Операция “CATTERICK”

Расследование первого в отечественной практике уголовного дела по хакерским атакам, захлестнувшим в последние годы Всемирную паутину, завершили специалисты Следственного комитета при МВД РФ и Национального управления по борьбе с преступлениями в сфере высоких технологий Великобритании.

   Thecc.ru, Shadowcrew.com, Cardreportal.org, dumpsmarket.cn, Mazafaka.cc, Stealthdivision.com — наиболее известные сайты, на которых хакеры общаются между собой. До недавнего времени этот список возглавлял сайт www.carderplanet.com, прославившийся тем, что силовики никак не могли его закрыть. По слухам, киберпреступники каждый месяц тратили до пяти тысяч долларов на поддержание жизнедеятельности этой интернет-странички в Сети. Но недавно спецслужбам удалось-таки его ликвидировать.

Скачек не будет

     “На ваш сайт совершена атака, которая продлится до конца выходных” — сотрудники одной из крупнейших английских он-лайновых букмекерских контор “Canbet Sports Bookmakers UK Ltd” ошеломленно взирали на строки, высветившиеся на экранах мониторов, после того как их страничка в Интернете “зависла”. “Вы можете попытаться противостоять нам, но это бесполезно, поскольку ваша защита уязвима”, — продолжал виртуальный собеседник.

     “Выбирайте. Проигнорировать это сообщение и попытаться возобновить работу вашего сайта (это, правда, обойдется вам в десятки тысяч долларов потерянных ставок и клиентов). Или прислать нам 40 тысяч долларов, чтобы избежать подобных проблем в будущем. Если наши условия будут выполнены, ваш сайт будет защищен от хакерских нападок следующие 12 месяцев. В противном случае мы будем атаковать вашу страницу в Сети каждые выходные на протяжении 20 недель вплоть до вашего разорения. С нетерпением ждем вашего ответа”.

     Это сообщение пришло на адрес букмекерской фирмы 25 октября 2003 года. Появлению послания предшествовала атака киберпреступников, в результате которой отказала вся компьютерная сеть компании. Поскольку организация принимала ставки только через Интернет, день простоя обходился коммерсантам минимум в 200 тысяч долларов. А если в эти дни проходили королевские скачки или футбольные матчи, сумма значительно возрастала. Скрепя сердце букмекеры решили удовлетворить требования вымогателей и отослали на указанные счета 40 тысяч долларов. Но хакеры не успокоились и, продолжая вновь и вновь парализовывать работу сайта, требовали “дополнительных взносов”.

Операция “CATTERICK”

     Когда бизнесмены рассказали о своих заботах в Национальном управлении по борьбе с преступлениями в сфере высоких технологий Великобритании, выяснилось, что виртуальные вымогатели терроризируют не только их. Киберпреступники ополчились еще на добрый десяток он-лайновых букмекерских контор и казино. При этом атаки злоумышленников (ущерб от которых только в Великобритании превысил 4,6 миллиона долларов) отнюдь не блистали изощренностью. Негодяи вовсю использовали тактику так называемого распределенного “отказа в обслуживании” (DDoS).    

     Британские сотрудники правопорядка решили изловить киберзлодеев и начали операцию, которую окрестили операция “CATTERICK”. Англичане уверяют, что это слово взято “с потолка”. Как в “Операции “Ы” — чтобы никто не догадался.

     Пока борцы с киберпреступностью пытались через Интернет выследить налетчиков, полицейские решили отправить очередную мзду злодеям и посмотреть, кто придет за дензнаками. Узнав, что в качестве адресатов хакеры указали банковские счета некоторых граждан Латвии, в Прибалтику вылетела следственно-оперативная группа. Стражи порядка дождались, пока получатели снимут деньги со счета, и повязали подозреваемых. На допросах задержанные делали большие глаза и говорили, что “знакомые по Интернету” просто попросили их получить перевод и отослать деньги в... Россию. На языке хакеров таких людей называют дропами. Они по просьбе преступников снимают деньги с одного счета и отправляют на другой. Естественно, небесплатно.

