Съвременният живот е доминиран от компютри. С тях се изчисляват заплати, строят се автомобили, пилотират се самолети и се обучават деца. И все пак малцина знаят как функционират те и как са били изобретени.

Компютърът се състои от процесор и памет. Процесорът комбинира числа, които образуват други числа, с прости операции като събиране и изваждане. Паметта съхранява списък от числа — те се въвеждат в процесора, от който се получават резултатите. Човек може да изпълни същата функция със сметало и лист хартия. Компютрите обаче бият своя човешки аналог с невероятната си бързина — скоростта на модерните персонални компютри се измерва в „милиони инструкции в секунда“.

Макар че човешкият мозък не може да се състезава с бързината на компютъра, компютрите изобщо не могат да се сравняват с човешкия разум и способност за преценка. Единственият начин да имитират разум е с помощта на „условия“. Човек може да инструктира компютъра да вземе резултата от даден сбор и да определи какво да направи после въз основа на него. С други думи, компютърът може да мисли, ако човек му каже какво да мисли. Определянето на постоянен брой възможности, които компютърът да изпълнява, се нарича програмиране.

Компютърът е машина, която може да смята и да взима предварително обусловени решения. През XVII в. учени като Блез Паскал и Готфрид Вилхелм фон Лайбниц проектирали механични варианти на процесор. Те били наричани „механични сметала“. Можели да смятат, но им липсвала способността да анализират резултатите си и да действат съобразно с тях. През XIX в. британският учен Чарлз Бабидж, чиито разработки били финансирани от държавата, създал първата машина, способна на тези предварително обусловени инструкции. Неговата „аналитична машина“ била предшественик на модерния компютър.

Строгата логика на компютрите едновременно определя тяхната точност и възможността за злоупотреби с тих. Човешкият разум ни позволява да оценяваме инструкции, дадени ни от други, въз основа на информация от много източници. Разумни ли са тези инструкции? Имаме ли доверие на човека, който ни ги дава? Компютрите могат да проверят само онова, което ние им нареждаме, и по тази причина са податливи на непредвидени от програмиста злоупотреби.

Пример за такива злоупотреби са вирусите. През 70-те и 80-те години на XX в. един от любимите дебати в средите на компютърните специалисти беше въпросът може ли в компютър да се симулира живот. Явно е прекалено сложно да се симулира човешко същество и даже куче, но учените предполагаха, че е напълно възможно да се създаде едноклетъчен организъм, който не притежава разум.

Беше програмиран елементарен модел, наречен Живот, основан на квадратна мрежа, пълна с компютърни същества. Компютърът на всяка секунда проверяваше всяко от тях. Ако не се намираше до друго същество, то умираше и изчезваше. Ако не беше заобиколено отвсякъде от други същества, също умираше. Но ако беше заобиколено само наполовина, то се размножаваше и запълваше свободен съседен квадрат с ново същество. Учените с удивление наблюдаваха ежесекундните промени в квадратната мрежа, където течеше процес, аналогичен на развитие на бактерии. Макар и съвсем елементарна, компютърната симулация явно се намираше на верния път.

В същия дух на имитиране на живот беше разработена програма, която можеше да се размножава (да се копира в паметта на компютъра) и да се движи (да се пренася в други компютри). Този вид програма е известен като компютърен вирус.

Първите вируси действаха, като се прикачваха към списъка с инструкции, който се отваряше на екрана при включване на компютъра. Този списък е известен като „сектор за първоначално зареждане“. Тогава вирусът „оживява“ и остава жив, докато компютърът не бъде изключен. Естествено той отново се появява при следващото използване на машината. Докато е „жив“, вирусът следи флопито в очакване да бъде вкарана нова дискета и се прикачва към нейния сектор за първоначално зареждане. Ако дискетата бъде заредена в друг компютър, вирусът се разпространява в него и така се размножава.

Компютърният вандализъм

Още щом се установи, че е възможно да се разработват такива програми, всички започнаха да ги пишат. Първите вируси не бяха вредни, но притежаваха способността да се разпространяват незабелязано. Повечето нови вируси бяха дело на отегчени хакери с явното намерение да унищожават информацията в компютрите на хората. В контекста на метафората за „симулирания живот“, тези вируси се движеха, размножаваха и ядяха незащитени данни.

