Проведя три сверхмасштабные международные операции, спецслужбы США разгромили легендарную хакерскую группировку DrinkOrDie, основанную в России в начале 90-х, посадили в тюрьму нескольких ее американских членов и вдвое сократили объем трансатлантического интернет-трафика, заставив сотни компьютерных пиратов лечь на дно. Между тем в России основатели DrinkOrDie и их коллеги чувствуют себя в безопасности — здесь против них нет закона. Корреспонденты «Ведомостей» пообщались с несколькими членами компьютерного подполья, чтобы узнать, как отразится на их деятельности самая опасная в истории атака спецслужб.
История движения. В конце 80-х — начале 90-х хакеры стали объединяться в группировки, получившие обобщенное название Warez-сообщество, или Warez-сцена. Термин произошел от слова ware (продукт), являющегося частью слова software (программное обеспечение). Среди русских хакеров принято произносить «варез». Warez-группы соревнуются друг с другом в скорости похищения и взлома защиты компьютерных программ и другой цифровой информации (видео, музыки). Классический участник Warez-сообщества не продает краденый материал, а распространяет бесплатно, в том числе вывешивая его в Интернете в публичном доступе. Так он борется за общедоступность интеллектуального продукта. Американские власти оценивают потери корпораций от цифрового пиратства в $12 млрд ежегодно, причем около 90% от этих потерь связано с деятельностью Warez-групп.
Одна из старейших таких групп — DrinkOrDie (DOD). По информации с «официального» сайта DOD, ее в 1993 г. основал москвич, скрывающийся под кличкой Deviator. Многие российские хакеры, с которыми удалось переговорить «Ведомостям», выдвигали другую версию, согласно которой DOD в 1992 г. создал житель Зеленограда по кличке Jimmy James, или JJ. «Ведомостям» удалось с ним связаться, но он категорически отказался что-либо рассказывать.
Всемирное признание DOD получила спустя пару лет после основания, выпустив пиратскую версию операционной системы Microsoft Windows 95 за две недели до ее официальной премьеры. DOD считали элитой Warez-сцены. Ее члены специализировались на утилитах и CAD/CAM- программах, использующихся в основном крупными предприятиями. Это ПО хорошо защищено и очень дорого ($500 000 — 800 000). По сведениям российских «варезников», накануне спецопераций в группе было не менее четырех россиян.
«Ведомостям» удалось связаться с Sp0Raw, хакером из Санкт-Петербурга, рассказавшим немного об истории движения в нашей стране. «Полностью российских групп на зарубежной сцене почти никогда не было. Но в основном все «элитные», достаточно известные профессиональные группы, которые занимались «тяжелым» Warez, были организованы выходцами из бывшего Советского Союза», — говорит Sp0Raw.
Sp0Raw хорошо знаком с историей российской группы UCL (United Crackers League). Она была организована CREAT0R (Москва), SkullC0DEr (Луцк, Украина) и MeteO из Санкт-Петербурга и в свое время разрослась до внушительных масштабов. Сейчас активные члены группы работают главным образом в Санкт-Петербурге. Но многие разъехались по западным странам. По словам Sp0Raw, такова судьба большинства созданных в России групп.
Одно время, правда, существовала группа RPG (Russian Pirates Guild), которая занималась только отечественным софтом. Но у нее возникло множество проблем: наехали производители, которые даже составили для кракеров список программного обеспечения, которое нельзя ломать. По словам одного из бывших членов RPG, группа закрылась из-за того, что лишилась каналов распространения — было закрыто несколько сайтов, через которые распространялся российский Warez.
Нынешнее Warez-сообщество насчитывает около 1500 активных членов. Они входят в десяток крупных группировок (DOD, RAZOR, TGW, FLT, USA) и около сотни групп помельче. Называть их «хакерскими» не совсем верно, так как они практически не совершают незаконных проникновений в защищенные компьютерные системы. Внутри Warez-групп существует четкая специализация: «поставщики» (supplier'ы) достают софт (зачастую до его официального выхода), кракеры взламывают защиту программ, «курьеры» выкладывают «варез» в Сети и распространяют его по всему свету.
Обычно участники Warez-групп ведут двойную жизнь. Днем это студенты престижных вузов, программисты, системные администраторы, специалисты по информационной безопасности или госслужащие, а ночью — члены той или иной группы. Большинство членов групп никогда не встречаются в реальной жизни и знают друг друга лишь по сетевым кличкам.
