Хакнуть за 60 секунд. Как работают украинские хакеры

Во время избирательной кампании украинские хакеры регулярно напоминали о себе. 18 января пресс-служба Виктора Януковича сообщила, что сайт лидера Партии регионов пережил хакерскую атаку, из-за чего был недоступен более двух часов. В день первого тура выборов об атаке на свой портал сообщили организаторы Национального экзит-пола, а 7 февраля был взломан сайт Юлии Тимошенко: на стартовой странице хакеры поместили сообщение "Все пропало! Ты проиграла!"

Украинская зараза

"Такие хулиганства совершаются если не на заказ, то ради самоутверждения и новой строчки в послужном списке", – считает Андрей Радич, специалист по защите программного обеспечения. Для истинных мастеров виртуального злодеяния все это – "как два байта отослать", детские забавы. Специалисты со стажем работают иначе.

Один из последних случаев: хакеры под видом добропорядочных клиентов разместили на сайте The New York Times рекламу, которая оказалась разносчиком вируса. Киберзараза выполняла свою привычную функцию – открывала хакерам доступ к зараженным машинам. Образовавшуюся армию подконтрольных компьютеров (так называемый ботнет) хакеры прогоняли через рекламные сервисы, на чем и зарабатывали. "Это одна из наиболее сложных схем, какие мы когда-либо видели", – впоследствии признались эксперты исследовательского агентства Click Forensics, разоблачившие мошенников. Следы хакеров вели на Багамы, но независимый эксперт Данчо Данчев выразил уверенность: читатели The New York Times пострадали от группы украинских взломщиков.

О постсоветской киберугрозе постоянно говорит и израильская IT-компания Finjan. В сентябре прошлого года она обнаружила вирус, который проникал в компьютер, дожидался, когда пользователь войдет в систему онлайн-банкинга, перехватывал данные о балансе и вычислял, какую сумму денег можно снять незаметно для владельца счета. Прибыль хакеров росла за счет массовости и продолжительности операции. Эксперты Finjan утверждают, что вирус только в Германии снял со счетов около 300 тыс. евро и управляла им группа хакеров из Украины.

Впрочем, многие украинские специалисты сомневаются в мощи отечественных киберпреступников, поскольку обвинения частных компаний, как правило, бездоказательны. Фокус обратился за разъяснениями в Finjan, но ответа на письмо так и не получил. Один из редких примеров, когда украинский хакер был пойман, а его вина доказана, – дело харьковчанина Максима Ястремского. В 2007 году его арестовали в Турции по запросу США, обвинили во взломе кредитных карточек на общую сумму $11 млн. и приговорили к 30 годам тюрьмы.

Круче Голубкова

Так или иначе, украинские хакеры, наряду со своими еще более прославленными коллегами из России, все чаще упоминаются в мировой прессе, и если обвинения небеспочвенны, возникает вопрос: в чем секрет успеха отечественных взломщиков? "У нас народ больше ориентирован на технические знания", – делится соображениями Андрей Радич. Добавляя, правда, что играет роль и менталитет: наплевательское отношение к законам и стойкое желание напакостить. На помощь приходят и пиратские программы – юные хакеры, не знающие ограничений в выборе софта, имеют некоторое преимущество перед законопослушными сверстниками из-за рубежа, считает г-н Радич.
Лидер интернет-партии Украины одессит Дмитрий Голубов уверен, что страна плодит выдающихся хакеров, поскольку здесь "самые умные люди". Успехи компаний, таких как Microsoft, Apple и Google, он объясняет лишь тем, что в США больше компьютеров и соответственно больший рынок сбыта. "Они будут всегда впереди: у них 73 процента населения сидит в интернете, а у нас – всего 8", – говорит г-н Голубов.

Лидер интернет-партии рассуждает о хакерстве как обыватель и настаивает, что знает о киберкриминале не больше остальных. Но в ФБР и секретной службе Минфина США считают иначе. Там одессита подозревают в создании и координировании сайта Carderplanet – крупнейшего в истории портала для взломщиков банковских карточек, где продавались номера и пин-коды кредиток. В 2005 году Дмитрия Голубова арестовали, однако доказать его вину в суде не смогли. "Я не знаю, что такое Carderplanet", – монотонно твердит интернет-политик в ответ на расспросы Фокуса.

