Дело «Битрикса»

По телевизору иной раз мы слышим о громких делах хакерских: взлом сайта крупного банка, шантаж с угрозой обнародования украденных баз данных или еще чего-нибудь подобного. Причем, почти все раскрытые и оглашаемые дела имеют западные корни, то есть атака и шантаж предпринимались в отношении крупных «буржуинских» проектов и организаций. По России таких громких дел не слышно. Почему? У нас не «хакают»?

 

 

«Хакают» наших, «хакают». И наказывают. Совсем недавно Серовский городской суд вынес обвинительный приговор по уголовному делу, возбужденному в отношении 23-летнего жителя г. Серова Игоря Ушакова, который вымогал деньги у руководства компании «Битрикс». Ушаков был признан виновным по статье 272 УК РФ «Неправомерный доступ к компьютерной информации» и по статье 163 УК РФ «Вымогательство». Ему назначено наказание в виде одного года лишения свободы с отбыванием наказания в колонии-поселении. Также хакеру придется выплатить штраф в размере 10 тысяч рублей.

Даже у небольшой компании есть возможности защитить себя, было бы желание

Данная ситуация интересна прежде всего тем, что вымогательство применялось не в отношении какой-то крупной компании вроде «Лукойла» или «Русского алюминия», которые имеют собственные штаты охраны, мощные ИТ-отделы и, в конце концов, деньги, для того чтобы оплатить поиск и поимку осмелевшего хакера. Шантаж производился в адрес широко известной в узких интернетовских кругах калининградской компании «Битрикс». То есть даже у такой относительно небольшой компании есть возможности защитить себя, было бы желание. А желания иной раз и не бывает, как сообщил нам Злобин Юрий Валерьевич, президент ассоциации «Русский щит» (именно в эту ассоциацию обратился «Битрикс» с просьбой о помощи при первых попытках вымогательства со стороны тогда еще невыявленного хакера).

Если бы все взломы были так безобидны

По его словам, ситуации с техническим проникновением в России достаточно часты. Другой вопрос, чего хочет (и боится) фирма, потерпевшая от таких действий. Очень многие предпочитают договариваться (особенно если шантажист не наглеет и не просит слишком много). Очень многие пострадавшие боятся злить интернет-сообщество (варезников, хакеров), опасаясь ответных действий в виде целенаправленных взломов, распределенных DOS-атак и так далее. Случаи, когда потерпевший обращается к правоохранительным органам, пока очень редки.

Почему? Однозначно ответить трудно. То ли наша, российская, недоверчивость к правоохранительным органам, то ли собственные не совсем законные дела, которые могут всплыть при расследовании, то ли укоренившийся миф об анонимности в Интернете, которая не позволит вычислить обидчика. А может, еще какие-то причины. Слава богу, что ни одна из этих и других причин не остановила «Битрикс» в желании защитить свои права, и мы имеем возможность выяснить суть и рассказать вам, как же происходит поиск и наказание хакера.

Детали этого дела не раскрывают ни специалисты «Русского щита», ни руководство «Битрикса»

Вот только не ждите подробного рассказа, просто потому, что детали этого дела не раскрывают ни специалисты «Русского щита», ни руководство «Битрикса». Ведь такой рассказ даст информацию, как можно вычислить взломщика и на чем его можно взять. Другие будут осторожнее. Но ловить можно и нужно.

История началась в конце 2005 года. Сергей Рыжиков, директор компании «Битрикс», получил по почте письмо от неизвестного с утверждением, что он обладает исходниками продукта "Битрикс: Управление сайтом" и за определенное вознаграждение готов не выкладывать их в Сеть. С самого начала письмо вызвало много сомнений. Низкий уровень русского языка и мутное изложение мыслей — характерные черты для подобных авторов. В тексте постоянно путались технические термины, понятия сайт и сервер, и было непонятно, о чем идет речь. Но было совершенно очевидно, что компания имела дело с банальным вымогателем. «Битрикс» обратился в ассоциацию «Русский щит», которая занимается защитой авторских прав. Ассоциация «Русский щит», в свою очередь, по установленной законом РФ процедуре подключила к делу правоохранительные органы.

Здесь надо сделать небольшое отступление. В Сети можно встретить довольно много статей об анонимности Интернета. Многим, даже очень опытным пользователям, кажется, что Интернет — среда полной анонимности, и именно это дает им ощущение безнаказанности. Многие люди понимают, что анонимность в Интернете — не более чем миф. Тем не менее зачастую те же самые люди считают, что последовательное использование нескольких прокси-серверов, использование программ-анонимайзеров, выход в Интернет через GPRS, оплата электронными деньгами и удаленное управление электронным кошельком обезопасят их от правоохранительных органов. Они ошибаются. Эти и многие другие способы «анонимизации» преступника давно не являются помехой для грамотного сыщика, для которого все имеет значение и каждый шаг оставляет следы.

Даже западные компании готовы оказывать помощь в поиске электронных преступников

И еще один аспект. В раскрытии такого преступления заинтересованы все организации (провайдеры, операторы мобильной связи и другие), с использованием технических средств которых оно, это преступление, было совершено. Разница между отказом от сотрудничества и соучастием в преступлении в этом случае очень иллюзорна. К тому же действующие в стране законы не позволят отказать в мотивированной просьбе о помощи сотрудников МВД и прокуратуры, расследующих преступление. Даже западные компании готовы оказывать помощь в поиске электронных преступников, если преступник воспользовался их техническими возможностями.

Вернемся к делу Ушакова. Было установлено, что неизвестный смог получить доступ к дистрибутиву через ошибку в операционной системе сервера провайдера. Опять же, небольшой нюанс, который надо знать. Большинство договоров, заключаемых с провайдером, не предусматривают ответственность провайдера в аналогичных ситуациях. Это, возможно, неприятно, но это реальность, которую надо учитывать.

С помощью технических средств и при участии сторонних организаций было выяснено очень много о неизвестном шантажисте и была собрана масса доказательств, которые и были переданы в правоохранительные органы. Надо отдать должное Управлению «К» МВД России, они оперативно отрабатывали все поступавшие к ним материалы и версии. В результате совместных действий нескольких организаций были собраны неопровержимые доказательства вины неизвестного. В конце концов выяснилось, что вымогатель — Игорь Ушаков, житель г. Серова под Екатеринбургом.

Игорь был задержан сотрудниками милиции через несколько дней после проведенной «аутентификации» и дал признательные показания. Следствие собрало неопровержимые доказательства вины Ушакова. На суде Ушаков отказался от ранее данных признательных показаний и свою вину отрицал. Несмотря на это в ходе судебных заседаний суд посчитал, что вина вымогателя была полностью установлена.

Суд посчитал, что вина вымогателя была полностью установлена

Итак, что мы имеем по результатам этого дела?

1. Хакера найти можно.
2. Доказать его вину можно.
3. Защитить свою интеллектуальную собственность можно.
4. Для такой защиты не нужны деньги и связи, нужно только желание.

И напоследок рекомендации от ассоциации «Русский щит» устами Юрия Злобина для тех, кто не хочет стать жертвой подобной ситуации: "Не надо бояться. Если такая ситуация произошла — немедленно обращаться в Управление «К» ГУСТМ МВД РФ. Все переговоры с преступником фиксировать (аудиозапись, архив переписки) для последующей передачи сотрудникам МВД".

Ссылки по теме

• Сайт компании «Битрикс»

Статья получена: hostinfo.ru

загрузка...