Rambler's Top100 Service

  Radius Group
СКАЧАЙТЕ БЕСПЛАТНО

ПУТЕВОДИТЕЛЬ

по всем нашим сайтам. Уникальная программа


РАЗДЕЛЫ ПОРТАЛА
  Главная страница
Бесплатная документация
Форумы
ГОРЯЧАЯ НОВОСТЬ
 

23 Mar (00:01)
Поиск в Google
Простые рекомендации от SecurityFocus

Архив...
ЛАБОРАТОРИЯ
  Место где решаются Ваши проблемы

Сейчас в Лаборатории
Компаний: 1588
Экспертов: 671

Вход
для пользователей
для экспертов

Как работает Лаборатория?
НОВОСТИ КОМПАНИЙ
 

9 Feb (00:04)
Кто боится Liebert UPStation?


15 Dec (00:04)
Система Online-control.net - три года успешной работы!

26 May (18:12)
Семинар "Создание эффективных веб-сайтов"

29 Apr (00:08)
Интернет-сайт компании: удобное средство для заработка денег или дополнительные накладные расходы?

15 Apr (00:26)
Три источника, три составные части Intel Centrino

Архив...
СТАТЬИ И ОБЗОРЫ
 

Поверхностный анализ исходных кодов Windows
Статья

Русский Microsoft Office Word 2003 (11.5604.5606)

Уж сколько раз твердили всем, как избежать больших проблем

10 ИТ-событий прошлого года

Погода в Интернете

Архив...
Назад НаверхВниз
Советуют профессионалы! Совет: LIVEOPERATOR - это не программа, а надстройка к вашему сайту. Ни вам, ни вашим клиентам не потребуется устанавливать ничего дополнительного на свой жесткий диск.

NEWS.ITUNION.RU НазадНаверхВниз

Хакерский детектив


В газете Washington Post опубликована большая статья о хакерах, естественно русских. Мы уже писали об этой истории, но теперь можно показать ее "в лицах" (Маринина и Акунин отдыхают).

15 июля 2000 в личный почтовый ящик Джона Моргенштерна (Jon Morgenstern), президента компании E-Money Inc. (Вашингтон, США) поступило сообщение: Your security has been compromised. We would like to help you. (Ваша безопасность скомпрометирована, но мы можем помочь). Компания E-Money занималась интерактивными платежами, поэтому внимательно относилась к любым сообщениям об уязвимости. На следующий день позвонил назвавшийся Алексом молодой человек и спросил, получено ли сообщение. Алекс представился членом группы "Expert Group of Protection Against Hackers" из России и сказал, что имеет доступ к базе данных компании с номерами кредитных карточек клиентов. Алекс обещал в обмен на $500 тыс. защитить компанию от любых взломов в будущем. Чтобы доказать уязвимость, Алекс сообщил о взломе одного из компьютеров компании, где Моргенштерна мог найти системный файл с короткой фразой: "Alex was here" (здесь был Алекс).

Компания начала переговоры с Алексом по телефону, э-почте и мгновенными сообщениями, чтобы как-то разрешить проблему. По законам США действия хакеров считались уголовно наказуемыми, поэтому не возникло никаких проблем с получением санкции на прослушивание и арест (в будущем) Алексея и его компании (как нетрудно догадаться, Моргенштерна немедленно обратился в ФБР). К участию в этом деле компания E-Money привлекла также независимого консультанта, который заранее оценил ущерб в $1 млн. для судебного иска.

По настоянию консультантов и ФБР г. Моргенштерн начал длительные переговоры с хакерами, чтобы снизить стоимость "добровольного взноса", но на самом деле для сбора фактов и улик для судебного разбирательства. Для специалистов из ФБР дело было рутинным - основной метод борьбы с иностранными хакерами уже давно разработан и проверен на практике. Нужно под каким-либо предлогом выманить хакеров на территорию США, где они автоматически попадают под действие американских законов. Кстати, соответствующее антихакерское подразделение ФБР насчитывает 700 сотрудников плюс еще 200 агентов, прошедших специальную подготовку.

Моргенштерну было выделено два агента ФБР, которые за спиной президента E-Money начали переговоры с хакерами. Вскоре был выявлен еще один участник - некий Виктор или Владимир. Единственным препятствием было то, что все вызовы исходили от хакеров, которые пытались использовать для скрытия свой личности спутниковую связь. Однако Моргенштерн под разными предлогами затягивал переговоры. Например, рассказывал хакерам, что окончательное решение должен принять совет директоров E-Money (хотя всего в компании работает только 15 сотрудников), предлагал встретиться для передачи денег на нейтральной территории, в Финляндии или Дании (обе страны немедленно выдают хакеров в США). Переговоры стали настолько привычными, что сын Моргенштерна не раз передавал отцу телефонную трубку со словами: "Папа, это опять звонит Алексей".

Заметим, что хакеры считали дело почти сделанным и уже готовились получить оброк с американской компании. Установившиеся почти "дружеские" отношения позволили Моргенштерну предложить Алексею работу в Америке в обмен на снижение суммы откупного. Первым приехать в Штаты согласился Виктор. Как только он сошел с трапа самолета, сразу же попал в объятия агентов ФБР. Ребятам из этой организации не составило труда "перевербовать" неудачливого хакера и с его помощью выманить в США еще и Алексея.

Заметим, что одновременно ФБР попыталась добиться официальной выдачи хакеров от российских коллег. Но наше законодательство не считает такие действия уголовно наказуемыми (по крайней мере, в данной конкретной ситуации), поэтому просьба о выдаче хакеров была отклонена. В этом случае ФБР действует методом "ловли на живца", т.е. выманивает хакеров на свою территорию. В данном случае, хакеров пригласили на работу в вымышленную компанию Invita, причем оформили все необходимые документы на работу в США. Более того, с Ивановым (это уже настоящая фамилия) в аэропорту встретился "представитель" Invita и предложил взломать систему безопасности какого-то банка (все это записывалось на видео). Чтобы выманить Сергея Горшкова, как бы от имени Иванова в Челябинск была выслана необходимая для покупки авиабилета сумма.

Иванов и Горшков вообще не предполагали участия в этом деле ФБР, поскольку (см. выше) запрос на их экстрадицию в США был отклонен. Оба они немедленно оказались в тюрьме, причем ФБР еще до этого удалось "хакерскими" методами извлечь из их находящихся в России компьютеров 2700 МБ различных хакерских программ, сообщений э-почты и других улик по делу о взломе. Кроме того, вся информация о E-Money была просто стерта.

До суда дела в США доходят не слишком быстро, поэтому только этим летом будет вынесен приговор. Горшкову грозит три года тюрьмы и $700 тыс. штрафа (за взлом 16 компаний, включая E-Money), а Иванову - 20 лет и $250 тыс. Агенты Марти Превет (Marty Prewett) и Майкл Шулер (Michael Schuler) получили личное поощрение от директора ФБР.

Подробности:

www.washingtonpost.com/wp-dyn/articles/A7774-2003May18.html?referrer=email

Полная лента новостей NEWS.ITUNION.RU

Вы можете подписаться на ежедневную
бесплатную рассылку IT-новостей:




  Site DESIGN by MIRRON (C) 2000-2001 Rambler's TOP100