Недавно на ящик моей электронной почты пришло удивительное сообщение. Содержание его было следующим. «Уважаемый Алексей Борисович! Наши специалисты обнаружили в компьютерных сетях вашей компании ряд лазеек, которыми могут воспользоваться хакеры и компьютерные мошенники.
Предлагаем вам срочно обратиться к нашей помощи для того, чтобы обеспечить себе защиту от их несанкционированного доступа. В противном случае уже в самое ближайшее время в вашей фирме может произойти утечка конфиденциальной информации, следствием которой станет серьезный моральный и материальный ущерб». Вначале я ничего не понял. Какая фирма, о чем речь, что за чушь? Никакой собственной компании у меня, скромного корреспондента газеты, отродясь не водилось, а из «конфиденциальной информации, утечка которой может повлечь за собой серьезный моральный и материальный ущерб», я обладаю, пожалуй, разве что кодом цифрового замка в своем подъезде. Чего хотели от меня авторы этого странного послания? Может быть, они с кем-то меня перепутали? И вдруг я вспомнил. Дело было примерно год назад. Тогда на одном из ярославских порталов открылся форум, посвященный обсуждению новинок компьютерных технологий. Чтобы зарегистрироваться на нем, надо было предварительно заполнить анкету. Так я и поступил, указав затребованные имя-фамилию-отчество, адрес электронной почты, а в качестве должности (был в анкете и такой вопрос) из предложенных вариантов — «компьютерный специалист», «бизнес-менеджер» и чего-то там еще — выбрал, поскольку ни один из них действительности не соответствовал, первый попавшийся: менеджер. В дальнейшем дело, судя по всему, происходило так. База данных на тех, кто заполнил анкеты, каким-то образом попала в руки мошенников. Те сперва состряпали письмо, содержащее прозрачную угрозу: дескать, не дадите нам денег — понесете большие убытки от хакеров. Потом отобрали из попавшего в ним в руки списка коммерсантов, менеджеров и руководителей фирм и принялись массово рассылать им эти сообщения в надежде на то, что хоть кто-нибудь возьмет да и купится на шантаж. Вместе с директорами и бизнесменами случайной жертвой вымогательства довелось стать и мне. Что, если вдуматься, даже немного лестно. Ведь не так уж часто, наверное, обычному человеку выпадает шанс оказаться жертвой компьютерных преступников! ЗНАЙ НАШИХ! «На самом деле достаточно часто, — возразили мне в отделе «К» Ярославского областного УВД, занимающемся расследованиями компьютерных преступлений. — Уж точно гораздо чаще, чем вы думаете». Мне осталось лишь поверить на слово своим собеседникам. И правда, кому как не им знать об этом все: ярославский отдел «К» занимается хакерами, спамерами и прочими представителями виртуального криминала вот уже на протяжении шести лет. Отдел появился у нас в конце 90-х, почти сразу после того, как в России была введена уголовная ответственность за преступления в сфере компьютерной информации. Тогда, в первые месяцы существования новой структуры, расследовать сыщикам-компьютерщикам было еще почти нечего: в те не столь давние времена еще и сам интернет у нас был в диковинку, что уж тут говорить об интернет-преступлениях — это вообще казалось экзотикой на грани фантастики. В 1997 году, когда в Уголовном кодексе появилась статья об ответственности за виртуальный криминал, по всей России таких случаев было зафиксировано всего 17 штук! Некоторые скептики даже считали, что вскоре статью придется отменять за ненадобностью. Как бы не так! Не прошло и пары-тройки лет, как уровень нового вида преступности принялся расти невиданными доселе геометрическими темпами. В минувшем году в России было выявлено больше десятка тысяч компьютерных правонарушений, их количество возрастает в каждом очередном году ровно вдвое! Может ли быть хуже? Да запросто! В нашей Ярославской области, например, интернет-криминал растет с ре-кордной скоростью, легко побивающей общероссийские показатели. В прошлом году у нас ежемесячно фиксировалось по четыре новых хакерских «подвига», а в текущем году — уже по одиннадцать. Рост — почти трехкратный! Хакеры осваивают все новые и новые виды деятельности, хотя основным их занятием по-прежнему остается старое доброе воровство чужих паролей для входа в интернет — по статистике, именно к нему сводится больше