Левин, Владимир Леонидович
| Регулярная статья | |
| Левин Владимир Леонидович | |
 | |
| Род деятельности: |
жулик |
|---|---|
| Дата рождения: | |
| Место рождения: | |
| Гражданство: | |
Левин Владимир Леонидович (р. 1967, Ленинград) - один из первых хакеров эпохи компьютерных сетей, сумевший украсть миллионы долларов из американского банка через удалённый компьютер.
Основные сведения
Владимир Левин окончил Технологический университет Санкт-Петербурга по специальности биохимия и математика. Он работал системным программистом в Санкт-Петербурге в начале 1990-х годов, когда интернет только начал распространяться.
Ему предшествовали системы компьютерной связи через телефонные линии, существовавшие с 1980-х годов - в основном на компьютерах, использовавших операционную систему UNIX.
К одной из таких систем, Sprintnet были подключены компьютеры крупного американского банка Ситибэнк (Citibank). Вход в систему управления счетами был, разумеется, защищён паролями и прочим, что полагается.
Но при желании эту защиту можно было расшифровать. Нужно было только знать, как войти в систему банка через телефонный модем (протокол связи).
Два хакера (тогда так называли компьютерных хулиганов, занимавшихся программированием как видом чистого искусства) выяснили телефонные номера для связи с отделениями Ситибэнк в разных городах. Считается, что они воспользовались сетевым справочником, который за деньги предоставляли другие жулики, учредившие нечто вроде современного интернет-сайта с платным входом.
Они тогда не собирались красть деньги, а хотели бесплатную связь: в отличие от интернета первых лет подключение к Sprintnet было бесплатным. Сделав себе «отвод» от номеров банка, они могли бы связываться со многими абонентами в мире.
Больше года они пытались разобраться, но ничего интересного не нашли. Большинство подключений либо вообще ничего не позволяли, либо были защищены паролем. Но эти два российских хакера продолжали попытки, подключаясь к этим узлам снова и снова, пытаясь найти что-нибудь новое.
Однажды одна из систем, которая обычно запрашивала пароль, оказалась полностью открытой. Кто-то воспользовался этим компьютером и забыл выйти из системы.
В старых системах можно было получить доступ через чужие логины. Хакер быстро попытался проверить, позволит ли его доступ увидеть пароль. И это удалось. В конфигурационном файле в открытом виде хранились имя пользователя и пароль.
В 1994 году не было высокого уровня безопасности, поэтому такое иногда случалось. Но как только хакер получил один известный пароль, он смог получить и другие.
Они просканировали все 363 узла Citibank, чтобы определить, к каким из них можно подключиться с помощью этих новых паролей.
Вскоре эти два хакера получили доступ к многочисленным устройствам Citibank, и оттуда они смогли составить карту значительной части сети Citibank, а в конце концов обнаружили устройство в Чили, подключенное к интернету. Теперь они могли подключаться к этой системе и бесплатно выходить в интернет.
Одного это устроило, а второй продолжал изучать систему банка. В конце концов, он обнаружил компьютер, который, судя по всему, использовался для перевода денег. Операторы этого аппарата входили в систему, вводили название банка, номер банковского счета, сумму перевода, и деньги отправлялись.
Хакер обнаружил точное место, команды и логины, необходимые для перевода денег из одного банка в другой, но он также заметил, что этот компьютер записывает всё: каждую команду, каждое соединение и каждый перевод.
Он полагал, что эти записи, вероятно, распечатывались каждый день и хранились бы на полке для долгосрочного хранения. В то время Citibank обрабатывал полтриллиона долларов в день через эти системы. Даже при большом количестве записей, несанкционированный перевод мог остаться незамеченным.
Хакер не стал рисковать, залезая в чужие счета. Вместо этого он рассказал о своей находке Владимиру Левину. Тот дал ему сто долларов за все сведения: как подключиться, имена пользователей и пароли, к каким системам подключаться и как совершать банковские переводы.
И воспользовался полученными данными для перевода денег со счетов в Ситибэнк на банковский счёт в Финляндии, с которого его друг снимал наличные и привозил в Петербург.
Он работал с персонального компьютера у себя дома (тогда это было не так распространено, как в начале 21 века). Первая же кража была замечена, пошла жалоба в ФБР, где это стало началом существования отдела борьбы с компьютерными преступлениями.
Следующий перевод уже ждали, и стали действовать сразу после него. Левин послал деньги в аргентинский банк, где их должен был снять бандит из петербургской «тамбовской группировки». По требованию ФБР аргентинский банк заморозил счёт, и бандит ничего не получил, но успел удрать.
Следующая попытка была с израильским банком. В этот раз полиция поймала контрагента питерских бандитов при попытке снять деньги.
Левин не знал, что его схема уже раскрыта; он думал, что просто не везёт. В следующий раз бандиты послали агентов в Сан-Франциско, там открыли пять разных счетов, чтобы проверит, какой перевод пройдёт. Там даму-получателя денег арестовали. Она стала сотрудничать с ФБР, чтобы не сесть в тюрьму.
Она потребовала от своего мужа, бросившего её в Америке, тоже сотрудничать. Тот был в Петербурге и вышел на Левина. Их разговор прослушивался ФБР, и было получено доказательство для суда.
У США и России нет соглашения об экстрадиции. Чтобы выманить Левина в США, пришлось впустить в страну его сообщников вместе с ребёнком.
В это время в Голландии поймали следующего сообщника Левина на получении краденых денег в банке, и он добровольно приехал в США и дал показания ФБР.
В дальнейшем Левин ещё несколько раз пытался перевести деньги - всё неудачно.
ФБР сообщило российской милиции о деле. Те и так это знали, поскольку подслушали тот же самый разговор, что и ФБР, и следили за процессом в ходе расследования преступлений «тамбовской» банды. Сами они не арестовали Левина, но сообщили ФБР, когда он вылетел за границу в нормальную страну.
Левина поймали в Лондоне. Тем временем в Петербурге выловили тамбовскую группировку, изъяли компьютеры Левина и позволили представителям ФБР их изучить. На одном из них нашли доказательства, позволившие добиться от британского суда выдачи Левина в США.
Во время суда в США, ознакомившись с количеством доказательств против него, он признал себя виновным в январе 1998 года, объяснил и признал все. Владимир Левин совершил сорок мошеннических денежных переводов на общую сумму десять миллионов долларов.
Ему удалось украсть $400,000 ещё до вмешательства ФБР. Ни Citibank, ни ФБР не смогли вернуть эти деньги. Считается, что они были использованы для покупки оружия.
Владимир был приговорен к трем годам тюремного заключения, но тридцать месяцев, проведенных в британских тюрьмах, были зачтены в этот срок, поэтому он отсидел менее года в американской тюрьме. Он также был приговорен к выплате $240,000 в качестве компенсации.
Как выяснилось, Левин не был хакером или большим специалистом по сетям. Он даже плохо знал английский язык. Попытки ФБР приспособить его к добрым делам не удались из-за низкой квалификации в нужной области.
Что потом случилось с Левиным - неизвестно. По некоторым сведениям, он был замечен в Праге. Возможно, он сменил имя и место жительства, чтобы спрятаться ото всех. Ходили слухи, что его убили бандиты.
История сигнализировала о существовании проблемы компьютерной безопасности на новом, сетевом уровне. Она стала началом мировой гонки между компьютерными преступниками и службами охраны данных во всех серьёзных фирмах, а также службами правопорядка.
