Миша Гленни - Теневые владыки: Кто управляет миром
В отеле в Сан-Паулу Супергик вспоминает события, которые повлекли за собой эти аресты. «Все началось, когда я болтал в сети в друзьями о всяких технических прибабахах», — вспоминал Супергик. Его самыми близкими друзьями по чату в IRC были два молодых бразильца, Кей-Джей и Макс, с которыми он обменивался всевозможной информацией о компьютерах, а заодно об играх и музыке. Они были просто подростками, которые так развлекались.
«Время от времени в чат заходил чужак по имени Стажер и задавал один и тот же вопрос: «Does anyone have any shells?» — «Есть ли у кого-нибудь командные оболочки?» Сначала Супергик, Кей-Джей и Макс велели ему проваливать. Они были слегка озадачены тем, что кто-то собирает оболочки — программы, обеспечивающие интерфейс для операционных систем (благодаря которым и действует большинство компьютеров).
Но Стажер был настойчив и каждый раз возвращался с этим своим вопросом: «Does anyone have any shells?» Наконец, Кей-Джей решил с этим разобраться и открыл личный чат со Стажером.
Потом Кей-Джей пропал на месяц или около того. Макс и Супергик пытались связаться с ним через «Майкрософт Мессенджер» или IRC, но тщетно. Так часто бывает в этой культуре, где анонимность ценится превыше всего. Как и в большинстве подобных виртуальных взаимоотношений, дружба между тремя приятелями по электронной переписке была непостоянной, пронизанной не самым большим, но достаточно сильным дружеским чувством. Они не знали адресов друг друга, не знали, из какой среды вышел каждый из них или как его друзья выглядели. Когда кто-то исчезает с экрана без всяких объяснений, его нельзя навестить дома, чтобы узнать, как у него дела. А то, что любой виртуальный друг может лгать, считается аксиомой. Определить степень доверительности в Интернете еще труднее, чем в реальном мире. Подобная неопределенность является для киберпреступников одновременно и мечом Аякса, и ахиллесовой пятой.
Когда Кей-Джей спустя месяц вновь возник в чате, мониторы засветились от его бахвальства. «Мы со Стажером провернули одно крупное дело, — сообщил он двум своим друзьям. — И очень стоящее». Несмотря на то что их раздражало и его исчезновение, и его внезапное появление, Макс и Супергик с любопытством выслушали рассказ Кей-Джея.
Он объяснил им: оболочки, за которыми так гонялся Стажер, были ему необходимы для рассылки электронных писем. Причем большого количества писем: по 50 тыс. в каждой партии. Чтобы почтовые серверы не смогли распознать в этих письмах спам, необходимо было похищать с чужих компьютеров оболочки операционных систем, благодаря чему почтовый сервер не мог определить, что все сообщения исходят из одного и того же источника.
Кей-Джей поведал им, что Стажер платил ему 50 долларов за каждый миллион сообщений, которые он рассылал ничего не подозревающим пользователям. На это ушло всего несколько вечеров работы, а для такого безработного молодого бразильца, как Кей-Джей, вырученные деньги были маленьким богатством. Теперь Кей-Джей предлагал участвовать в этом Максу и Супергику.
Чтобы ускорить работу, они написали собственную программу, которую назвали GetMail («Получатель адресов»), которая умела просматривать серверы в масштабах целых стран и скачивать миллионы электронных адресов. Затем они написали другую программу — Remover («Удалитель»), которая удаляла все дублирующиеся адреса, и, наконец, с помощью оболочек, которые они добыли в Интернете, они стали составлять партии писем по 50 тыс. в каждой.
Кей-Джей уже занимался этой работой в течение месяца и, по всей видимости, делал ее хорошо. Поэтому Стажер произвел его в вербовщики (кропотливая работа по составлению спам-лис-тов было уже не для него), за что он получал «оклад» в 1500 долларов в месяц плюс комиссионные. Так Кей-Джей поднялся на вторую ступеньку иерархии, раскрыть которую было практически невозможно: киберпреступники учились, в частности, у революционеров и террористов и организовывались по принципу ячеек: каждый участник ячейки знал лишь двух-трех своих товарищей. В остальном они знали о структуре этого заговора не больше, чем знала вначале полиция.
