Если хакер не сдается, прими его на работу. Российские хакеры навели шороху в Англии
Чтобы победить врага, надо действовать его же методами. Так решили в российском министерстве внутренних дел и рассказали вчера журналистам, что на работу будут принимать хакеров. Вымогательства с использованием компьютерных технологий — один из самых популярных и современных способов отъема денег у населения. Следственный комитет МВД завершил расследование целого ряда громких дел международного уровня, связанных с такого рода преступлениями. Неоценимую помощь милиционерам оказали бывшие хакеры, вставшие на путь исправления и принятые на работу в правоохранительные органы.
Один из самых распространенных способов вымогательства денег на сегодняшний день — вымогательства с использованием компьютерных технологий. Следственный комитет уже завершил расследование целого ряда громких дел международного уровня, связанных с такого рода преступлениями.
Одно из последних — дело российских хакеров, атаковавших он-лайновые букмекерские конторы и казино в Великобритании. Компьютерные преступники блокировали английские серверы и каждый раз требовали от их владельцев по 40 тысяч долларов США. В состав преступной группировки входили жители различных городов России, в том числе Москвы, Санкт-Петербурга, Астрахани, Балакова. Преступники действовали по транснациональной схеме: хакеры в России, оружие-серверы, с которых производили атаки, в Америке, жертвы в Англии, деньги переводились через Латвию.
— Шесть человек охватили практически половину земного шара,- заявил временно исполняющий обязанности начальника Следственного комитета при МВД России Валерий Сызранцев.
Преступники атаковали серверы с помощью специальных bot-программ, которые в свое время точно так же парализовали web-узлы таких корпораций, как Amazon, CNN, Yahoo, E-Trade. Принцип их работы достаточно простой. Bot-программа заставляет сервер выполнять миллионы абсолютно ненужных операций. В результате система зависает и на мониторы пользователей выводится надпись: «отказ в обслуживании». Так и осуществляется DDoS-атака.
— Представьте себе офис, в котором работает тысяча сотрудников. Допустим, вы даете одному из них переписать две страницы из толкового словаря. Он переписывает, затем передает их другому сотруднику, тот уже переписывает четыре страницы. Следующий клерк переписывает восемь страниц и так далее. К концу рабочего дня весь офис будет завален бумагой. Во-первых, сотрудники офиса будут вынуждены выполнять только эту бесполезную работу, во-вторых, они устанут и к обеду все разом попросятся в отпуск,- пояснил журналистам Сызранцев.
Хакеры разработали достаточно мощную трехуровневую систему своей защиты. Уже после второго уровня обнаружить преступников, по признанию милиционеров, практически невозможно. После третьего — легче найти молекулу воды на дне Мариинской впадины, чем определить интернет-адрес владельца атакующего компьютера.
— Тем не менее в ходе проведенных оперативно-разыскных мероприятий по данному делу были установлены IP-адреса компьютеров злоумышленников, а также фирмы-провайдеры, посредством которых они выходили в сеть. Так сыщики узнали фамилии и места жительства лиц, осуществлявших данные DDoS-атаки, — рассказал исполняющий обязанности замглавы Следственного комитета МВД.
По данным МВД России, в прошлом году в стране было зафиксировано 13 820 преступлений в сфере высоких технологий. И это гораздо больше, чем в 2003 году. По словам милиционеров, рост числа преступлений связан с уверенностью хакеров в их полной безнаказанности.
Яд потребовал создание противоядия. Теперь у милиционеров появилось «управление N», в котором работают либо бывшие системные администраторы, либо бывшие хакеры. Как пояснил «РГ» старший следователь по особо важным делам Игорь Яковлев, занимающийся как раз расследованием преступлений в сфере высоких технологий, в это управление принимают людей, имеющих определенные навыки и владеющих специальными знаниями.
Сергей Минабутдинов
Дата публикации 25 мая 2005 г.
*