Центр исследования компьютерной преступности

home контакты

Охотники за хакерами

Дата: 30.05.2005
Источник: ПРОФИЛЬ


hack/spy.jpg ... Считается, что в ShadowCrew входили 4000 человек со всего мира – американцы, бразильцы, британцы, россияне и испанцы. «Организованная преступность поняла, что может делать в киберпространстве то, что делает на улице», – говорит Питер Эллор (Peter G. Allor), бывший «зеленый берет», возглавляющий сбор информации в фирме Internet Security Systems Inc. в Атланте.

И все же, возможно, есть надежда на то, что в этой войне наступит перелом. Среди правоохранителей, занимающихся проблемами киберпреступности, дело ShadowCrew считается образцовым. Они нередко не желают раскрывать подробности своих операций, но в данном случае Секретная служба и Минюст решили предать гласности историю пока еще редкого успеха. Поэтому согласились раскрыть BusinessWeek внутреннюю динамику этой игры в кошки-мышки. Это дело позволяет заглянуть в закрытый мир киберпреступников и увидеть, какие методы используются для борьбы с ними.

А. ДЖЕЙМС МЕЛНИК iDEFENSE Директор по разведке угроз

Мелнику 51 год, 13 из которых во времена холодной войны он проработал в Defense Intelligence Agency аналитиком отдела Советского Союза. Свободно говорит по-русски. В ночь похищения Михаила Горбачева заговорщиками в 1991 году он отвечал за информирование о происходившем тогдашнего министра обороны Дика Чейни (Dick Cheney). Женат, четверо детей. Более всего известен своим журналом Weekly Threat Report, который предлагает читателям самый бескомпромиссный анализ ситуации с хакерами, особенно русскими.

Началось все с того, что неожиданно стакнулись студент-вечерник Scottsdale Community College в Аризоне Эндрю Мантовани (Andrew Mantovani) и некогда работавший ипотечным брокером Дэвид Эпплярд (David Appleyard) из Линвуда (штат Нью-Джерси), в двух шагах от Атлантик-Сити. Эта парочка и возглавляла ShadowCrew с 2002 года и до момента своего ареста осенью прошлого года, говорится в обвинительном заключении, поданном в окружной суд США в Нью-Джерси – именно в этом штате располагались серверы преступной группы. Считается, что познакомились они в Интернете, хотя подробности их первой встречи неизвестны. Со своих домашних компьютеров Мантовани (сейчас ему 23 года) и Эпплярд (45 лет), как утверждается, руководили сайтом shadowcrew.com, который являлся клиринговым центром для краденых кредиток и личных документов. «Это был криминальный рынок», – отмечает Нэйджел, прослуживший в Секретной службе 22 года и охранявший президентов Джорджа Буша-старшего и Билла Клинтона.

Факты указывают на то, что группа ShadowCrew была в основном детищем Мантовани. Студент бизнес-факультета Scottsdale стал настоящим предпринимателем, сидя перед экраном собственного компьютера. Как говорят чиновники Минюста, до этого он входил в другую кибершайку, занимавшуюся преимущественно хранением украденных данных. Далее, считает обвинение, ему пришла в голову идея свести покупателей и продавцов в некоем онлайновом анклаве, где они могли бы сбывать краденый товар и делиться хакерскими трюками. Когда сайт уже сформировался, он частенько напоминал участникам чатов, что может помочь им подняться или упасть в иерархии банды в зависимости от степени их лояльности и преданности ему, рассказывает Скотт Кристи (Scott S. Christie), бывший заместитель прокурора, помогавший сформулировать обвинение. «[Мантовани] было важно, чтобы его воспринимали как духовного лидера Shadow-Crew», – говорит Кристи.

Если Мантовани был мозгом, то Эпплярд – мышцами, указывается в обвинении. В Интернете старший товарищ представал в образе бывшего солдата. Он имел ник Black Ops и был готов наказать всякого, кто нарушал неписаные правила. Однажды член банды по кличке ccsupplier не доставил проданный им товар и не сумел вернуть уплаченные деньги. Эпплярд, как утверждается, тут же вывесил на сайте ShadowCrew его настоящее имя, адрес и телефоны, мгновенно выведя его из бизнеса. В другом случае, согласно утверждениям полиции, в электронном письме он угрожал человеку физической расправой. А проживал бывший ипотечный брокер вместе с женой, двумя детьми и матерью, страдающей болезнью Альцгеймера.

Банда ShadowCrew получала номера кредиток и другую ценную информацию, прибегая к хитрым уловкам. Любимой была рассылка миллионов электронных писем якобы от вполне реальных компаний типа Yahoo! Inc. и Juno Online Services Inc. На самом же деле письма были фальшивками, с помощью которых преступники получали пароли и номера кредиток. Банда отлично умела взламывать базы данных и скачивать бухгалтерскую информацию. По данным источников, близких к следствию, ShadowCrew «грохнула» сети 12 компаний, которые даже не знали, что их системы взломаны. Названия этих компаний не разглашаются.

Так как большинство членов преступного сообщества днем работали на обычной работе, банда оживала по ночам в воскресенье. С 10 вечера до 2 ночи сотни человек встречались он-лайн, сбывая данные по кредитным картам, паспортам и даже оборудование для изготовления поддельных удостоверений личности. Платиновые кредитки стоили дороже золотых. За большие объемы предлагались скидки. Каков был масштаб бизнеса? Как-то в мае 2004 года член банды по кличке Scarface за одну сделку продал 115 695 украденных номеров кредиток. За два года своей деятельности банда произвела операций с кредитными картами на $4,3 млн. Реальная сумма добычи может быть в два раза больше, считают спецслужбы. Это был своего рода портал e-Bay теневого мира.

