Сергей Павлович - Как я украл миллион. Исповедь раскаявшегося кардера.

«Я слышал о недавних вторжениях в сети американских компаний, некоторые из которых заплатили хакерам деньги за прекращение атак, — начал агент ФБР, который играл роль директора «Инвиты». — Я знаю, что вам это вполне по зубам. Может, это были вы?»

«Несколько месяцев назад мы занимались подобным, — ответил Алексей Иванов, — но сочли, что это не слишком доходное дело». Тем не менее он сел за компьютер и по просьбе американцев тут же взломал несколько сайтов, чтобы продемонстрировать свои профессиональные навыки.

«А что вы скажете по поводу кредитных карт?» — не унимался «директор».

«Поскольку мы находимся на территории США, мы никогда не признаемся, что доставали их», — ответил Василий Горшков.

В это время приглашенный фэбээровцами компьютерный эксперт из Вашингтонского университета, который играл роль еще одного работника «Инвиты», залез в компьютер, с которого Иванов осуществлял демонстрационный дефейс сайтов, и нашел в памяти заранее включенного кейлоггера (программа для запоминания нажатий на клавиши) пароль, который хакер использовал для удаленного доступа к своему домашнему компьютеру в Челябинске (оттуда он брал программы, необходимые ему для взлома сайтов).

Василий Горшков был приговорен к трем годам тюрьмы и $690 тыс. штрафа, его напарник Алексей Иванов получил четыре года.

— Получается, что планы Sonelao заманить меня сначала в Таиланд, а потом в Доминикану дважды сорвались…

— Выходит так. Зато агентам Секретной службы удалось выманить в Турцию Максика, — подключилась к нашему диалогу Воробьева. — И хотя вся важная информация на его ноутбуке была зашифрована с помощью программы PGP, после нескольких дней, проведенных в турецкой тюрьме, Maksik «отчего-то» сообщил следователям свой пароль, состоящий из семи символов.

— Два удара по почкам открывают любой пароль, — попытался пошутить я. — Но вообще современные программы шифрования настолько сложны, что теоретически даже АНБ (Агентство национальной безопасности США) не может их взломать. В 1990-е Министерство юстиции США и ФБР попробовали поставить шифрование на территории Штатов вне закона, мотивируя тем, что его будут использовать террористы, организованная преступность, педофилы и хакеры. Американских математиков предупредили о нежелательности разработки сверхсложных алгоритмов шифрования, но было уже поздно: джинн был выпущен из бутылки. В 1991 году американский программист и общественный деятель Фил Циммерман разработал и выложил в открытый доступ бесплатную программу, которую он назвал PGP (pretty good privacy).

Это не остановило правительственные агентства и спецслужбы в их попытках запретить разработку программного обеспечения для шифрования данных. В 1993 году администрация Клинтона попыталась навязать установку во все компьютеры и телефоны специального clipper-чипа, который, по сути, являлся мастер-ключом, позволяющим правительству взломать любой шифр, но чипы получились несовершенными и в 1996 г. проект свернули.

Тогда законодатели зашли с другой стороны — вспомнили приемы времен холодной войны и приравняли разработку сложных алгоритмов шифрования к экспорту вооружений. Теперь американские разработчики не могли встраивать модули шифрования в создаваемое ими программное обеспечение. Вдобавок федеральное правительство ввело запрет на распространение в Америке программ шифрования, которые бы не имели встроенных бэкдоров — ключей, позволяющих правительственным агентам в любое время взломать шифр. Все эти меры привели к тому, что зарубежные фирмы, не связанные подобными запретами, сильно потеснили Соединенные Штаты на рынке программ для шифрования, и в 2005 году все ограничения отменили.

— Макс Батлер, он же Iceman, владелец форума CardersMarket, шифровал всю нежелательную для лишних глаз информацию с помощью разработанной для израильских военных программы DriveCrypt, имеющей длину ключа 1344 бита, намного превышающую даже стандарты Министерства обороны. Макс рассчитывал, что когда полиция спросит пароли от его зашифрованных дисков, то он ответит отказом и пусть даже под разными предлогами и просидит полгода-год, но после этого будет выпущен на свободу — без его файлов федералы не смогут про-вести расследование его преступлений. Ошибался, — подвел красноречивый итог Сушко.

— ?..

— Ключ к взлому программ полного шифрования дисков наподобие DriveCrypt, BestCrypt и т. п. можно получить в то время, когда программа запущена на компьютере. Даже если ты уже отключил свои зашифрованные диски, единожды введенный пароль к ним все еще хранится в оперативной памяти компьютера (RAM). Когда агенты Секретной службы ворвались в дом Макса, они сразу же уложили его на пол под дула автоматов и не дали ему перезагрузить его сервер и ноутбук. Если бы ему это удалось, все содержимое оперативной памяти исчезло бы. Эксперты из команды CERT сели за компьютеры и начали свою работу: используя программу для захвата содержимого оперативной памяти, они скопировали все «живые» данные из RAM на внешний носитель. Для того чтобы найти пароль Макса в «снимке» памяти его компьютера, исследователям CERT понадобилось всего две недели, после чего прокурор Люк Дембоски передал адвокату Батлера бумажный листок с написанным на нем паролем: «!!One man can make a difference!» («И один человек может что-то изменить!»)

— Вы мне лучше вот что скажите: международный ордер на мой арест был выдан 28 апреля. После этого я успел побывать в Украине, Дубае и на Мальдивах. Как такое возможно?

— Подобное случается нередко: даже по каналам Интерпола информация расходится не слишком быстро. Мы, когда объявляем человека в розыск, первым делом «пробиваем», зарегистрировано ли на него оружие, затем — состоит ли на учете в психоневрологическом и наркологическом диспансерах, место прописки и адрес фактического проживания, состав семьи, какими транспортными средствами владеет, серию и номер паспорта, информацию о пересечении госграниц (с каким государством, когда, каким видом транспорта), приобретал ли билеты на самолет или поезд — есть у нас и такая база данных, — и только после этого ставим объект на «сторожевой контроль» — пограничники обязаны задержать его при первом въезде/выезде из страны.

— Я, конечно, тоже хорош: почта на Yahoo! и в дружественном США Израиле, бин-листы и дампы, пересылаемые по e-mail!.. Чертова Yahoo! вон по три года (а может, и больше) все письма, даже удаленные, хранит, еще и с прикрепленными файлами. Это ж какие серверы надо иметь!..

— Iceman пользовался почтой на Hushmail — канадском почтовом сервере, который обещал своим клиентам обеспечить надежное шифрование их корреспонденции. С помощью специального Java-апплета письма пользователей зашифровывались прямо на их домашних компьютерах, еще до попадания на сервер компании. Hushmail утверждал, что даже ФБР не сможет прочесть переписку его клиентов. Однако, когда в их офис нагрянули американские и канадские копы, вооруженные ордерами на обыск, выданными Верховным судом Британской Колумбии, компания нарушила свои принципы и выдала властям универсальный ключ дешифрования.