Проведя три сверхмасштабные международные операции, спецслужбы США разгромили легендарную хакерскую группировку DrinkOrDie, основанную в России в начале 90-х, посадили в тюрьму нескольких ее американских членов и вдвое сократили объем трансатлантического интернет-трафика, заставив сотни компьютерных пиратов лечь на дно. Между тем в России основатели DrinkOrDie и их коллеги чувствуют себя в безопасности здесь против них нет закона. Корреспонденты «Ведомостей» пообщались с несколькими членами компьютерного подполья, чтобы узнать, как отразится на их деятельности самая опасная в истории атака спецслужб.
История движения. В конце 80-х начале 90-х хакеры стали объединяться в группировки, получившие обобщенное название Warez-сообщество, или Warez-сцена. Термин произошел от слова ware (продукт), являющегося частью слова software (программное обеспечение). Среди русских хакеров принято произносить «варез». Warez-группы соревнуются друг с другом в скорости похищения и взлома защиты компьютерных программ и другой цифровой информации (видео, музыки). Классический участник Warez-сообщества не продает краденый материал, а распространяет бесплатно, в том числе вывешивая его в Интернете в публичном доступе. Так он борется за общедоступность интеллектуального продукта. Американские власти оценивают потери корпораций от цифрового пиратства в $12 млрд ежегодно, причем около 90% от этих потерь связано с деятельностью Warez-групп.
Одна из старейших таких групп DrinkOrDie (DOD). По информации с «официального» сайта DOD, ее в 1993 г. основал москвич, скрывающийся под кличкой Deviator. Многие российские хакеры, с которыми удалось переговорить «Ведомостям», выдвигали другую версию, согласно которой DOD в 1992 г. создал житель Зеленограда по кличке Jimmy James, или JJ. «Ведомостям» удалось с ним связаться, но он категорически отказался что-либо рассказывать.
Всемирное признание DOD получила спустя пару лет после основания, выпустив пиратскую версию операционной системы Microsoft Windows 95 за две недели до ее официальной премьеры. DOD считали элитой Warez-сцены. Ее члены специализировались на утилитах и CAD/CAM- программах, использующихся в основном крупными предприятиями. Это ПО хорошо защищено и очень дорого ($500 000 800 000). По сведениям российских «варезников», накануне спецопераций в группе было не менее четырех россиян.
«Ведомостям» удалось связаться с Sp0Raw, хакером из Санкт-Петербурга, рассказавшим немного об истории движения в нашей стране. «Полностью российских групп на зарубежной сцене почти никогда не было. Но в основном все «элитные», достаточно известные профессиональные группы, которые занимались «тяжелым» Warez, были организованы выходцами из бывшего Советского Союза», говорит Sp0Raw.
Sp0Raw хорошо знаком с историей российской группы UCL (United Crackers League). Она была организована CREAT0R (Москва), SkullC0DEr (Луцк, Украина) и MeteO из Санкт-Петербурга и в свое время разрослась до внушительных масштабов. Сейчас активные члены группы работают главным образом в Санкт-Петербурге. Но многие разъехались по западным странам. По словам Sp0Raw, такова судьба большинства созданных в России групп.
Одно время, правда, существовала группа RPG (Russian Pirates Guild), которая занималась только отечественным софтом. Но у нее возникло множество проблем: наехали производители, которые даже составили для кракеров список программного обеспечения, которое нельзя ломать. По словам одного из бывших членов RPG, группа закрылась из-за того, что лишилась каналов распространения было закрыто несколько сайтов, через которые распространялся российский Warez.
Нынешнее Warez-сообщество насчитывает около 1500 активных членов. Они входят в десяток крупных группировок (DOD, RAZOR, TGW, FLT, USA) и около сотни групп помельче. Называть их «хакерскими» не совсем верно, так как они практически не совершают незаконных проникновений в защищенные компьютерные системы. Внутри Warez-групп существует четкая специализация: «поставщики» (supplier'ы) достают софт (зачастую до его официального выхода), кракеры взламывают защиту программ, «курьеры» выкладывают «варез» в Сети и распространяют его по всему свету.
