А. Ренкель, патентовед
Электронный бандитизм – это особое криминальное искусство, нагло бросающее вызов системам защиты и охраны любой фирмы и банка, законопослушному гражданину и обществу в целом. На смену старой испытанной воровской фомке пришла хитрая электроника. Ежедневно международная банковская система сталкивается с рисками. При этом противодействие легализации доходов, полученных преступным путем (Anti-Money Laundering или AML), является одной из наиболее актуальных проблем кредитных организаций.
Сегодня фишингом называется особый вид компьютерного мошенничества. Для ишинг-атак киберпреступники создают подложный сайт, который выглядит в точности так же, как сайт банка или сайт, производящий финансовые расчеты через Интернет. Они пытаются обманным путем добиться, чтобы пользователь посетил фальшивый сайт и ввел на нем свои конфиденциальные данные, например, регистрационное имя, пароль или PIN-код. Используя их, злоумышленники крадут деньги со счетов пользователей, попавшихся на удочку.
Специфический симбиоз гангстеров и специалистов в области электроники возник на Западе, еще в 60-х годах ХХ столетия. На заре Интернета при слове «хакер» большинство людей представляло себе этакого юного компьютерного гения, который зашел туда, куда не надо. Но по мере того, как Интернет становился все более мощной экономической силой, у хакерства начала проявляться и темная сторона — кибервзломщики стали все чаще совершать хитроумные преступления.
Начался фишинг в уличном кафе под открытым небом, где в воскресный день С. Ферри –30-летняя служащая Кредитного банка итальянского города Реджо-Эмилия услышала, как два молодых человека с жаром обсуждали заметку о компьютерном мошеннике, сумевшем перевести на свой счет кругленькую сумму. Когда молодые люди расплатились и покинули кафе, Ферри взяла оставленную ими газету и внимательно прочла. Узнала, что некий Арманд Мур, специалист по компьютерным программам, с сообщниками, среди которых были и сотрудники банка, подобрал код к электронной системе банковских операций. Они перевели сумму в 69 млн. долларов из Чикагского банка в два австрийских банка в Вене. Компьютерные пираты были пойманы с поличным, когда, сгорая от нетерпения, они оформляли перевод столь крупной суммы назад в США, что и возбудило подозрения работников банка. Судья вынес суровый приговор компьютерному пирату – 10 лет тюрьмы.
Возвратимся к синьорине Ферри. Она имела, понятно, весьма скромный счет в собственном банке, который быстро перевела в Лас-Пальмас (Канарские острова) на текущий счет без указания фамилии вкладчика. Затем, включившись в блок памяти компьютера сети «СВИФТ», объединяющей итальянские и зарубежные банки, синьорина по коду и заданной программе перевела в Лас-Пальмас 3,5 миллиона баксов. Операция прошла успешно: Ферри стала богатой!
Окрыленная успехом, она решила увеличить свой «компьютерный капитал», применив другой хитроумный метод. Путем целенаправленного поиска в памяти компьютера, Ферри выделила семь клиентов банка, делавших крупные вклады на нерегулярной основе, и на некоторое время «позаимствовала» часть их вкладов, переведя на свой счет в Лас-Пальмас. Получив проценты(!), вернула деньги вкладчикам.
Разоблачение пиратки пришло с неожиданной стороны. Один дотошный «ненавистник компьютеров», пожилой служащий банка в Лас-Пальмасе, которого дирекция банка предупредила о предстоящем в ближайшее время увольнении «по старости», обратил внимание, что на счет в несколько десятков долларов переводятся миллионы. Это показалось ему подозрительным. Позвонив в Италию дирекции Кредитного банка, он очень быстро выяснил, что о столь крупных переводах денежных сумм там ничего не знают. Поскольку только десяти лицам были известны входные коды, то процентное мошенничество Ферри было раскрыто, и она была осуждена судом на 10 лет тюрьмы, как и «компьютерный пират» Арманд Мур, подсказавший ей идею «компьютерного воровства», используя профессиональные знания. А пожилой служащий банка в Лас-Пальмасе, обнаруживший и раскрывший мошенничество С. Ферри, не только не был уволен, но советом директоров банков был назначен главным инспектором банка с солидным окладом и поощрен премией.
