МИТНИК КЕВИН ДЭВИД
(род. в 1964 г.)
Если когда-нибудь будет составляться энциклопедия хакерства, то имя Кевина Митника впишут туда золотыми буквами. Хакер от Бога, не имея высшего специального образования, вскрывал секретные компьютерные программы крупнейших американских корпораций. Самый известный его взлом – проникновение в компьютер Цутому Шимомуры, ведущего специалиста по защите компьютерных систем.
Давно известно – любой технический секрет, изобретенный человеком, рано или поздно будет разгадан. На самый надежный замок обязательно находился ключ, дешифровщики расшифровывали самые сложные шифры и коды. И вот наступил конец XX века, время создания всемирной компьютерной сети Интернет. Триллионы байт информации, в том числе миллионы засекреченной. И находятся люди, которые разгадывают эти секреты, одни ради корысти, другие в порыве исследовательского азарта. Это хакеры. Всемирно известный Кевин Митник относится как раз к категории «Робин Гудов» киберпространства.
Он родился в 1964 году в Норт-Хиллз, США. В полноценной семье мальчик воспитывался недолго, его родители развелись, когда ему было всего три года. Кевин жил в Лос-Анджелесе с мамой, которая работала официанткой в одной из местных забегаловок. Молодая интересная женщина с неустроенной судьбой искала знакомств с мужчинами, что неудивительно. Однако новый папа Кевину так и не достался: как только ребенок начинал привыкать к очередному претенденту, тот исчезал и больше не появлялся. Настоящий же отец редко давал о себе знать – у него уже была другая семья, в которой подрастал второй сын. Так что жизнь Кевина в семье вряд ли можно назвать счастливой.
В годы учебы он тоже не был особо счастлив. Толстый застенчивый парень в очках не вызывал симпатий у одноклассников. Школы он менял довольно часто: только успеет со всеми перезнакомиться, семья опять переселяется, и Кевину вновь приходится привыкать к новому месту. Из-за комплекции подростка не принимали в спортивные команды, да спорт его и не интересовал вовсе. Еще с детства Кевин пристрастился к телефону, находя удовольствие в том, чтобы набрать любой номер и поговорить с незнакомым человеком о своих проблемах. Со временем его стала интересовать и техническая сторона телефонной связи. Уже в 14 лет Митник нелегально совершал телефонные вызовы на дальние расстояния, пользуясь крадеными кодами многоканальной связи.
Еще учась в школе, Кевин изменил конфигурацию линии модемной связи школьного терминала. Если бы кто-нибудь попытался проследить источник телефонных звонков, то попал бы в школьный компьютерный класс – так Митник заметал следы своих телефонных похождений. Кроме того, он воспользовался выгодами беспрепятственного подключения и в других целях: проник со школьного терминала в административную компьютерную систему «Digital Equipment», управляющую школами округа. Шестнадцатилетний подросток не стал изменять себе оценки, не это было для него важным. Главным стимулом для проникновения в чужие компьютеры была не выгода, а возможность решить сложную задачу и добыть ключ к разгадке засекреченной информации.
В 1980 году в Лос-Анджелесе сформировалась «банда» юных фрикеров – людей, способных манипулировать телефонными сетями. Бесплатный разговор по телефону, подслушивание чужих переговоров, подтасовка счетов – вот далеко не полный перечень того, что умели делать фрикеры. Телефонные компании постоянно усложняли свои технологии, электромеханические коммутаторы уступали место электронным схемам переключения с программным управлением. Возможности компаний распознавать источники посторонних сигналов возрастали, и риск и чувство опасности делали работу телефонных «взломщиков» более азартной. Новое поколение фрикеров должно было хорошо разбираться не только в телефонах, но и в компьютерах, и новоявленная группа соответствовала этим требованиям. Роско – программист и прирожденный лидер, Стивен Роудс – ас в телефонном оборудовании, Сьюзен Сандер умеет прекрасно манипулировать людьми, особенно мужчинами, и Кевин Митник с необычайной жаждой знаний, целенаправленный и настойчивый. Группа Роско не имела конкуренции, это были уже не простые фрикеры, умевшие организовывать бесплатные звонки и оставаться при этом незамеченными; они сочетали доскональное знание телефонных сетей со знанием компьютера. Друзьям нравилось забавляться с техникой. Скоро Кевин и Роско научились управлять компьютерами, отвечающими за телефонную сеть, и стали именовать себя хакерами.
