В обстановке повышенной секретности родственники и немногочисленные приближенные друзья встречали в последний день минувшего года в Шереметьево Дмитрия Склярова, российского программиста, получившего всемирную известность на судебном процессе в США. Он стал первым в мире человеком, обвиненном в преступлении, предусмотренном DMCA (Digital Millennium Copyright Act) – законом США, который запрещает "вскрытие" систем защиты копирайта. 27-летний Дмитрий Скляров разработал алгоритм программы Advanced eBook Processor, выпущенной московской фирмой "Элкомсофт" и предназначенной для обхода защиты электронных книг в формате Adobe PDF. Он выступил 16 июля 2001 года на проходившей в США хакерской конференции DefCon-9 с докладом "e-Book Security: теория и практика". В своем выступлении он продемонстрировал практически полную незащищенность формата PDF, и сразу же после окончания конференции был арестован ФБР по жалобе компании Adobe. Американской Фемидой в отношении Склярова были предприняты титанические усилия: поскольку право в США прецедентное, от решения суда по делу Склярова зависит дальнейшая судьба закона DMCA. Несмотря на то, что вскоре после ареста истец отозвал свою жалобу, слушание дела продолжилось, поскольку обвинителем в процессе выступило государство. Сменился и ответчик – теперь им стала сама компания "Элкомсофт".
"Элкомсофт" – небольшая частная компания со штаб-квартирой в Москве, основана в 1990 г. Президент Александр Каталов, владелец проекта Download.ru. Его брат, Владимир Каталов, гендиректор "Элкомсофта". Компания специализируется на выпуске софта, обнаруживающего "дыры" в защите программных приложений для Windows, например: "вскрытие" паролей для архивных файлов ZIP, RA, ARJ, дешифровка офисных файлов Word, Excell, Access, декодирование защищенных паролем файлов Lotus Notes и т.д. Компания "Элкомсофт" – член Ассоциации по борьбе с пиратством "Русский щит". Ставший теперь всемирно известным продукт фирмы Advanced eBook Processor (AEBPR) позволяет владельцам электронных книг (eBook) преобразовать их из шифрованного Adobe формата в нешифрованный Adobe формат. Продавцы eBook, Amazon.com и Barnes & Noble.com, распространяют их преимущественно в шифрованном виде, то есть закрытом для копирования, печати и распространения. Чтение eBook возможно (по условиям продажи) только на том компьютере, для которого книга куплена. На этом же компьютере (и только нем) возможна дешифрация с помощью AEBPR. После этого книга становится свободно распространяемой.
По мнению американских правоохранительных органов, "Элкомсофт" нарушала DMCA по двум пунктам: а) импортировала на территорию США запрещенный продукт и б) ее представитель въехал в США с целью публикации технологии, "напрямую разработанной с целью обхода технологических мероприятий зашиты". Теперь адвокаты "Элкомсофт", защищавшие Склярова, будут отстаивать репутацию самой компании. Сам виновник большого шума хочет максимально отстраниться от процесса, как можно меньше появляться публично и, тем более, встречаться с журналистами. "Что-то мне совсем не хочется данное дело комментировать. Комментарий – штука очень гибкая, и может интерпретироваться по-разному. Как читателями, так и редакторами. А если вспомнить, что для "Элкомсофта" бой еще не закончился, комментировать "скользкие" темы я пока не буду, – заявил корреспонденту "ДХ" сам Дмитрий Скляров по возвращении в Москву. – Да и устал я от прессы. Пребывания в зоне повышенного внимания отнимает уйму времени и сил. Не удивительно, что потом никого не хочется видеть..." Поэтому более подробно на вопросы "ДХ" ответил менеджер по продажам компании "Элкомсофт" Дмитрий Харченко, курирующий "дело Склярова" с момента его ареста: В. – Какие убытки понесла ваша компания в связи с судебным процессом против ее сотрудника? О. – "Элкомсофт" большую часть своего бизнеса ведет именно в Штатах, и эта история со Скляровым, несомненно, отразилась на наших делах. Мы являемся производителями программных продуктов в довольно тонкой сфере – ее приобретают спецслужбы и охранные предприятия, а те не любят шума вокруг себя и своих партнеров. Кроме того, нам запретили продавать один из самых успешных и многообещающих продуктов, созданных нами за последнее время – тот самый, из-за которого и разгорелся весь сыр-бор. Так что наши убытки – это, скорее, неполученные прибыли плюс затраты на адвокатов. В. – Какова