Засада на буканьера
Три спецоперации американских спецслужб, синхронно завершившиеся 11 декабря 2001 г. обысками и арестами, положили конец деятельности DOD. Операции Buccaneer («Пират»), Bandwidth («Пропускная способность») и Digital Piratez («Цифровые пираты»; «z» на конце — дань хакерской моде) были самыми масштабными в истории и впервые позволили поместить за решетку несколько высокопоставленных деятелей Warez- сцены.
Подготовка операции Buccaneer заняла 15 месяцев агентурной работы. В результате 11 декабря прошлого года были одновременно проведены более 70 обысков в 27 американских городах, а также в Австралии, Финляндии, Великобритании и Норвегии. Сыщики изъяли более 100 компьютеров и арестовали шестерых граждан Великобритании.
Операция Bandwidth готовилась два года. ФБР совместно с двумя другими правительственными агентствами прибегло к своей излюбленной тактике борьбы с компьютерными преступлениями — провокации. Секретные агенты создали и администрировали подставной Warez-сайт (его название не разглашается, но, по предположениям самих «пиратов», это мог быть SFM или CoreDump). Сайт, задуманный как приманка для пиратов, полностью оправдал возлагавшиеся на него надежды и привлек более 200 потенциальных «клиентов» ФБР. За время существования на него было выложено порядка 100 000 файлов, включая 12 000 уникальных программ, фильмов и игр. Результатом операции Bandwidth стали 30 обысков в США и Канаде.
В ходе третьей операции — Digiatl Piratez, подготовкой которой бостонское бюро ФБР занималось около года, было проведено 12 обысков и раскрыто несколько кракерских групп.
Разгром DOD Первыми членами DOD, которых «раскололо» следствие, были 29-летний Кентага Картадината и 26-летний Майк Нгуен из Лос-Анджелеса. В конце января этого года оба признали себя виновными в участии в преступном заговоре. Картадината был администратором почтового сервера группы, а в ведении Нгуена находилось несколько серверов, на которых размещались копии тысяч пиратских программ, видеоигр и фильмов в формате DVD, зачастую еще не поступивших в официальную продажу.
На прошлой неделе свою вину признал и один из лидеров группы, 28-летний житель Филадельфии Джон Санкус. Он отвечал за текущую деятельность DOD. В его подчинении было около 60 человек, добывающих, взламывающих, а затем распространяющих нелегальный софт. Поставщики, среди которых были сотрудники крупных корпораций, передавали группе продукты за недели до их официального выхода. Правда, все эпизоды следователи доказать не смогли, и Минюст США заключил с Санкусом соглашение, по которому тот признал, что нанес своей деятельностью ущерб в $2,5 — 5 млн.
Членов DOD обвиняют в незаконном распространении защищенной авторским правом собственности и в преступном сговоре. Им грозит до пяти лет тюремного заключения и штраф в $250 000. Возможно, некоторым из членов группы также придется выплачивать компенсацию правообладателям, пострадавшим от пиратской деятельности.
Два других лидера группы — BanDiDo и ForceKill (западная пресса называет его одним из самых высококлассных кракеров в мире, однако российские «варезники» считают это утверждение спорным) пока на свободе. По некоторым данным, они находятся в Австралии и Норвегии соответственно.
Члены группы использовали для хранения ворованных программ серверы, к которым имели доступ на работе. Компьютеры с Warez были конфискованы в Bank of America, Массачусетском технологическом институте и Калифорнийском университете в Лос-Анджелесе. Для передачи пиратского софта и другой цифровой продукции злоумышленники пользовались бесплатными высокоскоростными каналами связи.
Круги по воде. Известие о ликвидации DrinkOrDie переполошило международную Warez-сцену. Более десятка сайтов, распространяющих пиратскую продукцию после 11 декабря, закрылись навсегда, а другие перешли в глубокое подполье. Перекачка пиратского софта и видео занимала значительную долю мирового интернет-трафика — по данным некоторых аналитических служб (например, www.internettrafficreport.com), объем трансатлантического трафика после проведения спецопераций сократился почти вдвое. Однако никого из «наших» американцы не поймали. Единственный косвенно пострадавший от действий американских спецслужб — бывший член групп DOD и UGi украинец ThE ViZiT0r. Во время событий 11 декабря он находился в Великобритании, и ему срочно пришлось вернуться на Украину.
