Хакер Горшков признан виновным по всем статьям

Безопасность и защита информации Хакер Горшков признан виновным по всем статьям
Во вторник на заседании окружного суда штата Вашингтон российский хакер Василий Горшков был признан виновным в компьютерных преступлениях, сговоре и мошенничестве по всем 20 выдвинутым пунктам обвинения.Вынесение приговора намечено на 4 января. По каждому из пунктов преступнику грозит до 5 лет тюрьмы, что по сумме может вылиться в 100 лет заключения.
26-летний Василий Горшков и его подельник 20-летний Алексей Иванов были арестованы ФБР в апреле в Сиэтле. Они обвинялись в незаконном проникновении в корпоративные компьютерные сети банков, интернет-провайдеров и других компаний, похищении конфиденциальной информации и шантаже. В процессе следствия вскрылись и другие их преступления — такие, как кражи номеров кредитных карт, в частности из базы данных системы денежных переводов Western Union в сентябре прошлого года. Все это хакеры проделывали со своих домашних компьютеров в Челябинске, обнаруживая и используя дыры в системах защиты корпоративных сетей. Чтобы заманить преступников на свою территорию, ФБР организовало подставную фирму Inventa, которая предложила россиянам взломать ее сеть на предмет установления их квалификации. После того, как Горшкову и Иванову это удалось, "фирма" предложила им работу в качестве консультантов по компьютерной безопасности.
Когда хакеры в ноябре прошлого года приехали в США, им устроили дополнительное собеседование в подставной фирме и еще раз предложили продемонстрировать свои способности. Задача была поставлена так, что "соискателям" потребовались некоторые хакерские утилиты. Как и ожидали федералы, за утилитами хакеры обратились к своим компьютерам в России. С помощью клавиатурных жучков агенты узнали пароли и сами получили доступ к компьютерам россиян и их аккаунтам в Интернете. Дистанционно исследовав эти компьютеры, ФБР получило необходимые доказательства расследуемых преступлений, а также обнаружило следы новых. После этого хакеры были арестованы.
Адвокаты пытались опротестовать доказательства, как полученные незаконным путем, так как несанкционированное проникновение в чужой компьютер противоречит российскому законодательству и Четвертой поправке американской конституции о защите частной жизни. Однако в мае суд признал действия ФБР правомочными, поскольку российские законы на территории США не действуют, а компьютер, подключенный к Сети, вообще нельзя считать объектом, который охраняется законом о защите частной жизни. Последнее обстоятельство сильно озаботило правозащитные организации, так как данный случай создает прецедент узаконивания проникновения в частные компьютеры в целях расследования. Американские юристы полагают, что, несмотря на такое множество обвинений, Горшков не проведет целый век за решеткой. Скорее всего, он получит 5 или 6 лет и при хорошем поведении выйдет гораздо раньше, сообщает Wired News.
Коллега Горшкова, Алексей Иванов, сейчас ожидает суда в тюрьме Нью-Джерси. 18.10.2001

Два воронежца заразили троянцем атомную станцию
На днях в Воронеже начался суд над двумя молодыми людьми, которые разослали найденный в Сети вирус по 400 электронным адресам, включая областную администрацию, Нововоронежскую АЭС, некий банк, больницу и налоговую полицию. Как сообщает "Газета.ру", обвиняемые утверждают, что разослали вирус ради шутки. Но поскольку в список рассылки попали такие высокие инстанции, правоохранительные органы взялись за дело всерьез. Молодые люди рассылали вирус под видом рекламного продукта "Тест проблемы-2000" в ночь на 1 января 2000 года. Первыми засланный "шутниками" вирус обнаружили сотрудники атомной станции, которые и сообщили об этом в УФСБ. Теперь студенту Андрею Рыженко и работнику одной из воронежских фирм Дмитрию Грушко грозит от трех до семи лет лишения свободы. Подробности задержания воронежцев в УФСБ сообщить отказались. Однако известно, что Рыженко и Грушко были задержаны в момент работы в Интернете, доступ к которому был получен по одному из украденных паролей. Как выяснилось, они набрали таких доступов на 300 часов, что равно примерно 8 тысячам рублей. В связи с этим можно продположить, что вирус, который распространили воронежцы, был троянцем, позволявшим получать доступ к зараженным компьютерам. Обвинение предъявлено по двум статьям — "Неправомерный доступ к компьютерным сетям" и "Создание, использование и распространение вредоносных компьютерных программ". Скорее всего, воронежские шутники отделаются штрафом в размере до 500 МРОТ, которые заплатят их родители. Однако "Газета.ру" также сообщает, что к своему развлечению воронежцы подключили еще четырех человек. Поэтому не исключено, что судить их будут как преступную группу — в этом случае речь пойдет уже о трех годах лишения свободы. 18.10.2001

