Центр исследования компьютерной преступности

home контакты

Идет охота на «кротов», идет охота!

Дата: 20.12.2004
Источник: ЗЕРКАЛО НЕДЕЛИ
Автор: Юрий Бутусов


hack/Hack66.jpgВыборы-2004 запомнятся не только грандиозными переменами в гражданском обществе, но и, судя по всему, не менее громкими судебными процессами. История о незаконном проникновении в автоматизированную систему «Выборы» украинского Центризбиркома, обрела все атрибуты кассового политического блокбастера. Подозреваемые – высокопоставленные должностные лица; доказательства – их собственные откровенные разговоры; авторитетные свидетели, в том числе, сотрудники правоохранительных органов, готовые выступить в судебном процессе. На этой неделе Служба безопасности Украины открыла уголовное дело по факту фальсификаций в ЦИК, и серьезность следствия подтверждают аудиозаписи, допросы десятков свидетелей, а также первые сенсационные открытия.

О весомых уликах в этом деле «ЗН» уже писало: в распоряжении штаба Виктора Ющенко оказалась целая коллекция аудиозаписей очень высокого качества, на которых якобы зафиксированы разговоры руководителей избирательного штаба Виктора Януковича, администрации Президента Украины, Центральной избирательной комиссии, а также компании «Укртелеком». Голоса, которые на слух неотличимы от оригинала, обсуждают технологию незаконного проникновения в систему «Выборы» и прочие меры по «улучшению» электоральных показателей кандидата от власти.

Депутат «Нашей Украины» Олег Рыбачук, который обнародовал впечатляющие и разоблачающие записи, уверен, что суд подтвердит достоверность аудиоматериалов.

Тем более что в число свидетелей могут войти и сотрудники правоохранительных органов, о чем говорит Рыбачук. Некоторые предполагаемые фигуранты записей опровергают свое участие в разговорах, но большинство отказывается от официальных комментариев. Кое-кто в личной беседе с «ЗН» признает, аутентичность записей, но при этом утверждает, что подобные материалы суд никогда не сможет использовать в качестве улики, поскольку они были получены незаконным путем. Однако, по версии «ЗН», «прослушка» штаба Януковича могла быть организована группой сотрудников оперативно-технического управления Службы безопасности Украины. И в качестве свидетеля обвинения на судебном процессе может выступить офицер СБУ и доказать законность сбора этих сведений, а также их аутентичность. Кроме того, фактологическую достоверность некоторых эпизодов записей уже сейчас готовы подтвердить многие свидетели.

Оппозиция неоднократно заявляла о наличии некоего «транзитного сервера», на который результаты голосования с территориальных комиссий поступали раньше, чем в сам Центризбирком. Это якобы давало возможность управления динамикой подсчета голосов. Как известно, в обоих турах президентских выборов с самого начала подсчета голосов лидировал Янукович, и лишь спустя какое-то время «аутсайдер» Ющенко подтягивался к «лидеру».

Если бы один из избирательных штабов имел возможность манипулировать поступлениями данных в ЦИК, ориентируясь на явку избирателей и поступающие протоколы, это позволило бы ему влиять на результаты выборов. Для реализации такой технологии требуется контроль над избирательными комиссиями и местными властями по всей стране. Во-первых, данные по явке позволяют в ходе голосования влиять на ее снижение либо увеличение в «нужных» регионах. Каким образом – ответ также содержится в аудиозаписях. Через массовый вброс поддельных бюллетеней («печенья»), через подделку протоколов избирательных комиссий, через порчу бюллетеней, через организацию «карусели» с открепительными талонами.

Как подтвердила на заседании Верховного суда разработчик системы «Выборы», один из ключевых свидетелей по делу Галина Мандрусова, информация с избирательных участков поступала по алгоритму, который подтверждает вмешательство извне. Этот факт подтвержден показаниями сотрудников управления информатизации ЦИК, а также наличием следов взлома ряда компьютерных программ. Вместо постоянного поступления данных, протоколы приходили с задержкой в два-три часа после высылки, разовыми большими порциями. Поступлением данных в ЦИК кто-то явно управлял извне.

Сейчас можно уверенно сказать – никакого «транзитного сервера» действительно не существует. Некие злоумышленники получили пароли доступа к транспортному серверу и транзитной базе данных ЦИК, тайно организовав удаленный доступ к сети. Это были настоящие «кроты» – в соответствии с жаргоном спецслужб, внедренные агенты, которым помогали сотрудники ЦИК. Транзитная база является источником накопления электронных версий протоколов с каждого округа. Данные оттуда автоматически поступали на центральный сервер ЦИК, проверялись, обобщались и, по идее, оперативно размещались в он-лайне. Данные центрального сервера находились в особо защищенной локальной сети, и она взлому не подверглась. Вот только порядок получения протоколов с транспортного сервера ЦИК не контролировал. Доказательством его взлома является полное уничтожение неизвестными транзитной базы ЦИК, что не позволяет вычислить по логам адрес удаленного доступа.