Обычно участники Warez-групп ведут двойную жизнь. Днем это студенты престижных вузов, программисты, системные администраторы, специалисты по информационной безопасности или госслужащие, а ночью члены той или иной группы. Большинство членов групп никогда не встречаются в реальной жизни и знают друг друга лишь по сетевым кличкам.
Засада на буканьера
Три спецоперации американских спецслужб, синхронно завершившиеся 11 декабря 2001 г. обысками и арестами, положили конец деятельности DOD. Операции Buccaneer («Пират»), Bandwidth («Пропускная способность») и Digital Piratez («Цифровые пираты»; «z» на конце дань хакерской моде) были самыми масштабными в истории и впервые позволили поместить за решетку несколько высокопоставленных деятелей Warez- сцены.
Подготовка операции Buccaneer заняла 15 месяцев агентурной работы. В результате 11 декабря прошлого года были одновременно проведены более 70 обысков в 27 американских городах, а также в Австралии, Финляндии, Великобритании и Норвегии. Сыщики изъяли более 100 компьютеров и арестовали шестерых граждан Великобритании.
Операция Bandwidth готовилась два года. ФБР совместно с двумя другими правительственными агентствами прибегло к своей излюбленной тактике борьбы с компьютерными преступлениями провокации. Секретные агенты создали и администрировали подставной Warez-сайт (его название не разглашается, но, по предположениям самих «пиратов», это мог быть SFM или CoreDump). Сайт, задуманный как приманка для пиратов, полностью оправдал возлагавшиеся на него надежды и привлек более 200 потенциальных «клиентов» ФБР. За время существования на него было выложено порядка 100 000 файлов, включая 12 000 уникальных программ, фильмов и игр. Результатом операции Bandwidth стали 30 обысков в США и Канаде.
В ходе третьей операции Digiatl Piratez, подготовкой которой бостонское бюро ФБР занималось около года, было проведено 12 обысков и раскрыто несколько кракерских групп.
Разгром DOD Первыми членами DOD, которых «раскололо» следствие, были 29-летний Кентага Картадината и 26-летний Майк Нгуен из Лос-Анджелеса. В конце января этого года оба признали себя виновными в участии в преступном заговоре. Картадината был администратором почтового сервера группы, а в ведении Нгуена находилось несколько серверов, на которых размещались копии тысяч пиратских программ, видеоигр и фильмов в формате DVD, зачастую еще не поступивших в официальную продажу.
На прошлой неделе свою вину признал и один из лидеров группы, 28-летний житель Филадельфии Джон Санкус. Он отвечал за текущую деятельность DOD. В его подчинении было около 60 человек, добывающих, взламывающих, а затем распространяющих нелегальный софт. Поставщики, среди которых были сотрудники крупных корпораций, передавали группе продукты за недели до их официального выхода. Правда, все эпизоды следователи доказать не смогли, и Минюст США заключил с Санкусом соглашение, по которому тот признал, что нанес своей деятельностью ущерб в $2,5 5 млн.
Членов DOD обвиняют в незаконном распространении защищенной авторским правом собственности и в преступном сговоре. Им грозит до пяти лет тюремного заключения и штраф в $250 000. Возможно, некоторым из членов группы также придется выплачивать компенсацию правообладателям, пострадавшим от пиратской деятельности.
Два других лидера группы BanDiDo и ForceKill (западная пресса называет его одним из самых высококлассных кракеров в мире, однако российские «варезники» считают это утверждение спорным) пока на свободе. По некоторым данным, они находятся в Австралии и Норвегии соответственно.
Члены группы использовали для хранения ворованных программ серверы, к которым имели доступ на работе. Компьютеры с Warez были конфискованы в Bank of America, Массачусетском технологическом институте и Калифорнийском университете в Лос-Анджелесе. Для передачи пиратского софта и другой цифровой продукции злоумышленники пользовались бесплатными высокоскоростными каналами связи.
Круги по воде. Известие о ликвидации DrinkOrDie переполошило международную Warez-сцену. Более десятка сайтов, распространяющих пиратскую продукцию после 11 декабря, закрылись навсегда, а другие перешли в глубокое подполье. Перекачка пиратского софта и видео занимала значительную долю мирового интернет-трафика по данным некоторых аналитических служб (например, www.internettrafficreport.com), объем трансатлантического трафика после проведения спецопераций сократился почти вдвое. Однако никого из «наших» американцы не поймали. Единственный косвенно пострадавший от действий американских спецслужб бывший член групп DOD и UGi украинец ThE ViZiT0r. Во время событий 11 декабря он находился в Великобритании, и ему срочно пришлось вернуться на Украину.
