Предполагается, что его участники нанесли простым интернет-пользователям ущерб в миллионных размерах. Многие киберпреступники еще не успели покинуть родительский дом.
Он слыл героем - могущественным, крутым и,
казалось, неуязвимым. Властелином, на
расстоянии повелевавшим армией из десятков
тысяч компьютеров-зомби, которые по его
команде рассылали миллионы спам-сообщений
или предпринимали массированные DoS-атаки,
парализующие работу корпоративных
интернет-представительств.
Длина его боевого имени (13speedtest37) под стать
тому ужасу, который оно внушало. Считается,
что "герой" контролировал один из
крупнейших черных рынков Сети,
обслуживавший нужды киберпреступников. Там
предлагалось практически все, чем
запрещено торговать: краденая информация о
банковских счетах и кредитных картах,
шаблоны для изготовления поддельных
паспортов и водительских удостоверений,
вредоносные программы на любой вкус -
словом, нелегальный товар. С его помощью
простым интернет-пользователям нанесен
многомиллионный ущерб.
Двадцать четвертого ноября страшный и
ужасный 13speedtest37 был задержан в
провинциальном городке Ретц, что в Нижней
Австрии. При ближайшем рассмотрении он
оказался довольно упитанным 19-летним
юношей, лишь недавно подошел к концу срок
его альтернативной гражданской службы.
Федеральное ведомство уголовной полиции
и прокуратура считают Доминика Б. идеологом
и администратором интернет-платформы для
киберпреступников, которую создатель в
порыве юношеской заносчивости назвал 1337crew.
На сленге число 1337 означает leet, что на
литературный английский переводится как
elite, 1337crew - "команда избранных".
В то время как в Австрии осуществлялось
задержание Доминика Б., свыше 200 полицейских
в Германии обыскивали квартиры и дома
других 50 подозреваемых, большая часть из
которых "сосредоточена" в Северном
Рейне-Вестфалии, Баден-Вюртемберге и Нижней
Саксонии. В Мюнхене в сети полиции попался
житель Вены Доминик Х. - один из немногих
обвиняемых, знавший, видимо, 13speedtest37 лично.
Все предполагаемые киберпреступники -
молодые люди в возрасте от 15 до 26 лет, многие
из которых еще даже не успели покинуть
родительский дом. "Большинство были
совершенно ошеломлены, они считали, что им
ничто не грозит", - рассказывает
руководитель отдела по борьбе с
компьютерной преступностью Федерального
ведомства уголовной полиции Петер Штамм.
Операция 24 ноября стала, пожалуй, самым
нашумевшим ударом по теневому бизнесу
киберпреступников, процветающему на
просторах Интернета. Большинство простых
немецких пользователей мало что о нем знают
- до той поры, пока сами не становятся
жертвами мошенников.
Эксперты Федерального ведомства
уголовной полиции убеждены: опасность
пострадать от интернет-мошенничества
постоянно растет. Опрос, проведенный
Институтом изучения общественного мнения
Forsa, показал, что преступники уже успели
получить доступ к информации 5% интернет-пользователей,
завладев их логинами и паролями для доступа
в интернет-магазины, интернет-банки и
социальные сети. 3% пользователей понесли
финансовые потери вследствие кражи данных
или установки вредоносного программного
обеспечения.
Точно назвать масштабы теневого бизнеса
киберпреступников не может никто. Но даже
результаты выборочных проверок вызывают у
следователей обеспокоенность. Эксперты
компании Symantec, разрабатывающей средства
информационной безопасности, при
проведении рейдов на ряде тематических
онлайн-форумов в 2007 и 2008 годах обнаружили
базы данных общей стоимостью $276 млн. Оборот
киберпреступников специалисты Symantec
оценивают в несколько миллиардов. То, что
начиналось с торговли паролями для доступа
на платные порносайты, переросло в
современную форму орга-низованной
преступности.
После двух суток предварительного
заключения Доминик Б. вновь на свободе -
вероятно, он согласился дать показания. На
следующий день после освобождения Доминик
признался корреспонденту журнала Spiegel по
электронной почте: "Я совершил ошибку,
притом ошибку, величайшую в своей жизни".