Писането на вируси днес е престъпление. През 1995 г. Кристофър Пайл от Плимут в графство Девън получи година и половина затвор за написването на вирус, унищожавал данни в избрани компютри между четири и пет часа в сряда следобед. Една софтуерна компания изчисли, че вирусът им е струвал изгубени данни за половин милион лири. Писането на вируси е електронен вандализъм. Тъй като компютрите станаха изключително важни за администрацията във всички области, от въздушните линии до болниците, компютърният вандализъм може да отнема човешки живот.

Компютрите могат да се използват и при извършване на тежки престъпления. Банките използват компютърни мрежи, за да извършват паричните си преводи, осигуряващи моментално движение на капитали за нуждите на съвременните глобални пазари. Банките се опитват да ни убедят, че сигурността им е идеална и парите ни се съхраняват на сигурно място във формата на цифри в тяхната компютърна памет. Както се убедихме обаче, всички компютри са уязвими за неупълномощени инструкции и всяка система е точно толкова сигурна, колкото е програмирана. Както ще видим в следващия случай, ако престъпникът получи неупълномощен достъп до мрежата, банковият обир се свежда до натискането на един-единствен клавиш.

Една сутрин в края на 1994 г. търговците в представителството на международната стокова борса „ИнвестКапитал“ в Буенос Айрес включили компютрите си и установили, че са им изчезнали двеста хиляди долара. Предишната вечер парите със сигурност били в сметката им и покривали стойността на закупените акции. Без тях брокерите трябвало да нарушат сделките — изключително пагубна перспектива.

Силно разтревожен, шефът на представителството се свързал с банката на фирмата, „Ситибанк“. Казали му, че парите незабавно ще бъдат възстановени. Банката щяла да поеме разследването и щяла да открие грешката, довела до изчезването. Успокоен, шефът на „ИнвестКапитал“ затворил и започнал нормалната си работа. Само едно нещо го озадачавало. Защо в „Ситибанк“ толкова спокойно приели загубата на двеста хиляди долара?

Защото в резултат на компютърни престъпления вече били изгубили суми, в сравнение с които тези двеста хиляди изглеждали като капка в морето.

Истината

От централното си управление на Уолстрийт 111 в Ню Йорк „Ситибанк“ контролира движението на наистина поразителни суми — над пет трилиона долара дневно. С помощта на компютърна система за управление на средства между световните стокови борси могат да се прехвърлят огромни капитали, носещи се по вълните на глобалния капитализъм.

С появата и изчезването на такива суми по целия свят, насочвани само от поток електронни импулси по телефонен кабел, било неизбежно хора, които знаели всичко за компютрите, да се опитат да се намесят. Такива хора днес се наричат „хакери“.

Хакерите проверяват сигурността на чужди компютърни системи и се опитват да проникнат в тях, като познаят или откраднат пароли, или като открият грешки в програмите, контролиращи сигурността. Щом получат достъп до нечий компютър, повечето хакери спират дотам. Мотивира ги предизвикателството на самото проникване и повечето не желаят да извършват сериозни измами. Те само искат да докажат, че са по-умни от експертите, които се опитват да ги спрат. Не всички хакери обаче не са способни на сериозно престъпление…

На 1 юни 1994 г. компютърната система за управление на средства на „Ситибанк“ била подложена на първата от серия хакерски атаки. Филипинската национална банка в Хонконг изгубила половин милион долара от сметката си в „Ситибанк“. Парите били преведени без разрешение на сметка във Финландия. Докато службата за сигурност на банката открие трансфера, парите били изтеглени.

Ако тези пари бяха откраднати при банков обир или отвличане на банкова кола, ръководството на „Ситибанк“ незабавно щяло да сигнализира в полицията. Тази ситуация обаче била различна. Нуждаела се от внимателен подход. Ако всички големи корпоративни клиенти на „Ситибанк“ научели, че не могат да имат доверие на системата за управление на средства, имиджът на банката сериозно щял да пострада. Затова тихо възстановили липсващите петстотин хиляди долара и се заели да запушат дупката в сигурността.