В антивирусных программах Symantec хакеры нашли дыру
Немецкая группа хакеров Phenoelit распространила сообщение о том, что программа LiveUpdate, которая используется для автоматического обновления через Internet антивирусного ПО от Symantec, имеет дыру в системе защиты. Через эту дыру злоумышленник может загрузить на компьютер жертвы вредоносный код. Дыры обнаружены в версиях LiveUpdate 1.4 и 1.6. Когда программа LiveUpdate 1.4 собирается начать обновление вирусных баз данных, она пытается соединиться со специально выделенным для этой цели сервером Symantec. Однако это соединение может быть взломано с помощью целого ряда атак на DNS-сервер и перенаправлено на любой другой сервер по выбору взломщика. И если на этом вражеском сервере создать структуру каталогов, аналогичную той, что есть на сервере Symantec, то LiveUpdate ни о чем не догадается и автоматически загрузит на компьютер пользователя совсем другой код. В версии 1.6 такого быть не может, поскольку она предусматривает использование специального формата данных Symantec и шифрование update-файлов. Но и ее соединение с сервером Symantec можно взломать и попросту запретить загрузку update-файлов, так что компьютер останется незащищенным перед новыми вирусами. По заявлению группы Phenoelit, уведомление об этих проблемах она отправила в Symantec еще 22 сентября, но никакого ответа так и не получила. Поэтому пока Phenoelit рекомендует пользователям LiveUpdate 1.4 обновиться до версии 1.6, чтобы хотя бы предотвратить загрузку на свои компьютеры опасных программ. 15.10.2001

Ряды хакеров пополняются милыми дамами
Исторически сложилось так, что при слове "хакер" представляется молодой человек анархистского толка, взламывающий правительственные компьютерные системы, сочиняющий опасные вирусы и уродующий страницы Web-сайтов. Несомненно, какая-то часть нынешних хакеров полностью соответствует этому определению. Но в последние два-три года понятие "хакер" претерпело существенные изменения. Хакеры стали более дружелюбными и законопослушными, а кроме того, среди них все чаще можно встретить представительниц прекрасного пола. Именно они способствуют некоторому смягчению некогда грозного имиджа хакера. Хакерши больше интересуются компьютерной защитой, нежели компьютерным вандализмом. В этом мире они чаще выбирают роль "полицейского", чем "преступника". То есть, они с удовольствием взломают ваш компьютер, но только по вашей же просьбе, чтобы оценить средства защиты. По сообщению такой известной организации, как SANS Institute, которая занимается проблемами компьютерной защиты от вирусов и хакеров, за последние три года число слушательниц ее учебных курсов по компьютерной безопасности увеличилось втрое. С каждым годом число участниц конференции хакеров Def Con в Лас-Вегасе также увеличивается. Например, на последней конференции с докладом выступала Рэйвен Алдер (Raven Alder), которая рассказала о созданной ею программе, с помощью которой системные администраторы могут отслеживать атаки на свои сети. На конференции Def Con в этом году проводился также конкурс по "этическому взлому", и выиграла его 15-летняя школьница Анна Мур (Anna Moore). В своей "тронной" речи она сказала, что в "молодости" она занималась взломом чужих компьютеров, но очень скоро поняла, что это незаконно, а после соответствующих бесед с мамой и папой решила встать на сторону защитников компьютеров.
Но не стоит думать, что все хакерши так законопослушны. Как и среди хакеров-мужчин, среди них есть и вандалы, и вирусописатели. Правда, по словам старшего научного сотрудника компании Symantec Сары Гордон (Sarah Gordon), при создании вирусов дамы обычно больше интересуются самим процессом, нежели его результатом, поэтому их вирусы обычно не производят больших разрушений. Вот такие они — мягкие и пушистые. 14.10.2001

Хакер, взломавший Ecount, не смог нажиться на шантаже
Хакер по имени Zilterio, взломавший сайт Webcertificate.com компании Ecount и укравший оттуда номера кредитных карт 350 тысяч пользователей, требует у компании 45 тысяч долларов за то, что он не скажет пользователям о взломе. Как сообщает ZDNet News, компания отказалась заплатить хакеру. Руководство Ecount заявило о случившемся в ФБР, а затем уведомило всех пользователей о взломе. В то, что хакер похитил номера кредитных карт, никто не поверил, так как эта информация хранилась на отдельном компьютере. Украсть эти данные через Интернет, как считает компания, невозможно.
То, что хакер принял за номера кредитных карт, было 16-значными номерами серии подарочных сертификатов. Эти номера были сразу же после взлома заменены на другие. Однако сейчас клиенты Webcertificate.com сообщают, что им приходили письма, подписанные Zilterio, в которых говорилось, что их данные были украдены. Руководство Ecount заявило, что предвидело этот ход заранее и на прошлой неделе уже сообщило пользователям о том, кто такой этот хакер, что было украдено и почему компания не согласилась ему заплатить. Почти все клиенты поддержали Ecount в борьбе с хакерами. Пока только одна покупательница заявила, что никогда больше не будет пользоваться сайтом Webcertificate.com. Хакеры уже стали причиной банкротства некоторых компаний. Например, обанкротившиеся Bibliofind.com, Creditcards.com и Egghead.com сообщили, что их сайты были взломаны и информация о клиентах — в том числе и номера кредитных карт — была украдены.
Показательна также история компании Flooz.com. Предполагается, что одной (если не единственной) из причин банкротства Flooz.com могли стать онлайновые мошенничества. 15.10.2001

Подготовил Евгений Сечко, safeman@mail.ru

(c) компьютерная газета


Компьютерная газета. Статья была опубликована в номере 40 за 2001 год в рубрике безопасность :: разное

©1997-2024 Компьютерная газета