Programišiaus areštas atskleidė milijoninius rusų nusikaltimus

Facebook
Facebook
© SCANPIX
Alfa.lt
2010-08-25 18:33

Internetinėje erdvėje jis buvo žinomas kaip BadB (BlogasisB) – bekūnė būtybė, keliaujanti iš vieno serverio į kitą ir pardavinėjanti vogtus kredito kortelių duomenis, persekiojama Jungtinių Valstijų slaptosios tarnybos.

Realiame gyvenime jis taip pat buvo beveik nepasiekiamas, nes gyvena Rusijoje.

Praeitą savaitę Jungtinių Valstijų teisingumo departamentas paskelbė, kad BadB yra Vladislavas A. Horohorinas, gyvenęs Maskvoje iki arešto Prancūzijoje šio mėnesio pradžioje.

Netrukus jis turėtų stoti prieš Prancūzijos teismą, kur bus sprendžiamas jo ekstradicijos į JAV klausimas. Jei bus nuteistas už sukčiavimą ir tapatybės vagystę, ten V. Horohorino laukia iki 12 metų kalėjimo ir pusės milijono dolerių bauda. Iki šiol jis ne mažiau kaip devynis mėnesius atvirai gyveno Maskvoje, nors ir buvo vienas iš labiausiai pasaulyje ieškomų kompiuterių nusikaltėlių. Kaip užsienietis jis turėjo registruotis policijoje.

BadB areštas leido pažvelgti į tamsų Rusijos hakerių pasaulį. Dažniausiai tai išsilavinę piktieji genijai, keliantys realią grėsmę elektroninės prekybos saugumui, didžiausi pasaulyje elektroninių šiukšlių siuntėjai. Ir atrodo, kad jie veikia beveik nebaudžiami.

Teisėsaugininkai Rusijoje nelabai linkę kovoti su šiais talentingais interneto nusikaltėliais. Saugumo ekspertai teigia, kad taip yra dėl nekompetentingumo, korupcijos ar taip keistai suvokiamo nacionalinio pasididžiavimo. Slaptosios tarnybos, kovojančios su klastotėmis ir elektroniniu finansiniu sukčiavimu direktoriaus pavaduotojo Michaelo P. Merritto teigimu, esant tokioms aplinkybėms, BadB tinklas atsirado kaip „viena iš sudėtingiausių organizacijų internetinių finansinių nusikaltėlių pasaulyje“.

Dar 2009 m. lapkričio mėnesį slaptame Vašingtono prokurorų kaltinime BadB identifikuotas kaip 27 V. Horohorinas, turintis dvigubą Ukrainos ir Izraelio pilietybę ir gyvenantis Maskvoje.

Bet tik šių metų rugpjūčio pradžioje V. Horohorinas buvo sulaikytas pagal JAV arešto orderį, kai keliavo iš Nicos pietų Prancūzijoje atgal į Rusiją.

Rusijos Interpolo biuro atstovė spaudai Olga Škliarova pareiškė, kad iš JAV teisėsaugos institucijų jie nėra gavę prašymo areštuoti V. Horohoriną.

Slaptosios tarnybos pareiškimu, V. Horohorinas tvarkė interneto svetaines, kur programišiai galėjo vogti daugybę kredito kortelių numerių ir internete anonimiškai pardavinėti juos visame pasaulyje. Toliau pirkėjai atlieka visą pavojingą darbą – kuria fiktyvias sąskaitas.

Informacija buvo keičiamasi vadinamose „CarderPlanet“ svetainėse: „carder.su“ ir „badb.biz“, mokėjimai atliekami netiesiogiai per sąskaitas Rusijos interneto atsiskaitymų sistemoje „Webmoney“, analogiškoje „PayPal“ sistemai.

Norint pabrėžti nacionalistinį Rusijos kompiuterinių nusikaltimų atspalvį, viename puslapyje buvo patalpintas Rusijos ministro pirmininko Vladimiro Putino šaržas, vaizduojantis kaip jis įteikia medalius Rusijos programišiams „Už kovą su JAV imperializmu“.

