Автор неизвестен
Сахалинский хакер прикинулся 'чайником'
Сахалинский хакер прикинулся "чайником"
19 января в России впервые судили хакера. Как уже рассказывал "Телеграф", Южно-Сахалинский городской суд признал 19-летнего студента виновным во взломе компьютерных сетей и неправомерном доступе к информации. Подробности этого уникального дела рассказывает расследовавший его зам. начальника следственного отдела управления ФСБ по Сахалинской области майор юстиции Сергей Милованов, ныне вышедший в запас.
- В сообщениях информационных агентств ни слова не сказано о биографии российского хакера. В какой семье он вырос, где работал? Где научился компьютерным премудростям и насколько продвинулся в хакерском деле?
- Гоярчук Сергей Викторович, 1978 года рождения, уроженец г.Ровно, украинец, гражданин РФ, холост, студент Южно-Сахалинского института экономики, права и информатики (коммерческий вуз с правом выдачи государственного диплома о высшем образовании), Одновременно работал в должности инженера-программиста в южно-сахалинских ООО "Эскадо" и ЗАО "СахЖАСО", что позволяло ему оплачивать свое обучение в институте. По моим ощущениям, Гоярчук чувствовал себя лишним в семье - отчим, сводный брат, естественно, более любимый. Впрочем, его семью можно назвать интеллигентной.
Оставив школу после восьмого класса, Гоярчук увлекся компьютерными технологиями, работал программистом в коммерческих фирмах. Год спустя экстерном сдал экзамены за полный курс средней школы, получил аттестат и сразу же поступил в институт. В период возбуждения уголовного дела претендовал на красный диплом.
Степень хакерского опыта удалось доказать только в рамках доказательств по уголовному делу. Обвиняемый с самого начала прикинулся "чайником", заявил, что он ничего не понимает в сетевых программах и работал по наводке неизвестного адресата из Internet, который его "за ручку водил и показывал, на какие кнопки нажимать".
- Для подбора паролей использовался домашний компьютер или персоналка в офисе?
- Подключение к Internet и взлом электронной почты Гоярчук осуществлял из своей квартиры. У него дома есть собственный компьютер с процессором Pentium, однако все взломы и проникновения в сеть хакер производил с помощью старенького 386-го компьютера, принадлежащего ООО "Эскадо", который (возможно, несанкционированно) постоянно держал в своей квартире. Запускал на всю ночь хакерскую программу, сам спокойно спал, а утром проверял полученные пароли и перекачивал информацию из взломанных почтовых ящиков электронной почты "Сахмейл" на свой ПК.
- Кто первым обнаружил проникновение хакера в сеть "Сахмейл"?
- В начале мая 1997 года в ночное время один из дежурных инженеров Южно-Сахалинской телеграфно-телефонной станции совершенно случайно заметил на мониторе работу программы по перебору паролей, о чем сразу же сообщил оперработнику ФСБ. В течение двух недель эти действия еженощно отслеживались и документально регистрировались работниками ТТС. Одновременно ими же несколько раз определялся телефонный номер, с которого осуществлялись попытки взлома.
- В компьютерных кругах рассказывают, что служащие некоторых организаций сами сообщали хакеру свои пароли.
- В первых числах июня 1997года Гоярчук, очевидно, сочтя, что его хакерская программа недостаточно эффективна, отправил всем абонентам "Сахмейл" письмо от имени администрации Южно-Сахалинской ТТС. В письме говорилось, что в связи с изменением городских телефонных номеров (что соответствовало действительности) необходимо представить все абонентские реквизиты, включая адреса и пароли, Естественно, в качестве получателя студент указал собственный адрес электронной почты.
Практически никто из абонентов "Сахмейл" не поддался на эту провокацию, а два дня спустя от абонента UWD (Управление внутренних дел Сахалинской области) Гоярчук получил ответ следующего содержания: "...направляем запрашиваемую информацию, содержащуюся в прилагаемом файле". При просмотре прилагаемого файла незадачливый получатель увидел изображение мужского детородного органа крупным планом, после чего сразу же стер эту информацию из памяти своего компьютера.