дальнейшая судьба Дмитрия Склярова? О. – Сейчас он выведен из-под судебной ответственности и выступает на процессе в качестве свидетеля. Ему уже ничто не угрожает. В ближайшее время он вернется к своим служебным обязанностям. Но с прессой ему общаться не очень-то хочется… Все выступления и разговоры в защиту Склярова, конечно, очень красиво смотрелись по телевизору, однако ему не помогли, а, скорее, как считают адвокаты, только навредили делу. По крайней мере, смягчающего действия на американский суд они не оказали точно. В. – Насколько неожиданной стала для вас история с судебным преследованием? О. – У нас были предположения на этот счет, однако мы полагали, что, являясь российской компанией, не подпадаем под этот американский закон. Кстати, ирония судьбы заключается в том, что компания Adobe, подавшая иск на Склярова, сама недавно угодила в эту же ловушку и была вынуждена отказаться от продажи своего очередного продукта на территории США. Сейчас в разных странах приняты законы, предусматривающие ответственность за те или иные прегрешения в данной области. Причем, как известно, закон – что дышло, очень многое зависит от его толкования, и поэтому, кто из наших программистов попадет в эту яму в следующий раз, неизвестно. Но то, что такие случаи будут – несомненно. Пока однозначного решения вопросов защиты прав производителя и потребителя в этой сфере нет. В. – Дмитрий Скляров стал вторым после Владимира Левина русским компьютерщиком, получившим скандальную известность на Западе. Их дела даже порой упоминают в одном ряду. Например, в интервью радиостанции "Эхо Москвы" Антон Носик, главный редактор Lenta.ru и президент Интернет-холдинга "Рамблер", заявил, что поддерживает арест сотрудника "Элкомсофта" Дмитрия Склярова. "Этого хакера по заявлению любой российской компьютерной фирмы точно так же арестовали бы в России, – сказал Носик. – Для этого есть действующее российское законодательство: создание вредоносных программ, приводящее к незаконному копированию и хищению данных – это уголовное преступление по закону любой цивилизованной страны". О. – С Левиным нашего сотрудника сравнивать просто невозможно! Там человек украл чужие деньги, а здесь – написал программу, которая может быть (а нами д оказывается, что нет) использована в противозаконных целях.
"Русский хакер №1", Владимир Левин, проникший в закрома "Ситибэнк", стал для западного обывателя олицетворением зловредных российских хакеров, грабящих чужие счета одним щелчком компьютерной мыши. Житель Санкт-Петербурга, микробиолог по образованию, сидя в офисе своей компании "Сатурн" на улице Малой Морской, осуществлял денежные переводы со счетов корпоративных клиентов знаменитого лондонского банка на счета подставных фирм. Следствие насчитало около ста несанкционированных проникновений в закрома "Ситибэнк", 40 из которых были прямой командой на перечисление денег. Таким образом, с июня по октябрь 1994 года со счетов ничего не подозревающих клиентов банка исчезло около 12 миллионов долларов на частные счета в Хельсинки, Дюссельдорф и Тель-Авив. Больше четверти миллиона из них до сих пор найти не удалось. Засечен Левин был из-за его же неосторожности – он просто не уничтожил следы своего пребывания в компьютерной системе банка. Английская служба безопасности МИ-5 нашла людей в Англии (опять же русских), причастных к этому делу, и надавила на них, чтобы они пригласили Левина в гости, – там он и был задержан. История эта весьма запутанна, все западные печатные источники противоречат друг другу, а данные, предоставленные Санкт-Петербургским РУОП, весьма отличаются от того, что говорят представители самого банка. По версии некоторых российских СМИ, "рецепт" проникновения в "Ситибэнк" Владимир Левин вообще купил за сто долларов у мифического питерского хакера "Мегазоида". И хотя ФБР категорически настаивала на том, что в банке орудовала "чисто русская мафия", не остался незамеченным (однако и не был прокомментирован) странный пассаж из газеты US Today от 8 марта 1998 года: "Остается неизвестным, как хакер узнал пароли и коды, принадлежащие банковскому сотруднику из Помпано, штат Флорида". 24 февраля 1998 года суд южного округа Нью-Йорка присудил Левину 36 месяцев тюрьмы (вместо обещанных шестидесяти лет). Его соратники, которые снимали переведенные им деньги с зарубежных счетов, отделались символическими сроками и теперь проживают в Штатах.
