Заниматься электронным воровством стало опасно. В прошлую пятницу один из петербургских кракеров Александр Мораховский впервые был приговорен к трем годам лишения свободы (Ъ писал об этом вчера). Он воровал логины и пароли доступа в Интернет с чужих компьютеров, внедряя в них спецпрограммы. Сегодня Ъ стало известно, как его поймали.
Насмотревшись "матриц" и прочей кинобеллетристики, связанной с компьютерными взломами, отечественные подростки мечтают о карьере хакера. Однако в жизни все не так просто, как в кино. Для того чтобы ломать банки, необходимы знания, получить которые дано не каждому. Иное дело кракерство. Кракер не пишет никаких программ-вирусов, он использует уже готовые. Причем самым примитивным образом — рассылает письма, к которым прикреплен файл с такой программой, закамуфлированной ярлыком Windows, в результате чего к адресату приходит не вирус, а лжетекст редактора Word или лжекартинка Jpeg. Главная задача кракера чисто психологическая — внушить получателю доверие, дабы он без задней мысли запустил прикрепленный к письму файл. Впрочем, технология обмана уже давно отлажена — кракер представляется в Сети девушкой и начинает заигрывать, рассылая всем желающим познакомиться свой почтовый адрес. Для разогретых сетевыми секс-ресурсами мужчин это лучшая приманка. Все охотно пишут письма. Кракер читает, потирая руки, потом пишет ответы, предлагая посмотреть на свое фото в купальнике. Под ярлыком картинки оказывается программа (вирус из семейства "троянов"), которая от двойного нажатия запускается и вживляется в организм компьютера. Потом она начинает отсылать всю конфиденциальную информацию в почтовый ящик кракера. Интересно, что не увидев обещанной фотографии, рядовой юзер обыкновенно полагает, что так и должно быть — может, картинка скачалась с ошибкой, либо Windows шалит. Для жертвы на том все и заканчивается, а у кракера появляются номера кредиток, пароли доступа к Сети от тех или иных провайдеров, и т.д. Далее кракер продает друзьям и знакомым украденное интернет-время по дешевке, а жертва вдруг с удивлением обнаруживает, что купленные вчера 10 часов работы в Сети, из которых использовано лишь 30 минут, сегодня уже закончились. Большого ума и семи пядей во лбу для подобной деятельности не требуется — программу "трояна" можно скачать из того же Интернета. Примерно этим и занимался Александр Мораховский. В Рунете полно такой публики от 10 лет и старше, но под суд пока попал только он один.
На самом деле ему просто не повезло, его вычислила техническая служба провайдера "Адмирал телеком". До 1999 года в городе работала компания "Невский линк", предоставляющая доступ в Интернет. Ее услугами и пользовался Александр Мораховский. Однако три года назад эта компания перестала существовать, передав всю клиентскую базу "Адмирал телекому". Вместе с прочими клиентами провайдеру достался и будущий подсудимый. А также все его данные — телефон, фамилия, место жительства. Сразу после поглощения "Невского линка" "Адмирал телеком" несколько изменил условия предоставления своих услуг, что совсем не понравилось господину Мораховскому. В связи с этим он вел активную переписку по электронной почте с сотрудниками провайдера, в частности с ее техническим директором Алексеем Хижняком, требуя для себя скидок. Однако получив отказ, Александр Мораховский решил наказать всех провайдеров города. Для этого он разослал кучу "троянов", в том числе и господину Хижняку. В этом и была его ошибка.
При всей виртуальной неуязвимости электронного грабежа с помощью "трояна" один след все-таки остается — почтовый ящик, куда "троян" должен отсылать информацию. Это единственная ниточка, которая может вести к кракеру. Получив вирус, Алексей Хижняк выудил из него этот e-mail и нашел его очень похожим на почтовый адрес Александра Мораховского, с которым до этого вел так внезапно прекратившуюся переписку. Дальше все было просто — после просмотра данных о клиентах "Невского линка" стали известны все кракерские координаты. По словам Алексея Хижняка, оперативники взяли Мораховского прямо на лабораторной работе в одном из петербургских вузов, чему тот был немало удивлен. Последующий обыск и изучение содержимого жесткого диска попавшегося кракера не оставили оперативникам сомнений в том, кто воровал чужой Интернет.
Но произошедшее с недовольным клиентом "Адмирал телекома" — пока только частный случай. Гендиректор компании "Ситилайн" Андрей Сорокин (клиенты этого провайдера тоже пострадали от господина Мораховского) сообщил, что ежемесячно ему приходится выдавать абонентам кучу листингов с телефонами, откуда были зафиксированы пиратские входы в Сеть (модемный пул "Ситилайна" обладает функциями АОНа). Обычно после этого клиент самостоятельно разбирается с обидчиком. Господин Сорокин подчеркнул, что компания так поступала только из-за отсутствия прецедентов подобных судебных разбирательств.
И в "Адмирал телекоме", и в "Ситилайне" уверены, что воруют не из-за того, что услуги доступа в Сеть слишком дороги. По мнению гендиректора "Адмирал телекома" Александра Цихилова, воровать будут и в том случае, если час Интернета будет стоить 2 копейки. "Слишком велик соблазн почувствовать себя хакером", — считает он. А Андрей Сорокин уверен, что во всем виновато детище Билла Гейтса — операционная система Windows, которая хранит пароли в открытом виде. "Самое главное — не ставить галочку напротив надписи 'сохранить пароль' и не лениться вводить его всегда по новой", — советует он.
БОРИС ГОРЛИН