Расследования

ДЕРЖАТ ЗА БОЛВАНКУ

Суд да дело

Этот материал вышел в № 06 от 29 Января 2007 г.
ЧитатьЧитать номер
Политика

Надежда АндрееваСоб. корр. по Саратовской, Волгоградской и Астраханской обл.

Обжаловать приговор по «делу хакеров», которые, по мнению прокуратуры, вымогали деньги у интернет-компаний Великобритании, пытается сторона защиты. Как уже рассказывала «Новая», Балаковский суд признал трех молодых россиян виновными,...

Обжаловать приговор по «делу хакеров», которые, по мнению прокуратуры, вымогали деньги у интернет-компаний Великобритании, пытается сторона защиты. Как уже рассказывала «Новая», Балаковский суд признал трех молодых россиян виновными, каждый получил по восемь лет колонии строгого режима. Это решение стало одним из самых суровых в мировой практике наказания компьютерных взломщиков.

Напомним: в октябре 2003 года английская букмекерская компания Canbet Bookmakers Ltd получила по электронной почте письмо с требованием выслать 10 тысяч долларов. За эти деньги неизвестные авторы обещали в течение года охранять сайт фирмы от хакерских нападений. В противном случае грозили устроить DDos-атаку. Бизнесмены отказались. В дни скачек на кубок Бридерса сервер парализовало. Компания теряла около 200 тысяч долларов в сутки. Пострадавшие обратились в Национальное управление по борьбе с преступлениями в сфере высоких технологий (NHTCU). Под контролем полиции переслали выкуп (сумма выросла до 40 тысяч долларов) в Латвию на счета частных лиц, указанных вымогателями. Букмекеров «доили» еще несколько раз. В российское обвинительное заключение вошли девять эпизодов.

Нападавшие действовали через цепочку прокси-серверов, скрывая свой настоящий IP-адрес. Английские специалисты установили, что реальный сервер, на котором базировались «фантомы», находится в Хьюстоне (США). При помощи ФБР и Интерпола оттуда получили копии данных. По словам представителей обвинения, вычислить авторов атак удалось с помощью неких новых технологий, информация о которых не разглашается, — это произошло впервые в мире (как говорят саратовские милиционеры, однажды балаковец Иван Максаков, выпив пива, вышел в сеть под настоящим IP). В июне 2004-го Следственный комитет МВД РФ возбудил уголовное дело.

По мнению правоохранителей, группу вымогателей организовал житель Пятигорска Тимур Арутчев с женой Марией Зарубиной. Выступая под ником Stran, Арутчев предложил войти в дело астраханцу Александру Петрову (zet). Петров нашел Ивана Максакова из Балакова (xxx) и Александра Милютина из Павлодара. Иван, в свою очередь, уговорил Дениса Степанова (lichno sam) из Петербурга. Как считают следователи, «согласно отведенным ролям» лидеры преступной группы общались с жертвами, а молодые люди занимались техническими вопросами. В частности, Петров непосредственно вел атаки, Максаков наблюдал и должен был «устранять возможные сбои».

Как рассказал адвокат Максакова Петр Рябов, в 2003 году некий пользователь интернета действительно предлагал молодому человеку заняться DDoS-атаками, но Иван ответил, что это его не интересует. Следов переписки или других подтверждений общения «участников группы» обвинение не представило. Между юношами не проведено ни одной очной ставки. Их компаньона Милютина из Казахстана ни разу не допрашивали.

Материалы в отношении «организатора» Арутчева выделили в отдельное производство. «Если бы в суд поступило общее дело, оно бы лопнуло: у следователя нет доказательств того, что Арутчев знаком с молодыми людьми», — уверен адвокат. Господина Арутчева объявили в розыск в январе 2005-го. Он случайно узнал об этом полтора года спустя, проезжая пост ГАИ.
По словам подозреваемого, он жил по месту прописки в Пятигорске, милиционеры к нему не приходили и повесток не присылали. Узнав о суде в Балакове, Арутчев приехал сам и выступил свидетелем. По его утверждению, в интернете он пользовался собственной фамилией, а не ником и молодых людей на скамье подсудимых видит первый раз. Как считают представители защиты, следователи не установили, что именно этот человек рассылал вымогательские письма, — не определены время, место, компьютер или другая техника, при помощи которой отправляли сообщения. На сегодня Тимур не арестован, не допрошен, а дело в отношении его, по сведениям адвокатов, передается из Следственного комитета МВД в ГУВД Ставрополя.

— Доказательств, что Максаков находился в интернете во время проведения атак (например, подтверждений от провайдера), не представлено. Он сам говорит, что в те дни сдавал сессию и вообще не выходил в сеть. Не проведена экспертиза, мог ли он вмешиваться в ход чужой атаки, — то есть в чем именно заключалось пособничество? Следствие и суд ссылаются на секретную операцию «Катерик», благодаря которой удалось установить адреса «хакеров», но содержание этой операции нам неизвестно, — говорит Рябов.

По мнению прокуратуры, балаковец получал от Петрова деньги через «электронный кошелек». Средства на счет Максакова действительно поступали — с комментариями «Ваньке на орешки», «Спасибо за безумную ночь, дорогая» и т.д. Выписок со счета Петрова (подтверждающих, что именно он был отправителем) в деле нет.