ДЕНЬГИ ИЗ ВОЗДУХА Самым прибыльным преступлением сегодня является виртуальный налет на кредитки Русский хакер – это словосочетание в последнее время стало настоящей "страшилкой" для владельцев сетевых магазинов, банков, держателей электронных счетов и кредитных карт на зажиточном Западе. После серии хакерских атак, завершившихся астрономическими убытками для подвергшихся нападению компаний (причем мозговой штурм во всех подобных ситуациях возглавляли наши соотечественники) на интернет-злоумышленников было решено надеть "намордник" в виде международной киберполиции. Первая международная конвенция по борьбе с преступлениями, совершаемыми с использованием компьютерных сетей, разрабатывалась Советом Европы четыре года. В конце ноября прошлого года ее подписали 26 европейских стран, а также США, Мексика, Канада и Япония. Все они обязуются ввести у себя некий минимум законов по борьбе с неавторизированным доступом к компьютерным сетям, перехватом данных, интернет-мошенничеством, компьютерным пиратством и проч. По замыслу разработчиков конвенции, киберпреступникам будет теперь значительно сложнее укрываться и совершать преступления, находясь на территории других государств. Однако вопреки чаяниям пострадавших от русских умельцев стран Россия так и не присоединилась к конвенции по борьбе с киберпреступностью. Неприсоединение России – довольно неприятный факт для окружающего мира, поскольку именно наше отечество славится на головастых пареньков, орудующих в чужих системах и компьютерах, как у себя дома. Безусловно, это очередной повод для национальной гордости – и в то же время для недовольства нами со стороны окружающего мира. "Для того чтобы мы включились в конвенцию, ее должна ратифицировать Госдума, – говорит начальник отдела по борьбе с компьютерными преступлениями управления "Р" при ГУВД Москвы Александр Слуцкий. – Однако в виртуальной среде сейчас крутятся такие грандиозные суммы, что определенная часть правительства в некотором смысле заинтересована в сохранении сложившегося беспорядка. Если Россия также примет законы, позволяющие эффективно бороться с киберпреступностью, это может серьезно напрячь кое-ко го из верхних эшелонов власти – ведь тогда можно будет с легкостью отследить все незаконные электронные платежи и переводы". По данным Интерпола, в прошедшем году Интернет стал зоной самого активного роста преступности. В 2000 году в США официально зарегистрированный ущерб в этой сфере составил 32 млрд долларов. По данным экспертов Совета Европы, готовивших конвенцию, только аферы с кредитными картами в сети "стоят" ежегодно свыше 400 млн долларов. В России рост преступности в сфере высоких технологий за 2001 год составил 720 процентов. "Прибыльность теневого бизнеса здесь на сегодняшний день уже находится между оружием и наркотиками, – отмечает начальник управления "Р" Дмитрий Чепчугов. – Например, устройство подмены номера для создания нелегальных переговорных пунктов (которые потом "притворяются" другими телефонами), обходится изготовителю в 30–50 долларов, устроителям переговорных пунктов она продается за 3–5 тыс. долларов, и окупается с лихвой, принося своим владельцамв среднем 15–20 тыс. долларов в месяц. Посчитайте проценты – это прибыльность, которая не имеет себе равных!" ПРОГРЕСС НЕУДЕРЖИМ В большой степени в России рост преступности связан со стремительной "электронизацией" общества. Число пользователей Интернета в стране удваивается раз в 3–4 месяца. Так же стремительно, просто обвально, появляются интернет-магазины, новые системы платежей – бурно заполняется новый сегмент виртуального рынка электронной торговли. И без необходимой законодательной базы эту сферу регулировать невозможно. "Мы не можем адекватно реагировать. Вот схватили за руку лже-интернет-магазин – и куда его? Его нельзя признать