половины совершаемых у нас компьютерных преступлений. Среди других видов криминала — компьютерное пиратство, распространение порнографии и вредоносных программ. Некоторые продвинутые личности занимаются также кардингом — мошенничеством с банковскими карточками, и промышленным шпионажем, но эти преступления требуют особой, повышенной квалификации, поэтому они распространены намного меньше, особенно в провинции. Впрочем, к нашей, ярославской провинции это не относится. Народ у нас в компьютерном деле прожженный — не зря же в конце концов один из первых в стране факультетов информатики был открыт в родном ЯрГУ, а потому наши, ярославские, интернет-мошенники во многих отношениях делают питерцев и москвичей. Да что Питер с Москвой — недавно наши хакеры с Перекопа сумели обчистить на изрядное количество баксов карманы подданных Соединенных Штатов Америки. Теперь благодаря им название «Йарославл» стало хорошо знакомо многим заокеанским обывателям. Неизвестно, правда, вызывает ли оно у них теплые чувства. ХАКЕРЫ НА ЭКСПОРТ Героем, выведшим ярославскую компьютерную преступность на международный уровень, стал Алексей Куражов, студент одного из городских техникумов. Впрочем, в учебном заведении выросшую в его стенах знаменитость помнят плохо — после того как юноша с головой окунулся в интернет, он почти перестал посещать занятия. Весь свой не растраченный на учебу творческий потенциал молодой человек обратил на поиски способов обогатиться за счет других. И это ему удалось. После трудных и продолжительных изысканий он сумел модернизировать вполне невинную программу по администрированию компьютерных сетей, приспособив ее для воровства интернет-паролей с чужих компьютеров. Для подавляющего большинства хакеров этим все и заканчивается. Украв пароли, они наслаждаются за чужой счет интернетом — на этом их через какое-то время и ловят. Или не ловят. Для Алексея, однако, это было лишь началом. Его планы простирались куда дальше бесплатного баловства в международной сети. Украденные данные он использовал для того, чтобы под чужими никами собирать в интернете информацию о реквизитах банковских карточек. Следующим шагом был поиск покупателей этой информации. Покупатели не замедлили обнаружиться. Ведь зная реквизиты карточек Visa и обладая специальным оборудованием, можно создать дубликаты карт, позволяющие снимать крупные суммы со счетов ничего не подозревающих владельцев их оригиналов. Так произошло и на этот раз. В результате нашим хакерам удалось увести десятки тысяч долларов с нескольких десятков банковских карточек. Принадлежали эти карточки по большей части американцам. Поэтому сейчас дело, в котором оказался замешан ярославец Алексей Куражов, разбирается не только в Красноперекопском районном суде. Им занимается еще и американское ФБР. Не исключено, что сыщики из Штатов вскоре явятся в Ярославль и потребуют выдать Алексея им. В этом случае ему не позавидуешь. У нас Куражову грозит всего год-другой да денежный штраф — большего не предусматривают статьи «компьютерное пиратство» и «незаконное получение сведений, составляющих банковскую тайну», под которые подпадают его занятия. Тем более что в наших судах хакеров стараются не наказывать по максимуму — принимают во внимание, что это молодые люди, к тому же все сплошь технические гении, не хотят портить им судьбу. А вот американцы с компьютерными преступниками не церемонятся, загреметь у них на десяток-другой лет можно запросто. ДЕТИ-ШПИОНЫ Во всяком деле — пусть даже и не слишком законном и благовидном — есть свои пионеры, открыватели и первопроходцы. К стыду ярославцев, в наших краях первопроходцем в деле продвижения в массы компьютерной преступности стал в свое время не житель областного центра, а молодой программист из крохотного Тутаева по имени Роман Цованян. Было это в 2000 году. В свободное от основной работы время тутаевский программист ломал голову над любопытной задачей — смастерить вирус, способный не только проникать в чужие компьютеры, но и воровать с них ценную информацию. Это сейчас люди, даже далекие от компьютерной грамотности, знают, что эти программки зовутся траянами, а тогда о таких вещах еще мало кто слышал. Цованян нашел решение своей задачи, а заодно попал в поле зрения отдела «К», только что начавшего