Хотя из 188 млн. бразильцев постоянных пользователей Интернета насчитывается лишь 14 %, почти три четверти этих пользователей осуществляют с его помощью денежные переводы, — по этому критерию Бразилия, наряду с Южной Кореей, имеет самый высокий показатель по использованию электронных банковских переводов. Кроме того, 90 % пользователей заполняет в Интернете и свои налоговые декларации. По сравнению с Соединенными Штатами и Западной Европой бразильские банки предлагают куда более широкий спектр услуг, требующих, соответственно, организации более сложных систем безопасности. В течение нескольких лет клиенты бразильских банков имели возможность осуществлять по всей банковской системе переводы в реальном времени. Чтобы получить доступ к своему счету, клиент должен был преодолевать до пяти уровней проверки. Например, они приучились пользоваться экранной клавиатурой, которая включается с помощью мыши, благодаря чему обходили шпионские программы, отслеживающие нажатие клавиш на реальных клавиатурах. Бразильские банки, кроме того, стали первопроходцами в области динамической защиты, при которой пользователям регулярно рассылаются изменяющиеся пароли. «Когда приезжаешь из Бразилии в Америку и видишь, как они там до сих пор возятся с чеками, это выглядит как какая-то древность», — усмехается Рожерио Мораиш, глава бразильского отдела международной компании ISS, занимающейся электронной безопасностью. Электронное управление счетом неодолимо манит пользователя своим удобством. Самим банкам оно сохраняет огромные деньги, поскольку сокращаются их трудозатраты. Для тех, кто нечист на руку, — это непреодолимый соблазн обогатиться. А для правоохранительных структур такая система сулит проблемы с налогообложением. Но, по сути дела, в сети нельзя следить за порядком без массового участия частных пользователей, но даже и в этом случае, замечает сотрудник бразильского Отдела по борьбе с электронной преступностью, «мы все время вынуждены догонять этих людей. Они обходят системы защиты через несколько часов после их установки в сети».
Стажер и его крылатая кавалерия рассылателей спама отправляла на адреса, которые им удалось позаимствовать, самые разные сообщения, относившиеся к одному из двух типов. Письма первого типа, для внутреннего потребления, приходили от имени одного из крупных бразильских банков или из Налогового управления. Это были простые сообщения, в которых у получателя просили внести те или иные свои данные и выслать их отправителю. Эти данные, естественно, оказывались у мошенников, которые затем проникали на «взломанный» счет и распоряжались им по своему усмотрению.
Письма второго типа, для международной отправки, были куда коварнее. Сообщения с текстом «Кто-то любит тебя — угадай, кто!» побуждали получателя щелкать по гиперссылке одного из сайтов. «Как только сайт загружался, на твоем компьютере устанавливалась программа-перехватчик, «читающая» клавиатуру. И все, тебе конец», — рассказывал Супергик.
Такие программы-перехватчики отслеживают нажатие каждой клавиши вашей клавиатуры, посылая эти сведения тому, кто ее у вас установил. Используя полученные данные, киберпреступники получали возможность считывать ваши пароли, входить на ваш банковский счет и изымать его содержимое. Супергик сказал мне, что каждая партия из примерно 50 тыс. писем гарантировала Стажеру около 200 внедренных «перехватчиков» — то есть преступники получали возможность эффективно контролировать 200 компьютеров. Хотя это лишь 0,4 % от разосланных писем, такие внедрения позволяют выуживать феноменальные суммы, что и объясняет притягательность электронной преступности. По данным Федеральной полиции Бразилии, Стажер и десятки его сообщников завладели 33 млн. долларов, пока операция «Пегас» не положила этому конец. Афера работала всего несколько месяцев, тогда как в предыдущем, 2004 году действовал еще более крупный преступный заговор, позволивший преступникам обогатиться на 125 млн. долларов.
Эра компьютерных вирусов, которые уничтожали мониторы компьютеров, убивали ваш жесткий диск или перенаправляли вас на отвратительные порносайты, стремительно заканчивается. Подобные атаки осуществляли так называемые «хакеры-индивидуалисты». Такие вирусы писались для того, чтобы превращать жизнь пользователей в кошмар, например, уничтожая проекты, над которыми трудились месяцами, лишь ради того, чтобы над этим похихикали какие-то подростки. В наши дни трояны, «черви» и прочие вредоносные программы проникают в компьютеры в основном незамеченными, поскольку эпоха «эго-хакеров» уже проходит, а на смену ей идет новая — эпоха хакеров-преступников или крэкеров. В 2003 году «90 % атак еще осуществляли эго-хакеры, индивидуалисты, — рассказывает Питер Эллор, глава отдела X-Force, «разведки» компании ISS, одной из крупнейших в мире фирм, занимающихся Интернет-безопасностью. — Теперь все наоборот: 90 % атак совершают преступники, и поэтому их гораздо труднее выявить. Они стремятся скрыть факт своего присутствия. Поэтому, когда вирус «Зотоб» обрушил в 2005 году компьютерную сеть компании Си-эн-эн, мы уже понимали, что его разработчики допустили ошибку: им не удалось обновить вирус с учетом обновлений, которые поставляла «Майкрософт». Это было отлично: преступники тоже ошибаются». Впрочем, не так часто, как хотелось бы.