Однако по неподтвержденным официально данным, полученным «ЗН», обнаружены другие материальные свидетельства несанкционированного доступа. Чтобы войти в транзитную базу, необходимо было создать выделенный канал связи. Несанкционированный. Мы не можем сейчас сказать, что именно представляют собой улики, которыми располагает спецслужба. Просто хотим отметить очень резонансный нюанс: следствие изучает каналы коммуникаций, и в частности опто-волоконные каналы, между Центризбиркомом и кинотеатром «Зоряний» на Печерске, где расположен один из избирательных штабов Януковича.

В качестве свидетелей по делу о проникновении в базу данных фигурируют люди, чьи голоса похожи на голоса, ведущие скандальные беседы на дисках Рыбачука. Как считает руководитель юридического департамента штаба Виктора Ющенко Николай Катеринчук, если суд определит виновных во взломе сети Центризбиркома, последние могут получить от восьми до пятнадцати лет лишения свободы за грубое нарушение избирательного законодательства.

Следствие проявляет огромный интерес к личности и действиям в ходе избирательной кампании прежде всего экс-главы ЦИК Сергея Кивалова. В «блэк-лист» входят также Виктор Медведчук – глава администрации Президента Леонида Кучмы; глава наблюдательного совета «Укртелекома» Сергей Левочкин, первый помощник Президента, выходец из донецкой политической группировки; Сергей Клюев – младший брат и доверенное лицо Андрея Клюева, все еще вице-премьер-министра Украины, главы основного избирательного штаба Виктора Януковича; Олег Царев, народный депутат, доверенное лицо А.Клюева; Юрий Левенец, один их главных политтехнологов Януковича в ходе первого и второго тура выборов. А также известные специалисты в области ІТ-технологий: Георгий Дзекон, глава правления компании «Укртелеком», Евгений Зимин и Сергей Катков, один из сотрудников «Софт-троника». Дзекон, Зимин и Катков долгие годы работали вместе на ІТ-рынке. Эта команда раскрутила фирму «Софт-троник», которая стала одним из крупнейших системных интеграторов в Украине. Ее клиентами являются многие крупнейшие банки, корпорации и государственные учреждения. «Софт-троник» владеет опто-волоконной транспортной сетью общего назначения. Репутация и авторитет компании настолько высоки, что еще несколько лет назад ее купил известный австрийский холдинг. Георгий Дзекон был в свое время директором «Софт-троника», Евгений Зимин –директором фирмы «Приоком», имеющей прямое отношение к «Софт-тронику». А Сергей Катков работал руководителем сервисного центра «Софт-троника». Накануне первого тура выборов Катков стал начальником управления информатизации ЦИК. Проект системной интеграции для ЦИКа разрабатывали компании «Атлас» и «Проком». Руководила проектом Г.Мандрусова. Вот что ответила Галина Петровна в интервью «ЗН» на ряд вопросов, которые Верховный суд еще не задавал: «Катков интересовался всей структурой проекта, но с первого дня его особенно интересовала система передачи информации. Все свои расспросы о транспортировке данных он сопровождал рефреном: «Я хочу все понять, чтобы применить свои знания и знания своих коллег для обеспечения максимальной безопасности системы». Катков приводил сюда своих знакомых, которые не являлись сотрудниками управления, и говорил, что они также помогут усилить безопасность. Все коды доступа к ресурсам системы были перед первым туром переданы Каткову как администратору заказчика. Я думаю, именно Катков в первом туре кому-то выдал наши коды. Кто выдал во втором? Я думаю, мы это узнаем очень скоро. Коды доступа были в сейфе Кивалова».

Чтобы прокомментировать ситуацию, мы направили официальный запрос в «Укртелеком». Ответа не было. В офисе «Софт-троника» сообщили, что г-н Зимин в командировке, и связаться с ним нет возможности, а о г-не Каткове даже не знают, кто это такой. Найти г-на Каткова удалось, как говорят, только компетентным органам, а вот «ЗН» такими возможностями не располагает. Дело в том, что Сергей Катков прячется даже от своих недавних подчиненных. После первого тура он в управлении информатизации ЦИКа не появлялся ни разу. Хотя не забыл зайти в бухгалтерию – за зарплатой… И зачем ему эти крохи?

Но теперь обратимся к вещам серьезным – к записям. Галина Мандрусова помогла нам восстановить картину дней голосования, и объяснить технические вопросы. Она уверена, что записи имеют реальную подоплеку, поскольку во многом совпадают с событиями тех дней.

Мы не можем привести весь объем записей в статье. Приведем главное, что относится к системе проникновения в компьютерную базу во втором туре выборов.

20.11.04, в 23.03 неизвестный, которого зовут Евгений, беседует с неизвестным по имени Юрий:

Е: У нас минус.

Ю: Минус во всех смыслах или как?

Е: Нет. Но в самом главном – минус. Полный...

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2013 Computer Crime Research Center

CCRC logo
Cyber Safety Unit – проект посвященный проблемам киберпреступности