Где-то в середине 1981 года друзья решают взломать корпоративную систему COSMOS, которая принадлежит телефонной компании «Pacific Bell». COSMOS расшифровывалась как «компьютерная система для операций с крупными вычислительными комплексами». Овладение системой означало контроль над телефонными компаниями по всей стране – от технического контроля до обслуживания клиентов. Для достижения заветной цели приятели ничем не брезговали. В дело шли старые распечатки, обрывки служебных писем и подобная бумажная дребедень, которую они добыли в мусорных баках на задворках COSMOS-центра. Хакеры надеялись найти в этом хламе пароли доступа. Вскоре они были найдены, и приятели решили проникнуть в само здание COSMOS-центра, туда, где находился компьютер COSMOS – главный источник информации. Они проникли в здание, нашли кабинет администратора и унесли оттуда бесценные справочники о функционировании системы COSMOS. Все, может, и прошло бы гладко, но их подвела жадность – администратору на следующий день бросилось в глаза отсутствие доброй половины справочников. Для расследования дела была привлечена полиция.
А дружба в хакерской группе длилась недолго – Сьюзен Сандер и Роско стали врагами. В начале 1981 года Роско подал на Сьюзен в суд – она мешает ему жить своими «бесстыдными и угрожающими телефонными звонками». После этого Сандер поклялась отомстить своему бывшему другу и поклоннику, и вскоре для этого представилась прекрасная возможность. Она сдала в полицию своих бывших приятелей. В деле Кевина фигурировал инцидент с компанией «U.S.Leasing» (за год до этого приятели шутки ради взломали ее компьютерную систему) и обвинение во взломе и краже документов из COSMOS-центра. В июне 1982 года был вынесен приговор. Кевина приговорили к трем месяцам посещения занятий в Лос-Анджелесском центре по профилактике правонарушений среди несовершеннолетних, а затем год условного заключения.
Наказание Митника не остановило, он продолжал заниматься любимым делом. Едва выйдя на свободу, Кевин взломал компьютеры университетского кампуса в Лос-Анджелесе и воспользовался ими для нелегального доступа к сети APRANET – сети министерства обороны Соединенных Штатов, созданной для обмена сведениями между исследовательскими центрами всего мира (университетами, государственными организациями и частными фирмами), выполняющими заказы этого министерства. Хакера снова вычислили, но теперь наказание стало строже, ведь Кевину уже исполнилось девятнадцать лет, и он, по американским законам, вполне отвечал за свои действия. В 1983 году Кевин попал на шесть месяцев в тюрьму, которая называлась «Исправительное учреждение Карла Холтона», куда отправляли молодых людей, склонных к насилию и не поддающихся другим мерам воздействия. Там отбывали срок по различным статьям Уголовного кодекса – от вооруженного ограбления до убийства. Кевин был единственным, кого осудили за взлом компьютеров. В конце 1983 года за примерное поведение Митник был выпущен досрочно. К этому времени он знал о крупнейшей компьютерной сети «Bell Labs» не меньше, чем лучшие ее специалисты.
Два последующих года ничем особым в жизни Кевина не выделялись, хотя были, конечно, «мелкие шалости», не наносившие большого вреда корпорациям. Можно сказать, что в это время он шлифовал и оттачивал свое хакерское мастерство. Пытаясь получить специальное образование, в сентябре 1985 года Митник записывается в «Лос-Анжелесский учебный центр вычислительных систем». Это очень престижное учебное заведение вырастило немало специалистов самого высокого класса. Преподаватели пытаются убедить Кевина, что если он попадет на приличную работу и покажет, на что способен, то, без сомнения, сделает стремительную карьеру.
Летом 1987 года Митник женится. Со своей будущей женой, Бонни Вителло, он познакомился здесь же, в «Лос-Анджелесском учебном центре вычислительных систем», где она училась на вечернем отделении. Небезынтересен тот факт, что миссис Митник работала администратором в GTE – одной из двух крупнейших лос-анджелесских телефонных компаний.
