Киберпреступность Беларуси: порнохакеры против меломанов
Сообщения о различных проделках белорусских киберпреступников попадают в прессу с завидной регулярностью. Причем эти сообщения с примерно равной частотой поступают как из самой Беларуси, так и из-за рубежа.
Как Виктор Савтырев из Беларуси шантажировал инвестиционную компанию на Манхэттене
Свежая новость: белорусский системный администратор попался в США на шантаже. 29-летний Виктор Савтырев жил в округе Миддлсекс и работал в инвестиционной компании Third Avenue Management на Манхэттене. 5 ноября Виктор вместе с другими 14-ю коллегами был уволен после пяти лет работы – кризис как-никак. Мириться с новым статусом безработного Савтырев не захотел и тут же начал шантажировать бывшего работодателя. Сисадмин из Беларуси захотел получить более высокое выходное пособие, лучшую медицинскую страховку и хорошие рекомендации для поиска новой работы.
Эти требования Виктор отправил в Third Avenue Management по электронной почте – вместе с угрозами. Савтырев пообещал, что если его требования не будут выполнены, некие «приятели из Беларуси» взломают компьютерную сеть инвесткомпании. Как результат, активы в 15 млрд долларов, которыми управляет Third Avenue Management, будут потеряны. Напуганное угрозами руководство инвестиционной компании предпочло обратиться в ФБР, а немного позднее – также подать жалобу в прокуратуру Нью-Джерси. В этой жалобе, помимо прочего, приводилась цитата из письма, которое Виктор Савтырев прислал в компанию: «Мои товарищи за небольшую плату могут мне помочь преодолеть защитную систему и уничтожить ценные данные, а также заразить компьютерную сеть вирусом».
Расследование, похоже, не составило для ФБР особого труда. По просьбе сотрудников спецслужбы финансовая компания вступила в переговоры со своим бывшим сисадмином. Представители Third Avenue Management пообещали принять условия Савтырева в том случае, если потенциальный злоумышленник укажет конкретные уязвимости компьютерной системы. Переговоры велись по телефону и, разумеется, были зафиксированы ФБР (электронная переписка не является достаточным доказательством даже в США). После этого Виктор Савтырев был арестован в своем доме в городке Олд Бридж и вскоре предстал перед окружным судом штата.
По свидетельству очевидцев, белорус появился в суде в потертых джинсах и зеленой майке. Адвокат подозреваемого Роберт Шталь заявил, что Виктор «был заведомо неспособен реализовать свои угрозы и решился на такой шаг из-за отчаяния после потери работы. […] Савтырев был попросту неспособен произвести подобное нападение. Это были простые угрозы».
На сегодняшний день ситуация такова, что впереди еще целый ряд судебных разбирательств. При этом белорус остается за решеткой. При наихудшем раскладе Виктору Савтыреву грозит до 10 лет тюремного заключения и штраф в размере до полумиллиона долларов.
Фальшивый «кардер»
Еще летом 2006 года в белорусском сегменте Сети, в том числе на некоторых витебских сайтах, появилась реклама интернет-магазина, торговавшего разной дорогой электроникой – ноутбуками, компьютерами, сотовыми телефонами, цифровыми фотоаппаратами. Все было оформлено, как и в других подобных магазинах – с изображениями предлагаемых товаров, их описанием и даже восторженными отзывами покупателей. Плюс одно небольшое, но очень нетипичное объявление: «Все товары украдены кардерами из западных интернет-магазинов и поэтому продаются с 80%-ной (!) скидкой».
Поясню: создатель интернет-магазина воспользовался существующей в интернете криминальной системой продажи товаров, украденных с помощью чужих пластиковых карт. Таких мошенников называют «кардерами» и заслуженно считают настоящей головной болью правоохранительных органов во всем мире. Кардеры создают специализированные сайты, с помощью которых и продают незаконно приобретенную бытовую технику, электронику и т.п.
