говорит Моргенштерн.
Горшкова приговорили к трем годам лишения свободы. Также он должен выплатить 700 тыс. долларов в возмещение причиненного им ущерба. Иванов признал свою вину в хакерском нападении на 16 компаний, включая E-money и PayPal. Ему грозит до 20 лет тюремного заключения и штраф в размере 250 тыс. долларов.
Осталось только одно "но".
В ходе допросов Иванов признал, что вторгался в систему компании E-money, однако он не знает, кто такой Алекс или Виктор. А ведь американские власти считали, что именно Иванов и Горшков общались с Моргенштерном. С ним по телефону разговаривал кто-то другой, заявил Иванов. И этот другой по-прежнему действует в России.
Джон Моргенштерн, президент E-money, осуществляющей транзакции через интернет, сразу же понял, в чем дело. Это была угроза , шантаж.
На следующий день ему позвонили. Звонивший молодой человек представился "Алексом", сказал, что он из России и состоит в организации "Экспертов по защите от хакеров ". Он сказал, что располагает доступом в базу данных клиентов E-money, включая и информацию о кредитных картах, и будет рад помочь Моргенштерну обезопасить его систему от дальнейших вторжений - если, конечно, E-money заплатит ему 500 тыс. долларов. В качестве доказательства истинности своих слов он посоветовал директору зайти в системный файл на одном из серверов. "Здесь был Алекс", - гласило цифровое граффитти.
Моргенштерн не хотел платить, но его не могло не волновать, что, если просочатся слухи о взломе системы E-money, он потеряет клиентов. Он пригласил специалиста по компьютерной безопасности из Силиконовой долины, а в это время вел переговоры с хакерами-шантажистами. Очень скоро 500 тыс. превратились в 250, затем в 150, и, наконец, в 75 тысяч долларов. Поскольку Моргенштерн все равно отказывался платить, хакеры снова атаковали компанию.
Тогда Моргенштерн позвонил в ФБР. Все дальнейшие разговоры Моргенштерна с Алексом и его другом, который назвался не то Виктором (как его и будем именовать в дальнейшем), не то Владимиром, записывались на пленку. А разговоры эти происходили, по крайней мере, 4 раза в неделю.
Сначала они все строились вокруг суммы, которую хакеры требовали от Моргенштерна. С каждым разом она понижалась. Параллельно директор E-money пытался уговорить хакеров выехать из России. "Ты нам нужен в США, - говорил он Алексу. - Как насчет Финляндии? Дании?" (Он надеялся на то, что правительства этих стран окажут большее содействие в задержании хакеров.)
Постепенно между Моргенштерном и российскими хакерами завязалось даже некое подобие приятельских отношений. Иногда Алекс звонил ему домой, и сын, сняв трубку, кричал: "Пап, тебя опять Алекс спрашивает!" Моргенштерн рассказывал им о жизни в США, а они ему - о жизни в России.
Алекс только что окончил школу и никак не мог найти работу. Виктор был постарше, женат, с ребенком.
В один прекрасный день тон разговоров изменился окончательно. Виктор сказал Моргенштерну: забудь о деньгах. Он просто попросил содействие в получении визы и в поиске работы в США.
"Джон, я починю твою систему, и тебя больше никто в жизни не атакует. Пожалуйста, помоги мне с работой в Америке", - говорил Виктор. Через несколько дней он написал письмо: "Я принял решение приехать и повидаться с тобой в США, что бы со мной ни случилось. Я рискну. Я доверяю тебе. Я хочу найти работу и забыть о моем криминальном прошлом. Я могу приехать на следующей неделе".
Моргенштерн не мог не сочувствовать их положению. Он предложил им быть их посредником в поиске работы и пытался добиться от ФБР обещания не трогать русских хакеров, если по приезде в США они найдут честную работу. Он связал их с агентом, который пообещал рассмотреть такую возможность.
Хакерские атаки прекратились, и Моргенштерн больше никогда о них не слышал.
Между тем "Эксперты" стали серьезной угрозой для американских финансовых сетей - Western Union, PayPal и региональных банков.
Один из членов "Экспертов" был настолько самоуверен, что даже посылал свое резюме с фотографией в те компании, которые собирался атаковать. Его звали Алексей Иванов.
Поймать хакеров в России ФБР не могло, требовать их экстрадиции - тоже, поскольку Россия и США не связаны соответствующим договором.
Тогда на e-mail Иванова было отправлено письмо, в котором говорилось, что компания Invita Technologies (естественно, придуманная) приглашает его на работу в сфере консалтинга по системам компьютерной безопасности. Иванов пришел в восторг: наконец-то кто-то признал его талант и готов пригласить в Америку!
Он спросил, может ли он привезти с собой своего "делового партнера". Получив добро (для большей правдоподобности перелет оплачивали только Иванову, его друг Василий Горшков должен был лететь за свой счет), в ноябре 2000 года хакеры прилетели в Америку. В аэропорту их встретили представители "компании" и доставили в офис, где россиян попросили показать их навыки и умения. Все происходящее снималось на пленку. Русских хакеров так и не удалось заставить признаться, сколько сетей они взломали. Только однажды Горшков заметил: "Мы вообще о ФБР не думаем. Они не смогут поймать нас в России". На компьютерах была установлена программа, которая позволила зафиксировать пароли хакеров - позже ФБР воспользуется ими, чтобы взломать домашние компьютеры Иванова и Горшкова.
Затем хакеров посадили в автомобиль - якобы для того, чтобы отвезти их на квартиру, которую для них сняли. Но очень скоро дверца машины распахнулась. "ФБР - выйти из машины, руки за спину", - раздалось снаружи.
Через несколько часов все было кончено. Иванов и Горшков были в тюрьме. ФБР скачало с их компьютеров 27 мегабайт - хакерские программы, письма с вымоганием денег, номера кредиток.
Моргенштерн не знал об их аресте вплоть до начала 2001 года. К тому времени он уже успел выгодно продать свой бизнес, но по-прежнему служил в компании исполнительным директором. У него смешанные чувства по поводу всего происходящего. С одной стороны, он злится на мужчин за то, что попили его крови, а с другой - он считает, что у них почти не было выбора.
"Это не их вина, что они родились в таком месте, где у них нет никаких возможностей", - говорит Моргенштерн.
Горшкова приговорили к трем годам лишения свободы. Также он должен выплатить 700 тыс. долларов в возмещение причиненного им ущерба. Иванов признал свою вину в хакерском нападении на 16 компаний, включая E-money и PayPal. Ему грозит до 20 лет тюремного заключения и штраф в размере 250 тыс. долларов.
Осталось только одно "но".
В ходе допросов Иванов признал, что вторгался в систему компании E-money, однако он не знает, кто такой Алекс или Виктор. А ведь американские власти считали, что именно Иванов и Горшков общались с Моргенштерном. С ним по телефону разговаривал кто-то другой, заявил Иванов. И этот другой по-прежнему действует в России.