V Rossii osuzhden pervyj haker... ili kak hakera lovili
19-letnemu studentu YUzhno-Sahalinskogo instituta ekonomiki,
prava i informatiki Sergeyu Goyarchuku, pomimo narusheniya ryada
statej UK Rossii, bylo inkriminirovano narushenie treh zakonov
RF -- "Ob informacii, informatizacii i zashchite informacii", "O
pravovoj ohrane programm dlya elektronnyh vychislitel'nyh mashin i
baz dannyh", "O svyazi".
Nakazaniya (za isklyucheniem shtrafa) g-n Goyarchuk tak i ne poneset:
on popal pod amnistiyu Gosdumy RF
Date: 5 Feb 1998
From: Alexandr Isaev (alex@sakhalin.ru)
Organization: TTS
Newsgroups: relcom.fido.ru.networks
"YA Ugolovnyj kodeks chtu!"
Ostap Bender.
19 yanvarya 1997 g. v YUzhno-Sahalinskom gorodskom sude
zavershilos' slushanie dela po obvineniyu Goyarchuka Sergeya v
sovershenii protivopravnyh dejstvij, kvalificirovavshihsya po
Stat'e 30 "Podgotovka k prestupleniyu i pokushenie na
prestuplenie", Stat'e 272. "Nepravomernyj dostup k komp'yuternoj
informacii" i Stat'e 273. "Sozdanie, ispol'zovanie i
rasprostranenie vredonosnyh programm dlya |VM" UK RF.
Goyarchuk S.A. yavlyaetsya studentom 3 kursa YUzhno-Sahalinskogo
instituta Kommercii, predprinimatel'stva i informatiki.
Goyarchuk S.A. yavlyalsya tehnicheskim specialistom dvuh
organizacij, zaklyuchivshih dogovora na uslugi elektronnoj pochty i
seti "Internet". V svyazi s etim on imel dostup k neskol'kim
komp'yuteram, kak v pomeshcheniyah organizacij, tak i u sebya doma,
t.k. odna iz organizacij "peredala emu odin iz komp'yuterov dlya
remonta knopki pitaniya".
Pri zaklyuchenii dogovorov i v dal'nejshem Goyarchuk S.A.
proyavlyal bol'shoj interes k osobennostyam raboty elektronnoj
pochty, vozmozhnostyam dostupa k nej cherez razlichnye seti peredachi
dannyh i scenariyam raboty s pochtoj v kazhdom iz sluchaev.
V mae 1997 g. Goyarchuk S.A., pervonachal'no vruchnuyu, a v
posledstvii ispol'zuya skript k terminal'noj programme "TELEX",
pytalsya podobrat' paroli k adresam pol'zovatelej elektronnoj
pochty.
Vse popytki osushchestvlyalis' cherez nomer obshchego pol'zovaniya
seti H.25 "Sprint" v g.YUzhno-Sahalinske. V rezul'tate Goyarchuku
udalos' podobrat' paroli k adresam nekotoryh abonentov.
Podbor provodilsya libo v vyhodnye i prazdnichnye dni, libo
v nochnoe vremya. V noch' s 14 na 15 maya i v noch' s 15 na 16 maya
tehnicheskim personalom TTS i GTS YUzhno-Sahalinska byli provedeny
meropriyatiya po opredeleniyu telefonnogo nomera, s kotorogo
rabotal
V hode dal'nejshih operativnyh proverok bylo vyyasneno, chto
eto nomer sosednej kvartiry, s hozyaevami kotoroj Goyarchuk yakoby
dogovorilsya ob ispol'zovanii nomera v nochnoe vremya.
