Левин, Владимир Леонидович: различия между версиями
MyBot (обсуждение | вклад) Нет описания правки |
Нет описания правки |
||
| Строка 1: | Строка 1: | ||
{{О_статье| ТИП СТАТЬИ = 1 | {{О_статье | ||
| ТИП СТАТЬИ = 1 | |||
}} | }} | ||
{{Персона | {{Персона | ||
| имя = Левин Владимир Леонидович | | имя = Левин Владимир Леонидович | ||
| портрет = Жулик Левин.JPG | |||
| портрет = | | размер = 220px | ||
| размер = | |||
| описание = | | описание = | ||
| дата рождения = 1967 | | дата рождения = 29.03.1967 | ||
| место рождения = [[Ленинград]], [[СССР]] | | место рождения = [[Ленинград]], [[СССР]] | ||
| дата смерти = | | дата смерти = | ||
| место смерти = | | место смерти = | ||
| гражданство = [[Россия]] | |||
| род деятельности = жулик | |||
}} | }} | ||
'''Левин Владимир Леонидович''' (р. 1967, [[Ленинград]]) - один из первых хакеров эпохи компьютерных сетей, сумевший украсть миллионы долларов из американского банка через удалённый компьютер. | |||
'''Левин Владимир Леонидович''' ( | |||
== | == Основные сведения == | ||
Владимир Левин окончил Технологический университет Санкт-Петербурга по специальности биохимия и математика. Он работал системным программистом в [[Санкт-Петербург]]е в начале 1990-х годов, когда интернет только начал распространяться. | |||
Ему предшествовали системы компьютерной связи через телефонные линии, существовавшие с 1980-х годов - в основном на компьютерах, использовавших операционную систему UNIX. | |||
К одной из таких систем, Sprintnet были подключены компьютеры крупного американского банка Ситибэнк (Citibank). Вход в систему управления счетами был, разумеется, защищён паролями и прочим, что полагается. | |||
Но при желании эту защиту можно было расшифровать. Нужно было только знать, как войти в систему банка через телефонный модем (протокол связи). | |||
Два хакера (тогда так называли компьютерных хулиганов, занимавшихся программированием как видом чистого искусства) выяснили телефонные номера для связи с отделениями Ситибэнк в разных городах. Считается, что они воспользовались сетевым справочником, который за деньги предоставляли другие жулики, учредившие нечто вроде современного интернет-сайта с платным входом. | |||
Они тогда не собирались красть деньги, а хотели бесплатную связь: в отличие от интернета первых лет подключение к Sprintnet было бесплатным. Сделав себе «отвод» от номеров банка, они могли бы связываться со многими абонентами в мире. | |||
Больше года они пытались разобраться, но ничего интересного не нашли. Большинство подключений либо вообще ничего не позволяли, либо были защищены паролем. Но эти два российских хакера продолжали попытки, подключаясь к этим узлам снова и снова, пытаясь найти что-нибудь новое. | |||
Однажды одна из систем, которая обычно запрашивала пароль, оказалась полностью открытой. Кто-то воспользовался этим компьютером и забыл выйти из системы. | |||
== | В старых системах можно было получить доступ через чужие логины. Хакер быстро попытался проверить, позволит ли его доступ увидеть пароль. И это удалось. В конфигурационном файле в открытом виде хранились имя пользователя и пароль. | ||
В 1994 году не было высокого уровня безопасности, поэтому такое иногда случалось. Но как только хакер получил один известный пароль, он смог получить и другие. | |||
Они просканировали все 363 узла Citibank, чтобы определить, к каким из них можно подключиться с помощью этих новых паролей. | |||
Вскоре эти два хакера получили доступ к многочисленным устройствам Citibank, и оттуда они смогли составить карту значительной части сети Citibank, а в конце концов обнаружили устройство в [[Чили]], подключенное к интернету. Теперь они могли подключаться к этой системе и бесплатно выходить в интернет. | |||
Одного это устроило, а второй продолжал изучать систему банка. В конце концов, он обнаружил компьютер, который, судя по всему, использовался для перевода денег. Операторы этого аппарата входили в систему, вводили название банка, номер банковского счета, сумму перевода, и деньги отправлялись. | |||
Хакер обнаружил точное место, команды и логины, необходимые для перевода денег из одного банка в другой, но он также заметил, что этот компьютер записывает всё: каждую команду, каждое соединение и каждый перевод. | |||