Больше ни на какие вопросы юноша отвечать
не пожелал, сославшись на продолжающееся
следствие.
Еще накануне задержания Доминика Б. его
хакерский форум был доступен в Сети. Из того,
что там продавался нелегальный товар,
большой тайны не делали. На незащищенных
страницах имелись ссылки на ветку,
посвященную "взлому паролей",
обсуждались аспекты "интернет-мошенничества",
использования вредоносных программ и
хакерских уловок. Однако превыше всего
стоял один вопрос: как быстро добраться до
денег? Незадолго до блокировки портала
число его зарегистрированных участников,
по собственным данным, превышало 18 800
человек.
Нелегальные торговые площадки в Сети
наподобие Elite Crew отличаются от "нормальных"
интернет-магазинов ассортиментом товаров и
языком. Так, DE CC означает "кредитные карты
немецких банков". Не редкость здесь и
выразительные слоганы (например, "европейские
кредитные карты первой свежести").
На эту форму нелегальной торговли тоже
распространяются законы спроса и
предложения, которые в конечном счете
определяют цену. Не так давно разработчик
решений для безопасной работы в Сети G Data
Software провел расследование, чтобы составить
"прайс-лист на подпольный товар".
Выяснилось, что информация о кредитных
картах стоит от 2 до 300 евро за базу данных - в
зависимости от ее полноты.
По всей видимости, участники форума
отдавали себе отчет в том, что многие их
действия уже давно были не безупречными с
точки зрения закона. Еще в сентябре один из
них давал подробные рекомендации, как вести
себя в случае обыска. На общедоступных
страницах в Интернете уже несколько
месяцев имелись прямые указания на Elite Crew и
великого и таинственного 13speedtest37. В статье в
"Википедии", к настоящему моменту уже
удаленной из Сети, этот портал называли "одним
из самых криминальных форумов Германии".
Похоже, теневой администрации Elite Crew такой
имидж был по нраву. Следуя примеру
российской группировки киберпреступников,
они дали своей платформе второе название:
German Business Network.
"Бизнесмены" изрядно "наследили"
в Интернете, захватив целую армаду чужих
компьютеров и объединив их в так называемую
бот-сеть, которая, по данным Федерального
ведомства уголовной полиции, включала в
себя 100 тыс. машин. По инсайдерской
информации, за 50 евро в день или 250 евро в
неделю Elite Crew использовала свою
компьютерную армию для отправки
массированных запросов (DoS-атак), в
результате которых определенные интернет-порталы
неделями оставались недоступными для
пользователей.
Одна из причин, по которой Доминик Б. и его
соучастники были настолько уверены, что они
вне опасности, заключалась в умении
профессионально заметать следы в Интернете.
Несмотря на это, следователям удалось
вычислить московского веб-провайдера, у
которого Elite Crew арендовала серверные
мощности, приблизившись, таким образом, на
один шаг к разоблачению мошенников.
В кругах киберпреступников известия об
обысках распространялись наподобие
взрывной волны. Следователям и вправду
удалось застать чле-нов команды 1337crew вра-сплох;
у преступников не ос-тавалось шансов
запустить шифровальные программы,
установленные на некоторых из их
компьютеров. "Надеюсь, на основании
полученных данных мы также выйдем на след
многих других злоумышленников", - говорит
глава Федерального ведомства уголовной
полиции Йорг Цирке.
Пожалуй, однако, даже он не питает иллюзий,
будто удар, нанесенный по одному хакерскому
форуму, может полностью решить эту проблему
в целом. Конечно, некоторые сомнительные
онлайн-пло-щадки сообщили, что вследст-вие
"волнений" и "истерики",
охватившей некоторых пользователей, на
время сворачивают свою деятельность. Зато
другие торжествующе констатировали:
благодаря полиции одним конкурентом стало
меньше. "Теперь мы крупнейший форум по
кардингу в немецкоязычном Интернете, -
говорится в спам-сообщении, написанном на
корявом немецком. - У нас вы найдете все, что
было на 1337crew, только на большем уровне".
Перевод Владимира Широкова