Перейти до основного вмісту

Талант довел киберпреступника до тюрьмы

Хакер заработал десятки миллионов рублей на программе-невидимке.
24-летний Максим Глотов мог писать и вирусы, и антивирусы. Он выбрал первое и угодил за решетку.Уголовное дело одного из самых талантливых российских хакеров передал в суд Следственный департамент МВД России. Максим Глотов, 24-летний программист из Свердловской области, создал несколько программ, с помощью которых он сам и хакеры по всей стране могли списывать средства со счетов предпринимателей. Эти программы не мог опознать ни один антивирус, а похищенные средства исчисляются десятками миллионов рублей.
Встречаются персонажи, криминальные наклонности которых наряду с праведным гневом вызывают невольную симпатию. Сонька Золотая Ручка, Бони и Клайд, Остап Бендер наконец. Максим Глотов, молодой парень из Свердловской области, похож скорее на Фрэнка Абигнейла, которого Леонардо ДиКаприо сыграл в фильме «Поймай меня, если сможешь». Сейчас Глотову 24 года, а он уже стал кумиром российских хакеров, в течение двух лет подряд наживавшихся на его программистском таланте. Студенты всей страны за полцены пополняли счета своих телефонов деньгами, украденными Глотовым. Когда хакера задержали в Тюмени, то привезли прямо в Москву. Потому что разобраться в хитросплетениях глотовского программного кода оказалось под силу только сотрудникам Следственного департамента и оперативникам Управления «К» МВД. 42 потерпевших и десятки миллионов рублей, растворившихся в виртуальном пространстве, - такова цена вопроса на предстоящем процессе. И это только то, что удалось установить и привязать.
Если бы вы встретили Максима Глотова на улице, вы бы его не заметили. Щуплый, незаметный, молчаливый паренек. Не «ботан», но постоянно погружен в свои мысли. Таких миллионы, но не каждый способен создать компьютерный вирус, который не обнаруживает ни одна антивирусная программа. Программистский талант Глотова заметили, когда он учился в Российском профессионально-педагогическом университете. Ему даже работу предлагали в солидных программистских компаниях. Но Глотов отказался. Скучно. Да и денег мало.
Глотов учился по специальности «прикладная информатика в экономике» и еще студентом понял, как будет зарабатывать на жизнь. В 2006 году он разработал программы, способные угрожать бизнесу такого монстра, как компания ОСМП - «Объединенная система моментальных платежей». Кто из нас не пополнял баланс мобильного телефона через уличный терминал? Или не клал деньги на электронный кошелек, не оплачивал Интернет или коммунальные услуги. Все это ОСМП - 180 тысяч терминалов по всей стране.
Чтобы понять, как Максиму Глотову удалось вклиниться в расчеты, стоит вкратце описать систему моментальных платежей. Терминалы устанавливают предприниматели, подписавшие с ОСМП договор и открывшие счет в банке компании. С этого-то счета и списываются деньги, когда вы просовываете в терминал свои 100 рублей. Списанные деньги поступают на счет оператора связи, интернет-провайдера или любому другому получателю. А владелец терминала, забрав комиссию, пополняет свой счет в банке за счет наличности из купюроприемника.
Списание средств происходит по комбинации логин-пароль, - рассказал «КП» следователь Следственного департамента МВД России Михаил Поддельский. - А для того чтобы контролировать счет, на компьютере владельца терминала устанавливается специальная программа. Этим-то и воспользовался Глотов: он написал программу, которая подменяла ее собой.
По данным следствия, Глотов запустил вирус в сеть в 2007 году. Компьютеры предпринимателей заражались по-разному. Либо через почтовую рассылку, либо через сайты социальных сетей. Сидит секретарша в Одноклассниках, нажимает на ссылку - и все. Ни один антивирус программу, которая в среде хакеров получила кодовое имя «ОСМП-грабер», отследить не может. Потому что «грабер» сначала прикидывается полезным приложением, а потом полностью подменяет клиентскую программу ОСМП. И пересылает на адрес Глотова логины и пароли. Оставалось только пароли принимать. А потом - залезай в систему и оперируй чужими счетами.
О том, как Максим Глотов списал с чужого счета первые деньги, история умалчивает. Наверное, просто пополнил свой мобильный счет рублей на 500. Если бы так и продолжал по мелочи снимать, глядишь, до сих пор никто бы и не заметил. Но душа требовала простора. И без помощников обойтись не удалось.

