"Дело Левина": как все было

"Дело Левина": как все было

Нынешней осенью исполняется девять лет хакерской операции, которая в свое время даже получила название "ограбление века". Речь идет об афере, которую в 1994 году провернул питерский хакер Владимир Левин, взломавший систему управления счетами корпоративных клиентов американского "Ситибанка" и похитивший таким образом более 12 миллионов долларов. Прошло уже почти десятилетие, но только сейчас стало возможно более-менее точно восстановить подробности тех событий и выяснить, где в настоящее время находится тот, кого в 1994-95 годах называли "компьютерным мошенником № 1".

Злодей
Питерский "суперхакер" при более пристальном рассмотрении производит впечатление достаточно заурядного человека. Житель Петербурга Владимир Леонидович Левин, 1967 года рождения, русский, микробиолог по образованию, холостой, ранее не судимый, невысокого роста и с неброской внешностью. Словом, на героя боевика никак не тянет. С трудом верится, что это именно он, не вставая со стула в обшарпанной комнатке на улице Малой Морской (бывшая Гоголя), залез в суперсекретную электронную систему управления средствами нью-йоркского "Ситибанка", откуда в период с 30 июня по 3 октября 1994 года сумел выудить более 12 млн USD, принадлежавших корпоративным клиентам, причем больше четверти миллиона из них до сих пор не найдены.
Интересная подробность: в пору своей преступной деятельности в Петербурге Левин из иностранных языков знал только французский, который учил в школе и институте. Английским же он владел лишь в узких пределах компьютерной терминологии. Разговорный английский Левин осваивал уже в тюрьме — больше года в английской, а затем уже в американской. Но вот как ему удавалось с более чем скромными познаниями в языке потрошить информационные системы "Ситибанка" — загадка, до сих пор не имеющая ответа.

Жертва
Нью-Йоркский "Ситибанк" — одно из самых крупных банковских учреждений планеты. Кроме того, "Ситибанк" — крупнейший в мире торговец валютой, неофициальный "центробанк Земли". Как раз незадолго до провернутой Левиным аферы в банке была установлена единая электронная система управления финансами, которой банкиры весьма гордились — второй такой не было ни у кого. Система по обыкновению характеризовалась как "максимально надежная", "сверхзащищенная" и "с тщательным контролем за всеми операциями". Одним словом, триумф программистской мысли. Понятно, что столь важное для мировой и американской экономики учреждение тесно сотрудничало с государственными структурами и тщательно контролировалось ФБР. Что и неудивительно: ведь в случае краха "Ситибанка", полетела бы кувырком вся мировая экономика, а что произошло бы с долларом — даже представить страшно. Именно страх за имидж "Ситибанка" в итоге, по сути, и спас Левина и его подручных. Впрочем, об этом ниже.

Как это было
Сотрудники гонконгского отделения Philippe National Ваnk Int. Finance Ltd., придя на работу утром 30 июня 1994 года, обнаружили пропажу со своих счетов 143.800 долларов США. Судя по имевшейся в компьютерах информации, эти деньги при посредничестве "Ситибанка" были переведены на другой счет, только вот неясно, куда именно. На самом деле деньги оказались на счету оффшорной гибралтарской фирмы Саrmane Ргореrties Ltd в банке Kansallis Оsake Finance. Гонконгско-филиппинские финансисты, хватившись пропажи, в тот же день (точнее, учитывая разницу во времени, на следующий) обратились в "Ситибанк" с вполне логичным вопросом: "Где деньги?" С
амоуверенности американцам, как известно, не занимать, и филиппинцам в "Ситибанке" ответили примерно следующее: "Ищите проблему и эти деньги у себя. У нас все транзакции фиксируются, и никаких ваших денег мы не переводили. У нас только ежедневные объемы транзакций превышают полмиллиарда долларов, а наша новая система управления наличными фондами работает как часы".

В итоге в Филиппинах решили, что лучше списать эти 140 тысяч в безвозвратные потери и больше "Ситибанк" не беспокоили. Все успокоилось — ровно на две недели. 15 июля 1994 года с аналогичной жалобой обратилась уругвайская Соmpania Financiera Immobiliaria Моntevideo, недосчитавшаяся при подведении ежедневного баланса 384 тысяч USD. Тут наконец в "Ситибанке" забили тревогу: программисты из банковской Службы электронной безопасности, проанализировав "уругвайские" операции, обнаружили в системе следы деятельности неизвестного хакера. Но при этом они даже не смогли выяснить, откуда производилась атака! Тем временем атаки продолжались, и все новые суммы "уплывали" со счетов различных отделений и клиентов "Ситибанка". Руководство "Ситибанка" охватила паника. Приняв меры к тому, чтобы скрыть происходящее от прессы, банкиры обратились за помощью в ФБР.
В Федеральном бюро расследований, несмотря на всю загадочность дела, агентов Малдера и Скалли вызывать не стали. Тем более, что вскоре удалось отследить, на какие именно счета и в каких банках мира переводятся украденные у "Ситибанка" деньги. Все дальнейшее происходило по стандартной оперативно-разыскной методике. ФБР обратилось к полиции тех стран, куда отправлялись похищенные деньги, и полицейские устроили засады во всех указанных Бюро банках. Часть сумм неуловимый хакер переводил в американские банки — там, естественно, дежурили сами фэбээровцы. Все было организовано четко.

