Центр исследования компьютерной преступности

home контакты

Охотники за хакерами

Дата: 30.05.2005
Источник: ПРОФИЛЬ


hack/spy.jpg В октябре прошлого года правоохранители провели свою самую значительную операцию: разгромили группу The ShadowСrew, размах криминальной деятельности которой, по данным спецслужб, сопоставим с объемом продаж торгового портала eBay. Вот как, по информации представителей властей, действовала эта преступная группировка и как с ней справились.

В доме без вывески в центре Вашингтона Брайан Нэйджел (Brian K. Nagel) и еще 15 агентов Секретной службы США, находясь в оснащенном по последнему слову высоких технологий командном центре, готовились к проведению крупнейшей в истории операции по задержанию банды киберпреступников. На огромной карте США на экранах 12 цифровых мониторов высвечивались адреса проведения операции– от Аризоны до Нью-Джерси. Был вторник 26 октября 2004 года. До начала операции Firewall оставалось всего ничего. Объект: группировка ShadowCrew, члены которой, по данным правоохранителей, занимались кражей личных данных, махинациями с банковскими счетами и сбытом через Интернет добытого преступным путем. Несколько месяцев агенты Секретной cлужбы следили за каждым их шагом, воспользовавшись для этого секретным входом на их сайт shadowсrew.com. C целью застать всех подозреваемых дома член группировки, ставший полицейским информатором, настоял на том, чтобы все собрались за компьютерами для общего сбора онлайн.

В 9 часов вечера замдиректора Секретной службы по расследованиям отдал приказ о начале операции. Агенты, вооруженные пистолетами Sig-Sauer 229 и полуавтоматическими пистолетами-пулеметами MP5, выдвинулись на позиции. Поддержку им оказывали и местные полицейские, и полицейские службы других стран. Адреналин бил ключом – по некоторым данным, кое-кто из ShadowCrew был вооружен. Удалось задержать 28 человек, большинство из них сидели за своими компьютерами. Предполагаемые главари шайки вели себя спокойно, но один подозреваемый выпрыгнул из окна второго этажа и был схвачен на земле. Позднее у него в квартире был найден заряженный автомат. Операция прошла быстро и бескровно. «[Кибербанды] привыкли считать, что их никто никогда не найдет, – говорит высокий, решительно настроенный Нэйджел. – Мы их встряхнули».

За порядок в киберпространстве бьется теперь новое поколение борцов с преступностью – охотники за хакерами. Возможность загребать большие деньги привлекла в Интернет профессиональных киберпреступников, которые сменили хакеров-любителей. Защитные программы совершенствуются быстро, но правоохранители и компании по кибербезопасности понимают: в деле борьбы с эпидемией атак хакеров, компьютерных взломов и Интернет-мошенничеств рассчитывать только на технологии больше уже нельзя. Борцы с киберпреступностью перераспределяют силы и берут на вооружение тактику внезапных действий исподтишка – внедрение в группы хакеров, мониторинг чатов в подпольных сетях, а по возможности задержание плохих парней, до того, как те успеют нанести очередной удар. «Будущее за тактикой инфильтрации внутрь таких групп с последующим сбором информации и ликвидацией», – считает Кристофер Пейнтер (Christopher M.E. Painter), замглавы сектора компьютерных преступлений Минюста США, который на намеченном на октябрь суде над участниками ShadowCrew будет поддерживать сторону обвинения.

Шаг за шагом полиция начинает разбираться в правилах игры. Частично они прибегают к тактике, применявшейся против организованной преступности в 1980-х, – использованию информаторов и своего рода прослушки для киберсетей. И упорно работают над новыми методами борьбы. Сотрудник ФБР Дэниэл Ларкин (Daniel J. Larkin), прослуживший в Бюро 20 лет, возглавляет Центр по работе с заявлениями о преступлениях в Интернете. Когда нужно приподнять завесу анонимности, идентифицировать преступника и отследить его, Ларкин привлекает поставщиков Интернет-услуг. Данные, предоставленные ФБР и порталом eBay, помогли румынской полиции в конце апреля задержать 11 членов банды, создававших фальшивые счета eBay и выставлявших на аукцион сотовые, лэптопы и камеры, которые они доставлять не собирались. «С каждым днем мы работаем все лучше», – отмечает Ларкин.

К тому же они становятся более открытыми для сотрудничества. ФБР и другие занимающиеся расследованиями органы подвергаются критике за то, что борются друг с другом почти так же яростно, как с обычными уголовниками. Но что касается борьбы с киберпреступностью, то здесь они взаимодействуют как ни в какой другой сфере. Правоохранители на местах, на уровне штатов и на федеральном уровне регулярно обмениваются информацией и проводят совместные операции. ФБР и Секретная служба, получившая право расследовать финансовые преступления еще будучи частью Минфина США, создали в Лос-Анджелесе объединенную спецкоманду по киберпреступлениям. Госструктуры тоже налаживают контакты с технологическими компаниями и частными экспертами по безопасности, которые нередко первыми вскрывают преступления и находят улики.

