Компьютерра - Журнал «Компьютерра» № 38 от 17 октября 2006 года

Возможно, Sony BMG просто поторопилась с анонсом и «поиски партнеров» — лишь предлог для отсрочки запуска и пересмотра тарифно-форматной политики. В противном случае компания вряд ли может рассчитывать не то что на прибыли, но даже на возврат вложенных средств. ТБ

Правительство США снова подверглось нападению хакеров — на сей раз от действий киберпреступников пострадало Министерство торговли. Причем целью злоумышленников стало самое засекреченное подразделение министерства — Бюро промышленности и безопасности (BIS), в ведении которого находится, кроме всего прочего, экспорт военных технологий.

По заявлению официальных лиц, пока нет никаких признаков утечки данных, которые, несомненно, могут быть полезными для заинтересованных организаций и даже государств. Возможно, хакеры не собирались ничего красть, а хотели просто «поиграться». Действия взломщиков произвели немалый эффект: по оценкам экспертов, сотрудники бюро на месяц лишились нормального доступа в глобальную сеть, сотни компьютеров подлежат замене (для надежности в BIS предпочли не «чистить» машины, а поставить новые). Доступ в Интернет теперь осуществляется с нескольких ПК, не подключенных к локальной сети. Подробности атаки и интервал времени, в течение которого хакеры хозяйничали в напичканных госсекретами компьютерах, не раскрываются. По слухам, сотрудники BIS узнали об установленных руткитах еще в июле, а доступ в Сеть служба безопасности закрыла только в сентябре. Складывается впечатление, что защита информации в Министерстве торговли не на высоте. И дело не только в происках хакеров: недавно выяснилось, что работники ведомства с 2001 года умудрились потерять больше тысячи лэптопов!

Практически сразу после вторжения в сеть Министерства торговли в деле обнаружился китайский след: по данным расследования, атака осуществлялась главным образом с IP-адресов, принадлежащих провайдерам из Поднебесной. Многие наблюдатели тут же усмотрели в происшедших событиях руку правительства Китая, с негласной санкции которого профессиональные взломщики ведут виртуальную войну против США. Вообще, история отношений «китайских хакеров» и американского правительства насыщена подобными инцидентами. В июле сеть Госдепартамента была атакована «вроде бы китайцами», а в прошлом году нападению подвергся ряд других ведомств, в том числе и Министерство обороны.

Предположения о том, что уважающий себя хакер не позволит так просто определить свой «айпишник», а зомбированные китайские компьютеры могли использоваться как плацдарм для нападения некой третьей стороной, к рассмотрению почему-то не принимаются. Более того, идея о заговоре так прочно угнездилась в умах американских чиновников, что весной Госдеп из соображений безопасности отказался от закупки для государственных нужд компьютеров фирмы Lenovo: вдруг хитрые китайцы снабдят экспортное железо кейлоггерами, жучками и прочими шпионскими штучками? То, что эти машины собирались в США и Мексике, никто в расчет принимать не стал — в большой политике не до мелочей. ИК

Беспрецедентное дело недавно завершилось в суде города Балаково Саратовской области, того самого, который в прошлом году прогремел из-за появившегося в Интернете ложного сообщения об аварии на Балаковской АЭС. Нынешнее судебное дело, может быть, не такое громкое, но должно привлечь внимание всего компьютерного мира. Трое обвиняемых — жители Балаково, Астрахани и Санкт-Петербурга — получили по 8 лет тюрьмы строгого режима и по 100 тысяч рублей штрафа за вымогательство через Сеть миллионов долларов с хозяев электронных казино и интернет-букмекеров. Хакеры угрожали нарушить работу серверов, на которых базировались системы онлайн-ставок.

Суд счел недоказанным, что девять пострадавших компаний из Великобритании и Ирландии понесли ущерб в размере 4 млн. долларов, но за ними остается право требовать эти деньги в порядке гражданского иска. Представитель прокуратуры Саратовской области Антон Пахомов заявил, что эксперты считают подсудимых виновными как минимум в 54 атаках в 30 странах мира. По его словам: «Ни следственной, ни судебной практики такого рода не было ни в России, ни в мире». Успех следствия тем более удивителен, что первое скромное «дело против хакера» в Балаково было возбуждено только в 2004 году — сотрудник одной из фирм по ремонту компьютеров крал пароли и полгода выходил по ним в Интернет. Здесь же дело велось совместно с Бюро расследований Национального департамента по борьбе с преступлениями в сфере высоких технологий Великобритании (NHTCU), с привлечением ФБР и Интерпола.