незаконным, потому что в России нет законного интернет-магазина. К нам приходит заявитель, а мы говорим: "Спасибо. Вы не знаете, он еще наркотиками не балуется, или не насилует маленьких девочек? Насилует – вот хорошо. Не насилует – ну извините, будем искать, может быть, он по ночам ворует колеса на соседней стоянке", – сетует Александр Слуцкий. Те случаи, что считаются преступлениями во всем мире, у нас так не квалифицируются. Самое распространенное в Москве преступление – использование чужих паролей и логинов, однако российское законодательство не предусматривает наказание за это. Ущерб может быть огромным – а преступления нет, поскольку Интернет не является охраняемой сетью. Крупный банк недавно обратился в управление "Р" за помощью по поводу несанкционированного доступа. Мальчик-подросток с помощью хакерской программы считал файл, содержащий пароль доступа в Интернет и стал ходить во всемирную паутину за счет банка. Дело возбуждено не было, поскольку у суда есть весомый аргумент – файл пароля не охраняется законом. "Мы боимся отправлять такие дела в суд. Как правило, судья ничего не понимает в этой сфере, а рассказать ему мы не можем, это будет расценено как давление на правосудие, – говорит Александр Слуцкий. – Следователи тоже не хотят связываться с этим: каждый оправдательный приговор грозит им выговором за неправомерное возбуждение уголовного дела". Нарушение авторских прав, незаконное распространение программного обеспечения – еще одна головная боль. С пиратскими дисками гораздо проще – проду кция изымается, признается контрафактной и уничтожается. Но, пытаясь пресечь распространение ворованных программ в Интернете, сотрудники "Р" оказались в тупике. "Недавно к нам обратилась фирма "1С", которая продает качественное и дорогое программное обеспечение для бухгалтерий, – рассказывает Александр Слуцкий. – При этом в Интернете есть сайт, с которого можно свободно скачать любую из их программ. Ответственности за это владелец сайта никакой не несет, потому что денег он не берет, положил программы как бы для ознакомления, о чем и уведомляет. Если кто-то качает программу и использует в корыстных целях – это его проблемы, на сайте есть даже ссылки на уголовный кодекс. Те сайты, которые были на территории Москвы, мы закрыли по договоренности с провайдером (дело в том, что ему дано право бесплатно размещать интернет-страницы, и при обнаружении ресурсов, которые нарушают законодательные или этические нормы, он имеет право их закрыть). Сайт, который находился в США, тоже был ликвидирован. А вот сайт, который "висит" на Украине, здравствует и поныне, поскольку тамошним властям глубоко наплевать. Мы обратились к украинским коллегам, а нам говорят – мы не понимаем в ваших авторских правах. Так же себя ведет и Прибалтика".
БЕСПЕЧНОСТЬ СТОИТ ДОРОГО Второе по популярности компьютерное преступление – использование чужих номеров кредитных карт. Существуют десятки способов их добычи, вплоть до того, чтобы сломать какой-то сайт. Например, дело Максуса, в расследовании которого совместно с ФБР принимало участие управление "Р". Хакер российского происхождения известил компанию CD Universe (онлайновая торговая компания, продающая музыкальные компакт-диски), о том, что он сумел у них похитить базу данных кредитных карт. Сто пятьдесят тысяч номеров их клиентов он предложил выкупить, запросив по одному доллару за каждую карту. В случае отказа он пригрозил опубликовать номера в свободном доступе. Компания обратилась к специалистам, которые осуществляли защиту от вторжения, те проверили, не обнаружили никаких следов вторжения и заявили, что это блеф. Тогда хакер опубликовал 50 тысяч номеров в Интернете, а остальные распродал. В итоге компания CD сейчас дышит на ладан, та, что осуществляла защиту, вовсе прекратила существование. "!