За тази цел била назначена специална група. Първата им задача била да разпитат служителите, обслужващи системата за управление на средства. Такъв вид грабеж почти винаги е свързан с помощта на вътрешен човек, който издава пароли или нарочно изключва системите за сигурност. Въпреки задълбоченото си издирване обаче групата не успяла да открие заподозрени сред персонала. Изглежда, било вярно най-неправдоподобното обяснение: че компютрите на банката са били хакнати отвън по международните телефонни линии. Откриването на престъпниците щяло да е почти невъзможно и хакерите го знаели, поради което било много вероятно отново да нанесат удар. Специалната група можела само да следи всички сделки, да търси нередности и да се надява, че хакерите ще допуснат грешка.

През следващите три месеца срещу „Ситибанк“ били извършени още шестнайсет атаки. До края на август изгубили над три и половина милиона долара. Системата винаги била една и съща. Тежък клиент, който бил извършвал множество големи преводи, изведнъж установявал, че стотици хиляди долари са били преведени без разрешение на съмнителна банка в Европа или Средна Азия. Тъй като клиентите правели големи преводи едновременно, загубата често оставала незабелязана дни наред. В повечето случаи, преди да я открият, парите вече били изтеглени.

Международните хакери

„Ситибанк“ явно била нарочена от изключително добре организирана международна банда, чиито тайни обири постепенно задушавали бизнеса. Резултатите на специалната група били обезсърчителни. Първо трябвало да открият незаконна сделка в законния капиталов поток и тогава да реагират достатъчно бързо, за да спрат източването на парите.

Тази задача изглеждала невъзможна, поне до утрото на кражбата от „ИнвестКапитал“ в Буенос Айрес. Това също обяснява защо в „Ситибанк“ били толкова невъзмутими.

Веднага щом от представителството на „ИнвестКапитал“ се свързали с тях, специалната група пристъпила към действие. Незаконният превод бил направен предишната вечер. Все още имало време да не допуснат изтеглянето на парите. Двестате хиляди долара на „ИнвестКапитал“ били пратени в четири посоки, три от които в чужбина. Почти нямало вероятност да ги хванат навреме. Последният дял обаче бил отишъл в клон на „Уелс Фарго Банк“ в Сан Франциско. Телефонният разговор потвърдил, че парите още са там, преведени на сметка на името на Королков. От „Ситибанк“ се обадили в полицията и ги предупредили. Ако някой направел опит да изтегли парите в Сан Франциско, полицаите щели да го чакат.

Четири дни по-късно рускиня на име Королкова влязла в банката и се опитала да изтегли сумата. Арестувани я и разпитали в полицията на Сан Франциско.

Г-жа Королкова била руска емигрантка, родом от Санкт Петербург. За нещастие на „Ситибанк“, тя, изглежда, не знаела нищо за преводите. Нейният съпруг Евгений Королков й казал да изтегли парите от сметката им. Самият Евгений избягал от страната преди полицията да го арестува. Разочаровани, членовете на специалната група в „Ситибанк“ зачакали нов шанс. Хакерите явно били отлично организирани и нащрек.

След ареста на г-жа Королкова незаконните преводи продължили, само че вече били избягвани банки в САЩ. Очевидно хакерите си взели поука. И точно когато положението изглеждало безнадеждно, банковите следователи извадили късмет.

Засекли незаконен превод в ротердамска банка почти веднага след извършването му. Спецгрупата веднага се свързала с холандската полиция и я помолила да арестува човека, който се опита да изтегли парите. Малко по-късно в банката влязъл мъж на име Владимир Веронин, написал чек, приел чаша кафе от банковия персонал и бил арестуван от холандската полиция.

