Корреспонденту Ъ Алексею Ионову удалось разыскать человека, который помог Владимиру Левину проникнуть в сеть Citibank. Этот известный в узких кругах петербургский хакер по прозвищу Kasara (имя его по понятным причинам не сообщается) согласился раскрыть реальный механизм взлома сети Citibank.
— Можешь ли ты рассказать, каким именно образом был взломан Citibank?
— Citibank пытался представить, что это было случайное проникновение в один из компьютеров, в котором были отдельные недочеты. Это ложь. В их сети было очень много недостатков, не связанных друг с другом. Например, была такая дырка в системе, позволяющей клиентам банка управлять своим счетом с удаленного компьютера через модем. Разрыв удаленного соединения со стороны клиента не всегда отслеживался, и на образовавшуюся "подвисшую" линию мог подключиться любой. Вот именно этой дыркой и воспользовался Левин.
Кроме этого, в некоторых местах локальной сети банка пароли либо отсутствовали, либо легко угадывались. В общем, там был обычный бардак, присущий большой компьютерной сети, в которой не очень следят за безопасностью.
— А сколько вообще людей взламывали Citibank?
— Много. На всей планете, может, тысяча человек. Но тех, кто действительно понимал все, что он делает,— несколько десятков. В том числе несколько человек из Петербурга.
— Почему же попался только Владимир Левин?
— Из-за своей жадности и глупости. Он решил, что можно просто взять и перевести деньги. И начал их переводить. Причем деньги немалые. Он не понимал, что все денежные переводы надежно фиксируются. Поэтому его и засекли.
— Зачем же в Citibank залезали другие хакеры?
— Спортивный интерес. Возможность бесплатно звонить на модемные телефоны в США через Citibank, выход в другие компьютерные сети за счет банка и прочие полезные мелочи. Кроме того, там было много любопытного программного обеспечения. Даже списки клиентов банка там были легко доступны.
Если бы Левина не взяли, никто бы об этой истории ничего не узнал, потому что Citibank уж очень не хотел шума. Так же как сейчас ничего не слышно о других взломах. Все подобные истории замалчиваются.
— Был ли Левин действительно хакером? Говорят, что нет, что он чуть ли не пивом торговал?
— Он работал в фирме, которая импортировала пиво Monarch и был там обычным конторским компьютерщиком. Ему приходилось подробно, пошагово объяснять, что делать с сервером Citibank. Теперь же на Владимира вся хакерская тусовка сильно обижена — ведь из-за него вся эта халява с Citibank и накрылась.