Поражает просто удивительная безалаберность и самоуспокоенность западных компаний, которая позволяет спокойно взламывать их сайты, – уверяет Александр Слуцкий. – И, несмотря на печальный опыт, эта ситуация сохраняется. Защиты от вторжения практически никакой не предусмотрено. Например, по краденым кредитным номерам в одном интернет-магазине заказаны товары. Казалось бы: вот цепочка, которая может привести нас к конкретному заказчику. Предусмотрительные преступники могут, конечно, прислать за товаром дядю Васю-алкоголика, однако впоследствии от него нетрудно будет узнать, кто его послал. "Дайте нам адреса, куда были отправлены товары", просим мы сотрудников одной пострадавшей западной компании. Те в ответ только разводят руками – даже эти элементарные данные у них не хранились, лишь страна назначения указана – Россия…" Наивность рядовых граждан на Западе вообще превосходит все разумные границы. Так, один белорусский мошенник разослал сообщение приблизительно такого содержания. "Здравствуйте! К вам обращается менеджер вашего банка. Мы проводим сверку данных клиентов и просим выслать нам номер вашей кредитной карты и срок ее действия". В письмах не было никаких данных, подтверждающих полномочия запрашивающего, а к получателю не обращались даже по имени. Тем не менее, из полутора тысяч получивших письма треть – около 500 человек – прислали запрошенные данные. При этом хакеры охотно делятся добытыми сведениями с окружающими. Так, один номер кредитной карты в сети стоит от 50 центов до одного доллара. Многочисленные "доски" пестрят в Интернете объявлениями – "Свежие номера кредитных карт!". Кстати, нормальные мошенники пользуются одним номером один раз, снимая сумму до 100 долларов, что проходит всегда незаметно. В конце месяца из банка приходит выписка трат длинною в 50 листов, и заметить, что, например, 20 долларов непонятно куда девались – сложно. Даже если и заметит – ругаться с банком желания не возникает. Сумма мала, а если не удастся доказать, что это не твои траты, банк выкатит грандиозный штраф за хлопоты. "Вот недавно товарищи из Тамбова выловили 16-летнего мальчика. Ребенок на одном из форумов пожаловался на тяжелую жизнь, и добрые люди подкинули ему несколько номеров. Один из них сработал. В интернет-магазине он заказал покупки на полторы тысячи долларов – музыкальный центр, компьютер, принтер. Отловлен был только потому, что участковый, хорошо знавший эту малообеспеченную семью, обнаружил все эти приобретения. Мальчик, будучи припертым к стенке, быстро раскололся. Выяснили по номеру кредитной карты, что пострадавший – гражданин Швеции. Но когда с ним связались, он отказался возбуждать процесс из-за "каких-то" полутора тысяч долларов", – рассказывает Александр Слуцкий.
НАЦИОНАЛЬНЫЕ ДОСТИЖЕНИЯ Все самые крупные финансовые махинации в этой сфере проходили с участием российских "умельцев". Недавно в Москве состоялся судебный процесс против интернет-магазина, созданного только для получения данных о кредитных картах клиентов. Сам сайт "Алексия Икс" состоял из двух страничек, на которых предлагалась информация о лесопромышленности, расценки и форма ввода данных кредитных карт. Тут орудовала организованная преступная группа, инициатором которой стал наш бывший соотечественник, ныне гражданин Греции. На Кипре он познакомился с клерком "Бэнк оф Кипрос", который предоставлял ему информацию – номера кредитных карт и сроки их действия. Подельщики в Москве (два "злобных хакера" – пенсионеры 63 и 65 лет, обнищавшие до крайности бывшие сотрудники НИИ), вводили эти данные на своем сайте, снимая с карт деньги за якобы полученную информацию в счет зарегистрированного ими ООО. Они успели ввести свыше 300 номеров карт и перевести на счет созданной ими компании, директор которой совершенно не знал условий игры, в которую ему предложили сыграть, 26 тыс. долларов. Пенсионеры получили по два года условно, а организатор вообще остался безнаказанным. Но самым значительным теневым предприятием в этой сфере, бесспорно, является "Интернешнл металл трэйдинг бэнк", зарегистрированный в Республике Черногории. "Явно наши работают, – с чувством плохо скрываемой гордости говорит Александр Слуцкий. – Банк существует давно, им пользуются многие хакеры. Он позволяет работать опосредованно, платежи, поступающие через него, невозможно отследить. Можно открыть счет, управлять им, причем необходимый для этого пакет документов можно передать по факсу, и никто не будет проверять их подлинность. Учредители – два человека, московские слесари-сантехники, с удивлением узнали от нас, что являются владельцами интернет-банка. Ранее эти граждане никогда не встречались, и объединяет их одно – оба они когда-то теряли свои паспорта…" Есть еще и лихая платежная система "вэб-мани". В ней крутятся условные деньги – фишки. Их можно покупать, ими расплачива ться за товар, преобразовывать их в валюту. Одна такая фишка равна одному доллару. Но поскольку эта платежная единица виртуальная, ее изобретатели не оказывают, таким образом, банковских услуг и потому не платят за это налоги – а заодно помогают всем своим клиентам также избежать налогообложения. Все взаиморасчеты в этой системе поддерживает уже знакомый нам "Интернешнл металл трэйдинг бэнк" (ИМТБ).