Руската мафия

Също като г-жа Королкова, Веронин бил руснак от Санкт Петербург. Нито един от двамата западозрени не приличал на закоравял престъпник. Тъкмо обратното, Веронин с готовност разкрил своята роля в машинациите. Според нетните показания той бил задлъжнял на руската мафия. Това огромно престъпно братство, развило се след краха на комунизма, контролирало могъщи империи за търговия с дрога и проституция в страните от бившия Съветски съюз.

Мафията предложила на Веронин вместо да им върне парите, да им направи малка услуга. Имали връзки в американски банки, пояснили те, които можели да им дадат колкото искат пари. Нуждаели се само от хора, които да изпълняват функцията на куриери. Тези хора трябвало да си открият сметки в чужди държави, в които щели да бъдат преведени големи суми. „Невинните“ титуляри на сметките щели да изтеглят парите, да ги предадат на мафията и да получат възнаграждение. Щяло да е изключително неблагоразумно Веронин да отхвърли това предложение.

Той обаче не можел или не пожелал да съобщи на полицията името на мафиота, с когото поддържал връзка. И дори да го бил направил, това пак нямало да реши най-наболелия проблем на „Ситибанк“: как били отклонявани парите?

Следователите от специалната група стигнали до нова задънена улица и насочили усилията си към проследяване на разговорите, с които се уреждали сделките. С помощта на модерни цифрови телефони хакерите можели да избират да насочат разговора през различни точки по целия свят преди най-после да се свържат с компютъра, в който прониквали. Цифровите телефони също дигитално регистрират съответния разговор. Следователно проследяването теоретично било възможно, макар че всъщност щяло да изисква съдействие от страна на множество телефонни компании по света.

Разследването потвърдило най-страшните опасения на специалната група. Хакерите прекарвали обаждането през много телефонни постове по цялото земно кълбо. Въпреки това, след като вече не им оставала друга възможност, следователите се заели да проследят една от първите атаки.

След като грижливо проучили данните от единайсет телекомуникационни компании, следата ги отвела там, където очаквали: в Санкт Петербург. Ала тъкмо когато започвали да си мислят, че са настигнали хакерите, следите прекъснали. Санктпетербургските телефонни централи се оказали едни от малкото аналогови системи, останали по света. Вместо компютри да обслужват връзките, в Санкт Петербург това ставало с магнитни ключове, които по цял ден щракали назад-напред. По ирония на съдбата последната защитна линия на супермодерните хакери бил най-първобитният вид телефонна техника. Единственият начин да ги проследят по аналоговите връзки бил да попадат на съответния разговор и да открият телефонния номер на хакера.

Проследеният разговор

След неколкоседмично чакане и фалшиви тревоги упоритостта на следователите била възнаградена с успех: хакерът започнал поредната атака. Той останал на телефона достатъчно дълго, за да позволи на служителите от санктпетербургската телефонна компания да го проследят до офисите на фирмата за компютърен софтуер „Сатурн“, намиращи се в занемарена, но огромна сграда в западнал градски квартал.

Най-после изглеждало, че следователите са стигнали донякъде. Те обаче не искали да щурмуват офиса и безразборно да арестуват всички. Трябвало да знаят кой от персонала на „Сатурн“ е хакерът. Полицията тайно вербувала няколко чистачки да наблюдават служителите и установила пост в съседна сграда. И после зачакали.

За съжаление като че ли почти всички в офиса използвали въпросния компютър, тъй като само той имал модем. Чистачките можели да съобщят само кой кога работи с него, но не и какво върши. Следователите не можели да повярват — сякаш отново се били озовали в задънена улица.

В Съединените щати ФБР водело следствие срещу първия куриер, г-жа Королкова. В традициите на американските съдебни споразумения Бюрото се свързало с Евгений Королков и му предложило сделка. Ако им покажел хакера в „Сатурн“, щели да намалят или дори да свалят обвиненията срещу жена му. Той неохотно се съгласил.

Според Королков хакерът бил младият програмист Владимир Левин. Самият Королков някога работил като шофьор в софтуерната компания и твърдял, че е виждал Левин да прониква в системата за управление на средства на „Ситибанк“ и да наблюдава големите сделки в търсене на места, където да скрие незаконните си преводи.