Он полагал, что эти записи, вероятно, распечатывались каждый день и хранились бы на полке для долгосрочного хранения. В то время Citibank обрабатывал полтриллиона долларов в день через эти системы. Даже при большом количестве записей, несанкционированный перевод мог остаться незамеченным. | |||
Хакер не стал рисковать, залезая в чужие счета. Вместо этого он рассказал о своей находке Владимиру Левину. Тот дал ему сто долларов за все сведения: как подключиться, имена пользователей и пароли, к каким системам подключаться и как совершать банковские переводы. | |||
И воспользовался полученными данными для перевода денег со счетов в Ситибэнк на банковский счёт в [[Финляндия|Финляндии]], с которого его друг снимал наличные и привозил в Петербург. | |||
Он работал с персонального компьютера у себя дома (тогда это было не так распространено, как в начале 21 века). Первая же кража была замечена, пошла жалоба в ФБР, где это стало началом существования отдела борьбы с компьютерными преступлениями. | |||
Следующий перевод уже ждали, и стали действовать сразу после него. Левин послал деньги в аргентинский банк, где их должен был снять бандит из петербургской «тамбовской группировки». По требованию ФБР аргентинский банк заморозил счёт, и бандит ничего не получил, но успел удрать. | |||
Следующая попытка была с израильским банком. В этот раз полиция поймала контрагента питерских бандитов при попытке снять деньги. | |||
Левин не знал, что его схема уже раскрыта; он думал, что просто не везёт. В следующий раз бандиты послали агентов в [[Сан-Франциско]], там открыли пять разных счетов, чтобы проверит, какой перевод пройдёт. Там даму-получателя денег арестовали. Она стала сотрудничать с ФБР, чтобы не сесть в тюрьму. | |||
Она потребовала от своего мужа, бросившего её в Америке, тоже сотрудничать. Тот был в [[Петербург]]е и вышел на Левина. Их разговор прослушивался ФБР, и было получено доказательство для суда. | |||
У [[США]] и России нет соглашения об экстрадиции. Чтобы выманить Левина в США, пришлось впустить в страну его сообщников вместе с ребёнком. | |||
В это время в Голландии поймали следующего сообщника Левина на получении краденых денег в банке, и он добровольно приехал в США и дал показания ФБР. | |||
В дальнейшем Левин ещё несколько раз пытался перевести деньги - всё неудачно. | |||
ФБР сообщило российской милиции о деле. Те и так это знали, поскольку подслушали тот же самый разговор, что и ФБР, и следили за процессом в ходе расследования преступлений «тамбовской» банды. Сами они не арестовали Левина, но сообщили ФБР, когда он вылетел за границу в нормальную страну. | |||
Левина поймали в [[Лондон]]е. Тем временем в Петербурге выловили тамбовскую группировку, изъяли компьютеры Левина и позволили представителям ФБР их изучить. На одном из них нашли доказательства, позволившие добиться от британского суда выдачи Левина в США. | |||
Во время суда в США, ознакомившись с количеством доказательств против него, он признал себя виновным в январе 1998 года, объяснил и признал все. Владимир Левин совершил сорок мошеннических денежных переводов на общую сумму десять миллионов долларов. | |||
Ему удалось украсть $400,000 ещё до вмешательства ФБР. Ни Citibank, ни ФБР не смогли вернуть эти деньги. Считается, что они были использованы для покупки оружия. | |||
Владимир был приговорен к трем годам тюремного заключения, но тридцать месяцев, проведенных в британских тюрьмах, были зачтены в этот срок, поэтому он отсидел менее года в американской тюрьме. Он также был приговорен к выплате $240,000 в качестве компенсации. | |||
Как выяснилось, Левин не был хакером или большим специалистом по сетям. Он даже плохо знал английский язык. Попытки ФБР приспособить его к добрым делам не удались из-за низкой квалификации в нужной области. | |||
Что потом случилось с Левиным - неизвестно. По некоторым сведениям, он был замечен в [[Прага|Праге]]. Возможно, он сменил имя и место жительства, чтобы спрятаться ото всех. Ходили слухи, что его убили бандиты. | |||
