Сахалинский хакер прикинулся "чайником"
19 января в России впервые судили хакера. Как уже рассказывал "Телеграф", Южно-Сахалинский городской суд признал 19-летнего студента виновным во взломе компьютерных сетей и неправомерном доступе к информации. Подробности этого уникального дела рассказывает расследовавший его зам. начальника следственного отдела управления ФСБ по Сахалинской области майор юстиции Сергей Милованов, ныне вышедший в запас.
- В сообщениях информационных агентств ни слова не сказано о биографии российского хакера. В какой семье он вырос, где работал? Где научился компьютерным премудростям и насколько продвинулся в хакерском деле?
- Гоярчук Сергей Викторович, 1978 года рождения, уроженец г.Ровно, украинец, гражданин РФ, холост, студент Южно-Сахалинского института экономики, права и информатики (коммерческий вуз с правом выдачи государственного диплома о высшем образовании), Одновременно работал в должности инженера-программиста в южно-сахалинских ООО "Эскадо" и ЗАО "СахЖАСО", что позволяло ему оплачивать свое обучение в институте. По моим ощущениям, Гоярчук чувствовал себя лишним в семье - отчим, сводный брат, естественно, более любимый. Впрочем, его семью можно назвать интеллигентной.
Оставив школу после восьмого класса, Гоярчук увлекся компьютерными технологиями, работал программистом в коммерческих фирмах. Год спустя экстерном сдал экзамены за полный курс средней школы, получил аттестат и сразу же поступил в институт. В период возбуждения уголовного дела претендовал на красный диплом.
Степень хакерского опыта удалось доказать только в рамках доказательств по уголовному делу. Обвиняемый с самого начала прикинулся "чайником", заявил, что он ничего не понимает в сетевых программах и работал по наводке неизвестного адресата из Internet, который его "за ручку водил и показывал, на какие кнопки нажимать".
- Для подбора паролей использовался домашний компьютер или персоналка в офисе?
- Подключение к Internet и взлом электронной почты Гоярчук осуществлял из своей квартиры. У него дома есть собственный компьютер с процессором Pentium, однако все взломы и проникновения в сеть хакер производил с помощью старенького 386-го компьютера, принадлежащего ООО "Эскадо", который (возможно, несанкционированно) постоянно держал в своей квартире. Запускал на всю ночь хакерскую программу, сам спокойно спал, а утром проверял полученные пароли и перекачивал информацию из взломанных почтовых ящиков электронной почты "Сахмейл" на свой ПК.
- Кто первым обнаружил проникновение хакера в сеть "Сахмейл"?
- В начале мая 1997 года в ночное время один из дежурных инженеров Южно-Сахалинской телеграфно-телефонной станции совершенно случайно заметил на мониторе работу программы по перебору паролей, о чем сразу же сообщил оперработнику ФСБ. В течение двух недель эти действия еженощно отслеживались и документально регистрировались работниками ТТС. Одновременно ими же несколько раз определялся телефонный номер, с которого осуществлялись попытки взлома.
- В компьютерных кругах рассказывают, что служащие некоторых организаций сами сообщали хакеру свои пароли.
- В первых числах июня 1997года Гоярчук, очевидно, сочтя, что его хакерская программа недостаточно эффективна, отправил всем абонентам "Сахмейл" письмо от имени администрации Южно-Сахалинской ТТС. В письме говорилось, что в связи с изменением городских телефонных номеров (что соответствовало действительности) необходимо представить все абонентские реквизиты, включая адреса и пароли, Естественно, в качестве получателя студент указал собственный адрес электронной почты.
Практически никто из абонентов "Сахмейл" не поддался на эту провокацию, а два дня спустя от абонента UWD (Управление внутренних дел Сахалинской области) Гоярчук получил ответ следующего содержания: "...направляем запрашиваемую информацию, содержащуюся в прилагаемом файле". При просмотре прилагаемого файла незадачливый получатель увидел изображение мужского детородного органа крупным планом, после чего сразу же стер эту информацию из памяти своего компьютера.
Кстати, несмотря на все мои усилия, увэдэшники так и не признались в том, что направляли Гоярчуку такой ответ. Видимо, сказалась застарелая "КГБоязнь". В то время они еще не знали, что он "спекся".
- Расследование подобного дела требует высокого уровня компьютерных познаний. В Сахалинском ФСБ много хороших компьютерных специалистов или Вы приглашали экспертов со стороны?
- В Управлении ФСБ по Сахалинской области имеются высококлассные специалисты по компьютерно-сетевым технологиям. Могу сказать лишь, что в 1990 году - на заре компьютерных технологий в России, тем более на Сахалине - Сахалинское управление КГБ уже получало из Центра "АРМы" (автоматизированные рабочие места) для различных направлений служебной деятельности. Об остальном догадывайтесь сами.
А вот с экспертными заключениями у нас в ходе предварительного следствия возникла проблема. Статья Уголовного кодекса, упоминающая о хакерстве, относительно нова, никакие специализированные экспертные учреждения на сегодняшний день не полномочны давать заключения по компьютерным вопросам. ФСБ также не могло производить экспертизу по делу Гоярчука: во-первых, это спецслужба, во-вторых, в данном случае - это заинтересованная организация. Мне пришлось приглашать в качестве экспертов "нейтральных" специалистов, имеющих высокий рейтинг в мире компьютеров) - это разрешено Уголовно-процессуальным кодексом.