Однажды специалисты «Santa Cruz Operation», крупной компьютерной компании, стали замечать сбои в работе своих компьютерных сетей. Кто-то пытался войти в программы, позволяющие изменить операционную систему XENIX, разработку компании, на продаже которой строился бизнес фирмы. Стражи закона заподозрили в этом своего давнего знакомца Кевина Митника. В 1987 году двадцатитрехлетний хакер вновь предстал перед судом. За сотрудничество со следствием и подробное объяснение взлома системы Кевину пообещали смягчить обвинение. Он согласился на все условия, и его ожидал мягкий приговор – небольшой штраф, тридцать шесть месяцев заключения условно и трехчасовая беседа с компьютерщиками «Santa Cruz Operation».
Условный срок ареста нимало не смущал Кевина. В 1988 году он ставит себе задачу: перекачать новейшую разработку «Digital Equipment», последнюю версию операционной системы VMS. В помощники к себе он взял давнего приятеля Пенни Ди Чикко, работающего программистом в крупной фирме «VPA». Мощный терминал компании очень кстати подходил для воплощения в жизнь поставленной задачи. Причем воровать Митник собрался безо всякой коммерческой подоплеки, только «из любви к искусству». Он получал удовольствие от самого хакерского действа, удовлетворяя свое интеллектуальное любопытство, которое возбуждала в нем новейшая операционная система. Во время своих махинаций хакеры ни разу не допустили ни одной ошибки. В это же время Кевину попалась еще одна новая программа фирмы – XSAFE, на которой стояла пометка «секретно». Ясно, что его это очень заинтересовало, и он немедленно решил вскрыть и эту программу.
Страсть к хакерским занятиям все больше овладевала Кевином, он просто терял контроль над своим поведением. Каждый раз, занимаясь взломом очередной системы, Митник уверял Ленни, что он «завяжет», до конца доведя это дело. Но всякий раз, заканчивая одну работу, он брался за другую, еще более интересную. Например, Митник решил выкрасть новую компьютерную игру Doom. Отношения Кевина с приятелем и напарником по этому поводу окончательно испортились – тот сказал, что пора заканчивать похождения по чужим компьютерам. А тут еще на Ленни навалились служебные неприятности. Словом, в один из дней приятель Кевина позвонил в ФБР и рассказал обо всех хакерских подвигах Митника. Больше всего специалистов «Digital Equipment» потрясло, что более чем пол год а их дурачила не мощная организация, а двадцатипятилетний студент-недоучка.
Поимка Кевина вошла в хакерские легенды и со временем обросла разными подробностями. По одной из версий, на вопрос Митника: «Почему ты это сделал?» Ленни ответил: «Потому что ты – угроза для общества». Вторая версия, наоборот, исключает всякую патетику: «Да потому, что ты меня совсем достал, дальше некуда!». Судья тоже использовал патетическую формулировку: «Этот человек очень опасен, и его нужно держать от компьютера подальше». Кевин получил год тюремного заключения нестрогого режима, из него – восемь месяцев одиночного заключения. Судья Марианна Р. Пфельцер в качестве усугубления наказания принудила заключенного пройти шестимесячный курс лечения от «компьютерной зависимости», полагая, что данная мера заставит Кевина испытать больший психологический дискомфорт, нежели тюремное заключение. Ведь психологи утверждают, что хакер, лишенный возможности хакинга, испытывает сильнейшие психологические «ломки». Федеральные обвинители добились, чтобы заключенного ограничили в пользовании телефоном – им казалось, что Кевин каким-то невероятным способом сможет получить доступ к внешнему компьютеру. В реабилитационном центре тюрьмы Кевин прошел полное психиатрическое обследование. Директор центра Гарриет Розетто выяснила, что страсть к хакингу у пациента носит компенсаторный характер. «Хакинг дает Кевину чувство самоуважения, которого ему не хватает в реальной жизни. Алчность и стремление навредить тут ни при чем».
