В пятницу в федеральном суде Красногвардейского района Санкт-Петербурга прошло рассмотрение дела 22-летнего Александра Мараховского, который был признан виновным в причинении имущественного ущерба клиентам нескольких провайдерских компаний, а также в распространении "вредоносных программ для ЭВМ".
По словам технического директора компании "Адмирал Телеком" Алексея Хижняка, в марте 1999 года компании "Адмирал Телеком" начали приходить письма от пользователей, которым кто-то послал письма с "троянцами". Компания начала расследование.
Мараховский был клиентом фирмы "Невский линк", в начале 1999 года купленной компанией "Адмирал Телеком". Все клиенты "Невского линка" перешли к "Адмиралу", и предоставление услуг велось уже на условиях нового владельца. Мараховский был недоволен новыми ценами на услуги и вступил в переписку с руководством компании, чтобы уточнить, почему с него берут деньги за то, что раньше предоставляли бесплатно. Примерно через неделю произошла рассылка "троянцев" клиентам "Адмирала".
Вычислили хакера случайно: в переписке с руководством "Адмирала" он указывал свой номер ICQ. По номеру "аськи" выяснили, что указанный в информации о пользователе адрес электронной почты соответствует тому, с которого посылались "троянцы".
Информация о хакере была передана в шестой отдел ГУВД. На основании переданной компанией информации и заявлений нескольких пользователей "Адмирала", пароли которых украл Мараховский, по факту преступления было возбуждено уголовное дело.
Был выписан ордер на обыск. Мараховского сняли с занятий в институте, отвезли домой, где в его присутствии были изъяты ноутбук и винчестер от домашнего компьютера. При исследовании содержимого винчестера были найдены украденные логины и пароли, а также логи ICQ, в которых он делился со своими товарищами радостной новостью о том, как он разослал всем "трояна" и ему пришло много логинов и паролей. По данным "Коммерсанта", на винчестере также было найдено несколько "троянов".
На прошлой неделе в среду Алексей Хижняк был вызван в суд, где дал показания в качестве свидетеля обвинения. Также свидетелем обвинения выступил Андрей Сорокин, генеральный директор питерского филиала интернет-провайдера ?Ситилайн? - среди пострадавших от "троянов" имелись клиенты и этой компании.
Хижняк считает, что процесс затянулся так надолго потому, это - первое дело такого рода в Санкт-Петербурге. Несмотря на это, по словам Хижняка, судья вполне ориентировался в материалах дела, "задавал толковые вопросы" и не пасовал перед непривычной терминологией.
Хижняк сообщил, что в самом начале расследования представители ГУВД попросили его предоставить документ, в котором он простым языком изложил бы суть произошедшего. И он предоставил такую информацию. А к моменту судебного разбирательства дело представляло два солидных тома, часть которых занимало изложение инцидента другими свидетелями обвинения.
Генеральный директор петербургского филиала компании "Ситилайн" на суде выступал вторым свидетелем, сразу после Хижняка. По словам Сорокина, разговор шел в основном об общих вопросах, связанных с компьютерными преступлениями. "Мои свидетельские показания суду были необходимы исключительно для того, чтобы более полно составить картину происходящего и максимально представить ее со всех сторон," - заявил Сорокин в интервью.
Сорокин был приятно поражен квалификацией судьи, так как тот не только не задал ему ни одного глупого, но даже ни одного бесполезного вопроса. Уровень ведения дела в суде произвел на Сорокина "безумно благоприятное впечатление".
Суд посчитал доказанными 12 эпизодов, имевших место с ноября 1998 по апрель 1999 года, и Мараховский был осужден по статьям 272-273 УК РФ.
Обвиняемый так своей вины и не признал, утверждая, что обнаруженные на его компьютере "вредоносные программы" были необходимы ему для написания "антивирусника". Но в итоге Александр Мараховский был приговорен к трем годам лишения свободы и штрафу в размере 300 МРОТ.
Молодого человека не посадили - он был практически тут же освобожден по амнистии. Однако, своего компьютера и ноутбука он лишился - их отобрали. Но не для того, чтобы больше не поступал плохо, а на случай, если потерпевшие захотят возместить понесенный ими ущерб.
Ежемесячно от действий, связанных с кражей логинов и паролей, страдает около десяти пользователей петербургского "Ситилайна". Сорокин связывает это, во-первых, с уязвимостью операционной системы Windows, а во-вторых, с необразованностью пользователей. "Люди, которые пользуются Интернетом, без разбора давят на кнопки, запускают всякую ерунду, которая к ним приезжает неизвестно откуда. Мы не можем научить всех неквалифицированных пользователей соблюдать меры предосторожности".
Поэтому генеральный директор "Ситилайна" считает, что ущерб от хакерской деятельности Мараховского не настолько велик, чтобы приговаривать его к трем годам лишения свободы. "Если положить на весы то деяние, которое он сделал, с одной стороны, и если представить с другой стороны, что человека отправят в зону на три года - это более чем суровое наказание. Я считаю, что основным сдерживающим моментом должна быть все-таки какая-то финансовая ответственность. Лишать свободы за эти действия не стоит, а стоит наказывать деньгами в судебном порядке", - заявил Сорокин.
Сейчас дела о несанкционированном доступе к компьютерным системам и распространении вредоносных программ решаются в суде. А еще несколько лет назад пострадавшие компании не обращались в компетентные органы, а предпочитали улаживать вопрос самостоятельно.
В 1997 году компания "Адмирал Телеком" вычислила хакера, который украл несколько логинов и паролей с только входивших в обращение интернет-карт. Кстати, интернет-провайдер "Адмирал Телеком" первым в России ввел в употребление карты предоплаты доступа в Интернет.
Логины и пароли на интернет-карты вводятся с помощью специального принтера в типографии. При этом с типографией заключается договор на авторизацию конфиденциальной информации. А в типографию эта информация предоставляется в незащищенном виде - файлом или списком.
Хакер подсмотрел несколько логинов и паролей именно в момент передачи информации (в типографии работал его приятель) и воспользовался ими. Как только его отследили, руководство "Адмирала" нашло возможность войти в контакт с хакером, после чего тот покаялся и даже отдал пострадавшей стороне некоторое количество денег. Известен случай, когда у хакера, уличенного одним из московских провайдеров, оказались сломаны ноги. Обращаться в органы не понадобилось. Сейчас, после серии прецедентов в различных регионах России, компании предпочитают решать подобные вопросы более законным путем.