сценаFBIИлья Александров/ ilya_al@rambler.ru /противрусскиххакеровИстория кибервзломщиков из ЧелябинскаМы много рассказывали тебе о зарубежных легендах хак-сцены. Митник, Legionof doom, Кевин Паулсен… Но любой на Западе знает, что самые умелые и яростныекомпьютерные взломщики живут в России. Раскрученный массмедиа-миф, скажешьты? Может быть, но у этого мифа есть очень серьезные основания.Челябинск. 2000 годВасилий Горшков родился и выросв Челябинске. Это холодный уральскийгород, где в союзные времена размещалисьзаводы по производству ядерного оружия.Потом Союз рухнул, и от ядерного оружияостались лишь химикаты, засорившиереку. В это непростое время Горшковзакончил факультет машиностроенияЮжно-Уральского университета, но работатьпо специальности не хотел. У Василиябыла мечта — открыть бизнес в Сети. Что-товроде Amazon.com или Ebay.com.Он снял помещение для офиса, которымстала небольшая комната на Челябинскойтекстильной фабрике. Закупил старенькиекомпьютеры, а в качестве мебели выступилипластиковые стулья, добытые на очереднойакции Coca-Cola./ 104xàêåðВ год миллениума Горшкову исполнялось24 года. Он нанял команду из четырехпрограммистов, зарегистрировал сайтhttp://tech.net.ru. Но катастрофическине хватало денег. Компании и слышать ничегоне хотели об электронной коммерции.А уж чтобы распространять свою продукциючерез глобальную Сеть — тогда дляфирмы провинциального города это былонемыслимо. Единственным доходом стало созданиевеб-сайтов, но этого было чертовски мало.Одним из программистов, нанятыхГоршковым, оказался Алексей Иванов.Девятнадцатилетний Алексей был из беднойсемьи. Зарплаты матери-учительницы едвахватало на самое необходимое. Но Ивановуничего было не нужно, кроме компьютера, появившегосяу него в шестнадцатилетнемвозрасте. Алексей самостоятельно освоилпрограммирование и даже поучился натехническом факультете в Челябинскомуниверситете, но на первом же курсе егоотчислили. Уже не понаслышке знавшийо хаке, Иванов предложил Горшкову вариантзаработка.Заработок сводился к вымогательству денегу зарубежных компаний. Сначалахакеры сканировали сеть на уязвимости.Как правило, выбирался диапазон IP-адресовамериканских провайдеров. Когда уязвимостьнаходилась (обычно это были дыры в серверныхверсиях винды), они связывалисьс системным администратором фирмы. Чащевсего это происходило с помощью электроннойпочты. Текст письма всегда был одногои того же характера: «Здравствуйте. Я представляюгруппу компьютерных экспертов. Мыспециализируемся на проверке защищенности02 / 98 / 07
сценаЙон Моргенштерн Горшков и его женаВасилий ГоршковПО серверов, кредитной системы и т.д.В настоящий момент наша группа находитсявне границ США, и законы нашей странылояльны к деятельности подобного рода».Дальше шел список уязвимостей, найденныххакерами. Админу предлагалось потребоватьу начальства денег, чтобы «группа компьютерныхэкспертов» в следующий раз не разнеславсе содержимое сервера к чертовойматери. С маленьких фирм требовали парусотен баксов, с серьезных холдингов — по несколькудесятков тысяч долларов.Несмотря на все это, Горшков по-прежнему относилсяк хакерству только как к методу добычипервоначального капитала. Двое его разработчиковне занимались взломом, продолжаяработу над проектом. Они писали движок длясайта, программировали свою программу дляорганизации интернет-аукциона.Взломы же осуществляла группа хакеров,живших в разных городах постсоветскогопространства. Вероятно, среди них были хакерыиз Москвы и Петербурга. Горшкова сгруппой свел Иванов, представив коллективкомпьютерщиков как Expert Group of ProtectionAgainst Hackers. В Expert Group состоялопорядка 20 компьютерщиков.Чаще всего подвергались нападениюинтернет-казино (как хранилища инфы окредитных картах), банковские серверыи провайдеры. Взломщики вели себянагло, временами безалаберно. Они не всегдауничтожали сведения о своем пребываниив системе, иногда даже оставляя файлы с содержаниемвроде: «Здесь был Алекс».Иванов и Горшков были уверены, что им ничегоне грозит. Более того, хакеры предлагалисебя в качестве security-консультантов! Ивановвысылал свое резюме, сопровождая егофотографией. Впоследствии, кстати, сисадминфирмы Lightrealm Communicationsговорил, что у него нет к Иванову никакихпретензий. Хакер помогал тестировать безопасностьОС и не совершал никаких вредоносныхдействий. Эксперты с ухмылкой отвечалина это, что Lightrealm таким образом защищаетне взломщиков, а себя — их серверы такжебыли использованы для атак.Впрочем, иногда возникали проблемы.Например, компания Speakeasy, занимающаясяпредоставлением услуг доступав интернет, отказалась платить хакерам дажеперед угрозой взлома и опубликования отчетаоб уязвимостях. Иванов даже звонил МаксуЧандлеру (администратору Speakeasy), используяоплаченную краденой кредиткой IPтелефонию.Макс заявил, что не будет спонсироватьвымогателей, и пригрозил обратитьсяв полицию. На это Иванов ответил, что посадитьего нет никакой возможности — в Россиизаконы о компьютерных преступленияхне работают. Отчасти он был прав, но он дажене догадывался, что произойдет в недалекомбудущем…Операция спецслужбКак бы там ни было, бизнес шел в гору.Конечно, ни о каком онлайновом магазинеречи уже не шло. Был осуществлен взломсайта системы электронных платежейPayPal. Атака на серверы компании «ВестернЮнион» обеспечила взломщиков информациейо 15 700 кредитках. Среди жертв командыГоршкова — финансовая компания OnlineInformation Bureau, провайдеры VPM Internetи Goodnews Service, лос-анджелесский банкNara Bank… За 9 месяцев «работы» хакерыполучили около полумиллиона долларов.Деньги, полученные вымогательством укомпаний и с кредиток, переправлялись насчета в Румынию, Кипр и Казахстан. Люди наместах обналичивали баксы и пересылали ихГоршкову.Куда они девали такие бешеные суммы —загадка. Их знакомые говорят, что не замечалиособых изменений в благосостоянииГоршкова или Иванова. Они не покупалидорогую одежду, недвижимость и не отдыхалина Гавайях. Правда, Иванов все-таки приобрелподержанную машину за тысячу долларови мобильный.Неизвестно, сколько бы еще длился кошмарамериканских сисадминов, если бы Ивановв качестве следующей жертвы не выбралE-Money Inc. Это очень крупная компанияв Вашингтоне, занимающаяся интерактивнымирасчетами. Было послано традиционноеписьмо приблизительно такого смысла: «Выне защищены. Чтобы у вас не стало плохос сердцем, дайте нам бабок. Что делать — намочень нужны деньги». Получил это обнадеживающеепослание ни админ младшегозвена, а крутой дядька Йон Моргенштерн,который эту компанию, собственно, ивозглавлял.xàêåð 02 / 98 / 07/105