История сигнализировала о существовании проблемы компьютерной безопасности на новом, сетевом уровне. Она стала началом мировой гонки между компьютерными преступниками и службами охраны данных во всех серьёзных фирмах, а также службами правопорядка. | |||
== Источники == | |||
* [https://darknetdiaries.com/transcript/23/ EP 23: Vladimir Levin] | |||
* [https://www.cybereason.com/blog/malicious-life-podcast-the-real-story-of-citibanks-10m-hack Malicious Life Podcast: The Real Story of Citibank’s $10M Hack] | |||
* [https://www.pbs.org/wgbh/pages/frontline/shows/hackers/whoare/notable.html Who Are Hackers - Notable Hacks | Hackers | FRONTLINE] | |||
* [https://www.livinginternet.com/i/ia_hackers_levin.htm LIVINGINTERNET.COM Vladimir Levin] | |||
[[Категория:Персоналии по алфавиту]] | [[Категория:Персоналии по алфавиту]] | ||
[[Категория:Евреи в СССР]][[Категория:Local]] | [[Категория:Евреи в Российской империи/СССР/СНГ]] | ||
[[Категория:Преступники]] | |||
[[Категория:Local]] | |||
Текущая версия от 17:19, 15 мая 2026
| Регулярная статья | |
| Левин Владимир Леонидович | |
 | |
| Род деятельности: |
жулик |
|---|---|
| Дата рождения: | |
| Место рождения: | |
| Гражданство: | |
Левин Владимир Леонидович (р. 1967, Ленинград) - один из первых хакеров эпохи компьютерных сетей, сумевший украсть миллионы долларов из американского банка через удалённый компьютер.
Основные сведения
Владимир Левин окончил Технологический университет Санкт-Петербурга по специальности биохимия и математика. Он работал системным программистом в Санкт-Петербурге в начале 1990-х годов, когда интернет только начал распространяться.
Ему предшествовали системы компьютерной связи через телефонные линии, существовавшие с 1980-х годов - в основном на компьютерах, использовавших операционную систему UNIX.
К одной из таких систем, Sprintnet были подключены компьютеры крупного американского банка Ситибэнк (Citibank). Вход в систему управления счетами был, разумеется, защищён паролями и прочим, что полагается.
Но при желании эту защиту можно было расшифровать. Нужно было только знать, как войти в систему банка через телефонный модем (протокол связи).
Два хакера (тогда так называли компьютерных хулиганов, занимавшихся программированием как видом чистого искусства) выяснили телефонные номера для связи с отделениями Ситибэнк в разных городах. Считается, что они воспользовались сетевым справочником, который за деньги предоставляли другие жулики, учредившие нечто вроде современного интернет-сайта с платным входом.
Они тогда не собирались красть деньги, а хотели бесплатную связь: в отличие от интернета первых лет подключение к Sprintnet было бесплатным. Сделав себе «отвод» от номеров банка, они могли бы связываться со многими абонентами в мире.
Больше года они пытались разобраться, но ничего интересного не нашли. Большинство подключений либо вообще ничего не позволяли, либо были защищены паролем. Но эти два российских хакера продолжали попытки, подключаясь к этим узлам снова и снова, пытаясь найти что-нибудь новое.
Однажды одна из систем, которая обычно запрашивала пароль, оказалась полностью открытой. Кто-то воспользовался этим компьютером и забыл выйти из системы.
В старых системах можно было получить доступ через чужие логины. Хакер быстро попытался проверить, позволит ли его доступ увидеть пароль. И это удалось. В конфигурационном файле в открытом виде хранились имя пользователя и пароль.
В 1994 году не было высокого уровня безопасности, поэтому такое иногда случалось. Но как только хакер получил один известный пароль, он смог получить и другие.
Они просканировали все 363 узла Citibank, чтобы определить, к каким из них можно подключиться с помощью этих новых паролей.
Вскоре эти два хакера получили доступ к многочисленным устройствам Citibank, и оттуда они смогли составить карту значительной части сети Citibank, а в конце концов обнаружили устройство в Чили, подключенное к интернету. Теперь они могли подключаться к этой системе и бесплатно выходить в интернет.
Одного это устроило, а второй продолжал изучать систему банка. В конце концов, он обнаружил компьютер, который, судя по всему, использовался для перевода денег. Операторы этого аппарата входили в систему, вводили название банка, номер банковского счета, сумму перевода, и деньги отправлялись.