«Реально распустившиеся после событий 11 декабря группы можно пересчитать по пальцам. Но такие были. Простой пример группа ZENiTH, в которой я был, говорит Sp0Raw. Люди просто испугались ответственности. Они поняли, что все эти лозунги just for fun («просто для развлечения») на самом деле могут обернуться для них серьезными последствиями. Члены ZENiTH были в шоке, когда увидели масштабность этих операций».
Если распущено было не так много «варезных» групп, то легли на дно довольно многие. «Очень много народу попряталось, говорит собеседник «Ведомостей», два года работавший курьером в нескольких российских группах. Почти все сайты закрылись и закрыты до сих пор. Варез практически не выходит и качать его особо некуда. Но, мне кажется, это все временно. Все станет на прежние места. Только с безопасностью будет получше».
По словам Sp0Raw, продолжают спокойно работать на Западе только те, кто «ломает» shareware (условно бесплатное ПО): «Они никому не интересны. Кто на них будет жаловаться? Компания, у которой софт стоит $50 500? Никто их и слушать не будет... « Тихая гавань.
Зато в России кракерские группы живут и здравствуют. Корреспонденту «Ведомостей» на условиях конфиденциальности удалось пообщаться с владельцем и администратором «перевалочной базы» пиратского софта одной из российских Warez-групп. На его деятельность спецоперации американцев никак не повлияли. «На работе у меня есть сервер, за доступ я из своего кармана не плачу, и мне ничего не стоит выделить на нем 40 гигабайт и всегда иметь свежий софт», рассказывает он.
Где-нибудь за границей в случае обыска на его компьютере пирату грозили бы большие неприятности. Здесь же он уверен, что трений с законом не будет. И его мнение подтверждают юристы. По мнению директора Центра правовой защиты интеллектуальной собственности Владимира Энтина, уголовную ответственность в России влечет за собой лишь нарушение авторских прав с целью извлечения прибыли, а выкладывание взломанных программ в Интернет для бесплатного доступа дело некоммерческое. «Законодательство США и стран Европы запрещает создавать инструменты, которые обходят защиту программ. В России за взлом и создание «краков» к уголовной ответственности не привлечешь, говорит Энтин. Можно привлечь за нарушение авторских прав на программное обеспечение, но только в том случае, если оно запускается в коммерческий оборот».
Московский хакер, просивший называть его просто Александром, полагает, что зарубежные коллеги сами виноваты во всех своих бедах. «Раньше проникнуть в Warez-сообщество без рекомендаций старожилов было немыслимо. А сейчас любой, у кого есть компьютер и желание, может за месяц проникнуть в любую курьерскую структуру. Странно даже, что ФБР так быстро остановилось», с горечью говорит он.
То, чем занимается Александр, уголовно наказуемо не только на Западе, но и в России. Он продает взломанное и добытое им по «варезным» каналам программное обеспечение производителям пиратских компакт-дисков. По словам Александра, этот бизнес в последнее время приносит все меньше денег. «Если не напрягаться, более $2000 в месяц не заработать, говорит он. «Варезников» развелось много, вот производители и опустили цены». Сейчас за один мастер-диск с софтом, с которого потом тиражируют пиратские CD, продающиеся, например, на Горбушке и Митинском рынке, дают порядка $250 300. Еще год-два назад цены были в три-четыре раза выше. «На музыке в формате mp3 и цифровых фильмах зарабатывают еще меньше, добавляет Александр. За один такой мастер-диск дают не более $100 150».
Снижение заработков единственное, что тревожит Александра. Попасть в тюрьму он не боится, хотя хранит у себя гигантский объем краденой информации. «Я могу достать любую программу, с гордостью говорит он. Сейчас в моем личном архиве не менее 5 терабайт данных».
Sp0Raw тоже считает, что бояться нечего: «У всех четкое понимание, что в России ни к кому домой не придут, да никому это и не нужно. Агентурные источники глубокого проникновения были только у ФБР. В других странах с пиратством борются не так активно».
|
|