ЭТО ЛИШЬ ВЕРШИНА АЙСБЕРГА В виртуальной сфере, по признанию самих "ловцов" киберпреступников, разработана масса интересных схем, позволяющих делать деньги буквально из воздуха. В них, как правило, участвуют несколько банков. Настоящей "малиной" в этом смысле является республика Палау, маленькое государство с населением в 18 тыс. человек, где чуть ли не каждый взрослый островитянин является сотрудником какого-нибудь банка. Там очень интересное банковское законодательство – прибыль, полученная за пределами государства, не облагается налогом, более того, отсутствуют требования предоставления отчетности о прибыли, полученной за границей. За 50 тыс. долларов можно купить готовый банк с директором и персоналом. А далее банк, например, покупает для некой российской компании программу для расчета качества хлебобулочных изделий стоимостью 2,5 млн долларов – вот и пошли денежки за рубеж. Сейчас управление "Р" активно занимается несколькими делами, связанными с предприимчивыми островитянами и их российскими партнерами. "Количество компаний, которые напрямую обращаются к нам, которые поверили, что им окажут помощь, быстро растет. Сейчас взаимодействие с нами – часть имиджа. Я не буду называть конкретные компании, это не рекламная акция, но поверьте, что среди них крупнейшие киты и монстры виртуального и реального бизнеса, финансовые киты", – говорит Дмитрий Чепчугов. Его подразделение – единственное в системе внутренних дел, где рост количества преступлений, направленных в суд, по итогам 10 месяцев составил 121 процент. "И при этом мы успеваем реагировать только на надводную часть айсберга!", – сокрушается он.
НА ЛИНИИ ОГНЯ "Еще бы! Мы хорошо знакомы с этой проблемой! Если какой-то из банков заявит, что для него этой проблемы не существует, это будет, по меньшей мере, кокетством, – рассказывает Анатолий Крайников, начальник управления развития электронного бизнеса Альфа-банка. – Мы давно работаем на этом рынке, и за это время выяснили – бывает всякое. Учитывая свой опыт, мы организовали службу круглосуточного мониторинга транзакций, причем не только по пластиковым картам, но и по торговым точкам. Благодаря этой службе мы сейчас можем не только обнаруживать, но и предугадывать преступления. Резкое изменение активности держателя риска – будь то владелец карточки или торговая точка – в большинстве случаев является хорошим индикатором проблемы. Например, если обладатель карты обычно ходил в магазин "Седьмой континент" и раз в месяц снимал 100 долларов наличными, а потом вдруг "пустился во все тяжкие" по бутикам, или торговая точка, имевшая оборот несколько сот долларов, внезапно резко увеличивает объемы операций". В конце 2001 года Альфа-банк объявил о запуске проекта принципиально нового уровня обеспечения безопасности электронных платежей в сети Интернет. Так называемая SET-технология (Secure Electronic Transaction), лежащая в его основе, разработана платежными системами MasterCard и Visa для обеспечения безопасных платежей с помощью пластиковых карт через открытую сеть. Как уверяет сам банк, проведение операции в стандарте SET позволяет обоим участникам сделки — интернет-магазину и покупателю-владельцу пластиковой карты — однозначно определить правомерность осуществления операции другой стороной. По уровню безопасности операция в стандарте SET может быть приравнена к "реальной" операции в банкомате. Кроме того, как считает представитель Альфа-банка, проблема хакерства на какое-то время может быть решена с выпуском чип-карты. "Пока сломать чип не удавалось еще никому, – говорит Анатолий Крайников, – но, конечно, несмотря на то, что здесь степень защиты на порядоквыше, когда-нибудь хакеры доберутся и до них. Однако на первых порах введение чип-карт даст явный спад преступности в этой сфере". Между тем, эти оптимистические ожидания в пух и прах разбивают подробнейшие инструкции по самостоятельному изготовлению в домашних условиях пресловутых супер-защищенных чипов, появившиеся недавно на хакерских сайтах в Интернете. Чип-карта – это пластина из полимерного материала 85 на 54 мм толщиной 0,76 мм, с вмонтированными в нее микропроцессором, памятью, и контактной площадкой, служащей для "общения" карты с терминалом. Чип-карты используются в банковской сфере, для оплаты разговоров с телефонов-автоматов, для просмотра кодированных каналов с помощью абонентских приемников, в сотовых телефонах (там используется меньшая по размерам карта, названная SIM-картой). На этих сайтах "добрые люди" подробно расписали всю технологическую цепочку изготовления хитрой штучки вплоть до того, где купить нужные радиодетали и взять программное обеспечение. Оказывается, фальшивую