0
1742
Газета Печатная версия

16.10.2006 00:00:00

Виртуальная атака и реальный тюремный срок

Тэги: вымогательство, хакеры


вымогательство, хакеры Компьютер – главное оружие в руках интернет-преступников.
Фото Артема Чернова (НГ-фото)

Защита троих россиян, осужденных на днях за вымогательство с использованием сети интернет, обжаловала приговоры своих подзащитных. Адвокаты считают вину осужденных недоказанной, а также заявляют о многочисленных процессуальных нарушениях, допущенных в ходе разбирательства в первой судебной инстанции.

Житель Балаково (Саратовской области) Иван Максаков, астраханец Александр Петров и петербуржец Денис Степанов признаны виновными в создании и использовании вредоносных программ, приводящих к повреждению систем ЭВМ (ст. 163 УК РФ) и вымогательстве (ст. 273 УК РФ) и приговорены к 8 годам колонии строгого режима и штрафам (в бюджет РФ) в 100 тыс. руб. каждый. Вместе с тем суд снял с молодых людей обвинение в причинении имущественного ущерба путем обмана или злоупотребления доверием (ст. 165 УК РФ).

Осужденные обвинялись в том, что они в содружестве с двумя гражданами Казахстана по заказу жителя Пятигорска Тимура Арутчева с октября 2003 года по май 2004 года атаковали серверы, отвечающие за доступ к интернет-страницам нескольких сетевых букмекерских компаний и электронных казино Великобритании и Северной Ирландии. Об ущербе от деятельности хакеров заявили 8 компаний, одна из которых – Canbet Sports Bookmakers Ltd. заплатила за прекращение атак 40 000 долларов, что, впрочем, не избавило ее от новых нападений. Пострадавшие компании относятся к числу сетевых: вся их жизнедеятельность – от приема ставок от клиентов до выплаты выигрышей – проходит в интернете. Потери от простоя из-за хакерских атак пострадавшие оценили в 2 млн. фунтов. Еще столько же компании, по их расчетам, потратили на ремонт испорченного оборудования и дополнительные меры по обеспечению безопасности. Потраченные средства они могут попытаться вернуть, вчинив осужденным гражданские иски. Будет ли это сделано, пока неизвестно, – на процессе Британию представлял лишь полицейский Эндрю Гордон Крокер.

По словам гособвинителя на процессе Антона Пахомова, чтобы представить себе преступление, совершенное в отношении британских компаний, нужно вообразить себя владельцем супермаркета, на пороге которого кто-то посторонний установил танк, расстреливающий потенциальных посетителей магазина. Как объяснил «НГ» один из ведущих саратовских экспертов по вопросам информационной безопасности Игорь Юрин (кафедра информбезопасности Саратовского госуниверситета), провести такую атаку можно двумя способами. Во-первых, заразив неопределенное число компьютеров «одноразовыми» вирусами (с помощью электронной рассылки), содержащими четкий приказ об обращении к определенному сайту в определенное время. В этом случае атака неизбежна – что бы ни делал хакер, зараженные компьютеры обязательно обратятся к указанным сайтам в одно и то же время, создав ту самую «давку на входе» и блокировав доступ на сайт обычным пользователям. Второй путь – создание универсальной, многоразовой сети компьютеров-ботов. В этом случае в программу-вирус закладывается команда, вынуждающая зараженный компьютер периодически заходить на определенный сервер, где хакер по мере необходимости размещает команду к началу или остановке атаки с указанием ее точного адреса. Во всех случаях зараженные компьютеры одновременно становятся и невольными соучастниками преступления, и его жертвами. Защититься от атаки в момент нападения, по словам Игоря Юрина, практически невозможно, поскольку IP-адреса настоящих пользователей внешне ничем не отличаются от фантомных: «В таких случаях, чтобы сэкономить деньги на трафике, владельцам сайта лучше самим временно остановить его работу. Эффективная защита возможна только, если об атаке становится известно заранее».