Было понятно, что владелец интернет-магазина рассчитывает на многочисленных любителей халявы, не обремененных моральными узами и готовых купить дорогую электронику за копейки. Делом странного сайта занялся отдел по раскрытию преступлений в сфере высоких технологий криминальной милиции УВД Витебского облисполкома. На раскрытие этого преступления ушло около года. Начальник отдела Георгий Яблонский потом рассказывал: «Мы установили, что заинтересовавший нас интернет-магазин зарегистрирован в российском сегменте всемирной сети. Через электронную платежную систему произвели проверочную закупку, а когда поняли, что деньги потеряли, но товар по почте нам никто пересылать не собирается, задержали его владельца».
Злоумышленником оказался парень из Орши, студент одного из витебских вузов. Самое интересное, что в реальности он не имел никакого отношения ни к хакерам, ни к кардерам. Да и ничего продавать оршанец не собирался – никакого товара у него не было. Будучи опытным интернет-пользователем и хорошим программистом, преступник хорошо знал подробности незаконного кардерского бизнеса. Так и родилась мошенническая схема, когда посетителю сайта предлагалась несуществующая электроника с доставкой на дом – но только после уплаты за нее реального денежного аванса. С самого начала планировалось похищать только предоплату – действительно, вряд ли кто-нибудь пойдет писать заявление в милицию из-за 20-100 долларов. Да и признаваться в желании купить заведомо украденные вещи вряд ли кто рискнет…
Как говорят витебские милиционеры, психологический расчет преступника полностью оправдался: «Никто из четырех обнаруженных в Беларуси пострадавших не собирался жаловаться. Их собратья по несчастью из Германии и других стран тоже не проявили признаков недовольства». Следователям удалось доказать факты мошеннических сделок только на сумму чуть больше 200 долларов, хотя реально пострадавших явно намного больше. Криминальный сайт, разумеется, закрыли.
Уголовное дело в отношении оршанца было передано в суд. Молодого человека обвинили в хищении имущества при помощи компьютерной техники и в покушении на хищение в особо крупных размерах, так как в ассортиментном перечне его виртуального магазина было товаров на 67 тыс. долларов.
Атака на «Соло»
Отделом предварительного расследования УВД Фрунзенского района Минска было возбуждено уголовное дело в отношении хакера, который взломал компьютерную сеть одного из крупнейших частных интернет-провайдеров в Беларуси – ЗАО «Соло».
Еще не так давно взломать систему защиты провайдера и получить доступ к билинговой системе, а вместе с ним и неограниченный доступ в интернет, было мечтой любого хакера. Но провернуть такое крайне сложно.
В Беларуси вообще получил известность только один такой инцидент: в июле 2004-го хакер Kokain взломал сайт РУП «Белтелеком».
В случае с ЗАО «Соло» уголовное дело было возбуждено по материалам Управления по раскрытию преступлений в сфере высоких технологий МВД, в которое с заявлением и просьбой «найти и наказать» обратилось руководство интернет-провайдера.
Вообще, информации по данному делу озвучивалось крайне мало. Известно только, что после начала расследования злоумышленник скрылся за границей. В самой компании «Соло» хранят гробовое молчание, видимо, не желая «выносить сор из избы» и признаваться в собственной уязвимости. В МВД только сообщили, что «22-летний минчанин с января по ноябрь 2007 года по месту жительства, используя различные виды доступа в сеть интернет, причинил имущественный ущерб ЗАО «Соло».
Сумма вреда оценена провайдером в 9,6 млн рублей. Ведется следствие. Хакеру инкриминируется совершение преступления, предусмотренного ч.2 ст.216 УК РБ (причинение имущественного вреда без признаков хищения, совершенное группой лиц по предварительному сговору либо в крупном размере)».
В своих рядах
В феврале 2008 года Генпрокуратура Беларуси озвучила весьма скандальное дело, связанное с компьютерной преступностью. Под следствие попал Сергей Новик, заместитель начальника управления по борьбе с преступлениями в сфере высоких технологий МВД Беларуси (оно известно как Управление «К»).