Хакер обнаружил точное место, команды и логины, необходимые для перевода денег из одного банка в другой, но он также заметил, что этот компьютер записывает всё: каждую команду, каждое соединение и каждый перевод.
Он полагал, что эти записи, вероятно, распечатывались каждый день и хранились бы на полке для долгосрочного хранения. В то время Citibank обрабатывал полтриллиона долларов в день через эти системы. Даже при большом количестве записей, несанкционированный перевод мог остаться незамеченным.
Хакер не стал рисковать, залезая в чужие счета. Вместо этого он рассказал о своей находке Владимиру Левину. Тот дал ему сто долларов за все сведения: как подключиться, имена пользователей и пароли, к каким системам подключаться и как совершать банковские переводы.
И воспользовался полученными данными для перевода денег со счетов в Ситибэнк на банковский счёт в Финляндии, с которого его друг снимал наличные и привозил в Петербург.
Он работал с персонального компьютера у себя дома (тогда это было не так распространено, как в начале 21 века). Первая же кража была замечена, пошла жалоба в ФБР, где это стало началом существования отдела борьбы с компьютерными преступлениями.
Следующий перевод уже ждали, и стали действовать сразу после него. Левин послал деньги в аргентинский банк, где их должен был снять бандит из петербургской «тамбовской группировки». По требованию ФБР аргентинский банк заморозил счёт, и бандит ничего не получил, но успел удрать.
Следующая попытка была с израильским банком. В этот раз полиция поймала контрагента питерских бандитов при попытке снять деньги.
Левин не знал, что его схема уже раскрыта; он думал, что просто не везёт. В следующий раз бандиты послали агентов в Сан-Франциско, там открыли пять разных счетов, чтобы проверит, какой перевод пройдёт. Там даму-получателя денег арестовали. Она стала сотрудничать с ФБР, чтобы не сесть в тюрьму.
Она потребовала от своего мужа, бросившего её в Америке, тоже сотрудничать. Тот был в Петербурге и вышел на Левина. Их разговор прослушивался ФБР, и было получено доказательство для суда.
У США и России нет соглашения об экстрадиции. Чтобы выманить Левина в США, пришлось впустить в страну его сообщников вместе с ребёнком.
В это время в Голландии поймали следующего сообщника Левина на получении краденых денег в банке, и он добровольно приехал в США и дал показания ФБР.
В дальнейшем Левин ещё несколько раз пытался перевести деньги - всё неудачно.
ФБР сообщило российской милиции о деле. Те и так это знали, поскольку подслушали тот же самый разговор, что и ФБР, и следили за процессом в ходе расследования преступлений «тамбовской» банды. Сами они не арестовали Левина, но сообщили ФБР, когда он вылетел за границу в нормальную страну.
Левина поймали в Лондоне. Тем временем в Петербурге выловили тамбовскую группировку, изъяли компьютеры Левина и позволили представителям ФБР их изучить. На одном из них нашли доказательства, позволившие добиться от британского суда выдачи Левина в США.
Во время суда в США, ознакомившись с количеством доказательств против него, он признал себя виновным в январе 1998 года, объяснил и признал все. Владимир Левин совершил сорок мошеннических денежных переводов на общую сумму десять миллионов долларов.
Ему удалось украсть $400,000 ещё до вмешательства ФБР. Ни Citibank, ни ФБР не смогли вернуть эти деньги. Считается, что они были использованы для покупки оружия.
Владимир был приговорен к трем годам тюремного заключения, но тридцать месяцев, проведенных в британских тюрьмах, были зачтены в этот срок, поэтому он отсидел менее года в американской тюрьме. Он также был приговорен к выплате $240,000 в качестве компенсации.
Как выяснилось, Левин не был хакером или большим специалистом по сетям. Он даже плохо знал английский язык. Попытки ФБР приспособить его к добрым делам не удались из-за низкой квалификации в нужной области.
Что потом случилось с Левиным - неизвестно. По некоторым сведениям, он был замечен в Праге. Возможно, он сменил имя и место жительства, чтобы спрятаться ото всех. Ходили слухи, что его убили бандиты.
История сигнализировала о существовании проблемы компьютерной безопасности на новом, сетевом уровне. Она стала началом мировой гонки между компьютерными преступниками и службами охраны данных во всех серьёзных фирмах, а также службами правопорядка.