Кстати, несмотря на все мои усилия, увэдэшники так и не признались в том, что направляли Гоярчуку такой ответ. Видимо, сказалась застарелая "КГБоязнь". В то время они еще не знали, что он "спекся".
- Расследование подобного дела требует высокого уровня компьютерных познаний. В Сахалинском ФСБ много хороших компьютерных специалистов или Вы приглашали экспертов со стороны?
- В Управлении ФСБ по Сахалинской области имеются высококлассные специалисты по компьютерно-сетевым технологиям. Могу сказать лишь, что в 1990 году - на заре компьютерных технологий в России, тем более на Сахалине - Сахалинское управление КГБ уже получало из Центра "АРМы" (автоматизированные рабочие места) для различных направлений служебной деятельности. Об остальном догадывайтесь сами.
А вот с экспертными заключениями у нас в ходе предварительного следствия возникла проблема. Статья Уголовного кодекса, упоминающая о хакерстве, относительно нова, никакие специализированные экспертные учреждения на сегодняшний день не полномочны давать заключения по компьютерным вопросам. ФСБ также не могло производить экспертизу по делу Гоярчука: во-первых, это спецслужба, во-вторых, в данном случае - это заинтересованная организация. Мне пришлось приглашать в качестве экспертов "нейтральных" специалистов, имеющих высокий рейтинг в мире компьютеров) - это разрешено Уголовно-процессуальным кодексом.
В целом, по моему мнению, взлом компьютерной сети малодоказуем. Мне повезло я вовремя наложил арест на компьютер, на жестком диске которого хранились изобличающие обвиняемого "горячие файлы". Для опытных хакеров это нетипично. Hо чтобы они не обольщались, сообщу, что в ФСБ сегодня есть устойчивые, предусмотренные законом возможности контроля и пресечения хакерских поползновений.
- По каким статьям УК предъявили обвинение Гоярчуку? Признал ли он себя виновным?
- Истцом выступила Южно-Сахалинская ТТС, предъявившая Гоярчуку гражданский иск на сумму 20 684 369 неденоминированных рублей.
Кроме того, xaкеpa обвинили по 4.3 ст.30 и ч.2 ст.272 УК РФ (покушение на неправомерный доступ к компьютерной информации лицом, имеющим доступ к ЭВМ, системе ЭВМ и их сети); по ч.1 ст.273 УК РФ (неправомерный доступ к компьютерной информации лицом, имеющим доступ к ЭВМ, системе ЭВМ и их сети, и копирование их конфиденциальной информации с использованием специальной вредоносной компьютерной программы). По мнению обвинения, Гоярчук также нарушил ст.6 Федерального закона от 20 февраля 1995 года "Об информации, информатизации и защите информации", ст.3 Закона РФ от 23 сентября 1992 года "О правовой охране программ для электронных вычислительных машин и баз данных", ст.32 Федерального закона от 16 февраля 1995 года "О связи".
В ходе предварительного следствия и в суде Сергея Гоярчука защищал один из ведущих адвокатов области, нанятый его родителями. Хакер не признал своей вины. Суд приговорил его к трем годам лишения свободы условно с двухлетним испытательным сроком и к штрафу на сумму 200 минимальных окладов. Впрочем, все эти наказания были сразу же поглощены одним из актов амнистии Госдумы. А вот 1770 деноминированных рублей связистам Гоярчуку придется заплатить.
- Какая информация была объектом интереса хакера? Что ему удалось получить?
- Гоярчука интересовали Администрация Сахалинской области, УВД, Управление ФСБ, банки, средства информации. Реально ему удалось получить счета клиентов южно-сахалинского филиала "Аксбанка" и экономические показатели этого банка, забраться в базы данных фирмы "Бином", Совета ветеранов войны и Ассоциации сахалинских корейцев, скопировать счета междугородных переговоров абонентов Южно-Сахалинской телеграфно-телефонной станции, перечень адресатов рассылки газеты "Визит". Судя по всему, у хакера не было экономических интересов, именно поэтому он избежал реального наказания.
Вопросы задавал АЛЕКСАHДР КОHДРАТЬЕВ