действовать в областном УВД. Именно ему суждено было стать первым выявленным у нас хакером. Тутаев вообще оказался городком, на редкость продвинутым в плане виртуального криминала. Именно там зафиксирован самый крупный в нашей области по масштабам и размерам ущерба случай компьютерного шпионажа. Его жертвой стал ни много ни мало Тутаевский моторный завод, в торговый дом которого злоумышленники подослали электронные вирусы, способные не только засорять компьютеры и красть из них информацию, но и перехватывать на себя весь контроль над ними. В результате, как предполагает следствие, вся конфиденциальная информация с ценами на продукцию, координатами деловых партнеров и подробностями сделок в течение нескольких месяцев поступала прямиком к конкурентам. Когда руководство завода заподозрило неладное и обратилось к помощи криминалистов, было уже почти поздно — предприятие растеряло всех клиентов и пребывало на грани банкротства: ему не удавалось продать ничего, все сделки срывались, клиенты толпами уходили к другим производителям. Сыщикам удалось установить организатора вирусной атаки на завод — им оказался студент Роман Пахнин, но то, в чьих именно интересах он действовал, так и осталось неясным. Лишь после того как зараженные компьютеры были отключены, Тутаевский моторный завод стал понемногу приходить в себя. ОХОТА НА ОЧКАРИКОВ Интересно, кто-нибудь видел хакера-пенсионера? Скорее всего, пока еще нет: профессия молодая, перспективная. Вот и статистика свидетельствует: три четверти наших хакеров — люди моложе 25. И, кстати, две трети из них получают высшее образование или уже его получили. Ни один из других видов криминала не может похвастать таким элитным контингентом! В отделе «К» своими преступниками отчасти даже гордятся. «Наши правонарушители не какие-нибудь отмороженные бандиты, алкоголики да наркоманы, как у наших коллег из других отделов. У нас преступники — все сплошь отличники, люди молодые, талантливые, интересные». Нередко бывает так, что, когда жертве компьютерного мошенничества предъявляют пойманного с поличным виновника всех ее бед, вся ярость на злоумышленника мгновенно испаряется. Где еще, кроме процессов над хакерами, можно встретить такую удивительную картину, как истца, уговаривающего судей проявить снисхождение к ответчику! «Вы уж с ним помягче, не ломайте парню жизнь. Может быть, можно как-нибудь там обойтись без срока?» Еще бы не проникнуться жалостью! У следователей и самих, случается, слезы на глаза наворачиваются при задержании очередного интернет-злодея. «Приходишь с ордером, а он открывает дверь, весь такой бледный, хилый, едва держащийся на ногах от постоянного недосыпания, полуослепший от круглосуточного сидения за монитором… Так поневоле и подумаешь: тут не милиция нужна, черт возьми, а «скорая помощь»! Как-то раз мы просмотрели распечатку графика деятельности одного из пойманных хакеров и поразились до глубины души. На протяжении нескольких месяцев молодой человек выходил в интернет не просто ежедневно, а ежечасно. То есть буквально ежечасно. В час ночи, в два, в три — и так далее на протяжении целых суток, месяц за месяцем. Интересно, когда же он спал? Его ведь, наверное, можно запросто вписывать в Книгу рекордов Гиннесса!» Отсюда еще одна экзотическая особенность работы отдела «К»: его сотрудников благодарят не только жертвы компьютерных преступников, но и их, преступников… родители. Секрет раскрывается просто. Когда милиция, выявив очередного закоренелого пятнадцатилетнего хакера, отбирает у него клавиатуру-монитор и прочие орудия преступления, молодой человек впервые за много лет получает наконец возможность погулять на воздухе, нормально поесть, отоспаться, пообщаться со сверстниками. «Господи, да он у нас впервые привел домой девушку, — умилялись предки одного такого разоблаченного злодея. — Ведь ему уже двадцать пять, а он, похоже, еще до сих пор не знал, что это вообще такое — девушки. Ну разве что по картинкам в интернете»… А если учесть еще и относительную мягкость наказаний, предусмотренных УК за компьютерный криминал, закон не столько карает очкариков-хакеров, сколько спасает их от нездоровой интернет-зависимости. И, судя по данным статистики, этих очкариков предстоит спасти еще столько, что мало никому не покажется.