Первый успех к сыщикам пришел 26 августа 1994 года. В этот день в Сан-Франциско была задержана российская гражданка Екатерина Королькова, а в Тель-Авиве — некто с греческим паспортом на имя Алексиоса Пальмидиса. Последний, впрочем, по-гречески не знал ни слова, а при аресте учинил драку с израильскими полицейскими с использованием русской ненормативной лексики. Он оказался тоже питерцем и звался Алексеем Лашмановым. Спустя две недели — 12 сентября — в Роттердаме полиция арестовала третьего курьера из России, который имел паспорт на имя Лысенкова, но на поверку оказался Владимиром Ворониным.
У всех задержанных были обнаружены авиабилеты до Санкт-Петербурга. Остальное было делом техники. ФБР обратилось за содействием к МВД России, и 3 октября питерский РУОП с помощью обычного телефона с определителем засек обращение по электронной сети в "Ситибанк" с номера, принадлежавшего фирме "Сатурн СПб", которая торговала компьютерами, софтом и английским пивом "Монарх". Еще через несколько дней стало ясно, кто именно из "Сатурна" грабит "Ситибанк".

Аресты питерских курьеров поначалу держались в тайне. Из России все выглядело так, как будто люди уехали за деньгами и сгинули. Но спустя месяц пропавшие курьеры начали звонить домой и рассказывать, что говорят из тюрьмы и что замели их прямо в банке. Их питерские товарищи — из числа тех, что говорят не на компьютерном, а на уголовном жаргоне, — начали "наезжать" на Владимира Левина с обвинениями типа: "Это ты, мудак, наших корешей подставил?!" В итоге у Левина сдали нервы, и он отправился в британское консульство получать визу. Сложно сказать, почему Левин выбрал именно Англию. По мнению следователей, из-за того, что там еще с перестроечных времен проживает некто Леонид Глузман, друг детства матери Левина и высококлассный программист. В свое время он научил Володю многим компьютерным премудростям. Видимо, Вова ринулся к дяде Лене за советом. Но Левина уже плотно "вело" ФБР. Арестовали его в лондонском аэропорту Станстид 3 марта 1995 года.
Итак, Левина арестовывают в Великобритании, чтобы потом передать ФБР. Но почему же им не занимались российские правоохранители, прекрасно к тому времени осведомленные о похождениях хакера? Дело в том, что, идентифицировав Левина как хакера, питерская милиция немедленно взяла его в разработку. И не арестовали его по одной причине — в тогдашнем Уголовном кодексе не было соответствующей статьи. Кроме того, в первой половине 90-х в России вершились махинации таких масштабов, что пресловутые "ситибанковские" 12 миллионов выглядели едва ли не детскими игрушками. Через год, правда, в Санкт-Петербурге все же возбудили настоящее уголовное дело (статью нашли), и людей, входивших в круг знакомств Левина, начали таскать на допросы — Россия не могла не отреагировать на скандал вокруг выдачи Левина США. Но спустя некоторое время это дело благополучно заглохло.

Суд и приговор
О существовании Левина мир узнал только летом 1995 года, когда ФБР начало настаивать на передаче задержанного по его же просьбе россиянина. Дело в том, что британцы не могли выполнить это по-тихому — мешали собственные законы, и вокруг выдачи Левина возникла примерно такая же шумиха, как пять лет спустя в связи с выдачей Пиночета. Журналисты сначала удивились: а кто такой этот Левин? Потом узнали, что произошло за полгода до этого, и вокруг "дырявого" "Ситибанка" разразился колоссальный международный скандал. Более того: "Ситибанк" вообще оказался на грани банкротства — настолько была шокирована мировая финансовая общественность. Спасло банк только то, что массовый отзыв из него капиталов привел бы к масштабному финансовому кризису. Стараниями американского руководства и ФБР скандал удалось замять. Дело повернули так, будто служба электронной охраны "Ситибанка" вместе с доблестными сыщиками ФБР в ударные сроки раскрыла чудовищный заговор русской мафии. В итоге ФБР стало спасителем человечества от финансового кризиса, Владимир Левин — одним из десяти самых ужасных преступников последнего десятилетия XX века, а "Ситибанк" — самым надежным банком в мире.
Судебное разбирательство завершилось 24 февраля 1998 года. Суд южного округа Нью-Йорка дал суперзлодею Левину 36 месяцев тюрьмы (вместо обещанных вначале шестидесяти лет). Лашманову еще раньше присудили 18 месяцев, Екатерина Королькова и Владимир Воронин тоже отделались символическими сроками.
После суда Воронин и Королькова остались в Штатах. Алексей Лашманов вернулся в родной Питер королем и оказался в большом почете у криминальной "братвы", поскольку "тянул срок" не в вонючих "Крестах". Ну, а Левин? А Владимир Левин пропал.
Уже потом, после многочисленных запросов из России, американцы наконец ответили, что Владимира Левина, учтя срок, проведенный им под следствием, освободили, посадили в самолет и отправили из Штатов с формулировкой "Выслан в направлении места постоянного проживания". Американцы, как известно, особо сильны в географии, а потому неудивительно, что во время высылки из страны посадили Левина в лайнер чешской авиакомпании. Действительно, если смотреть из Нью-Йорка, то Прага и Москва оказываются на одной линии, неподалеку друг от друга… Так весной 1998 года хакер бесследно исчез где-то в Центральной Европе.