Nablyudeniya za dejstviyami Goyarchuka prodolzhalis' do momenta,
poka on ne razoslal ot imeni TTS nekotorym pol'zovatelyam
elektronnoj pochty pis'ma s pros'boj soobshchit' vse svoi
rekvizity, v tom chisle i uchetnye imena seti "Internet" s
parolyami. V pis'me v ochen' dobrozhelatel'noj forme izlagalos' o
planiruemyh TTS uluchsheniyah servisa, kotorye dejstvitel'no
gotovilis', i predlagalos' soobshchit' svoi dannye dlya sozdaniya
nekoj bazy dannyh, kotoroe pochemu-to bylo neobhodimo v svyazi s
uvelicheniem propusknoj sposobnosti magistral'nogo kanala svyazi
Pis'mo bylo razoslano s elektronnogo adresa
SAKHMAIL@CHAT.RU, kotoryj byl zaregistrirovan na servere
CHAT.RU. Najti vladel'cev etogo servera v Moskve, dlya togo
chtoby opredelit' IP adresa, s kotoryh vypolnyalos' soedinenie po
POP3, ne udalos' ne tol'ko nam, no i predstavitelyam FSB,
kotorye veli sledstvie. Tak chto pol'zujtes' uslugami besplatnyh
pochtovyh serverov!
6 iyunya 1997g. bylo provedeno zaderzhanie Goyarchuka S.A. u
nego na kvartire, v hode kotorogo bylo iz®yato dva komp'yutera i
okolo 40 disket. V hode issledovaniya komp'yuterov na lichnom
komp'yutere Goyarchuka byla najdena programma-skript SM_CRACK,
elektronnye pis'ma, adresovannye odnomu iz YUzhno-Sahalinskih
bankov i kommercheskoj firme, fajl, soderzhashchij tekst pis'ma,
razoslannogo abonentam ot imeni TTS.
V hode sledstviya, i v hode sudebnogo razbiratel'stva
Goyarchuk S.A. daval ochen' putannye ob®yasneniya, sut' kotoryh
svodilas' k tomu, chto programmu SM_CRACK on sam ne sostavlyal, a
poluchil ee v hode odnogo iz CHAT seansov on neizvestnogo emu
pol'zovatelya SERGE. Vlekomyj yunosheskim lyubopytstvom, on
zapustil programmu, ne rezul'tatov ee na ekrane ne uvidel,
poetomu reshil issledovat' ee dal'she i ostavil rabotat' na noch'.
Vidimo, lyubopytstvo bylo stol' veliko, chto zastavlyalo vklyuchat'
ee kazhduyu noch' v techenii dvuh nedel', a po vyhodnym lyubopytstvo
prosto raspiralo pytlivogo yunoshu, poskol'ku programma rabota i
dnem. V rezul'tate chego v posledstvii vnutrigorodskoj trafik
H.25 sostavil 1 750 000 rub, kotorye elektronnoj pochte prishlos'
oplatit'.
Fakt nalichiya chuzhih elektronnyh pisem u sebya na komp'yutere
Goyarchuk tak zhe ob®yasnyal dejstviem novoj modifikacii programmy
SM_CRACK, tak zhe poluchennoj im ot nevedomogo abonenta. |ta
novaya versiya ne tol'ko podbirala paroli, no i osushchestvlyala
kopirovanie soderzhimogo pochtovogo yashchika na komp'yuter vzlomshchika.
Odnako poluchennye pis'ma byli sostavleny v nachale maya, a
modifikaciya poyavilas' vo vtoroj ego polovine.
Na etom dejstvie misticheskih sil na Goyarchuka ne
prekratilos'. Po ego utverzhdeniyam v konce maya on poluchil
elektronnoe pis'mo bez adresa otpravitelya i zagolovka, v
kotorom predlagalos' vypolnit' ryad komand. Bezropotno vypolniv
ih, on obnaruzhil, chto nastrojka pochtovoj programmy stranno
izmenilas', odnako, ne pridav etomu znacheniya, on "chto-to
sdelal" i s ego komp'yutera soobshchenie razoshlos' drugim
pol'zovatelyam.
V dejstvitel'nosti s adresa SAKHMAIL@CHAT.RU 30 maya v
adres odnoj iz firm, gde rabotal Goyarchuk S.A. bylo otpravleno
elektronnoe pis'mo, tekst, kotorogo v tochnosti sovpadal s
tekstom, najdennym u nego na komp'yutere v otdel'nom fajle.