Твърденията на Королков не убедили напълно ФБР. Бюрото настояло руснакът да се обади на Левин и да се опита да накара хакера да признае престъпленията си. Подслушвателната техника била монтирана и Королков се свързал с Левин.

Левин обаче с нищо не се издал. Той потвърдил, че познава Королков, и толкова. Телефонът се подслушвал, казал младият руснак, и не искал да говори. Королков затворил, без да получи нужното признание. Въпреки този неуспех от ФБР решили да продължат с акцията срещу Левин. В края на краищата оставало ли им нещо друго?

След като Бюрото открито заявило намерението си да го арестува, било логично да се очаква Владимир Левин да се укрие или поне да остане в Русия — която няма договор за екстрадиране със Съединените щати. Колкото и да е странно обаче, през март 1995 г. той решил да отлети за Лондон на компютърна изложба. Руските милиционери съобщили на британските си колеги и в момента, в който самолетът на Левин кацнал на летище „Станстед“, той бил арестуван и закаран в затвора „Брикстън“. В САЩ го издирвали за банкова кражба и измама, за които можел да получи до шейсет и пет години затвор.

„Мегазоид“

В килията си в „Брикстън“ Левин изобщо не се вписвал в обичайната представа за банков крадец. Заради бледото си момчешко лице изглеждал много по-млад от своите трийсет години. Носел дебели очила и имал мършави крайници. Всъщност приличал на типичен компютърен маниак.

Той още отначало отричал обвиненията на ФБР и заедно с британския си адвокат Алан Джоунс обжалвал екстрадирането си в Съединените щати. Бил му назначен и американски обществен защитник, но Левин го отказал, убеден, че е агент на Бюрото.

ФБР сигурно щяло да има огромна полза от агент в защитата на руснака. Техните доказателства били съмнителни, тъй като били изградени върху показанията само на един човек, Королков. Разполагали само с шейсет дни, за да докажат, че Левин трябва да бъде съден. Обърнали се за помощ към санктпетербургската милиция, която с готовност се отзовала.

Левин живеел с родителите си и милицията скоро почукала на вратата им. Генерал Сидоренко от санктпетербургското звено на РУОП (Руско управление за борба с организираната престъпност) съобщил, че при обиските на апартаментите на Ленин и другите заподозрени са намерени дискети с уличаваща информация, както и множество незаконни огнестрелни оръжия, което привидно потвърждавало връзката с руската мафия. Били арестувани и други членове на бандата на Левин, сред които шефът на „Сатурн“, както и някой си Лашманов, който твърдял, че е помощник на хакера.

ФБР вече разполагало с необходимите за екстрадирането доказателства и нямало голяма вероятност британският съд да отхвърли искането. В края на 1995 г. съдът удовлетворил иска на САЩ. Левин обжалвал.

Междувременно в Санкт Петербург Лашманов бил съден за участието си в преводите на суми от „Ситибанк“ в Тел Авив. Той се признал за виновен и получил максималната присъда пет години затвор. В „Брикстън“ Левин твърдял пред всички, които били готови да го слушат, че не познава никакъв Лашманов. Четирима други членове на бандата, арестувани в Санкт Петербург, изявили готовност да съдействат на американските власти.

До средата на септември 1997 г. Левин изчерпал всички възможности за апелиране във Великобритания и бил екстрадиран в САЩ. С това във ФБР самодоволно приели, че са заловили всички престъпници, виновни за кражбите от „Ситибанк“.

Ала имало съмнения. През 1996 г. по британския Канал 4 показали документален филм за измамата в „Ситибанк“. Журналистите успели да открият руски хакер, който живеел в Санкт Петербург. В средите на компютърната престъпност той бил известен с прякора Мегазоид. Безработен висшист, Мегазоид заявил пред авторите на филма, че той, а не Левин проникнал в системата за управление на средства на „Ситибанк“. Мегазоид бил от старата школа хакери и строго се придържал към принципа да не краде и унищожава данни след проникване в чужда компютърна система. Единствените му средства били компютър, който купил за десет долара, и модем, който разменил за бутилка водка.

