Татьяна Ревяко - Компьютерные террористы

От людей, лично знакомых с Владимиром Левиным, редакции «Интербизнеса» стало известно, что в начале 1994 года тот приобрел за смехотворную сумму в 100 долларов у профессионального хакера информацию, как проникнуть в одно из подразделений Internet, получив при этом определенные права и привилегии. Хакер, продавший Левину информацию, не ставил своей целью грабить банки — благодаря незаконно приобретенным привилегиям он пользовался коммерческими службами сети Internet таким образом, что счет за услуги выставлялся другому абоненту.

Левин пошел дальше своего «учителя» — он проник в компьютерную систему Citibank и начал преспокойно воровать деньги.

В августе 1994 года Владимир Левин в очередной раз обошел сложнейшую систему защиты банковской сети Citibank’a и перевел 2,78 млн. долларов на счета нескольких компаний в Израиле и Калифорнии. Как утверждают руководители Citibank’a, ему удалось похитить лишь 400 тыс. долларов, поскольку сработала защита и счета оказались заблокированными. Дело в том, что трансакции свыше 1 млн. долларов отслеживаются спецслужбами, а так как Левин хакером не был и стирать следы за собой не умел, то «вычислить» его оказалось не так уж сложно.

До сих пор держится в секрете, как лосанджелесские банкиры обнаружили компьютер, с которого была предпринята попытка проникновения в сеть Citibank’a. Достоверно известно только то, что помощь в розыске Левина оказал хакер из Сан-Франциско, который около полутора лет тому назад был арестован по обвинению во взломе компьютерной банковской системы того же самого Citibank’a.

Сразу после инцидента служба безопасности Citibank’a совместно с правоохранительными органами начала работу по выявлению нарушителя. Однако в течение полугода американские спецслужбы (в том числе ФБР) не могли его достать — арестовать Левина было возможно только за пределами России. Специалисты американских спецслужб дурачили Левина, позволяя ему перекидывать несуществующие деньги со счетов Citibank’a (на жаргоне хакеров такая операция называется «дамми» — пустышка).

В своем интервью San Francisco Chronicle агент ФБР Стивен Гарфинк заявил, что Владимир Левин осуществил более 40 трансакций на общую сумму 10 млн. долларов. Надо отметить, что 2,78 млн. долларов — это средства, которые реально были переведены из Citibank’a, причем 400 тыс. долларов бесследно исчезли.

Воспользоваться украденными деньгами компьютерный мошенник мог только за границей, куда он и отбыл, рассчитывая получить 10 млн. долларов. В марте 1995 года Левина арестовали при пересечении английской границы. Агенты ФБР были неприятно удивлены первым заявлением Левина после ареста: «Во время совершения преступления я находился в Петербурге и никакого отношения к краже в Citibank не имею». Для них это означало, что пропавшие 400 тыс. долларов оказались в руках русского мошенника и тот готов за 1/4 украденной суммы нанять лучшую адвокатскую контору в Лондоне. Что, впрочем, и было сделано.

Официальная версия Citibank’a была изложена в одном из августовских номеров Financial Times. Однако в ней не прозвучало, с какой целью и за чей счет 24-летний выпускник университета отправился в Англию, на какие деньги нанял лондонских адвокатов и откуда у русского математика столько знакомых в США и Израиле, на счета которых можно перекидывать миллионы долларов.

Весьма вероятно, что Левин подключился к компьютерной сети Citibank’a через SPRINT — одного из подразделений глобальной телекоммуникационной сети Internet. По экспертной оценке Financial Times, эта кража по своим масштабам и искусству, с которым была взломана многоступенчатая охранная система, не имеет аналогов.

«В середине августа 1995 г. в суд был доставлен русский компьютерный хакер Владимир Левин, который обвиняется в ограблении американского Citibank’a на 2,8 миллиона долларов. 17 августа в суде London’s Bow Street Magistrates началось слушание этого дела.

Хотя событие, о котором идет речь, произошло год назад, слушание о выдаче началось только сейчас, после того, как 24-летний математик был задержан при проезде через Великобританию. Citibank отказался давать информацию по этому поводу и постарался предотвратить пропуск прессы на заседание суда.

По сообщению лондонской Financial Times, в случае доказательства вины Левина будет показан прекрасный пример того, как банковские компьютерные системы защиты „могут упасть“ и, соответственно, поставить деньги клиентов в рискованное положение.

Член ученого общества Computer Security Center Лондонской школы экономики Петер Соммер (Peter Commer), выступающий как консультант в банковском деле и анализе риска, сказал в интервью Newsbytes, что этот случай очень интересен, поскольку прежде не было фактического примера кражи столь значительной суммы денег из взломанного банка. По его словам, людей всегда волновало, насколько банковские компьютерные системы могут предотвращать подобные случаи, но сейчас мы видим, что взлом возможен.

Alistair Kelman, лондонский адвокат, специализирующийся по вопросам, связанным с информационными технологиями, сказал в интервью Newsbytes, что он был удивлен этим происшествием, и добавил: „По-видимому, действительно давно пора было. Это обещает стать очаровательным случаем“.

На суде 17 августа ходатай о выдаче, действуя от имени американского правительства, заявил, что Левин совершил преступление с помощью другого русского компьютерного взломщика.

Сам Левин утверждает, что в июле прошлого года он встречался со своим соучастником, требуя, чтобы тот получил несанкционированный доступ к компьютерным системам Citibank’a на Wall Street в Нью-Йорке и сделал две передачи денег в банк Финляндии. После чего, предположительно, небольшая сумма была перемещена коллеге Левина в Сан-Франциско.

По словам Левина, в августе, используя свой компьютер в АО „Сатурн“, он дважды переводил деньги в банк американских сетей в Сан-Франциско. Пока происходил запрос на транзакцию, его сообщник, находившийся в то время в Соединенных Штатах, бежал обратно в Россию. Предположительно, несмотря на эту задержку, Левин и его сообщник продолжили свой проект и в конце августа переместили 2,78 миллиона долларов в банки Калифорнии и Израиля. При незаконном переводе денег сработала защита, и год спустя Левин был арестован при проезде через Великобританию.

Неизвестно, каким образом были получены доказательства того, что это сделал именно Левин. То, что взлом проводился с его компьютера, не доказывает личной причастности Владимира Левина к этому инциденту: за его компьютером мог находиться совершенно другой человек, да и воспользоваться чужим электронным адресом вовсе не проблема.

К сожалению, мы сейчас можем только строить ни на что не опирающиеся догадки.