чип-карту, которая действует так же или почти так же, как и настоящая, можно создать чуть ли не играючи. Особенно впечатляет описание "утюгово-лазерного метода переноса рисунка на печатную плату". Итак, цитируем: "Файл с негативом печатной платы распечатываете на глянцевой обложке журнала на лазерном принтере на плотной бумаге (есть мнение, что распечатывать лучше на факсбумаге, но это не так, она коробится). Затем подготовьте нужный кусок фольгированного текстолита, зачистите его наждачной бумагой и обезжирьте). Затем накладываем распечатку на текстолит и гладим его хорошенько горячим утюгом. После того как текстолит остынет вместе с бумагой, (не отрывайте бумагу на сухую) положите его (вместе с приклеенной бумагой) в теплую воду на 3–4 часа. Затем аккуратно пальцами счищаем размокшую бумагу (отпечаток полимера останется на текстолите). Теперь вам останется только иголкой подчистить дорожки и протравить плату. Единственное, о чем хочется предупредить – требуется достаточно высокая точность изготовления – поэтому семь раз примерьте… А это схема карточки в формате Adobe Photoshop'а. Она уж е зеркально отражена и готова для печати на вашем лазерном принтере ;) Формат фотошопа – это потому, что сохранено DPI картинки – не надо подгонять размеры под реальные".
Еще одно "стратегическое направление" в деятельности хакеров – интернет-магазины. Однако, как показывает практика, пока от них страдают, в основном, зарубежные системы e-bay. Создание российских интернет-магазинов началось в 1995 году. В настоящее время в Рунете их зарегистрировано около 800, и эта цифра продолжает расти. Однако реально действует (являются не просто рекламной страничкой в Рунете, а имеют хоть сколько-нибудь значительный оборот) только около 300. При этом покупки в сети совершает только каждый десятый посетитель. Несмотря на мифы о том, что основными виртуальными покупателями являются тинейджеры, исследования показывают, что 44% тратящих немалые средства в сети старше 35 лет и еще 36% старше 25. Наиболее активными с точки зрения произведенных покупок являются Москва и Санкт-Петербург. В этих городах коэффициент частоты сделок составляет не менее 0,21, в Восточной Сибири и на Дальнем Востоке – 0,16, на Урале и в Западной Сибири – 0,08. В остальной части европейской территории России значение этого коэффициента опускается до 0,05. Российские покупатели отличаются более высокой "дисциплиной", по сравнению со средним покупателем в мире: отменяют свой заказ всего 10% покупателей. У "раскрученного" магазина порядка 50-60% заказов делают пользователи, которые пользовались ранее услугами этого магазина. Все возможные способы оплаты можно разделить на три сегмента: оплата наличными (курьеру, наложенным платежом или переводом), оплата кредитными картами и оплата электронными деньгами (WEBMoney и PayCash). Самым популярным способом оплаты покупок в российских интернет-магазинах по-прежнему остается передача наличных курьеру, в то же время далеко не во всех можно расплатиться при помощи онлайновых платежных систем. По данным Magazine.ru, только в 21 проценте случаев ими предлагается использовать кредитные карты, и в 95 – наличные. Причинами этого являются не только невысокая степень распространения кредитных и дебетовых карт в России, но и недоверие со стороны покупателей к онлайновым способам оплаты. Вот что говорят по этому поводу владельцы porta.ru (это первый по популярности интернет-магазин России и СНГ, посвященный технике, электронике, портативному аудио, видео, фото): "Присоединиться к любым электронным платежным системам – дело одной-двух недель, вот только особой потребности в этом у нас пока не возникало, так как оплата при доставке устраивает всех покупателей". Но, пожалуй, наибольшее беспокойство для обычных граждан на сегодняшний день доставляют не грабители, а вредители. Количество вирусных атак в 2001 году через электронную почту увеличилось по сравнению с 2000 годом на 5% и достигло почти 90% общего числа электронных заражений. По оценкам специалистов одного из ведущих российских разработчиков антивирусных программ, "Лаборатории Касперского", наиболее распространенными вредоносными программами 2001 года являются сетевые "черви" для Windows, в то же время резко снизилась доля скрипт- и макро-вирусов. Причина заключается в разработке эффективных средств борьбыс ними, способных нейтрализовать как существующие, так и потенциальные угрозы этого типа. Наряду с этим наблюдается рост числа заражений компьютеров через Интернет. Осенью 2001 года, по данным экспертов, около 90% зарегистрированных случаев заражения компьютеров были вызваны Windows-червями.