Наши доморощенные бандиты совсем не прочь позаимствовать у западных «коллег» передовые «технологии» криминального бизнеса. В марте 1995 г. в британском аэропорту был арестован житель Санкт-Петербурга Владимир Левин, который, как утверждают американцы, не выходя из собственного офиса на Малой морской, без отмычек и хитроумных приспособлений сумел «облегчить» Citibank США, проникнув в его компьютерные сети. Ему было предъявлено обвинение в хищении более 10 млн. долларов после того, как в разных странах мира его сообщники с разной степенью успеха пытались получить эти деньги. С разной, значит некоторые получили, некоторые не получили, а некоторые были арестованы при попытке. А спустя два года сам Левин был выдан в США и приговорен судом Нью-Йорка к трем годам тюрьмы и штрафу в размере $240015. Так или иначе, этот человек попал во все известные редакции списка «зала хакерской славы» и надолго остался самым знаменитым русским хакером.
Продолжателем дела Мура, Ферри и Левина стал Джонатан Джеймс – первый несовершеннолетний, осужденный за киберпреступление, который 29 и 30 июня 1999 г. навел страх на НАСА с помощью компьютера Pentium. Ему удалось получить доступ, взломав пароль сервера, принадлежащего правительственному учреждению в штате Алабама. Джеймс смог свободно бродить по сети и украл несколько файлов, включая исходный код международной орбитальной станции. После обнаружения взлома НАСА пришлось отключить систему для проверки и приведения ее в рабочее состояние, что обошлось в $41000. Поймали молодого хакера быстро, так как НАСА сделало все, чтобы его остановить. Суд приговорил Джеймса к полугоду домашнего ареста и нахождению под надзором до достижения 17-летнего возраста. Несколько лет спустя он взломал базу данных торговой сети TJX и украл номера миллионов кредитных карт. Во время расследования Джеймс покончил с собой, оставив записку, где уверял в своей невиновности.
Десять лет спустя, в 2009 г. американские власти обвинили группу выходцев из Эстонии, Молдавии и России во взломе системы безопасности банка RBS WorldPay в Атланте и краже более 9 млн. долларов. По данным следствия, преступники, взломав систему безопасности банка, получили доступ к данным о банковских картах, на которые перечислялись счета клиентов.
Подобно тому, как воровской мир четко разделился на криминальные профессии, специалисты-электронщики, сотрудничающие с бандитами, тоже осваивают свои «профили». Образовалось несколько более или менее устойчивых групп, выделившихся по «интересам»: одни занимаются преимущественно взломом чужих программ и шифров, другие становятся универсальными «слухачами», третьи специализируются на видеотехнике, четвертые изобретают безопасные способы проникновения в защищенные помещения…
Наиболее талантливые разрабатывают новые образцы электронного оборудования и зарабатывают больше остальных – криминальный мир высоко ценит таланты. Появились целые бригады, готовые за приличное вознаграждение установить разнообразные «жучки», снять информацию с «запечатанных» компьютеров и оказать другие «услуги», скажем, прослушать разговор в соседнем помещении. В электронных стетоскопах в качестве датчиков используются контактные микрофоны, которые преобразуют акустические колебания, распространяющиеся в твердых телах (стенах, потолках) в электрические.
Реакция законодателя на «банковские компьютерные игры» нашла отражение в УК РФ. За сбор сведений, составляющих коммерческую или банковскую тайну, ст.183 УК предусматривает лишение свободы на два года, а за их использование – до трех лет. Против нарушителей могут применить и ст.272 УК – «Неправомерный доступ к компьютерной информации», предусматривающей тюремный срок до пяти лет.