В 1990 году Кевин вышел из тюрьмы на испытательный срок, в качестве условия освобождения ему были поставлены требования – не притрагиваться к компьютеру и модему. Для контроля над исполнением приговора к Митнику был приставлен инспектор. А потом инспектор и судья столкнулись с необъяснимыми с позиций здравого смысла явлениями: их средства связи и электронная техника стали вести себя довольно странно. То у инспектора неожиданно сам собой телефон отключится, то у судьи исчезнет крупная сумма с кредитной карточки… Но самое поразительное – из судебного компьютера города Санта Круз исчезло всякое упоминание об аресте и последнем приговоре некоего Кевина Митника…
Впрочем, до 1992 года в бурной жизни Кевина наступило затишье. Хакер остепенился: спокойно работал, занимался исследованиями и давал платные консультации. Он даже включился в борьбу за здоровый образ жизни – стал вегетарианцем и сбросил около 45 килограммов. Но затишье только и ждало подходящего момента, чтобы превратиться в бурю. Митник сорвался, когда умер его брат (злые языки утверждали, что от передозировки героина). В сентябре 1992 года ФБР получило ордер на обыск квартиры Кевина в Калабасасе, штат Калифорния. На него сыплются подозрения как из рога изобилия. Во-первых, несанкционированное проникновение в компьютеры Департамента транспортных средств США в Калифорнии. Выдав себя за представителя полицейского управления штата, Кевин получил пакет секретной информации, включая водительские права вместе с фотографиями. Департамент решил не мелочиться и обвинил его в нанесении ущерба в размере одного миллиона долларов. Во-вторых, власти сочли его ответственным за взлом компьютерных сетей Пентагона и проникновение в секретные материалы ФБР. И в третьих, – и это, наверное, было самым главным – полиция предполагала, что Кевин ведет прослушивание секретных телефонных разговоров служащих отдела безопасности «Pacific Bell». Оценив количество и качество вопросов, Митник предпочел тихо исчезнуть. В ноябре 1992 года он был объявлен в федеральный розыск, но поиски успехом не увенчались. ФБР предположило, что хакер сфабриковал себе целый ряд документов, по которым удачно скрывался от правосудия (что при его умениях было не так уж и сложно).
Два с лишним года Кевин не подавал признаков «хакерской жизни». В середине 1994 года из лаборатории компании «Motorola» сообщили о краже программного обеспечения для контроля сотовой связи со спутника. Разработчик Дэн Фармер, создатель нашумевшего SATAN’a, объявил, что взломщик похитил раннюю версию его программы. В октябре 1994 года поступили жалобы от «McCaw Cellular Communication Inc.». Компания заявила, что хакер похитил серийные электронные номера ее сотовых телефонов. Специалисты из ФБР определили, что техника взлома характерна для «пера» Митника. Расследуя эти заявления, полиция выяснила, что последние три месяца Кевин жил под вымышленным именем – Брайан Меррилл – недалеко от Вашингтонского университета и работал компьютерным техником в местной больнице. Но когда ФБР прибыло на место, Митник опять исчез. Обыскав опустевшую квартиру хакера, полицейские там нашли несколько сотовых телефонов, учебники с изложением процедуры дублирования и сканер, с помощью которого Митник следил за действиями полиции по его поимке. Позже, на суде, об этом периоде жизни Кевина свидетели расскажут: «Это был очень тихий, совершенно обычный человек. Он никогда не говорил о своей личной жизни. Он просто приходил и занимался своим делом».
Поворотным моментом в жизни нашего героя стало Рождество 1994 года. Именно в рождественскую ночь Кевин совершил взлом, после которого его стали называть «величайшим хакером всех времен и народов».
25 декабря Митник проник в суперзащищенный домашний компьютер Цутому Шимомуры, ведущего американского специалиста в области компьютерной безопасности, известного своими разработками по предотвращению вторжения в компьютерные сети. Нужно отметить тот факт, что имя Цутому на английском языке распознает spell check в Microsoft Word. Итак, пока известный программист отдыхал на рождественских каникулах в Неваде, хакер из его домашнего компьютера начал копировать сотни засекреченных файлов. Но бдительный магистрант из Центра суперкомпьютеров в Сан-Диего, где работал Шимомура, заметил изменения в системных «журнальных» файлах – сообразил, что происходит, и позвонил Цутому. Программист срочно приехал домой и пока разбирался, что именно украдено, хакер нанес ему еще одно оскорбление. 27 декабря он прислал Шимомуре звуковое сообщение, в котором искаженный компьютером голос передал наглое послание. Цутому, взбешенный таким произволом, пообещал найти обидчика и отомстить. Ведь хакер нанес ему не только личное оскорбление, но и поставил под вопрос его репутацию специалиста. В тот же день системный администратор «The Well» заметил необычную активность на одном из счетов, который обычно оставался почти пустым; позже были обнаружены еще несколько счетов, где хранилась украденная не только у Шимомуры информация. Дело приобретало слишком серьезный оборот. К расследованию подключились ФБР и Национальное агентство безопасности, на «The Well» установили круглосуточный мониторинг, засекающий любую активность. Оперативниками были составлены списки подозреваемых, в которых Кевин Митник занимал первые строки. ФБР, анализируя действия хакера, пришло к выводу, что взлом не преследовал денежных целей, а был «демонстрацией силы». Кроме того, взломщика очень интересовали файлы программ для управления сотовыми телефонами.
