• Талант довів кіберзлочинця до в'язниці
    Кримінальну справу одного з найталановитіших російських хакерів передав до суду Слідчий департамент МВС Росії. Максим Глотов, 24-літній програміст з Свердловської області, створив кілька програм, за допомогою яких він сам і хакери по всій країні могли списувати кошти з рахунків підприємців. Ці програми не міг пізнати ні один антивірус, а викрадені кошти обчислюються десятками мільйонів рублів.
    Зустрічаються персонажі, кримінальні нахили яких поряд з праведним гнівом викликають мимовільну симпатію. Сонька Золота Ручка, Боні і Клайд, Остап Бендер нарешті. Максим Глотов, молодий хлопець з Свердловської області, схожий швидше на Френка Абигнейла, якого Леонардо Дікапріо зіграв у фільмі «Злови мене, якщо зможеш». Зараз Глотову 24 роки, а він вже став кумиром російських хакерів, протягом двох років поспіль які наживалися на його программистском таланті. Студенти всієї країни за півціни поповнювали рахунки своїх телефонів грошима, вкраденими Глотовым. Коли затримали хакера в Тюмені, то привезли прямо в Москву. Тому що розібратися в хитросплетіннях глотовского програмного коду виявилося під силу тільки співробітникам Слідчого департаменту і оперативникам Управління «» МВС. 42 потерпілих і десятки мільйонів рублів, розчинилися у віртуальному просторі, - така ціна питання на майбутньому процесі. І це тільки те, що вдалося встановити і прив'язати.
    КОРОЛЬ ТЕРМІНАЛІВ
    Якщо б ви зустріли Максима Глотова на вулиці, ви б його не помітили. Щуплий, стриманий, мовчазний хлопчина. Не «ботан», але постійно занурений у свої думки. Таких мільйони, але не кожен здатний створити комп'ютерний вірус, який не виявляє ні одна антивірусна програма. Программистский талант Глотова помітили, коли він навчався в Російському професійно-педагогічному університеті. Йому навіть пропонували роботу в солідних программістскіх компаніях. Але Глотов відмовився. Нудно. Та й грошей мало.
    Глотов навчався за фахом «прикладна інформатика в економіці» і ще студентом зрозумів, як буде заробляти на життя. У 2006 році він розробив програми, здатні загрожувати бізнесу такого монстра, як компанія ОСМП - «Об'єднана система моментальних платежів». Хто з нас не поповнював баланс мобільного телефону через вуличний термінал? Чи не клав гроші на електронний гаманець, не оплачував Інтернет або комунальні послуги. Все це ОСМП - 180 тисяч терміналів по всій країні.
    Щоб зрозуміти, як Максиму Глотову вдалося вклинитися в розрахунки, варто коротко описати систему миттєвих платежів. Термінали встановлюють підприємці, які підписали з ОСМП договір та відкрили рахунок у банку компанії. З цього-то рахунки
    та списуються гроші, коли ви просовываете в термінал свої 100 рублів. Списані гроші надходять на рахунок оператора зв'язку, інтернет-провайдера або будь-якого іншого одержувачу. А власник термінала, забравши комісію, поповнює свій рахунок у банку за рахунок готівки з купюроприймача.
    - Списання коштів відбувається за комбінації логін пароль, - розповів «КП» слідчий Слідчого департаменту МВС Росії Михайло Поддельский. - А для того, щоб контролювати рахунок, на комп'ютері власника термінала встановлюється спеціальна програма. Цим і скористався Глотов: він написав програму, яка підміняла її собою.
    За даними слідства, Глотов запустив вірус в мережу в 2007 році. Комп'ютери підприємців заражалися по-різному. Або через поштову розсилку, або через сайти соціальних мереж. Сидить секретарка в " Однокласниках", натискає на посилання - і все. Ні один антивірус програму, яка в середовищі хакерів отримала кодову назву «ОСМП-грабер», відстежити не може. Бо «грабер» спочатку прикидається корисним додатком, а потім повністю замінює клієнтську програму ОСМП. І пересилає на адресу Глотова логіни і паролі. Залишалося тільки паролі приймати. А потім - залазь в систему і оперуй чужими рахунками.
    «БУЛЬ-БУЛЬ - ВАННОЧКА ПОРОЖНЯ»
    Про те, як Максим Глотов списав з чужого рахунку перші гроші, історія замовчує. Напевно, просто поповнив свій мобільний рахунок рублів на 500. Якби так і продовжував дрібниці знімати, дивись, досі ніхто б і не помітив. Але душа вимагала простору. І без помічників обійтися не вдалося.
    На одному з хакерських інтернет-ресурсів Глотов познайомився з товаришами по боротьбі за віртуальний простір. І досить швидко справу розрослося до розмірів корпорації. Добровільні помічники купували у Глотова логіни і паролі, тут же перераховуючи йому 20 відсотків від знаходиться на зламаному рахунку. Ці рахунки, до речі, на хакерському жаргоні іменувалися ваннами. «Буль-буль - ванночка порожня», - так описувався весь процес. В Інтернеті відразу з'явилися оголошення, які пропонують поповнення рахунку мобільного телефону за 50%. Таку ж послугу пропонували і в студентських тусовках всієї країни: в інститутах всі знали, до кого треба підійти, щоб, заплативши тисячу, отримати на рахунок дві. Гроші акумулювалися на інтернет-гаманцях, а потім знімалися в банках. Прагнучи допомогти своєму генію, хакери розсилали спам на сотні тисяч адрес, охоплюючи Інтернет широким бредням. Попадалася і велика риба. «Ванни» були сплюндровані на суми, зростаючі день від дня. 100 тисяч рублів, півмільйона, мільйон. Рекорд, зазначений у кримінальній справі, - 1,8 мільйона. Таку «ванночку» підприємця з Володимира чистили кілька днів.