ВСЕ ДЕЛО В ТЕРМИНАХ! Хакеры не считают себя преступниками "Мы не хакеры, мы хэкеры, не злоумышленники, а системные философы!" – возмущается по поводу терминологии и идеологии гуру компьютьерного мира Москвы Арви Хэкер (в миру – Илья Васильев). Тридцатилетний москвич еще в 1996 году организовал так называемую "Гражданскую школу хэкеров", и с тех пор обучает подрастающее поколение и всех желающих приемам "неформальной работы" с персоналками и сетью. "Школа", располагающаяся в однокомнатной квартире Арви, по определению канадской газеты Toronto Globe "выращивает новое поколение российских компьютерщиков, которые наводят страх и ужас на Запад". Однако, по мнению Ильи Васильева, определение "хакера" как некоего компьютерного бандита было выдумано "неграмотными газетчиками". Хэкеры – это профессионалы высочайшего класса, которые, в принципе, могут влезть и в банковские закрома, однако не делают этого из гуманистических соображений, уверяет он. "Например, тот же Александр Слуцкий из подразделения "Р" может одним пальцем убить человека, но он же не делает этого!", – восклицает Илья (жизнь показывает, что не все профессионалы в обеих сферах придерживаются этой этики – прим. автора). Кстати, примечательно, что и управление "Р" и хэкерская школа весьма уважительно отзываются друг о друге. Негласный договор о ненападении позволяет первым держать в поле своего зрения солидную часть хэкерской диаспоры Москвы, а вторые чувствуют себя вполне уверенно, не ожидая всплесков плановых репрессий со стороны правоохранительных органов. Этим ситуация в России кардинально отличается от Штатов, где ФБР, по уверению Арви, настолько разозлило хакерское сообщество, что оно объявило "спецам" войну. В свою очередь, в отношении компьютерщиков те организовали настоящую "охоту на ведьм" в старых добрых традициях. "Да, хэкер может взломать компьютер или сеть в своей компании, если ему дадут соответствующее задание, – говорит Арви. –Это может оказаться нужным, например, если вы забыли пароль включения своей машины или доступа к важномудокументу. Дело обстоит точно так же, как с наймом телохранителей. Лу чшего борца с вирусами, чем хэкер, вам не найти. Причем даже отъявленные вирусописатели никогда не запускают "в свободный полет" вирусы на компьютерах той компании, где работают. Бояться же, что хэкер будет самостоятельно громить сайты и компьютеры конкурентов, не следует. Хэкера заботит лишь техническая выполнимость тех или иных действий". "Хэкеров многие хотят использовать в незаконных целях, но у них самих редко лежит сердце к разрушению", – уверяет гуру. Тем более что, как считает Арви, это очень опасное поле деятельности, неизбежно затягивающее в преступную среду, из которой нет выхода. "Грабить банки через Интернет чрезвычайно опасно. Либо ты являешься частью преступной группировки, и тогда твои навыки – это просто усовершенствованная отмычка или фомка, либо ты рискуешь быть ограбленным сам. Я знаю примеры, когда любителям, ограбившим какой-нибудь банк, потом приходилось отдавать эти деньги, причем с процентами, настоящим бандитам. Например, взяв 100 тысяч долларов, тысталкиваешься с необходимостью отдать "крутым ребятам" 103 тысячи. Откуда у компьютерщика лишние три тысячи? – их просто нет. Так можно попасть в рабство, когда тебя заставят использовать твои навыки в криминальных целях". "Проблема "банк-грабитель" появилась с возникновением самих банков и вне зависимости от прогресса не исчезнет до тех пор, пока есть желающие завладеть чужими деньгами", – подчеркивает Арви. И сейчас каждый банк – это линия боевых действий двух основных структур – секьюрити и преступников. У них отработаны серьезные системы охраны и взлома, мониторинга и "отвода глаз". Каждое новое изобретение систем безопасности банка вызывает появление очередного новшества в преступной среде, оперирующей в области высоких технологий. |