Чтобы взломать компьютер Шимомуры, Кевин проник на компьютер в Университете Лайолы в Чикаго, который имел доступ к файлам в компьютере программиста из Калифорнии. Хакеру нужно было фальсифицировать исходный адрес системы, откуда поступали пакеты на компьютер Цутому. Митник проделал эту работу виртуозно: работая вслепую, он разгадал номера последовательностей и приписал соответствующие номера дальнейшим посылаемым пакетам. Теоретически такая возможность была предсказана еще в 1989 году, но атака Кевина – первый известный случай применения этой техники на практике.
Тем временем команда сыщиков с Шимомурой во главе терпеливо отслеживала маршруты компьютерных сообщений хакера. Наконец зона поиска сузилась до двух километров, это оказался городок Ралейх в Северной Каролине. 12 февраля 1995 года группа захвата вылетела на место, и дальнейшие действия стали развиваться как в захватывающем детективе. Федеральные агенты патрулировали улицы городка на автомобилях, снабженных устройствами для перехвата частот сотовых телефонов, но их рации были отключены во избежание подслушивания. 15 февраля, когда Шимомура определил, что хакер вышел на связь, Митника захватили с поличным.
Кевину Митнику было предъявлено 23 обвинения в мошенничестве с использованием компьютерных систем и нанесении тем самым ущерба на сумму более 80 миллионов долларов. Наиболее ретивые требовали приговорить его к 8–10-ти годам тюрьмы (примерно такой срок дается в некоторых случаях за убийство). Агентство «Associated Press» подсчитало, что суммарный срок по всем пунктам обвинения составил бы 460 лет тюрьмы, но американское правосудие ограничилось сроком в 54 месяца. Суд над хакером длился около четырех лет. Только 18 марта 1999 года Кевин признал свою вину в мошенничестве с компьютерами и компьютерными сетями.
21 января 2000 года Митник вышел на свободу. В интервью журналу «Forbes» Кевин торжественно пообещал исправиться и не нарушать закон умышленно, что будет не так уж и сложно. Ведь по решению суда ему на протяжении трех лет после освобождения запрещается устраиваться на работу, связанную с использованием компьютеров, запрещено пользоваться модемами, мобильными телефонами и любыми устройствами, подключенными к Интернету.
Репутация Кевина как аса компьютерных технологий привлекает к себе множество потенциальных работодателей. Сразу по выходе из тюрьмы ему была предложена работа консультанта по безопасности правительственных сетей в Сенате, а журнал «Brill’s Content» просил писать обзоры компьютерных журналов и комментировать выпускаемые программные продукты. Теперешняя работа бывшего хакера – защищать системы от бывших коллег. В сентябре 2000 года на конференции по компьютерной безопасности он заявил, что пока все сотрудники фирмы не будут знать, каким образом и с какими целями хакеры совершают свои атаки, корпоративные сети и веб-сайты не будут защищены от взломов. С августа 2001 года Кевин работает техническим консультантом в компании, предоставляющей телефонные услуги, его советы бесценны – он всегда знает, что ищет. А в 2002 году американские телезрители увидели телесериал с Кевином Митником – он играет эксперта ЦРУ по компьютерам. Вместо настоящего компьютера «агент» пользуется специальным макетом – так, на всякий случай.
МОРРИС РОБЕРТ ТАППАН
(род. в 1965 г.)
Будучи студентом выпускного курса Корнелльского университета, запустил в компьютерную сеть ARPANET программу «сетевой червь», представлявшую собой разновидность компьютерных вирусов. В результате атаки был полностью или частично заблокирован ряд компьютерных сетей, в том числе Интернет, ARPANET и несекретная военная сеть Milnet, нарушена работа более 6000 компьютеров по всей Америке.