Проведя два месяца в СИЗО, Иван Максаков предложил правоохранителям найти действительного виновника. По словам адвоката, юношу поселили в гостинице, он ежедневно ходил в Следственный комитет, как на работу, и выяснил, что атаки продолжаются. Милиция сочла, что у этих нападений «другой стиль».

Друзья астраханца Александра Петрова создали в livejornal блог, посвященный процессу, и обратились за помощью к журналистам. Авторы подчеркивают, что главным доказательством вины Петрова стал компакт-диск, обнаруженный во время обыска на кухонном шкафу (по утверждению матери, до прихода оперативников ничего такого там не лежало). На CD-ROM (на нем так и было написано маркером: «Хакер») содержались вирусы и троянцы. По мнению следствия, Петров сам их создал или усовершенствовал. Как указывают авторы блога, большинство перечисленных в протоколе вирусов предназначены для рассылки спама, а не организации DDoS. Эти программы использовались в 1995—1996 годах, применять их в эпоху Windows, тем более для такой крупной атаки, было бы нецелесообразно.

«Непонятно, как был сделан вывод о том, что Петров сам написал и модифицировал все эти вирусы. Для этого нужны, во-первых, полные исходные тексты, во-вторых, огромное количество времени. Исходников на диске не найдено, хотя было бы куда логичнее хранить их, а не готовые варианты. Компьютер у Петрова появился в 2001 году. Получается, он выучил множество языков программирования, включая сложный ассемблер, и написал 40 вирусов всего за три года. Это полнейший абсурд», — говорится в livejornal.

Ходатайство о проведении дактилоскопической экспертизы диска (чтобы определить, принадлежал ли он Петрову) суд отклонил. Адвокаты представили справки из адресного бюро о том, что понятые, присутствовавшие при обыске, в Астрахани не проживали. Интересно, что у балаковца Максакова оперативники нашли диск с точно таким же набором вирусов.

Сторона защиты просила исключить из дела вещдоки, полученные из Великобритании. «В УПК существует целая глава о международном сотрудничестве. Через МВД или Генпрокуратуру в компетентные органы Великобритании направляется официальный запрос с просьбой предоставить вещественные доказательства и опросить свидетелей. Принимают доказательства в присутствии двух понятых с оформлением протокола выемки», — говорит адвокат Рябов.

Констебль Эндрю Гордон Крокер лично привез и передал следователю Яковлеву (Следственный комитет МВД) 12 папок доказательств. Содержимое этих папок в деле не описывается. Защита не может не сомневаться, истинно английскими ли доказательствами теперь оперируют отечественные правоохранители. Часть документов (например, о платежах Western Union) не переведена на русский язык. Защите осталось непонятным, тратила ли букмекерская компания на выкуп собственные деньги или средства выделила для спецоперации английская полиция.

Руководители пострадавших компаний давали показания до возбуждения уголовного дела в России — то есть, согласно отечественному УПК, потерпевшие не допрошены (во всяком случае, адвокаты не могут задать им свои вопросы). «Фактически российских граждан осудили по законам Великобритании», — считает Петр Рябов.

Во время процесса, длившегося больше года, представители защиты были уверены в оправдательном решении. Из-за этого часть адвокатов даже не явилась на вынесение приговора. Назначенные сроки — восемь лет «строгача» каждому — удивили самих сотрудников Следственного комитета. Сейчас молодые люди находятся в СИЗО Вольска (Александр Петров, несмотря на заключение, женился). Все осужденные подали кассационные жалобы. Дата рассмотрения пока не назначена. На заседание намерены приехать группы поддержки — друзья обвиняемых из Астрахани и Петербурга.


Справка «Новой»

Кевин Дэвид МИТНИК известен как «самый опасный компьютерный преступник в истории США». Он занялся IT-хулиганством в самом нежном возрасте. Начал с фрикинга (взлом телефонных линий). В 16 лет проник в административную сеть собственной школы. Через год шутки ради взломал систему североамериканских сил ПВО в Колорадо. Полгода незамеченным качал софт из пентагонской сети ARPANet. Украл операционную систему VMS из лаборатории Пало Альта. Отсидел год.
После освобождения Митника у тюремного надзирателя отключился телефон, у судьи опустел банковский счет, из базы данных суда исчезли сведения о приговоре. Дальнейшие жертвы — министерство транспорта США, Пентагон, ФБР, Pacific Bell, Motorola, Nokia, Sun Microsystems, похищение программы защиты компьютерных сетей Satan.
На Рождество 1994 года Митник взломал домашний компьютер международного специалиста по информационной безопасности господина Цутому Шимомура и оставил несколько оскорбительных сообщений. Господин Шимомура отомстил. Пользуясь его консультациями, розыск вела специальная группа ФБР и Национального агентства безопасности. Хакера поймали, перехватив сигнал сотового телефона.

Прокурор Дэвид Шиндлер обвинил Митника в 23 случаях мошенничества с использованием незаконного доступа к компьютеру, ущерб превысил 80 миллионов долларов. Подсудимый получил пять лет тюрьмы и трехлетний запрет пользоваться интернетом. Под девизом Free Kevin хакеры массово атаковали сервера FBI, CIA, Interpol, Pentagon, NATO, NASA и т.д.
После освобождения Кевин открыл консалтинговую компанию по информационной безопасности, выступал в конгрессе, выпустил несколько учебников. Ему посвящено около десятка книг и кинофильм.

Рейтинг@Mail.ru

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google ChromeFirefoxOpera