Слухи о задержании высокопоставленного милиционера появились еще в декабре 2007-го, а 8 февраля им было дано официальное подтверждение. В Генпрокуратуре сообщили, что в отношении офицера возбуждено уголовное дело и он находится под стражей. Сергея Новика обвиняют в хищении денежных средств путем использования компьютерной техники (статья 212 Уголовного кодекса).
По неофициальной информации, Сергея Новика коллеги обвинили в кардерстве – воровстве денег с чужих банковских счетов с помощью поддельных электронных карточек. Показательно, что прежде Сергей Новик всегда охотно общался с журналистами и рассказывал им различные подробности хакерского «бизнеса». Похоже, милиционер научился у своих «подопечных» замысловатым кардерским приемам, но не осторожности. После февральского заявления Генпрокуратуры никаких данных о судьбе Сергея Новика в прессе не появлялось.
Порнохакеры против меломанов
10 марта 2008-го от действий неизвестных хакеров пострадала звукозаписывающая фирма Vigma. Вместо привычного логотипа с розовыми младенцами посетители корпоративного интернет-ресурса обнаруживали загорелые тела американских порноактрис. Специалисты тогда разошлись во мнениях – одни посчитали произошедшее результатом действий компьютерного вируса, другие – следствием целенаправленной хакерской атаки.
Однако кое в чем специалисты по компьютерной безопасности были единодушны. А именно: то же самое в ближайшее время вполне может произойти и с другими белорусскими интернет-ресурсами. В группе риска оказываются прежде всего «самодельные» и «бюджетные» сайты, разработанные без учета стандартов защиты данных. Под эту категорию подпадает значительная часть страничек государственных и частных организаций, представительство которых в интернете создано исключительно «для галочки».
Соответственно, поддержка и наполнение этих ресурсов информацией также ведется без особого внимания к средствам защиты. И еще: Беларусь не случайно все чаще попадает в сферу интересов порнодельцов. Дело в том, что в стране быстро развиваются системы электронных платежей. В том числе и анонимных, на которых, собственно, и основывается бизнес торговцев «клубничкой». Как говорят эксперты по информбезопасности, только одна удачная «порновирусная» атака на белорусских пользователей может принести порносайтам несколько тысяч новых клиентов.
«Засветились» в США
В начале августа 2008-го в США были предъявлены обвинения 11 членам международной хакерской группы. По мнению американских правоохранителей, злоумышленникам удалось украсть номера и пароли более чем 41 млн банковских карт. Жертвами мошенников оказались клиенты розничных торговых сетей TJX Cos., Barnes & Noble, Office Max, Sports Authority и ряда других американских компаний.
Алгоритм действий киберпреступников был достаточно прост: они сканировали компьютерные сети, выявляя бреши в системах безопасности. Обнаружив «лазейки» в локальных компьютерных сетях, хакеры внедряли в них шпионские программы. Их, кстати, они сами не писали – приобретали у «коллег». С помощью этих программ злоумышленники без труда перехватывали номера банковских карт покупателей, PIN-коды и пароли.
Затем похищенная информация продавалась в интернете (по цене менее одного доллара за номер карты), а также использовалась для создания дубликатов банковских карт. При помощи таких фальшивок из американских банкоматов были украдены тысячи долларов. В схеме для хранения украденных данных были задействованы размещенные в Латвии и Украине серверы.
Интересен интернациональный состав этой хакерской группы. Трое ее членов – жители Соединенных Штатов, двое других – выходцы из Китая. Один из обвиняемых – гражданин Эстонии, еще трое – украинцы, и десятый участник – житель Беларуси. Одиннадцатый хакер оказался самым осторожным – его личность и гражданство до сих пор неизвестны.
Организатором банды компьютерных злоумышленников считается житель Майами Альберто Гонсалес. В 2003 году Гонсалес уже арестовывался агентами Секретной службы по подозрению в совершении подобных преступлений. С тех пор он, как утверждает теперь прокуратура, участвовал в расследовании многих электронных краж, уже будучи информатором спецслужб. Однако получаемую оперативную информацию Гонсалес использовал, чтобы предупреждать хакеров о готовящихся против них действиях. Теперь, если Гонсалес будет осужден, его приговорят к пожизненному заключению.
