№ 4 (319) от 05.02.2007
Вячеслав КОХАНОВ, Александр ТАЛАНОВ
Теперь и в Караганде!.. Похоже, мы вошли-таки в число постиндустриально развитых стран, где каждый школьник не только «ботает по аське», но и сочиняет различные компьютерные программы, а если и хулиганит, то не опускается до пустых консервных банок на кошачьих хвостах, а взламывает виртуальные крепости банков и солидных корпораций.
Известия сенсационные: два карагандинских девятиклассника как будто бы пробили дыру в защите второго по крупности казахстанского Интернет-провайдера «Нурсат» и нанесли ущерб в количестве 259 миллионов 248 тысяч 609 тенге. Проведя тщательные исследования при помощи собственной службы безопасности и прибегнув к помощи спецслужб, «Нурсат», в конечном итоге, обратился с иском в Казыбек-бийский районный суд, чтобы восстановить попранную справедливость.
Итак: событие почти невероятное. Два несовершеннолетних пацана взломали базу данных серьезной компании. Об этом ужасающем факте стало известно 13 июля 2005 года, когда один из работников обратил внимание на некоторые несуразности: в файлах настройки системы не совпадают некоторые даты.
Процитируем строки из письма, которое руководство компании отправило на имя председателя республиканского КНБ: «Проведенный анализ показал, что в файл служебных логинов был незаконно добавлен логин «cecurity» с максимальным приоритетом доступа и без ограничений трафика и времени сети Интернет. В связи с этим было дано распоряжение администратору системы произвести детальный анализ статистических данных на предмет выявления несанкционированного доступа».
Что сие означало? А то, что некий злоумышленник, компьютерный пират «Френсис Дрейк», умело плавая по виртуальному океану, захватил крупный фрегат. То есть к серверу компании подключился «пользователь». С правами системного администратора. И в виртуальном кармане этого, по всему видать, довольно опытного юзера оказалась база данных – по логинам и карточкам, а также скрипты для выпуска в свет новых карточек. Служба безопасности установила жестокую правду: иные клиенты «Нурсата», купив карточки, обнаруживали, что единицы уже потрачены. Так происходило потому, что злоумышленнику были известны пин-коды I-Card, которые находились в продаже.
Пытаясь защититься, компания заблокировала уже выпущенные карточки. Но не тут-то было… Хакер-виртуоз предпринял ответные меры и выпустил пять собственных карточек – каждая достоинством свыше миллиона долларов. Таким образом, злоумышленник устроил полный коммунизм не только для себя, но и для своих далеких потомков.
Из письма руководства компании «Нурсат» председателю КНБ республики: «В процессе внутреннего расследования выявлены номера телефонов, на которые были попытки произвести дозвон с использованием неучтенной карточки, и факт осуществления международных переговоров (Германия) с использованием пин-кодов еще не реализованных карточек. В настоящее время злоумышленником производится незаконная продажа кодов активации карточек, добытых им незаконным путем. Взломщик сети осуществлял доступ из Караганды через логин, который был создан им самостоятельно путем незаконного проникновения к серверу компании. В результате неправомерных действий злоумышленника компания понесла значительный ущерб. Недополученная прибыль исчисляется в размере 259 миллионов 248 тысяч 609 тенге (блокировка карточек в размере 124 тысяч 169 штук и вывод из действия 76 тысяч штук), не считая потерянных рабочих часов, подрыва престижа компании и морального ущерба. Также в состоянии потенциальной опасности двойного использования находятся карточки на сумму 77 миллиардов 722 миллиона 213 тысяч тенге, которую можно отнести к степени риска».
Служба безопасности компании «Нурсат» установила номера телефонов предполагаемых хакеров, и спецслужбы в законном порядке поставили их на прослушку. Под колпаком также оказалась компьютерная переписка возможных взломщиков. Кое-что насторожило чекистов в одной мальчишеской «аське». В частности, фраза: «Я тут хотел статью написать, как поимел крупнейшего прова Казахстана…» Однако, когда спецслужбы явились к предполагаемым пиратам и изъяли компьютеры, специальная экспертиза не обнаружила никакой информации, якобы похищенной у «Нурсата». Если не считать папки с видеофайлами на жестком диске – о том, как взламывать различные виртуальные крепости в Сети Великой.