«Реально распустившиеся после событий 11 декабря группы можно пересчитать по пальцам. Но такие были. Простой пример — группа ZENiTH, в которой я был, — говорит Sp0Raw. — Люди просто испугались ответственности. Они поняли, что все эти лозунги just for fun («просто для развлечения») на самом деле могут обернуться для них серьезными последствиями. Члены ZENiTH были в шоке, когда увидели масштабность этих операций».
Если распущено было не так много «варезных» групп, то легли на дно довольно многие. «Очень много народу попряталось, — говорит собеседник «Ведомостей», два года работавший курьером в нескольких российских группах. — Почти все сайты закрылись и закрыты до сих пор. Варез практически не выходит и качать его особо некуда. Но, мне кажется, это все временно. Все станет на прежние места. Только с безопасностью будет получше».
По словам Sp0Raw, продолжают спокойно работать на Западе только те, кто «ломает» shareware (условно бесплатное ПО): «Они никому не интересны. Кто на них будет жаловаться? Компания, у которой софт стоит $50 — 500? Никто их и слушать не будет... « Тихая гавань.
Зато в России кракерские группы живут и здравствуют. Корреспонденту «Ведомостей» на условиях конфиденциальности удалось пообщаться с владельцем и администратором «перевалочной базы» пиратского софта одной из российских Warez-групп. На его деятельность спецоперации американцев никак не повлияли. «На работе у меня есть сервер, за доступ я из своего кармана не плачу, и мне ничего не стоит выделить на нем 40 гигабайт и всегда иметь свежий софт», — рассказывает он.
Где-нибудь за границей в случае обыска на его компьютере пирату грозили бы большие неприятности. Здесь же он уверен, что трений с законом не будет. И его мнение подтверждают юристы. По мнению директора Центра правовой защиты интеллектуальной собственности Владимира Энтина, уголовную ответственность в России влечет за собой лишь нарушение авторских прав с целью извлечения прибыли, а выкладывание взломанных программ в Интернет для бесплатного доступа — дело некоммерческое. «Законодательство США и стран Европы запрещает создавать инструменты, которые обходят защиту программ. В России за взлом и создание «краков» к уголовной ответственности не привлечешь, — говорит Энтин. — Можно привлечь за нарушение авторских прав на программное обеспечение, но только в том случае, если оно запускается в коммерческий оборот».
Московский хакер, просивший называть его просто Александром, полагает, что зарубежные коллеги сами виноваты во всех своих бедах. «Раньше проникнуть в Warez-сообщество без рекомендаций старожилов было немыслимо. А сейчас любой, у кого есть компьютер и желание, может за месяц проникнуть в любую курьерскую структуру. Странно даже, что ФБР так быстро остановилось», — с горечью говорит он.
То, чем занимается Александр, уголовно наказуемо не только на Западе, но и в России. Он продает взломанное и добытое им по «варезным» каналам программное обеспечение производителям пиратских компакт-дисков. По словам Александра, этот бизнес в последнее время приносит все меньше денег. «Если не напрягаться, более $2000 в месяц не заработать, — говорит он. — «Варезников» развелось много, вот производители и опустили цены». Сейчас за один мастер-диск с софтом, с которого потом тиражируют пиратские CD, продающиеся, например, на Горбушке и Митинском рынке, дают порядка $250 — 300. Еще год-два назад цены были в три-четыре раза выше. «На музыке в формате mp3 и цифровых фильмах зарабатывают еще меньше, — добавляет Александр. — За один такой мастер-диск дают не более $100 — 150».
Снижение заработков — единственное, что тревожит Александра. Попасть в тюрьму он не боится, хотя хранит у себя гигантский объем краденой информации. «Я могу достать любую программу, — с гордостью говорит он. — Сейчас в моем личном архиве не менее 5 терабайт данных».
Sp0Raw тоже считает, что бояться нечего: «У всех четкое понимание, что в России ни к кому домой не придут, да никому это и не нужно. Агентурные источники глубокого проникновения были только у ФБР. В других странах с пиратством борются не так активно».
|
|