</<br /> strong>Слишком заметно

ПРЕДПРИЯТИЕ было организовано довольно сложно. Согласно обвинительному заключению Мантовани, фигурировавший под ником ThnkYouPleaseDie, и Эпплярд, который работал под кличками BlackBagTricks и Black Ops, были «администраторами». Они отвечали за стратегическое планирование, определяли, кто из соискателей может получить доступ на сайт ShadowCrew, и собирали средства с участников на функционирование сайта. «Модераторы» курировали он-лайновые форумы, где участники банды могли обмениваться информацией об изготовлении фальшивых удостоверений личности или задавать вопросы о том, как сделать внешне достоверные электронные письма-фальшивки. Под ними были «обозреватели», которые сортировали украденную информацию, такую как номера кредитных карт, по качеству и ценности. Самая большая группа, «продавцы», продавала товары другим членам банды, нередко на сетевых аукционах. Скорость имела решающее значение, поскольку номера кредиток следовало использовать быстро – до того, как их аннулируют.

Но масштабы операций были слишком большими – такие от полиции не спрячешь. В середине 2003 года Секретная служба начала операцию Firewall по выявлению поставщиков фальшивых кредитных и дебетовых карт. И ShadowCrew быстро попала в ее поле зрения, рассказывает Нэйджел, поскольку входила в число самых крупных сетей, открыто работающих в Интернете. Несколько месяцев спустя агенты завербовали в информаторы члена ShadowCrew. Его имя и подробности вербовки не раскрываются, но из показаний следует, что он был высокопоставленным членом банды и одним из ее «модераторов». В августе прошлого года этот человек помог Секретной службе создать новый вход на сайт, а потом пустил среди своих слух, будто он безопаснее. Так была организована первая в истории «прослушка» частной компьютерной сети в соответствии с законом 1968 года о юридических нормах прослушивания средств связи. «Мы стали shadowcrew.com», – говорит Нэйджел.

Это был большой успех, ведь теперь спецслужбы могли выявить все контакты членов ShadowCrew. Среди них был Омар Данани (Omar Dhanani), он же Voleur («вор» по-французски), который похвалялся тем, что может создать особую платежную систему для транзакций киберпреступников, отмечает полиция. За 10% он обменивал наличные на eGold (интернациональная платежная система, денежные средства которой корреспондированы в драгоценные металлы: серебро, золото, платину и палладиум. – «Профиль»), электронную валюту, обеспеченную золотыми слитками. Секретная служба наблюдала за тем, как он отмывает деньги от сделок не менее чем десятка членов ShadowCrew.

Виртуальная «прослушка» помогла полиции организовать слежку и в реальном мире. Начали они, запросив материалы Интернет-провайдеров, таких как Road Runner компании Time Warner Inc. Потом они отследили компьютерные адреса до реальных домов и квартир, чтобы иметь возможность наблюдать за «объектами» живьем. Одним из них был Роджерио Родригес (Rogerio Rodrigues). Следственные органы утверждают, что видели, как он загрузил в свой Ford Explorer полный банковский мешок и отвез его в отделение Citibank. Позднее он заезжал в Kinko’s, где, по мнению агентов, забирал контрафактный товар.

Новейшие цифровые методы слежки в сочетании со старой доброй наружкой дали горы изобличающих улик. На пике расследования с десяток агентов Секретной службы работали по 18 часов в сутки, для того чтобы вычислить главные контакты банды. Электронная почта, мгновенные сообщения и компьютерные адреса позволили выявить главарей. Оказалось, что Мантовани жил еще с одним предполагаемым членом ShadowCrew, Брэндоном Моншампом (Brandon Monchamp). Данани работал в изящном доме с лепниной в Фаунтин-Вэлли (штат Калифорния). Заполучив адреса, полиция была готова к осеннему штурму.

Однако дело ShadowCrew далеко от завершения. Арестованные в тот день по обвинениям в мошенничестве с кредитками и краже личных данных члены банды были в большинстве своем выпущены до суда под залог. Мантовани вернулся в родительский дом на Лонг-Айленде и работает на стройке. Его адвокат Паскуале Джаннетта (Pasquale F. Giannetta) настаивает на том, что Мантовани не преступник. «Он обычный 23-летний парень», – уверяет Джаннетта. Эпплярд никаких заявлений не делал и ждет, чтобы власти предъявили ему дополнительные доказательства его вины. Его адвокат Уильям Хьюз-мл. (William J. Hughes Jr.) утверждает, что Эпплярд был простым техником,...

Добавить комментарий
2007-01-07 02:42:35 - Согласен с free Хакеров нужно использовать... afus
2006-01-09 20:16:06 - MAFIA -eto sraschivanie criminal'nyx... no name
2005-07-22 09:08:01 - A komu nuznu lyudi u kotoruh rabotaet... N37Wind
2005-07-19 07:40:50 - "Охотится за хакерами могут только... free
2005-06-10 17:14:53 - Охотится за хакерами могут только... ___
Всего 5 комментариев


Copyright © 2001–2007 Computer Crime Research Center

CCRC logo
Рассылка новостей


Rambler's Top100