Если вычислить и поймать хакера для украинских правоохранительных органов еще под силу, то засадить за решетку – куда сложнее. Но изредка удается. На прошлой неделе Оболонский районный суд Киева приговорил к 3,5 годам тюрьмы 23-летнего хакера, торговавшего на столичном рынке "Петровка" программами для взлома. В Киевском НИИ судебных экспертиз заключили, что с их помощью можно было не только разрушить защиту веб-кошельков, но и проникнуть в базы данных государственных органов и банков.

Взломать за 60 секунд

Чтобы стать жертвой кибератаки, не обязательно управлять сайтом банка либо кандидата в президенты. Системный администратор одного из украинских почтовых порталов вспоминает, как однажды обнаружил на сайте чужеродный баннер, который сообщал о наличии "дыр" в системе защиты и предлагал посетить сайт websecurity.com.ua. "Когда тебя вот так хакают, пусть и в профилактических целях, это неприятно, как массаж простаты без спросу", – признается жертва атаки. Фокус связался с киберсанитаром, и тот согласился на встречу. Все стереотипные представления о внешности компьютерного гения Евгений Докукин по прозвищу MustLive оставил нерушимыми.

Хакер-самоучка говорит, что на взлом сайта иногда тратит не более минуты, и даже придумал для себя забаву – "взломать за 60 секунд". Настойчивости хватило, чтобы найти дыры и в сайтах спецслужб, и даже в Google. По словам Евгения, в Украине хватает хакеров – и кардеров, и взломщиков сайтов, и тех, кто специализируется на DDOS-атаках (все компьютеры ботнета одновременно обращаются к одному серверу, что выводит его из строя. Именно таким атакам подвергались сайты украинских политиков. – Фокус). Все они в глубоком подполье и часто промышляют, объединяясь в большие группировки. Те же, кого периодически отлавливает СБУ, – в большинстве своем "ламеры", то есть "чайники". Себя основатель websecurity.com.ua называет "уайт хэтом" – добрым хакером, который находит уязвимости на сайтах и сигнализирует об этом владельцам. Обнаружив, что за проделанную работу админы его не благодарят, Евгений создал сайт, где начал публиковать ссылки на выявленные дыры. "Теперь зарубежные блэк-хэт хакеры иногда говорят мне спасибо за слив, – улыбается добрый хакер. – Я не против, ведь для людей работаю. А для каких – не важно. Пусть кто-то спасибо скажет, а то ведь чаще полный игнор получаешь".

5 самых известных хакеров

Несмотря на мировую славу хакеров из постсоветских стран, в списке наиболее выдающихся кибер-преступников доминируют американцы

Кевин Митник

Пожалуй, самый прославленный хакер в истории. Хакнул сайты множества компаний, среди которых Motorola, DEC, NASA. Вошел в список самых разыскиваемых преступников. Когда Митником вплотную занялось ФБР, он подался в бега. Вернувшись в середине 1990-х в Лос-Анджелес, Митник взломал компьютер известного кибер-сыщика Цутому Шимомуры. В отместку тот выследил Митника и сдал его властям.

Джонатан Джеймс

Когда ему исполнилось 16 лет, его уже судили за хакерство. Юноша уверял, что взламывал сайты для развлечения, а не ради наживы. Его жертвами становились только известные компании, в частности, Defense Threat Reduction Agency - военное ведомство США, занимающиеся мониторингом ядерных, химических и биологических угроз. Кроме этого, Джеймс взломал компьютерную систему NASA, в результате чего компания понесла убытки на $41 млн.

Адриан Ламо

Носил прозвище "хакер-бомж", поскольку часто пользовался интернетом в кафе и библиотеках. Адриан находил уязвимые места в защите сетей, и сообщал об этом компаниям-владельцам. Такие трюки проделывал с Yahoo!, Bank of America, Citigroup и Cingular. Когда Ламо проник во внутреннюю сеть The New York Times, хакера заставили выплатить $65 тыс. компенсации и посадили под домашний арест на шесть месяцев.

Кевин Поулсен

Сначала промышлял взломами телефонных сетей. Однажды это позволило ему стать 102-м дозвонившимся на радио и выиграть Porsche 911. Позже Кевин проник в базу данных ФБР, получил доступ к засекреченным данным, и стал известен как "Ганнибал Лектор компьютерных преступлений". Сейчас Поулсен работает главным редактором издания Wired News.

Владимир Левин

Одни считали его самым умным хакером России, другие – не более чем удачливым кибер-хулиганом. Тем не менее, Левину удалось взломать систему американского Citibank и перевести на поддельные счета $400 тыс. Когда русского хакера поймали, ему грозило 60 лет тюрьмы, но приговор оказался щадящим – три года заключения.

Евгений Сафонов, Фокус