Самый громкий процесс по делу российских хакеров

Самый громкий процесс  по делу российских хакеров 

Тимур Арутчев  обычный житель провинциального  города Пятигорска. Окончил Лингвистический  университет, два года работал в  Штатах. В совершенстве владеет английским и испанским языками. Во время  описываемых событий – осенью 2003 года – Тимуру было 33 года.  

Кто и когда  рассказал ему о таком сомнительном виде бизнеса, как сетевой рэкет, неизвестно. Но идея шантажа компаний угрозами виртуальных атак показалась ему однозначно привлекательной.  

Тимур ищет исполнителей, профессионалов в ИТ-деле. Находит он их на одном из хакерских форумов, знакомясь с юзером zet. Под этим ником скрывался Александр Петров. Петров родился и жил в Астрахани. Только что закончил Академию права и собирался работать в таможне. По иронии судьбы отцом Саши был начальник астраханского отдела «К».  

Петров принимает  предложение Арутчева, соглашаясь стать  организатором DDoS-атак. Но в одиночку ему не справиться. Александр обращается за помощью к своим друзьям  – Ивану Максакову из Балакова и Денису Степанову из Москвы. Двадцатидвухлетний Иван учился в Балаковском институте техники, технологии и управления. Несмотря на то что компьютер появился у него немногим больше двух лет назад, Иван хорошо разбирается в вопросах интернет-безопасности, и техническая сторона дела во многом держится на нем. Денис Степанов в среде питерских компьютерщиков вообще считается профессионалом. На одной из выставок высоких технологий он читал доклад о рекламе в интернете, написанный им для российской торгово-промышленной палаты. Поговаривали, что Дениса приглашали работать в крупную столичную фирму на должность коммерческого директора. Добился бы он успехов в коммерции – этого мы не знаем, но хакером Денис был определенно неплохим. 

Помимо Степанова  и Максакова, Петров приглашает в команду двух человек из Казахстана, чьи имена неизвестны до сих пор. Таким образом, отряд хакеров для интернет-войны сформирован. 

Атака на букмекеров 

В качестве главного объекта атак были выбраны букмекерские конторы Великобритании. Оно и  понятно – ставки англичане делать любят, кроме того, деньжата у букмекеров всегда будут. Сам виртуальный рэкет типичен и даже немного банален.  

В дождливый  британский день на email веб-мастера  сайта конторы приходит письмо: «Ваши  серверы под угрозой. Не исключено, что сегодня неблагоприятная фаза Луны для работы Вашего сайта. Он может не работать. Но за энную сумму денег мы все исправим, починим - и будет счастье». Энная сумма – это от 5 до 50 тысяч долларов.  

Так как Англия - страна продвинутая, то ставки большая часть людей предпочитает делать непосредственно в Сети, используя кредитные карты и электронные платежные системы.  

Серверы валили по излюбленной и проверенной  годами технологии - DDoS-атакой (Distributed Denial of Servise Attaks). Сеть компьютеров-ботов находилась в США, в Хьюстоне. Скорее всего, они были заражены троянскими программами. Предположительно, сеть зомбированных машин создал Максаков. Использовал ли он готовые решения или написал своего червя сам – неясно. В назначенный час все зараженные ПК начинали посылать пакеты на IP-адреса серверов, блокируя их работу.  

Атаке подверглась  и крупнейшая букмекерская контора  Британии Canbet Sports Bookmakers Ltd. Отказавшись  заплатить 10 штук баксов, англичане  получили полную неработоспособность  серверов в дни чрезвычайно популярных скачек на Кубок Бридерса. День простоя стоил букмекерам около 200 тысяч долларов. Не видя иного выхода, бизнесмены заплатили.  

Подобного рода атакам подверглись 8 британских букмекерских сайтов и онлайновых казино. Цифры, правда, называют разные. Доходит до 54 атак в 30 региональных сегментах глобальной сети, но это кажется мало правдоподобным.  

Денежные потери бизнесменов варьируются от 1 до 70 (!) миллионов долларов. Одна только фирма Blue Square Ltd. заявила об ущербе в более чем 1,3 миллиона.  