Areštai Rusijoje dėl kompiuterinių nusikaltimų yra reti net ir tais atvejais, kai įsilaužėlius, gyvenančius Rusijoje, viešai paskelbia tokia grupė kaip „Spamhaus“, įsikūrusi Ženevoje ir Londone, ieškanti elektroninių šiukšlių šaltinių.

Nenorėdamas prašyti Rusijos policijos pagalbos, kad atsiviliotų įtariamąjį Vasilijų Gorškovą į JAV, Federalinių tyrimų biuras (FTB) 2002 m. griebėsi gudrybės – pakvietė jį pokalbiui dėl darbo fiktyvioje interneto kompanijoje „Invita“. Norėdami gauti įrodymų apie V. Gorškovo nusikaltimus, FTB kompiuterių ekspertai įsilaužė į jo kompiuterį. Kai tai tapo žinoma, Rusijos valdžios institucijos išreiškė pasipiktinimą FTB naudojamomis „neleistinomis priemonėmis“.

„Sukčiavimas internete nėra Rusijos policijos prioritetų sąraše, – sako Rusijos elektroninės komunikacijos asociacijos atstovas Dmitrijus Zacharovas, – nes dauguma nusikaltimų nukreipta į Europos ir JAV vartotojus. Tai yra pagrindinė priežastis, kodėl įsilaužėlių niekas neareštuoja.“

Politika taip pat gali vaidinti svarbų vaidmenį. Informacinio saugumo instituto direktoriaus pavaduotojas Vladimiras Sokolovas sako, kad Jungtinės Valstijos ir Rusija vis dar nesutaria pagrindiniais kompiuterių saugumo klausimais, nors skirtumų mažėja.

Kompiuterių saugumo tyrinėtojai iškėlė dar grėsmingesnę versiją: Rusijos žvalgybos agentūros dangsto nusikalstamų gaujų veiklą mainais į nusikaltėlių patirtį arba leidimą naudoti jų infekuotus tinklus politiniams tikslams, galbūt įsilaužti į disidentų internetines svetaines.

Pavyzdžiui, prieš metus programišiai, naudodami užkrėstų kompiuterių tinklą pasiuntė milžinišką kiekį internetinių šiukšlių per politinio blogerio iš Gruzijos socialinį tinklalapį. Vėliau jie nebesugebėjo puolimo kontroliuoti, ir trumpam sutriko globali „Twitter“ tarnyba, sulėtėjo „Facebook“ ir „LiveJournal“, paveikdami dešimtis milijonų kompiuterių vartotojų visame pasaulyje.

Rusijos valdžia primygtinai neigia, kad valstybės institucijos su tuo kaip nors su tuo susijusios.

„Spamhaus“ teigia, kad septyni iš dešimties geriausių įsilaužėlių įsikūrę buvusioje Sovietų Sąjungoje: Rusijoje, Ukrainoje ir Estijoje.

Dar grėsmingiau yra tai, kad Vakarų teisėsaugos įstaigos atsekė, kad kodas, skirtas įsibrauti į bankų sistemas, buvo sukurtas Rusijoje.

2007 m. Švedijos ekspertai nustatė, kad įsilaužėlis iš Rusijos, žinomas savo spalvinga pravarde „Lavonas“ sukūrė virusą, kurio pagalba prisijungus prie asmeninių kompiuterių klaviatūros buvo vagiami Švedijos banko „Nordea“ slaptažodžiai, iš sąskaitų dingo apie milijonas dolerių. Kurį laiką šios programos buvo atvirai parduodamos Rusijos svetainėje.

Po V. Horohorino arešto „badb.biz“ svetainė neveikė.. Bet bent jau „CarderPlanet“ kolega, Rusijos svetainė „carder.su“, vis dar atvira „verslui“.