Krome etogo interval vremeni mezhdu polucheniem pis'ma ot
bezymyannogo otpravitelya i sobytiem "chto-to sdelal" sostavil
bolee sutok, a samo sobytie "chto-to sdelal" proizoshlo v 1 chas
35 minut nochi. Imenno v eto vremya bylo sformirovano pis'mo ot
abonent SAKHMAIL@CHAT.RU i zafiksirovana aktivnost'
identifikatora seti "Internet", kotoryj 14 maya byl
zaregistrirovan Goyarchukom S.A., kak predstavitelem organizacii
potrebitelya uslug.
V hode sudebnogo razbiratel'stva Goyarchuk S.A. pytalsya
obosnovat' svoi dejstviya tem, chto ne ponimal suti proishodyashchih
processov i ploho razbiralsya v tom, kak rabotayut komp'yuternye
programmy, kotorye on zapuskal. Odnako po pokazaniyam direktora
firmy, v kotoroj Goyarchuk S.A. v techenii bolee chem goda (!)
besplatno (!!!) prohodil praktiku, on obuchal prodavcov i
buhgalterov firmy rabote s komp'yuternymi programmami.
Zaslushav obvinyaemogo i svidetelej, gosudarstvennoe
obvinenie ukazalo na sootvetstvie kvalifikacii dejstvij
Goyarchuka S.A. predvaritel'nym sledstviem. I po sovokupnosti
prosilo sud primenit' nakazanie v vide lisheniya svobody srokom
na tri goda so shtrafom v razmere 200 minimal'nyh okladov.
Odnako uchityvaya yunyj vozrast podsudimogo, polozhitel'nye
harakteristiki s mest raboty i otsutstvie sudimostej, prosilo
schitat' srok zaklyucheniya uslovnym, ustanoviv ispytatel'nyj srok
2 goda.
Zashchita, ukazav na tehnicheskuyu slozhnost' dela, otsutstvie
sudebnoj praktiki podobnogo haraktera, lichnost' podsudimogo, a
tak zhe pomoshch' (?), kotoruyu podsudimyj okazal sledstviyu v hode
rassledovaniya, prosil ne primenyat' k podsudimomu stat'i 30 i
272 UK, i ogranichit' nakazanie shtrafom v 200 minimal'nyh
okladov. Krome etogo, v kachestve odnogo iz argumentov zashchita
privodila fakt otsutstviya kakih-libo preduprezhdenij po povodu
protivopravnosti dejstvij podzashchitnogo v dogovore na okazanie
uslug.
V rezul'tate sud prishel k resheniyu priznat' Gorchuka S.A.
vinovnym i primenit' meru nakazaniya, predlagaemuyu obvineniem.
Neoficial'naya versiya proishodyashchego.
PROVAJDER, BUDX BDITELEN!
Dejstviya lic, podobnyh Goyarchuku, krome pryamogo
material'nogo ushcherba, svyazannogo s otkazom organizacij ot
oplaty trafika, sozdannogo svoimi pytlivymi rabotnikami,
nanosyat i bol'shoj kosvennyj ushcherb.
Vo-pervyh, nuzhno dostatochno mnogo usilij
kvalificirovannogo tehnicheskogo personala, dlya togo chtoby
obnaruzhit' fakty podbora parolej, otsledit' svyaz' sobytij po
ochen' bol'shim fajlam statistiki, opredelit' mesto otkuda
dejstvuet vzlomshchik.
Vo-vtoryh, eshche bol'she usilij trebuetsya dlya izlozheniya vseh
faktov, svyazannyh s faktami pokushenij na vzlom v pis'mennom
vide v forme, dostupnoj dlya sledstvennyh organov i suda.