2 ноября 1988 года в 18.30 системные администраторы фирмы «Rand Corporation» в Санта-Монике заметили, что компьютеры, установленные в вычислительном центре, работают крайне медленно. Оказалось, что в локальную сеть фирмы проник компьютерный вирус, тормозивший их работу. Через некоторое время воздействию вируса подверглись компьютеры Массачусетского технологического института, Национальной Ливерморской лаборатории, Массачусетского университета. Затем вирус атаковал компьютеры в Стэнфорде, Принстоне и Национальной лаборатории в Лос-Аламосе, штат Нью-Мексико. Как только он проникал в компьютер, он тут же пытался скопировать себя на другие компьютеры, распространяясь по электронным сетям. Вирус воссоздавал на пораженной машине сотни своих копий, занимая всю оперативную память и практически парализуя работу. Несмотря на ночь, по всей стране раздавались телефонные звонки, и системные администраторы ехали в офисы, чтобы наладить работу вычислительных машин.
Никто не знал, какие еще неприятности может принести вирус. Он мог оказаться «троянским конем» (программой, уничтожающей информацию), поэтому многие системные администраторы в спешном порядке отключали компьютеры от сети и стирали с них информацию, заменяя ее сохраненными резервными данными. Но самым опасным было вторжение вируса в компьютеры военной лаборатории баллистических исследований в Мэриленде, системные администраторы которой решили, что это попытка неизвестного противника блокировать работу военных компьютерных систем.
С утра программисты по всей стране пытались связаться друг с другом, чтобы в условиях блокады компьютерных сетей наладить совместную работу по обезвреживанию вируса. Координатором стал вычислительный центр университета Беркли. В результате напряженной работы множества специалистов по программному обеспечению вирус обезвредили. Нанесенный им ущерб еще не был точно оценен, но, по предварительным данным, вирус с легкостью смог взломать систему безопасности даже компьютерной сети НАСА (Национальное управление по аэронавтике и исследованию космического пространства) и чуть было не заблокировал систему управления спутниками, что могло привести к серьезнейшим последствиям.
После исследования вирусной программы стало понятно, что его создатель не ставил целью нанесение серьезного ущерба, такого как повреждение или уничтожение данных. Но, тем не менее, виновника переполоха надо было найти.
В ходе проведенного расследования ФБР проверило рабочие файлы всех научных работников Корнелльского университета и установило, что вирус был запущен в сеть аспирантом университета Робертом Таппаном Моррисом. Практически сразу после этого он явился в ФБР и признался в содеянном.
До сих пор неизвестны мотивы, которыми руководствовался Моррис при создании вируса. Роберт не афишировал их, что послужило причиной появления в прессе самых разнообразных версий. Самым распространенным является мнение, что вирус был создан как часть эксперимента по проверке компьютерных сетей, и лишь выход программы из-под контроля привел к тяжелым последствиям. Смысл эксперимента мог заключаться в проверке уязвимости сети с точки зрения безопасности доступа и выявлении уязвимых мест в защите. Если это действительно так, то вирус полностью достиг своей цели, показав колоссальную уязвимость открытых компьютерных систем.
Показательно в этом деле и то, что официальное обвинение в отношении Морриса очень долго не выдвигалось. В конце концов его действия признали противоправными, но несмотря на возмущение сотен пострадавших системных администраторов и владельцев компаний, требовавших сурового наказания для Морриса, он отделался сравнительно легко. Одной из пикантных деталей, вовсю обсуждавшихся прессой, было то, что отец «компьютерного пирата», Моррис-старший, являлся сотрудником одной из самых засекреченных спецслужб США – Агентства национальной безопасности (АНБ) и работал в Национальном центре компьютерной безопасности Министерства обороны, занимаясь как раз разработкой средств защиты компьютерных систем.
Подоплека этого, без сомнения, одного из самых громких скандалов, потрясших США, становится понятной, если присмотреться к биографии главного «героя».
Его отец, уже упоминавшийся Роберт Моррис-старший, закончил математический факультет Гарвардского университета и долгое время работал в фирме «Bell Laboratories». Будучи специалистом по защите компьютерных систем, он стал участником разработки математического аппарата для операционных систем Multics и UNIX. Агентство национальной безопасности, как один из заказчиков разработок, заинтересовалось перспективным специалистом и предложило ему работу в Институте оборонных исследований. Моррис не согласился терять свободу деятельности и предпочел остаться консультантом.