Според Мегазоид той и други хакери отначало успели да проникнат в „Ситибанк“ не с хитрост, а с късмет. Хакерите често въртели на всички телефонни номера в даден район в търсене на връзка с друг компютър. Не се изисквали никакви специални умения — отнемало само време. Щом откриели компютър, хакерите вече използвали способностите си, за да пробият системата му за сигурност — само че в случая със „Ситибанк“ просто нямало такава. Мегазоид твърди, че се натъкнал на отворен модем, което значи, че за използването му не била нужна парола. Нещо повече, компютърът, с който се свързвал модемът, принадлежал на системен администратор в „Ситибанк“. Без да преодолее нито един код, заявява Мегазоид, той получил контрол над всички мерки за сигурност на банката.

В продължение на три месеца през 1993 г. той използвал компютъра на системния администратор, за да разбие напълно банковата система за сигурност. Създал така наречените „задни входове“ във всички програми, изискващи пароли, и така осигурил пълен достъп на хората, които знаели за съществуването им. Накрая му омръзнало да си играе, свързал се със системния администратор и му предложил да му съдейства, за да запуши пробойните в системата за управление на средства, не всички от които били негово дело. Администраторът явно се съгласил. Двамата си сътрудничили, докато администраторът не се убедил, че системата е сигурна, после се опитал да изолира Мегазоид. Това било грешка, тъй като всеки уважаващ се хакер задължително си оставял вратичка, даже да бил помогнал да залостят вратата срещу негови колеги. Мегазоид просто проникнал вътре от друго място.

Неговите приятели естествено знаели за успехите му — половината удоволствие от хакването се състояло във възможността да се похвалиш с постиженията си. Скоро след като Мегазоид проникнал в „Ситибанк“, друг хакер се напил в бар в компанията на мафиот. Срещу сто долара и две бутилки водка приятелят на Мегазоид разкрил тайната на уязвимостта на американската банка.

С растящата популярност на интернет, световната компютърна мрежа, хакерството неизбежно ще се развива. Банките започват да предлагат на клиентите си същите услуги, каквито затворената система за управление на средства на „Ситибанк“ предлагаше на големи компании в средата на 90-те години на XX в., използвайки интернет като средство за връзка между домашния компютър на клиента и централния компютър на банката.

И американските власти, и глобалната банкова мрежа искат да прехвърлят още повече работа в интернет. Това ще даде възможност на банките да съкратят персонала си — с помощта на автоматичните банкомати и домашните банкови услуги няма да се налага клиентът да ходи до местния банков клон. Властите в много държави вече планират въвеждане на нови данъци върху междукомпютърния обмен на данни и електронната търговия. Данъците автоматично ще се теглят от компютърната банкова сметка, което ще премахне всички проблеми с тяхното събиране. Нито една от тези групи не желае да разгласява факта, че никоя компютърна мрежа не гарантира стопроцентова сигурност.

Крадците на „Ситибанк“ не са единствени по рода си. Експертите по компютърна сигурност са единодушни, че банките ежегодно губят милиони от компютърни измами. Банките имат интерес да разгласяват случаите на измама само тогава, когато се е стигнало до разкриване на престъпниците. В случая с Левин „Ситибанк“ може да заяви, че са били открити и отстранени проблеми в нейната система. ФБР може да демонстрира резултатната си политика към компютърната престъпност. Както видяхме обаче, Владимир Левин и неговите приятели най-вероятно не са единствените престъпници в този случай. Когато получило възможност да позволи на Левин да вземе участие в разследването на евентуалните му господари от руската мафия, ФБР отказало да го освободи.

Въпреки известно намаляване на клиентелата след този случай, „Ситибанк“ възстанови доверието на деловата общност и спечели рекламната битка. В свят, в който хакерите се усъвършенстват също толкова бързо, колкото експертите по компютърна сигурност, и опасността от компютърни измами никога не може напълно да се премахне, това е най-важното.

Към следващата част или към съдържанието

Колин Уилсън Знаменити престъпници (20)

Метаданни

Данни

Знаменити престъпници

Информация

История

Сваляне / Връзки

Компютърни престъпления