Поэтому охотники за хакерами – это люди очень разные. И Ларкин здесь оказывается в одной компании с Микко Хиппоненом (Mikko H. Hypponen), директором по антивирусным исследованиям финской компании безопасности F-Secure Corp. Ларкин – застегнутый на все пуговицы 45-летний уроженец Индианы (штат Пенсильвания), отточивший свои профессиональные навыки во время операции Illwind – расследования 1980-х годов об откатах, которые выплачивались подрядчиками Пентагона его чиновникам. А Хиппонену – 35, он эксперт по компьютерам и живет на острове к юго-западу от Хельсинки, где помимо него живут еще меньше ста человек и стадо лосей.

Они побеждают

ПОЧЕМУ разные структуры и люди в последнее время начали действовать вместе, ясно: плохие-то парни побеждают. Они крадут все больше денег, личных данных, выводят из строя все больше корпоративных компьютеров и взламывают все больше доселе безопасных сетей. По данным исследовательской фирмы Computer Economics Inc., в прошлом году общий ущерб составил не менее $17,5 млрд., что само по себе рекорд, и на 30% выше, чем в 2003 году. Среди пострадавших были компьютеры НАСА: один из главных подозреваемых в этом деле – 16-летний хакер из шведского университетского городка Упсала.

Отчасти проблема усугубляется тем, что у правоохранителей нет всего необходимого для отпора киберпреступникам. Им однозначно не хватает финансовых ресурсов, чтобы соответствовать техническим возможностям и географическому размаху, с которыми делают свое черное дело их противники. Из своего $5-миллиардного бюджета на 2005 финансовый год на борьбу с киберпреступлениями ФБР выделит только $150 млн. (без учета расходов на личный состав), несмотря на то, что это направление считается третьим по значимости после борьбы с терроризмом и контрразведки. Секретная служба финансовые проблемы не обсуждает. Оба ведомства агрессивно лоббируют в конгрессе выделение дополнительных средств.

Не очень-то способствует борьбе с киберпреступлениями и право-применительная практика. «Хакнуть» компьютерную сеть долго считалось чем-то вроде прикола, и обычно наказание ограничивалось тем, что провинившегося легонько хлопали по рукам. Однако эти настроения меняются. Прокуроры начинают решительно применять Computer Fraud &Abuse Act, предусматривающий наказание до 20 лет тюремного заключения. До сих пор самым длительным сроком тюремного заключения за подобные преступления были 9 лет, к которым подсудимого приговорили в декабре прошлого года. Теперь прокуратура намерена провести показательный процесс по делу ShadowCrew. В случае признания их виновными несколько членов банды могут получить от 5 до 10 лет. «Последствия обязательно должны быть», – уверен Пейнтер.

Самые хитрые хакеры по-прежнему кругами бегают от полиции. Российская банда HangUp Team «долбит» торговые сайты и водит своих преследователей за нос уже два года, заявляют полицейские чины. Банда запускает в компьютеры программы-вирусы, которые крадут пароли, и сдает напрокат обширные компьютерные сети под рассылку спама и вирусов. HangUp Team прячется на самом виду. Ее сайт – rat.net.ru/index.php – украшен красно-черной свастикой с молниями. На блоге обсуждаются хакерские методы и ведется антиамериканская пропаганда. Лозунг банды: In Fraud We Trust. «Мы полагаем, что знаем, что они делают, где их искать и кто они такие», – говорит Нэйджел. Но захватить их властям пока не удалось. Причины Секретная служба не называет.

Троянский конь

БЫТЬ на шаг впереди правоохранителей преступникам помогает дьявольская изворотливость. В январе 2004 года новый вирус MyDoom атаковал сайт SCO Group Inc., компании по разработке софта. Она утверждала, что софт Linux с открытым исходным кодом нарушает ее авторские права, и большинство экспертов были уверены, что создатель MyDoom – решивший отомстить фанат Linux. Они ошибались. Хотя увязка ситуации с SCO запутала дело, в конечном счете оказалось, что MyDoom действовал как троянский конь, заразив миллионы компьютеров, а потом открыв черный ход своему создателю. Через 8 дней после атаки автор вируса украл персональные данные владельцев зараженных компьютеров. Хиппонен из F-Secure вовремя догадался, что происходит, и предупредил своих клиентов. Но для множества других пользователей было уже слишком поздно. Ущерб от MyDoom составил $4,8 млрд. За всю историю это вторая по масштабам потерь вирусная атака. «Противник, с которым мы ведем борьбу, меняется», – сетует Хиппонен.

И в самом деле, сегодняшние кибермошенники небывало организованны. Чем-то это напоминает мафию: в хакерских группах есть свои «крестные отцы», определяющие стратегию, свои капо, отдающие приказы, и «бойцы» для грязной работы. А вот соблюдать обет молчания, омерту, им легче – Интернет ведь анонимен. Считается, что в ShadowCrew входили 4000 человек со...

Добавить комментарий
2007-01-07 02:42:35 - Согласен с free Хакеров нужно использовать... afus
2006-01-09 20:16:06 - MAFIA -eto sraschivanie criminal'nyx... no name
2005-07-22 09:08:01 - A komu nuznu lyudi u kotoruh rabotaet... N37Wind
2005-07-19 07:40:50 - "Охотится за хакерами могут только... free
2005-06-10 17:14:53 - Охотится за хакерами могут только... ___
Всего 5 комментариев


Copyright © 2001–2021 Computer Crime Research Center

CCRC logo