     Тем временем британские спецы в сфере высоких технологий выяснили, что нападения также осуществлялись из России. Англичане связались с отечественными блюстителями закона и попросили помочь в поимке злодеев. Оперативники управления “К” МВД РФ вычислили местонахождение одного из хакеров и повязали 22-летнего студента технического вуза Ивана Кривошеева (все фамилии изменены) прямо у него дома в Саратовской области в июне 2004 года. Через несколько дней в сети милиционеров попался его подельник Денис, 24 лет от роду, системный администратор, обслуживающий компьютеры железнодорожных касс на одном из вокзалов Санкт-Петербурга. По цепочке блюстители закона вышли на еще одного подозреваемого, 22-летнего Александра. Парень жил в Астрахани, где совсем недавно закончил юридический вуз.

Тимур и его команда

     На допросах сотрудники СК при МВД РФ выяснили довольно любопытную вещь. Оказывается, члены виртуальной ОПГ (следователи считают, что в группировке действовали 5 человек) общались друг с другом только по Интернету и, как правило, даже не представляли, как выглядят их товарищи. В Сети существует несколько сайтов, на которых киберпреступники со всего земного шара обсуждают злободневные проблемы со своими “коллегами” по ремеслу. Вероятно, там и познакомились хакеры. Ребята взяли на вооружение нехитрую схему по экспроприации дензнаков с зарубежных организаций и принялись за дело. Когда жертвы выбрасывали белый флаг и пересылали отступные, злодеи делили деньги между собой. По некоторым данным, жертвами именно этой бригады хакеров стали 54 компании по всему миру, которые потеряли на этих атаках около 30 миллионов долларов.

     Следователи считают, что главным в группировке был Тимур Клиньев, выпускник Пятигорского лингвистического института. Интересно, что последним членом ОПГ оказалась... супруга Тимура Мария. Милиционерам до сих не удается поймать виртуальных Бонни и Клайда. Последний раз один из супругов мелькнул в поле зрения силовиков в августе прошлого года. Клиньева не знала, что ее счета заблокированы, и попыталась обналичить 60 тысяч долларов по дорожному чеку в Москве. Оператор тут же позвонила в милицию и, чтобы задержать Марию до приезда блюстителей закона, попросила ее подождать, пока компьютер якобы будет обрабатывать данные. Но дама, вероятно, что-то почувствовала, забрала свой паспорт и незаметно ускользнула.

     Между тем в интервью “МК” один из хакеров, пожелавший остаться неизвестным, поведал, на примере DDoS-атак, с чего порой начинается киберпреступность.

     — Знакомство со своими нынешними напарниками я свел на одном из чатов. Некоторое время мы трепались на тему программирования, делились опытом, веселились, вспоминая свои первые победы над какими-то нехитрыми задачками. Потом на некоторое время расстались, учились новым премудростям программирования. При новой встрече в Сети обрадовались друг другу, да и доверять стали больше. А потом какой-то придурок стал по-хамски вести себя на наших форумах. Чтобы поставить выскочку на место, мы решили его отдосить (ведь в реальной жизни хама еще пойди отыщи). Поначалу все выглядит как игра. Объединили усилия и “накрыли” парню компьютер, да так увлеклись, что случайно обрушили всю систему интернет-провайдера, услугами которого пользовался зазнайка. Вот как бывает. А потом кто-то, видя свое якобы превосходство над специалистами коммерческих структур, встает на преступный путь...

     В июне следователи предъявили обвинение злоумышленникам и занялись другими киберпреступниками. Стражи порядка считают, что в России орудуют еще 5 или 6 виртуальных “бригад” — одна, например, действует в Ростове-на-Дону. Некоторое недоумение у следователей вызывает вопрос: в каких именно судах будут рассматриваться подобные дела. Ведь суд должен проходить в районе, где было совершено преступление. В данном же случае злодеяние произошло в Интернете, то есть в... виртуальном пространстве.

Источник:Московский комсомолец