Naprimer dlya poyasneniya 20 stranic Aktov ob obnaruzhenii faktov
podbora parolej, napisannyh v hode opredeleniya vzlomshchika,
potrebovalos' 60 stranic poyasnenij dlya sledstviya i Suda. A
tehnicheskie specialisty daleko ne vse sil'ny v epistolyarnom
zhanre. Lyubaya zhe netochnost', neyasnost' i ne polnaya
opredelennost' ispol'zuetsya zashchitoj dlya togo, chtoby postavit'
pod somnenie pravil'nost' sdelannyh vyvodov.
V-tret'ih, vo vremya provedeniya sledstviya i do oglasheniya
prigovora suda zapreshchaetsya razglashat' hod sledstviya. Sroki
sledstviya i suda dovol'no bol'shie, sluhi o tom, chto u
provajdera kakie-to problemy, osobenno v nebol'shih gorodah,
rashodyatsya bystro, chto v usloviyah konkurencii tak zhe
skazyvaetsya na kommercheskoj deyatel'nosti.
Dlya togo, chto by byt' gotovym k podobnym sobytiyam, risknu
predlozhit' organizaciyam, okazyvayushchim uslugi elektronnoj pochty i
setej peredachi dannyh, neskol'ko sovetov.
1. V obyazatel'nom poryadke vo vseh priglasheniyah (pochtovyh,
FTP, pri vhode v set') , esli est' yavnoe predlozhenie k vvodu
parolya, na svoem nacional'nom yazyke i na anglijskom yazyke
vklyuchite frazu o protivozakonnosti dejstvij lic, podbirayushchih
paroli.
2. Vklyuchite v dogovora frazu ili razdel o
konfidencial'nosti. Naprimer "ABONENT sohranyaet
konfidencial'nost' vsej informacii, predostavlyaemoj provajderom
pri nalichii perechnya, chto takovaya informaciya yavlyaetsya
"konfidencial'noj" ili "patentovannoj". Informaciya budet
ogranichena tem krugom lic, u kotoryh est' v nej neobhodimost',
pri etom oni budut izveshcheny o haraktere takoj informacii . K
konfidencial'noj informacii otnosyatsya vse paroli, prisvoennye
rekvizitam ABONENTA"
3. Esli imeetsya tehnicheskaya vozmozhnost', razreshite
pol'zovatelyam samostoyatel'no izmenyat' svoi paroli. Hlopoty,
svyazannye s obucheniem po procedure smeny parolya, s lihvoj
okupyatsya vremenem, kotoroe vy potratite, razbirayas' s
pol'zovatelyami po povodu summ ih schetov, ih nochnogo trafika i
pisem, yakoby otpravlennyh ot ih imeni.
Esli vozmozhnosti udalenno menyat' paroli net, to ni v koem
sluchae ne izmenyajte ih po telefonu. Priglashajte pol'zovatelej v
ofis i predlagajte SOBSTVENNORUCHNO zapolnit' zayavku na smenu
parolya s ukazaniem daty, familii i podpisi menyayushchego parol'.
4. Postarajtes' izolirovat' pomeshchenie, v kotorom
raspolagayutsya tehnologicheskie komp'yutery, ot togo pomeshcheniya,
gde u vas rabotayut s potrebitelyami. Esli vam udastsya
sertificirovat' tehnologicheskoe pomeshchenie po bezopasnosti, k
vam ochen' slozhno budet pred®yavit' pretenzii po povodu utraty
vami parolej abonentov.
5. Esli pol'zovateli aktivno interesuyutsya voprosami svoej
bezopasnosti, postarajtes' udelit' im vnimanie. Ne nuzhno
ubayukivat' ih zayavleniyami, chto u vas vse v poryadke,
postarajtes' vyyasnit' istochnik ih bespokojstva. |to budet
polezno i vam, i pol'zovatel' uvidit, chto vy o nem
bespokoites'. Esli poyavilos' podozrenie, chto pol'zovatel' vas
"kolet", tem bolee s nim nado obshchat'sya kak mozhno chashche, ved' emu
mozhno podskazat' puti, po kotoryh vy ego mozhete pojmat'.