Выяснилось, что предполагаемые хакеры, то есть карагандинские пацаны, а, возможно, и наши казахстанские биллы гейтсы в перспективе, намеревались создать собственный сайт и прилежно изучали различные хакерские программы, чтобы выстроить собственную систему защиты.
На днях популярный карагандинский еженедельник «Новый Вестник» предоставил слово одному из родителей «взломщика». Парни действительно пытались проникнуть на сервер компании, найдя на одном из форумов перечень полутора десятков безлимитных логинов для выхода в Интернет. «Ну наши оболтусы и попробовали подключиться, – рассказывает еженедельнику отец одного из хакеров. – Долгое время у них не получалось – всякий раз оказывалось, что под теми логинами уже кто-то сидит в сети. Но я не исключаю, что однажды им могло «повезти». Сейчас ребят обвиняют в том, что именно они создали эти логины. Абсурд. Мы смотрели статистику, там есть логины, созданные еще в 1999 году. Далее, если верить «Нурсату» и телефонным распечаткам, в период с 24 июня по 16 ноября 2005 года мальчишки на двух компьютерах круглосуточно находились в сети Интернет. Но этого не может быть, потому что, во-первых, для подобного подвига никакого здоровья не хватит, а во-вторых, следователи изъяли обе машины еще в сентябре. Далее установлен факт перевода денег с карточки, которая находилась под контролем службы безопасности «Нурсата», и попытки с помощью данного баланса произвести международные звонки. Звонить пытались из Алматы. Телефоны оказались зарегистрированы на имена Махмуд Х. и Курманова А. «Однако установить их местонахождение в ходе предварительного следствия не представилось возможным»… Наконец, совершенно непонятно, что сталось с карточками по миллиону долларов. Сначала их тоже хотели повесить на мальчишек, а потом этот факт замяли…»
Итак, предстоит судебное разбирательство. Первое полноценное заседание назначено на предстоящую пятницу.
Представители «Нурсата» не скрывают, что «прокол» в системе безопасности действительно был.
– Мы были вынуждены принять экстраординарные меры, чтобы предотвратить и снизить объем возможного ущерба, – комментирует ситуацию PR-менеджер «Нурсата» Светлана Соболева. – Для этого мы заблокировали 119 038 штук I-Card и приостановили их продажу, прекратили изготовление и изъяли из производства 76 000 штук карточек. Разумеется, мы устранили ошибки в операционной системе и установили дополнительные корректировки настроек ее безопасности. Пострадавшим от хакеров пользователям карточек I-Card компания возместила все украденные суммы. Двадцать пять наших сотрудников в течение нескольких дней были оторваны от своих основных обязанностей и занимались ликвидацией последствий игр хакеров.
По словам Светланы, если вину признают доказанной, то «Нурсат» будет сам ходатайствовать о снисхождении в наказании.
– Нам понятна позиция адвокатов и родителей этих, в сущности, еще детей, – говорит она. – Но предостерегаем их от медвежьей услуги, которую они могут оказать обвиняемым: если ребята реально виноваты и поймут, что это может им легко сойти с рук один раз, они обязательно когда-нибудь решат повторить свой опыт, сочтя его за обычное рискованное приключение. Но масштабы, конечно, выберут крупнее. И еще неизвестно, на чьи счета они смогут залезть в следующий раз. Ведь и в этот раз пострадала не только «большая, сильная и богатая» компания «Нурсат», но и многие простые и небогатые пользователи, купившие карточки «I-Card», с чьих счетов утекали деньги развлекающимся «ребятишкам»…
От дальнейших комментариев до решения суда представители провайдера пока воздерживаются.