Приговор пока не вступил в силу и будет обжаловаться, заявили адвокаты подсудимых. Обвиняемые вины не признали, за исключением того, что держали на своих компьютерах некоторые вредоносные программы и обсуждали с друзьями хакерские приемы. Балаковский приговор еще не самый суровый. В 2004 году хакер получил от голландского суда 10 лет тюрьмы, правда, не за компьютерную составляющую своего преступления. Он подложил яд в продукты шантажируемой компании Campina и к обвинению в шантаже на 200 тысяч евро добавил обвинение в пяти попытках убийства. Примечательно, что пострадал он от излишнего доверия к сайтам-анонимайзерам, которые с легкостью сдали IP-адрес его домашнего компьютера правоохранительным органам.

«Коммерсантъ» пишет, что деньги от шантажа, шедшие через Латвию, получали в Пятигорске некие Тимур Арутчев и его подруга Мария Зарубина. В приговоре они почему-то не фигурируют. В то же время сообщается, что в Латвии арестованы шесть человек, получавших деньги. Достались ли хоть какие-то капиталы самим хакерам — остается неясным.

Разнятся и версии преступления. Одни говорят о программе-шпионе, которую Иван Максаков, студент Балаковского института техники, технологии и управления, подсаживал на сайты жертв и затем шантажировал собранной информацией хозяев сайтов. Другие — о системе распределенных DoS-атак, которые выполнялись сетью ботов, подсаженных на компьютеры ничего не подозревающих пользователей по всему миру. В деле якобы фигурирует цифра в 45 тысяч зомби-компьютеров. Сигнал к атакам, которые проводились ботами, поступал с IP-адреса машины, принадлежавшей Максакову; контролировал нападения выпускник Астраханской академии права Александр Петров, а готовил петербуржец Денис Степанов.

Преступления совершались с осени 2003 по весну 2004 года и потянули на девятнадцать статей УК. Как водится, зампред Комитета Госдумы РФ по информационной политике Александр Крутов счел сумму штрафа неадекватной ущербу, который нанесли хакеры. К примеру, компания Canbet Sports Bookmakers отказалась заплатить выкуп в 10 тысяч долларов и обнаружила свой сервер заблокированным в дни приема ставок на скачках на кубок Бридерса. Ущерб достигал, по оценкам фирмы, 200 тысяч долларов в день. Сообщается, что расследование дела русских хакеров взял под личный контроль премьер-министр Великобритании Тони Блэр, близко к сердцу принявший денежные трудности своих букмекеров.

Компьютерная общественность в лице Антона Носика и Дмитрия Склярова на радиостанции «Эхо Москвы» сурово осудила преступников и указала на воспитательное значение приговора, поскольку «в России сейчас несколько тысяч способных на такое людей, и у них надо отбить соблазн заниматься чем-либо подобным». Возможно, приговор Балаковского городского суда и впрямь многих заставит подумать, прежде чем отважиться на подобные «шалости». ИП

Скандал с утечкой информации из совета директоров HP (см. «КТ» #654) получил продолжение в зале суда. Генеральный прокурор штата Калифорния выдвинул обвинения против бывшего председателя правления компании Патриции Данн (Patricia Dunn) сотоварищи.

Прокурору, естественно, не понравились средства, использованные ответчиками в расследовании источника утечки. По его мнению, HP не только нарушила целый сонм законов штата, но и посягнула на святую святых американской демократии — неприкосновенность личности и право на тайну личной жизни.

Другими обвиняемыми по делу проходят бывший старший юрисконсульт HP, владелец компании Action Research, нанятой для сбора информации, а также один из ее сотрудников. Всем им вменяется мошенничество с применением телефонной связи, незаконное использование компьютерных данных, кража персональной информации тринадцати человек и сговор с целью сокрытия этих злодеяний. Подсудимым грозит до трех лет лишения свободы (при том, что у Данн запущеный рак яичников и, по оценке врачей, велика вероятность того, что она не проживет и пяти лет).

Роль главаря обвинение отводит Патриции Данн. Последняя, дабы защитить свое доброе имя, наняла известную фирму по кризисному управлению и заявила в Конгрессе США, что знать не знала о нелегальных методах, применявшихся при расследовании. Антикризисная же фирма, в лучших традициях эксплуатации теории заговора, распространила заявление, что обвинение предъявлено «не тому человеку, не по тем причинам и в неудачное время» и что вообще это «кульминация хорошо финансируемой и организованной кампании дезинформации». В заявлениях прессе Данн больше не оправдывается, а отстаивает свою позицию: «Попадая в совет директоров, вы автоматически становитесь публичным человеком и теряете изрядную часть права на приватность».