Новейшая история
О деле Левина к 2000 году уже многие забыли. Тем более неожиданным стало его внезапное появление в Санкт-Петербурге. А было все так. Утром 18 марта 2000 года к двери дома №6 по Захарьевской улице подошел молодой человек, прочел вывеску "Управление по борьбе с организованной преступностью ГУВД Санкт-Петербурга и Ленинградской области" и нажал на кнопку звонка. Выглянувшему в окошко дежурному сержанту посетитель сказал: "Лет пять назад меня вызывали сюда на допрос — я пришел. В Питере я проездом, завтра уезжаю за границу. Меня зовут Владимир Леонидович Левин", — после чего был приглашен внутрь и с интересом выслушан.
А 24 марта другой дежурный сержант впустил в дом на Захарьевской еще одного молодого человека — Антона Лямина. Тот провел в кабинете следователя на полчаса меньше, чем Левин, но тоже успел кое-что порассказать. Ведь именно он, Антон Ильич Лямин, в начале июля 1994 года ездил в Финляндию, чтобы в банке Kansallis Оsake Finance снять наличными со счета своей оффшорной гибралтарской фирмы Саrmane Ргореrties Ltd те самые 143.800 долларов, которые еще утром 30 июня 1994 года лежали на счету гонконгского отделения Philippe National Ваnk Int. Finance Ltd и с исчезновения которых мы начали наш рассказ.
Интересно, что показания Левина и Лямина совпали на сто процентов. Правда, российская Фемида уже потеряла интерес к делам обоих мошенников. Как считают сами следователи, Левин просто зондировал почву, готовясь вернуться в Россию. Но откуда?

Чешский след
По мнению ряда причастных к этому делу людей, Владимира Левина после февраля 1998 года следовало искать в Праге. Причин тому немало. Например, под самый занавес своей работы в закромах "Ситибанка", 19 и 27 сентября и 3 октября 1994 года, Левин перевел в цюрихское отделение Сгеdit Suisse СН-8021 в общей сложности 3,5 млн долларов на счет компании Воnaventure Management S.А. Но поскольку эти переводы уже контролировались ФБР, и деньги в итоге вернулись хозяевам в Мексику, Новую Зеландию и Аргентину, то ни ФБР, ни российскую милицию особо не заинтересовало, что это за Воnaventure. А зря. Об этой компании до сих пор известно лишь то, что она имеет чешское происхождение и, по некоторым данным, была учреждена как раз пражскими друзьями Владимира Левина. У них он и жил с 1998 года, там же и продолжил развивать свой "криминально-компьютерный талант".

Загадки остаются
До сих пор неизвестно, каким именно образом Владимир Левин проник в компьютерную сеть "Ситибанка". ФБР и банковское руководство по вполне понятным причинам засекретили все материалы следствия. Давая в 2000 году показания милиции в Санкт-Петербурге, Левин откровенно "валял ваньку", рассказывая под протокол, что он лишь тупо набирал команды на клавиатуре и не ведал, что творит. А распечатки с нужными командами давал ему муж Екатерины Корольковой Евгений. Правда, Левин так и не смог объяснить, как и где работавший простым водителем автобуса Евгений Корольков смог настолько хорошо освоить компьютер и досконально изучить мировую банковскую систему. Или почему сам Владимир в какой-то момент стал переправлять деньги на счета, к которым ни Корольков, ни кто-либо другой не имел никакого отношения.
Все эксперты по финансовой безопасности дружно утверждают: нельзя успешно ограбить банк, не имея там наводчика или сообщника. В этой связи вспоминают прошедший незамеченным и уже больше никогда и нигде не повторявшийся странный пассаж из US Today от 8 марта 1998 года: "Остается неизвестным, как хакер (Левин) узнал пароли и коды, принадлежащие банковскому сотруднику из Помпано, штат Флорида".
А действительно, как?

Денис Лавникевич


Компьютерная газета. Статья была опубликована в номере 36 за 2003 год в рубрике безопасность :: разное

©1997-2024 Компьютерная газета