6. Esli zhe vse-taki obnaruzheny fakty popytok podbora
parolej, oformlyajte dokumental'no i zaveryaete u svoih
rukovoditelej Akty i Sluzhebnye zapiski, fiksirujte v
tehnicheskih zhurnalah vse fakty, kotorye imeyut otnoshenie k
popytkam.
Osoboe vnimanie udelite sinhronizacii chasov komp'yuterov,
na kotoryh vedutsya razlichnye fajly statistiki. Esli u vas na
pyat'-sem' minut rashodyatsya pokazaniya chasov na pochte i server
dostupa v Internet, mogut vozniknut' problemy s
dokazatel'stvami v sude.
Esli udalos' najti, lichnost' kotoraya vas trevozhit, ne
toropites' zvonit' emu i obeshchat', chto u nego budut
nepriyatnosti. Luchshe svyazat'sya s organami FSB i predlozhit'
sdelat' vizit im, vzyav sankciyu u prokurora. Neploho nanosit'
vizit vo vremya seansa svyazi s predvaritel'nym obestochivaniem
kvartiry podozrevaemogo. Posle iz®yatiya komp'yutera i magnitnyh
nositelej postarajtes' ubedit' sledstvie sdelat' podrobnejshuyu
opis' soderzhimogo magnitnyh nositelej, privlekaya nezavisimyh i
kvalificirovannyh ekspertov. Postarajtes' tak zhe nastoyat',
chtoby magnitnye nositeli ne byli vozvrashcheny podozrevaemomu do
okonchaniya suda, dazhe esli sledstvie vyneset opredeleniya po ih
soderzhaniyu. Resheniya prinimaet sud, a ne sledstvennye organy, v
hode sudebnogo razbiratel'stva vyvody o deyatel'nosti
podsudimogo mogut byt' izmeneny na pryamo protivopolozhnye i
mozhet potrebovat'sya dopolnitel'noe sledstvie.
Pri oformlenii dokumentov dlya sledstviya i suda izbegajte
formulirovok "vozmozhno" "veroyatno", "skoree vsego". Vse
formulirovki dolzhny byt' tochny, odnoznachny i logicheski
vyderzhannymi. Ne bojtes' soprovozhdat' vashi vykladki
graficheskimi materialami, shemami i tablicami. Na sluh chitaemyj
v sude tekst vosprinimaetsya primerno dvadcat' minut, posle
etogo smysl nachinaet teryat'sya. Pomnite, chto chem ponyatnee budut
vashi rassuzhdenie, tem bol'she doveriya oni budut vyzyvat' u suda.
Postarajtes' izbegat' special'nyh terminov tipa "router",
"verifikaciya", "akkaunt", zamenyajte ih russkimi ekvivalentami
"marshrutizator", "proverka", "uchetnoe imya". Ne nazyvajte odno i
to zhe ponyatie raznymi terminami, eto sil'no putaet ne
professionalov. Starajtes' sdelat' vse, chto by sud vas ponimal
i videl, chto vami dvizhet zhelanie vosstanovit' istinu, a ne
otomstit' obidchiku. Ni v koem sluchae ne dopuskajte dazhe nameka
na oskorblenie podsudimogo, zashchity ili, tem bolee, suda. Dazhe
fraza "vy ne ponimaete", proiznesennaya neskol'ko raz, mozhet
byt' istolkovana dvoyako.
Postarajtes', chto by na processe v kachestve istca vas
predstavlyal i administrator, i tehnicheskij specialist. Tol'ko
istec imeet pravo zadavat' voprosy obvinyaemomu, zashchite,
obrashchat'sya s pros'bami k sudu v hode processa, svideteli lisheny
takogo prava. Samoe glavnoe, nabrat'sya terpeniya i postarat'sya
izbavitsya ot emocij, oni meshayut logike, i slushat', slushat',
slushat'....
Last-modified: Tue, 30 Jun 1998 12:06:10 GMT