Компьютерная безопасность и взлом компьютерных системРефераты >> Программирование и компьютеры >> Компьютерная безопасность и взлом компьютерных систем
Вполне вероятно, что директор ФБР Луис Фри, публично заявивший в начале 1995 года, что русские хакеры взламывают в месяц тысячи американских баз электронных данных, и потребовавший создать международную корпорацию этой "угрозе с Востока", уже знал, что его люди "ведут" Владимира Левина и супругов Корольковых. По крайней мере, 5 февраля 1995 года в Нью-Йорке ФБР арестовало гражданина России Владимира Воронина. Редакция располагает переводом протокола допроса, с которого по сути и началось "дело Левина", который с помощью обычного персонального компьютера вскрыл, находясь за десятки тысяч миль от США, защитную систему "Ситибэнка", на создание которой американцы истратили десятки миллионов долларов.
2.3 История образования преступной группы
Приведем некоторые страницы протокола допроса, проведенного специалистами ФБР.
"Допрошенный отделом юстиции США Южного отдела Нью-Йорка Владимир Воронин, также известный как Анатолий Лиссенков, дал следующие показания.
В начале июля 1994 года Воронин испытывал финансовые затруднения в Санкт-Петербурге, Россия. Большое количество людей задолжало ему, но не было в состоянии выплатить. Сергей Гудочков, 27 лет от роду, приятель Воронина, занимающийся бизнесом, знал о проблемах Воронина. Он позвонил Воронину и сообщил, что у него есть идея, способная разрешить проблемы Воронина. Воронин согласился на встречу с Гудочковым, которая состоялась вскоре после звонка в кафе "Петропавловская крепость", напротив Кировского моста в Санкт-Петербурге. Гудочков сообщил Воронину, что работает с людьми, которые обладают навыками заставлять деньги появляться на банковских счетах. Приятель Гудочкова нашел дыру в системе компьютерной защиты одного из главных банков Соединенных Штатов и может применить для перевода денег. Согласно мнению Гудочкова, этот "пробел" был оставлен кем-то, кто писал компьютерную программу. .Гудочков не упомянул секретных сторон схемы. Он только указал, что количество денег, которое можно перевести из банка, не ограничено. Воронину показалось, что в схему было вовлечено еще двое или трое людей. Один раз, когда Воронин встречался с Гудочковым в парке возле станции метро, неизвестный мужчина подходил и разговаривал с Гудочковым. Воронин о нем ничего не помнит, кроме того, что тот упоминал республики Прибалтики.
Воронин рассуждал, что самый ранний перевод был организован через компьютерный центр в Санкт-Петербурге, где работал человек по имени Артур (фамилия неизвестна). В начале схемы Воронин думал, что в группе был кто-то внутри самого американского банка, из которого шли переводы. Воронин так считал, поскольку однажды Гудочков отметил, что они могут контролировать даже момент, когда в банке выключается режим тревоги. Гудочков хотел, чтобы Воронин открыл счет в Санкт-Петербургском банке для получения платежей. Гудочков не указал на какой-либо конкретный банк, и Воронин решил, что подойдет любой.
Воронин утверждает, что Гудочков знал, что несколько человек были должны ему деньги, и предложил, чтобы тот с ними встретился и уговорил открыть счета. Таким образом, эти люди будут рисковать, а Воронин просто получит положенную ему сумму. Вначале Воронин стал искать помощи Олега Годонова, который был должен примерно 100000 долларов. Из практических соображений Воронин решил получить с Годонова только 16000 долларов. Годонов согласился принять участие в схеме.
Воронин договорился с Алексеем Позниковым, что тот откроет счет в Санкт-Петербургском сберегательном банке, отделение 1991. В один момент сотрудники отделения 1991 узнали от представителей американского банка, что переводы являются несанкционированными.
В середине августа Воронин под давлением кредиторов отправился к Гудочкову узнать, не ожидается ли новых переводов. Через 10-14 дней после того как Гудочков сказал, что группа желает переводить деньги на банки за рубежом, он проинформировал Воронина, что перевод в 1 млн. долларов подготовлен для перевода в Голландию. Гудочков хотел, чтобы Воронин организовал все, что касается счета в Голландии. Ощущая нехватку денег, Воронин не задавал лишних вопросов. Гудочков сообщил, что группа хочет использовать деньги, полученные в результате переводов в Голландию, для покупки компьютера, подобного тому, который использует банк-жертва в Америке. Первые три буквы в названии компьютера -VOW.
После того как Воронина арестовали в Голландии, он оставался в контакте с Гудочковым через девушку Воронина, Ирину Алексееву. От Алексеевой Воронин узнал, что Гудочков продолжает бизнес и организовал удачную торговлю продуктами с Финляндией. В связи с этим Гудочков регулярно ездит из Санкт-Петербурга в Финляндию. Он Алексеевой Воронин узнал, что один из людей, принимавших участие в деле, был застрелен в России.
Воронин никогда не видел никаких документов у Гудочкова. Воронин собирал банковские книжки частных лиц, которые открывали счета по его просьбе. Эти книжки должны до сих пор находиться у Алексеевой.
Воронин знает улицу Гоголя в Санкт-Петербурге. Он уверен, что это рядом с улицей Герцена, где работает их общий с Гудочковым друг. Воронин утверждает, что адрес Гоголя, 8. Это район кафе и ресторанов. Воронин никогда не слышал о фирме под названием "Сатурн".
Хотя имя Вова незнакомо Воронину, он предполагает, что мог услышать его от русской женщины Екатерины ."
2.4. Обнаружение несанкционированного проникновения
"Хотя имя Вова незнакомо Воронину" - явствует из протокола допроса ФБР, но спросили о нем Воронина явно не случайно. Система безопасности "Ситибэнка", переходя на новую схему защиты компьютеров, обнаружила несанкционированное проникновение, о чем немедленно уведомила ФБР. Прошла неделя, и фэбээровцы определили, что попытки съема денег совершаются из России. Конкретно - из Санкт-Петербурга. Спецпочтой в питерский РУОП был доставлен протокол допроса Владимира Воронина, он же Анатолий Лиссенков. И тогда-то питерские сотрудники уголовного розыска обнаружили по адресу Гоголя, 8, коммерческую фирму "Сатурн". В ней -- Владимира Левина, известного среди питерских хакеров как человек, который для поддержания своего престижа работает с компьютерной "мотыгой" (НАСК - по-английски мотыга) только с теми сетями, защита которых считается самой мощной и безупречной в деловом мире. В США не более пяти банков, которые могли бы конкурировать по денежным оборотам с "Ситибэнком", - и если 28-летний Володя Левин на самом деле (а доказать это может только суд) давал команды из Петербурга американским компьютерам, то Кевин Митник, ставший при жизни легендой хакерства, взломавший с домашнего компьютера ни много ни мало . систему американской ПВО, может быть спокоен: из России смена идет прекрасная.
Как утверждает ФБР, последующие трансферы хакера-одиночки (?), поступавшие из Питера с компьютера Вовы Левина, уже контролировались, и несмотря на то, что порхали из США в Голландию, Россию, Израиль, Индонезию и Аргентину, на последнем этапе "клиентов" ждал арест.