Деньги переводились хакерам по системе Western Union. Сначала  в Латвию, на подставных лиц, а уже  оттуда - в Пятигорск. Там их получили Тимур Арутчев и его гражданская  жена.  

Операция «Каттерик» 

После очередного вымогательства одна из компаний обратилась в полицию. К расследованию подключились ФБР и Интерпол. В конце концов, на одном из компьютеров бот-сети в Хьюстоне засветился российский IP. То ли Иван Максаков забыл включить прокси, то ли анонимные прокси-серверы дали сбой. Скотленд-Ярд обратился к МВД России, а здесь уже был задействован тот самый отдел «К».  

Осенью 2004 года Иван Максаков и Денис Степанов были арестованы. На следствии говорилось, что на вычисление хакеров пришлось потратить около четырех месяцев. Астраханец Петров попался в начале 2005 года. Также в Латвии были задержаны подельники хакеров, участвовавшие в переводе денег. При всех арестах присутствовали представители британской полиции. Ходят слухи, что операция под кодовым названием «Каттерик» была под контролем у премьер-министра Великобритании Тони Блэра, сильно обеспокоенного неприятностями букмекерских контор.  

Двух жителей  Казахстана взять не удалось –  МВД этой страны проигнорировало  запросы российской и британской сторон. Арутчева сначала не задержали, но об этом ниже.  

В сентябре-октябре 2006 года состоялся самый скандальный  судебный процесс из всех, что когда-либо проходили над «компьютерными»  преступниками. Парней обвиняли по статьям 163 (вымогательство денежных средств в особо крупных размерах) и 273 (использование вредоносных программ). Каждому грозило по 15 лет лишения свободы. 

Надо оговориться, что описание создания и действий группы хакеров - это лишь пересказанная  версия следствия. Верить ей или нет  – дело твое. 

Суд 

Суд проходил в  Саратовской области, в городе Балаково. Видимо, оперативники решили, что Иван Максаков - самый опасный из хакеров, и потому процесс проходил в его  родном городе. Виртуальное дело и  на суде оставалось таким же – фигурировали в основном ники подозреваемых: zet, xxx, lichno sam и прочие. Часть из них удалось персонифицировать, а часть так и осталась набором латинских букв. На суде было заявлено, что Арутчев и его жена были организаторами переговоров с компаниями и занимались собственно вымогательством, а парнях держалась техническая сторона. Сообщали даже о распределении ролей: Максаков делал вирусы, Петров давал команду бот-сети и т.д.  

По началу следствие  во многом держалось на показаниях Максакова, который подтвердил, что  он с товарищами занимался DDоS-атаками. Но после Иван заявил, что, давая показания, он находился под психологическим давлением. Адвокат Максакова Петр Рябов рассказал, что в 2003 году его подзащитному действительно предлагали заняться сетевым рэкетом, но Иван отказался от подобного рода занятий.  

Материалы дела, касающиеся Тимура Арутчева, выделили в отдельное уголовное дело. Тимур  был объявлен в розыск в январе 2005 года. Об этом весьма его удивившем  факте он узнал лишь полтора года спустя, когда нарушил правила  дорожного движения и был остановлен инспектором ГИБДД. Все эти полтора года он жил по месту прописки в Пятигорске, ни от кого не скрывался и никаких повесток не получал. Узнав о суде в Балакове, Тимур приехал туда. На суде Арутчев заявил, что ни к какому кибертерроризму отношения не имеет, подсудимых видит впервые в жизни и что вообще сильно удивлен всей этой историей. Хакеры надеялись на показания Тимура, ведь Арутчева обвиняли в организации всей группы. А не будет же человек, неуверенный в своей невиновности, сам приезжать на суд и давать показания? Но Тимура повязали прямо в зале суда.  

Основными доказательствами вины хакеров стали CD-диски с набором  вирусных программ. Этого, согласись, маловато. Поэтому в день оглашения приговора, 3 октября, ребята были весьма спокойны и уверены в оправдательном вердикте. 

Приговор ввел всех в состояние шока. 8 лет строгого режима. Каждому. И каждый же должен был выплатить еще 100 тысяч рублей в пользу государства… 

Самый суровый  приговор в истории мирового хакерства  был оглашен.