    Таким чином, Максим Глотов забезпечив стабільним заробітком і себе, і десятки «колег» по всій країні. Сам Глотов, на думку слідчих, за два роки «заробив» кілька сотень тисяч доларів. Його помічники, знаходячись, наприклад, в Чебоксарах, могли обнулити рахунок підприємця, який працює під Владивостоці або Москві. Казань, Ульяновск, Псков, Сочі, Білгород - географія постраждалих охоплює всю країну.
    - надходили Заяви одне за одним, - розповідає Михайло Поддельский, - відстежити трансакції було вкрай складно: учасники віртуальної угрупування ретельно замітали сліди. Потрібні місяці роботи слідчих і співробітників Бюро спеціальних технічних заходів МВС. Але в 2009 році Глотова вдалося знайти і затримати.
    «СМАКОТОЮ» СХОДИВ
    Хакера Глотова взяли в Єкатеринбурзі на зйомній квартирі. Під час обшуку були виявлені носії, на яких містилися вихідні коди диво-програм. Однак поміщати під варту хлопця відразу не стали: слідство обмежилося підпискою про невиїзд. Але пізніше, отримавши додаткові матеріали, слідчі звернулися з клопотанням про арешт. Глотов з'явився в суд і відразу відчув недобре. Коли суддя оголосив перерву для прийняття рішення, Глотов спокійно вийшов у коридор. Потім на вулицю. І не повернувся.
    Як пізніше встановило слідство, він виїхав у Курськ, а потім в Тюмень. Ховався за всіма правилами конспірації: зробив пластичну операцію, яка позбавила його від особливої прикмети - випинанні вух. Замовив кілька комплектів фальшивих паспортів і водійських прав. У Тюмені Глотов зняв квартиру, купив старий «Опель» і, природно, комп'ютер. На просторах Мережі знову з'явилися «знижкові» тарифи на поповнення рахунків, а власники терміналів знову понесли в поліцію заяви.
    - Щоб обчислити Глотова вдруге, знадобилося півроку електронного стеження, аналіз сотень тисяч мережних з'єднань, десятки відряджень, - розповідає «КП» один із співробітників Управління «» МВС. - Встановити його місцезнаходження вдалося в листопаді 2010 року. З Москви в Тюмень вилетіла ціла група оперативників нашого управління і слідчих. В квартиру вирішили не ломитися, щоб Глотов не встиг знищити докази. Чекали біля під'їзду. Як тільки вийшов - відразу особою в сніг. Піднялися в квартиру, а у нього на комп'ютері останнє відправлений лист приблизно такого змісту: «Зараз піду «смакоти» куплю і інші гроші переведу».
    днями справа Максима Глотова було направлено в суд. Йому інкримінується створення і поширення шкідливих комп'ютерних програм, неправомірний доступ до охороняється законом комп'ютерної інформації і розкрадання коштів. Все це загрожує йому строком до 10 років ув'язнення. Разом з ним на лаву підсудних сяде спільник - один з тих, хто допомагав Глотову переводити гроші в готівку. У той же час у правоохоронних органах не виключають, що у справі будуть затримані й інші люди. Принаймні пошук «добровільних помічників» Глотова йде повним ходом. А його вірус досі блукає по Мережі. Правда, паролі він посилає на неіснуючу адресу.
    Я ще раз дивлюся на фотографію цього хлопця. Якщо його засудять, він вийде з в'язниці ще зовсім молодим. І хто знає, може, його здатності ще служити суспільству. Адже Френк Абингейл, якого зіграв Дікапріо, після запаморочливої кар'єри шахрая пішов працювати у ФБР.
    ПОРАДИ ФАХІВЦЯ
    Треба дотримуватися «мережеву гігієну»
    Про те, як вберегти свій банківський рахунок від неправомірного доступу кіберзлочинців, «Комсомолці» розповів один з експертів Управління «» МВС Росії:
    - насамперед необхідно зробити так, щоб комп'ютер, через який ви здійснюєте операції по рахунку, не використовувався для повсякденної роботи в Мережі. Нехай стоїть окремо. Якщо немає такої можливості, потрібно дотримуватися елементарної «мережеву гігієну»: не відкривати підозрілі вкладення і посилання, не заходити на підозрілі сайти та інше. Не перешкодить встановити систему SMS-повідомлення про операції по рахунку, краще, якщо з підтвердженням. І дуже важливо не використовувати піратські копії операційних систем і програм. Тому що нерідко під зламані програми хакери вставляють так звані дропперы - це частина коду, яка сама нічого не робить, але при необхідності може втягнути в систему програму-шпигун. Якщо дотримуватися ці заходи і регулярно завантажувати оновлення, кіберзлочинність відсотків на 80 буде знищено.
    А ви як думаєте, чи можна захистити комп'ютер від злому?