Охотники за хакерами
Дата: 30.05.2005Источник: ПРОФИЛЬ
... простым техником, поддерживавшим сайт ShadowCrew, а вовсе не преступником, извлекавшим из него выгоду. Адвокат Брэндона Моншампа Элизабет Смит (Elizabeth S. Smith) не стала комментировать ситуацию. Адвокаты Данани и Родригеса на телефонные звонки с просьбой о комментарии не ответили.Глобальный масштаб
В РЕЗУЛЬТАТЕ операции был найден клад из бесценных доказательств. На данный момент Секретная служба обнаружила 1,7 млн. номеров кредиток, данные доступа более чем к 18 млн. адресов электронной почты и личные данные нескольких тысяч человек, включая поддельные британские паспорта и водительские права штата Мичиган. Утверждается, что ShadowCrew ограбила полтора десятка компаний от MasterCard Inc. до Bank of America Corp. В ходе операции получены улики против более чем 4000 подозреваемых, а также выходы на фигурантов в Болгарии, Канаде, Польше и Швеции. «Работы по арестам хватит на многие месяцы», – считает Нэйджел.
Теперь полиция и специалисты по безопасности, видя перед собой вдохновляющий пример операции против ShadowCrew, начинают действовать более решительно. Они прослушивают сомнительные сайты и чаты, укрепляют сотрудничество с правоохранительными органами других стран и вербуют информаторов для сбора доказательной базы обвинения. За последние шесть месяцев ФБР сумело убедить членов нескольких банд, промышляющих рассылкой спама и phishering, доносить на соучастников. Ларкин уверяет, что некоторые из этих дел станут достоянием гласности в ближайшие месяцы.
Успехи успехами, но есть и серьезные проблемы. Самая серьезная? Глобальный масштаб. Члены банд скрываются в странах со слабым антихакерским законодательством и вялой правоприменительной практикой. Сбивая спецслужбы со следа, они даже могут расположить серверы в отдельной стране. Любимые убежища: Россия, Восточная Европа и Китай.
В этом нет ничего удивительного. Что касается России, то иногда кажется, что власти здесь более заинтересованы в защите кибермошенников, чем в борьбе с ними. В 2000 году ФБР завлекло двух российских хакеров в Сиэтл обещаниями хорошей работы, где и арестовало. Позднее агенты, работавшие по этому делу, выгрузили данные с находившихся в Челябинске компьютеров этой парочки по каналам Интернета. А два года спустя Россия выдвинула против фэбээровских ищеек обвинения в хакерстве, заявив, что выгрузка была незаконной. «Если в деле фигурируют серверы в России, то вы можете почти физически ощутить, как тяжело вздыхают полицейские чиновники», – говорит Хиппонен.
HangUp Team безнаказанно действует в России не первый год. Считается, что часть членов банды живет в Архангельске, приполярном порту ржавеющих советских атомных подлодок и практически вечной зимы. В 2000 году предположительно первые члены группы, Алексей Галайко, Иван Петриченко и Сергей Попов, были арестованы за заражение двух местных компьютерных сетей вредным вирусом. Но российские власти отпустили их с условными приговорами.
Следующие два года о HangUp Team ничего не было слышно. Но в 2003-м банда запустила вирусы Berbew и Webber. В прошлом году группа заразила Интернет-магазины червем Scob. Как утверждает полиция, Scob ждал, пока посетители устанавливали связь с магазином, потом сбрасывал на их жесткие диски софт, который отслеживал набор на клавиатуре и отсылал тысячи паролей и номеров кредитных карт на сервер в России. «Эти ребята задали новый стандарт сложности в среде криминальных хакеров», – отмечает Джеймс Мелник (A. James Melnick), 51-летний директор по разведке угроз в iDEFENSE, фирме кибербезопасности в Рестоне (Виргиния). Группа HangUp даже не заметает следы. На всех трех вирусах имелась «фирменная» метка «Закодировано HangUp Team». Непонятно, почему при такой открытости операций HangUp так трудно задержать ее членов. Российские власти говорят, что им мешают бюрократические препоны: сложности с получением ордеров, организацией взаимодействия с американской и британской полицией и перевод документации.
Это еще одно указание на то, что ход сражения против киберпреступников не навсегда изменился в пользу правоохранителей. Преступники заполонили Интернет, а их атак можно ждать из любого уголка земного шара. Простых решений тут нет. Но одно ясно точно: старый метод защиты только при помощи программного обеспечения недостаточен. «Это пластырь, – считает Ларкин. – Если не попытаться придавить этих парней, они обязательно вернутся. Надо найти способ добраться до них физически и вырвать с кор нем. Не сделав этого, проблему не решить». Победа над хакерами Shadow – серьезный успех правоохра нительных органов. Но охота только начинается.