На одном из хакерских интернет-ресурсов Глотов познакомился с товарищами по борьбе за виртуальное пространство. И довольно быстро дело разрослось до размеров корпорации. Добровольные помощники покупали у Глотова логины и пароли, тут же перечисляя ему 20 процентов от находящегося на взломанном счете. Эти счета, кстати, на хакерском жаргоне именовались ванночками. «Буль-буль - ванночка пустая», - так описывался весь процесс. В Интернете тут же появились объявления, предлагающие пополнение счета мобильного телефона за 50%. Такую же услугу предлагали и в студенческих тусовках всей страны: в институтах все знали, к кому надо подойти, чтобы, заплатив тысячу, получить на счет две. Деньги аккумулировались на интернет-кошельках, а потом снимались в банках. Стремясь помочь своему гению, хакеры рассылали спам на сотни тысяч адресов, охватывая Интернет широким бреднем. Попадалась и крупная рыба. «Ванночки» опустошались на суммы, растущие день ото дня. 100 тысяч рублей, полмиллиона, миллион. Рекорд, обозначенный в уголовном деле, - 1,8 миллиона. Такую «ванночку» предпринимателя из Владимира чистили несколько дней.

Таким образом, Максим Глотов обеспечил стабильным заработком и себя, и десятки «коллег» по всей стране. Сам Глотов, по мнению следователей, за два года «заработал» несколько сотен тысяч долларов. Его помощники, находясь, к примеру, в Чебоксарах, могли обнулить счет предпринимателя, работающего во Владивостоке или Москве. Казань, Ульяновск, Псков, Сочи, Белгород - география пострадавших охватывает всю страну.Заявления поступали одно за одним, - рассказывает Михаил Поддельский, - отследить трансакции было крайне сложно: участники виртуальной группировки тщательно заметали следы. Потребовались месяцы работы следователей и сотрудников Бюро специальных технических мероприятий МВД. Но в 2009 году Глотова удалось вычислить и задержать.
Хакера Глотова взяли в Екатеринбурге на съемной квартире. Во время обыска были обнаружены носители, на которых содержались исходные коды чудо-программ. Однако помещать под стражу молодого человека сразу не стали: следствие ограничилось подпиской о невыезде. Но позже, получив дополнительные материалы, следователи обратились с ходатайством об аресте. Глотов явился в суд и сразу почувствовал неладное. Когда судья объявил перерыв для принятия решения, Глотов спокойно вышел в коридор. Потом на улицу. И не вернулся.
Как позже установило следствие, он уехал в Курск, а потом в Тюмень. Скрывался по всем правилам конспирации: сделал пластическую операцию, которая избавила его от особой приметы - оттопыренных ушей. Заказал несколько комплектов фальшивых паспортов и водительских прав. В Тюмени Глотов снял квартиру, купил подержанный «Опель» и, естественно, компьютер. На просторах Сети вновь появились «скидочные» тарифы на пополнение счетов, а владельцы терминалов вновь понесли в полицию заявления.
- Чтобы вычислить Глотова во второй раз, потребовалось полгода электронного слежения, анализ сотен тысяч сетевых соединений, десятки командировок, - рассказывает «КП» один из сотрудников Управления «К» МВД. - Установить его местонахождение удалось в ноябре 2010 года. Из Москвы в Тюмень вылетела целая группа оперативников нашего управления и следователей. В квартиру решили не ломиться, чтобы Глотов не успел уничтожить улики. Ждали у подъезда. Как только вышел - сразу лицом в снег. Поднялись в квартиру, а у него на компьютере последнее отправленное письмо примерно такого содержания: «Сейчас пойду «вкусняшек» куплю и остальные деньги переведу».
На днях дело Максима Глотова было направлено в суд. Ему инкриминируется создание и распространение вредоносных компьютерных программ, неправомерный доступ к охраняемой законом компьютерной информации и хищение денежных средств. Все это грозит ему сроком до 10 лет заключения. Вместе с ним на скамью подсудимых сядет подельник - один из тех, кто помогал Глотову обналичивать деньги. В то же время в правоохранительных органах не исключают, что по делу будут задержаны и другие люди. По крайней мере поиск «добровольных помощников» Глотова идет полным ходом. А его вирус до сих пор блуждает по Сети. Правда, пароли он отсылает на несуществующий адрес.
Я еще раз смотрю на фотографию этого парня. Если его осудят, он выйдет из тюрьмы еще совсем молодым. И кто знает, может, его способности еще послужат обществу. Ведь Френк Абингейл, которого сыграл ДиКаприо, после головокружительной карьеры мошенника пошел работать в ФБР.
О том, как уберечь свой банковский счет от неправомерного доступа киберпреступников, «Комсомолке» рассказал один из экспертов Управления «К» МВД России:
- Прежде всего необходимо сделать так, чтобы компьютер, через который вы осуществляете операции по счету, не использовался для повседневной работы в Сети. Пусть стоит отдельно. Если нет такой возможности, нужно соблюдать элементарную «сетевую гигиену»: не открывать подозрительные вложения и ссылки, не заходить на подозрительные сайты и прочее. Не помешает установить систему SMS-оповещения об операциях по счету, лучше, если с подтверждением. И очень важно не использовать пиратские копии операционных систем и программ. Потому что нередко во взломанные программы хакеры вставляют так называемые дропперы - это часть кода, которая сама ничего не делает, но при необходимости может втянуть в систему программу-шпион. Если соблюдать эти меры и регулярно загружать обновления, киберпреступность процентов на 80 будет искоренена.
А вы как думаете, можно ли защитить компьютер от взлома