Чертановский районный суд Москвы 11 сентября 2012 г. вынес приговор по первому в России уголовному делу о компьютерном «фишинге». Его фигурантами стали хакеры, похитившие 13 млн. рублей со счетов клиентов крупного российского банка. Потерпевшими по уголовному делу признано более 170 граждан из 46 регионов России. Братьям Евгению и Дмитрию Попелышам суд назначил наказание в виде 6 лет лишения свободы условно с испытательным сроком на 5 лет, а также штраф в размере 450 тысяч рублей в доход государства для каждого. Молодые люди признаны виновными по ст.272, 273 и 159 — неправомерный доступ к охраняемой законом компьютерной информации, использование и распространение вредоносных программ для электронно-вычислительной техники, а также мошенничество, совершенное группой лиц по предварительному сговору с причинением ущерба в особо крупном размере. Третий фигурант – Александр Сарбин признан судом виновным в пособничестве в совершении мошенничества и приговорен к 4 годам лишения свободы условно с испытательным сроком на 4 года. Кроме того, он заплатит в казну 200 тыс. руб. штрафа.
Следствие установило, что два родных брата – уроженца Санкт-Петербурга разработали план хищения денежных средств со счетов клиентов одного из банков. Для исполнения задуманного они привлеки студента калининградского вуза Сарбина, который создал копию оригинальной веб-страницы дистанционного банковского обслуживания. Кроме того, молодые люди приобрели набор программного обеспечения, относящийся к вредоносным программам типа «Троян», функцией которого после активации на зараженном компьютере являлось изменение или подмена некоторых параметров, задействованных в функционале «банк-клиент». В результате любые обращения клиентов банка к официальному банковскому сайту перенаправлялись на серверы, принадлежащие мошенникам, где была размещена поддельная веб-страница.
Там потерпевшие, не подозревая обмана, вводили свои персональные данные, необходимые для разового направления распоряжения о денежных операциях. Указанные сведения сохранялись вирусным программным обеспечением, обрабатывались и передавались братьям. Получив доступ к банковским счетам, молодые люди различными способами обналичивали деньги. Выявить преступников оперативникам удалось лишь через год. К расследованию уголовного дела о компьютерном «фишинге» привлекли специалистов «Лаборатории Касперского».
Чтобы успешно заниматься электронным бандитизмом и выдерживать конкуренцию в этой криминальной сфере, нужна профессиональная техника. Необходима она и правоохранительным службам. Кое-что разными путями ввозят из-за рубежа, но и своих талантов хватает. Кто не слышал о «жучках» и «клопах» – миниатюрных электронных устройствах, способных гнать информацию своему хозяину и активизироваться или замирать по его приказу? Они даже готовы совершить «самоубийство» при обнаружении – немедленно самоуничтожаются. А GSM-жучок для прослушки имеет функцию автоперезвона — подслушивающее устройство автоматически перезвонит при появлении голоса — с большим радиусом действия и аккумулятором, позволяющим работать в режиме ожидания от 3 до 5 дней и в режиме прослушки от 2 до 4 часов!
Такие устройства могут быть хитро замаскированы в различных бытовых предметах, электронной технике, элементах интерьера, в сувенирах, подаренных во время переговоров, зажигалках, дамских пудреницах, сумочках и даже каблуках, не говоря уже о кейсах. Часто их монтируют в линии связи, системы сигнализации и электропроводку. Дистанционно управляемые, получающие питание от источников, расположенных в офисе или жилище, они почти недоступны для обнаружения и обезвреживания. Найти их может лишь опытный специалист, вооруженный соответствующими детекторами.
Антихакерству уделяют внимание лучшие изобретатели. Еще в 2004 г. группа сотрудников Майкрософт Корпорейшн предложила программу управления безопасностью компьютера. В этой же корпорации разработаны способ и система для распознавания регистрационной информации. В ФГУП «Концерн «Системпром» разработана система защиты информации от несанкционированного доступа к конфиденциальной информации и информации, содержащей персональные данные. Систему идентификации пользователей ЭВМ создали в «НТЦ «КАСИБ», она предназначена для обеспечения безопасности государственных учреждений, коммерческих компаний и банков.