Обвинение полагает, что в распоряжении хакеров находилась сеть из тысяч компьютеров-«зомби», находящихся в 52 странах мира. Пока сайты пострадавших компаний атаковались, их владельцы исправно получали электронные письма с требованием о выкупе (от 5000 до 50 000 долларов). По данным обвинения, эти письма рассылали организаторы преступления.

Ни один из уже осужденных молодых людей, правда, не признал своей вины в вымогательстве. Тем не менее большую часть своих 8-летних сроков – по 6 лет заключения – предполагаемые хакеры получили именно по обвинению в вымогательстве.

По словам адвоката Ивана Максакова Петра Рыжова, это не единственная странность этого дела. Оспаривая вынесенный приговор, защитники намерены обратить внимание вышестоящих судебных инстанций и на другие логические нестыковки в фабуле обвинения. В частности, считают они, следствие так и не установило серверы, с которых компьютерам-ботам отдавались команды к началу и завершению DDoS-атак. «В материалах дела содержатся сведения о серверах, находящихся в городе Хьюстон (США) и на площадке московского провайдера М-9. Но никому из подсудимых их использование не вменялось», – сообщил Петр Рыжов. Кроме того, не ответило следствие и на вопрос о том, кто из осужденных отдавал команды для проведения атак, считают защитники».

Однако обвинение считает, что команду к атаке отдавал Александр Петров. В представлении следователей в задачу Ивана Максакова и Дениса Степанова входило наблюдение за прохождением атаки. «Однако свидетельств этому также не предъявлено – о компьютерах, с которых они якобы это делали, в материалах дела ничего не говорится», – считает собеседник «НГ».

Иван Максаков и Денис Степанов признали себя виновными лишь в хранении вредоносных программ на жестких дисках домашних компьютеров, но при этом настаивали на том, что программы ими никогда не использовались. На хьюстонском сервере, где обнаружились следы пребывания компьютера Максакова, говорит Петр Рыжов, британские борцы с хакерами обнаружили вредоносную программу, однако эксперты не смогли с уверенностью определить ее авторство и принадлежность, лишь «не исключив ее однородности» с программой, хранившейся на жестком диске домашнего компьютера Максакова. «Никаких следов электронного общения осужденных между собой, никаких следов сбора информации о состоянии пострадавших компаний и никаких следов рассылки писем с требованиями о выкупе ни на одном из компьютеров осужденных не обнаружено», – считает адвокат.

Расследование виртуальных преступлений представляет большую сложность для правоохранительных органов. «Но в любом случае это дело должно стать уроком как для самих хакеров, так и для рядовых пользователей сети интернет. Нужно регулярно проверять свои машины на наличие вирусов», – говорит системный администратор Владимир Аблизин. «Пострадавших в этом преступлении – тысячи. Все люди, чьи компьютеры участвовали в проведении этих атак, могут считать себя пострадавшими, потому что в отношении их техники было совершено уголовно наказуемое преступление», – считает Юрин.

Впрочем, никто из специалистов не верит в то, что суровый приговор, вынесенный Балаковским городским судом, сможет сдержать интенсивность кибер-преступлений: «А разве большие сроки за убийство кого-нибудь останавливали?» – заметил в беседе с корреспондентом «НГ» один из представителей интернет-сообщества.

Саратов


Комментарии для элемента не найдены.

Читайте также


У чиновников изъяли незаконно нажитое имущество на 12 млрд рублей

У чиновников изъяли незаконно нажитое имущество на 12 млрд рублей

0
402
Минюст РФ предложил расширить полномочия судебных приставов

Минюст РФ предложил расширить полномочия судебных приставов

0
374
В Кремле признают недостаточную эффективность муниципальных властей

В Кремле признают недостаточную эффективность муниципальных властей

0
354
Госдума: показ свастики разрешен - без пропаганды и оправдания нацизма

Госдума: показ свастики разрешен - без пропаганды и оправдания нацизма

0
383

Другие новости

Загрузка...
24smi.org