Владимир ДЕМЧЕНКО




Обсудить на форуме

Коментарі

Популярні дописи з цього блогу

БЫВШИЕ МУСУЛЬМАНЕ ПРОТИВ ИСЛАМА

В начале июля около 30 мусульман, порвавших с исламом, заявили о создании так называемого Совета бывших мусульман Франции. Основным назначением нового движения является борьба выходцев из исламского общества за право быть атеистами и критиковать ислам. "Мы представляем собой группу атеистов и неверующих, которые неоднократно сталкивались с угрозами в свой адрес, многие из нас были арестованы за богохульство", - заявили учредители совета. Символом своего движения они называют шевалье де ла Барра, молодого французского аристократа, казненного 1 июля 1766 года "за пение насмешливых песен в присутствии церковной процессии". Для французов история де ла Барра является предостережением против любых проявлений религиозной нетерпимости. Настоящим героем члены движения считают палестинского блогера Валида аль-Хусейни, в 2010 году проведшего несколько месяцев в тюрьме по обвинению в кощунственной интернет-деятельности. Среди членов Совета бывших мусульман – выходцы из

Главная проблема молодых учителей — рано созревшие школьницы

В школах всегда не хватало учителей-мужчин, а теперь мы можем потерять последних: молодые педагоги боятся... раскованного поведения своих учениц. Ведь из-за сознательной провокации или искренней симпатии подопечных девочек учитель может быть заподозрен в педофилии, к которой сегодня особенно внимательны как правоохранительные органы, так и бдительные граждане. Вот и бегут мужчины с педагогическим образованием из средней школы — от греха подальше. Географ: «Еле глобус унес...» Высокий симпатичный Леня — бывший молодой преподаватель географии Леонид Филиппович — сделал ноги из средней школы меньше чем через год работы. Сейчас Леониду 26, и работает он совершенно в другой сфере, но при воспоминаниях о школе, пусть и четырехлетней давности, вздрагивает до сих пор. — Из-за проделок учеников учитель может получить не только несмываемое пятно на своей репутации, но и реальные неприятности с законом, — говорит Леонид. — Ладно еще те девочки, которые влюбляются в своего учителя, что для пе

Самый русский танк T-90 (Обзор)

Т-90 «Владимир» — самый современный танк в войсках этой страны. До недавнего времени — исчезающе малочисленный танк всё той же страны. Тем не менее, с девяностых годов, существуя в десятках единиц, порождал тысячи срачей. А разгадка проста — наличие антагониста в США. Людям после сокрушительного пиздеца перестройки нужно было хоть как-то оправдать фейл — ну не получилось в экономике, зато вот оружие у нас не имеет аналогов. И если самолёт сложен с точки зрения анализа — с дивана ведь не видно авионики и характеристики какие-то непонятные, то танк — как на ладони. К концу восьмидесятых на вооружении Советской Армии были четыре семейства ОБТ: Т-64, Т-72А/Б, газотурбинные Т-80Б(В)/У и дизельные Т-80УД. Сие обстоятельство, несомненно, было эпик фэйлом советской оборонки, ибо четыре близких по ТТХ танка были почти не унифицированы между собой, что «очень упрощало» снабжение. Причиной тому была грёбаная конкуренция между танкостроительными кланами, кои появились в СССР после окончания Велик