Роль белорусского участника этой хакерской группы пока следствием не раскрывается. По неофициальной информации, это сын одного из весьма известных белорусских бизнесменов.
Просто кардер
В конце сентября Генпрокуратура Беларуси направила в суд уголовное дело в отношении минчанина, которого обвиняют в хищении денег из банкоматов при помощи поддельных пластиковых карточек. Судя по официальной информации, речь идет о самом классическом кардере. Судите сами: «В ходе предварительного расследования было установлено, что минчанин в сентябре 2007 года совершал хищения и покушения на хищения денежных средств из банкоматов АСБ «Беларусбанк». Используя поддельные банковские пластиковые карточки, он вводил в компьютерные системы заведомо ложную информацию, получал несанкционированный доступ к банковским карт-счетам пользователей и совершал хищения денежных средств. Согласно материалам уголовного дела, он покушался на хищение 10,5 млн бел. рублей, завладел 6,6 млн бел.рублей».
Срок за перепрошивку
31 октября в суде Московского района Бреста началось рассмотрение уголовного дела двух местных жителей, обвиняемых в «перепрошивке» краденых мобильных телефонов. Как утверждают в МВД, это первый в Беларуси случай, когда к уголовной ответственности привлекают за перепрошивку как таковую.
Дело по ч.1 ст. 350 Уголовного кодекса (модификация компьютерной информации) в отношении 30-летнего радиомеханика одной из организаций Бреста и 28-летнего неработающего жителя Каменецкого района было возбуждено Московским РОВД Бреста 7 марта 2008 года. Следователи выяснили, что еще в ноябре 2007 года радиомеханик за соответствующую плату изменил уникальный электронный номер (IMEI-код) телефона Nokia, заведомо зная, что он краденый. Аппарат ему принес молодой человек, ранее уже судимый за кражи.Всего же, по мнению следователей, радиомеханик аналогичным образом изменил IMEI-коды пяти мобильных телефонов, из которых два были краденые, а остальные – утерянные. За свою работу он брал от 20 до 50 тыс. рублей.
Для справки: за девять месяцев нынешнего года в Брестской области зафиксировано 854 кражи мобильных телефонов, из них раскрыто немногим более 50%.
Недавно в Минске прошел международный семинар по вопросам борьбы с киберпреступностью. Самым интересным на нем, несомненно, было выступление Игоря Черненко – начальника управления по раскрытию преступлений в сфере высоких технологий МВД Беларуси.
По статистике, которую привел Черненко, в 2008 году в Беларуси было раскрыто пять транснациональных групп, члены которых совершали преступления в сфере высоких технологий. Вот один из примеров: «Несколько граждан Беларуси, которые находились в составе международной преступной группы, задержаны по подозрению в хищении 40 млн долларов с банковских счетов в США. […] В качестве подозреваемых по данному делу проходят также граждане США, Тайваня, Китая, ряда других стран».
А совсем недавно в Минске милиционеры задержали международную группу компьютерных злоумышленников, пытавшихся завладеть деньгами с кредитных карт английских болельщиков. «В Минске задержано четыре гражданина других государств и два гражданина Беларуси, которые намеревались похищать деньги со счетов английских болельщиков, приезжавших в Минск на футбольный матч Беларусь-Англия», – рассказал Игорь Черненко. По его словам, кардеры заранее «подготовили спецоборудование, так называемые накладки на банкоматы, с помощью которых копировали данные со счетов граждан. […] Выехав на территорию других государств, они сняли 17 тыс. евро со счетов граждан Беларуси». Сейчас милиция ведет расследование этого уголовного дела.
Вот так выглядит сегодня панорама белорусской киберпреступности. Впрочем, картина эта отображает реальность лишь приблизительно. Дело в том, что знаем мы далеко не про все хакерские инциденты. Как показывают международные исследования, 90% организаций, ставших жертвами компьютерных злоумышленников, предпочитают никому не сообщать о произошедшем – не хотят выносить сор из избы. Так что об истинных масштабах деятельности белорусских хакеров можно только догадываться.
Tweet