В июне 1962 года Роберт женился на Энн Бэрр Фарлоу. Он был не похож на большинство своих соседей, которые работали строго по расписанию. Как человек творческий, Моррис обычно работал допоздна, а потом спал до полудня. Во время работы над проектом он не замечал ничего вокруг, днюя и ночуя в лаборатории. Но когда работа завершалась, отец семейства мог несколько недель провести дома, с женой и тремя детьми.
Поскольку он был одним из ведущих специалистов, у него дома был установлен компьютерный терминал, соединенный с центральным компьютером «Bell Labs». Младший сын Роберта, тоже Роберт, пошел по стопам отца и, несмотря на юный возраст, быстро освоил сложную технику. Младший Моррис был большим любителем компьютерных игр. Стоило отцу отойти от терминала, как сын тут же занимал место перед ним. Но он интересовался не только играми. Еще в старших классах школы отец познакомил его с операционной системой UNIX, и вскоре Роберт написал свою собственную оболочку для нее. В 16 лет он сумел получить статус привилегированного пользователя на одной машине, а потом использовал эти привилегии на других машинах в лаборатории. Роберт даже изменил несколько файлов, прежде чем обратил внимание отцовских коллег на пробел в защите, который он обнаружил. Моррис-старший всегда поощрял сына в занятиях прикладным программированием, и тот достиг в нем больших успехов.
Для продолжения образования Роберт выбрал Гарвардский колледж, где студенты получали гораздо более разностороннюю подготовку, чем их коллеги-выпускники МТИ (Массачусетского технологического института). При всей одаренности юноша не очень выделялся в колледже, где училось много способных молодых людей, если не считать того, что его считали самым большим специалистом по UNIX.
К концу первого курса Моррис-младший проводил в вычислительном центре почти все свое время. Лето после первого курса он провел, работая в «Bell Labs», параллельно опубликовал статью, в которой обращал внимание на недостатки в защите одной из распространенных версий UNIX.
Когда пришло время выбирать специализацию, Роберт начал с математики, но вскоре полностью переключился на компьютерные науки. На втором курсе его взяли программистом в штат вычислительного центра. Уйдя в академический отпуск, Роберт устроился программистом на полный рабочий день в «Convex» – компьютерную компанию в Далласе, где помогал создавать системы с разделением времени и писал программное обеспечение, которое анализировало и моделировало работу аппаратуры, разработанной компанией. Летом 1987 года, после окончания третьего курса, Роберт работал в фирме «Digital», в Пало-Альто. Здесь он занимался графическими программами и языками программирования.
Тем временем Моррис-старший ушел из «Bell Labs». К нему обратились из АНБ с предложением стать ведущим специалистом в Национальном центре компьютерной защиты, незасекреченном подразделении АНБ. Этот центр был организован для усиления защиты информации в структурах министерства обороны, но в дальнейшем его полномочия были расширены и включили также введение стандартов компьютерной защиты на частных предприятиях.
На четвертом курсе Роберт, по просьбе отца, прочел лекцию в АНБ о защите в операционной системе UNIX. На следующий день он повторил лекцию в исследовательской лаборатории ВМФ.
Летом 1988 года Моррис-младший работал в корпорации «Thinking Machines». Эта компания создала суперкомпьютер, который нашел применение в расшифровке полученных со спутника фотографий земной поверхности и создании трехмерных географических карт.
Когда Роберт готовился к поступлению в аспирантуру, он остановился на Корнелльском университете. Там он заработал репутацию талантливого и нелюдимого программиста. В 1987 году его внимание привлекли компьютерные вирусы. Роберта посетила идея создать вирус, который смог бы захватить как можно больше компьютеров. Он помнил о пробелах в защите UNIX, обнаруженных им еще два года назад. В начале октября Роберт уже всерьез подумывал о том, чтобы написать такую программу, – просто посмотреть, до скольких компьютеров он сможет добраться. По его мнению, это был абсолютно безобидный способ испытать защиту сети. В свое время его отец вместе с коллегами развлекались написанием таких программ. Роберт явно не подумал о том, что с помощью этой программы можно нарушить работу международной компьютерной сети. Он начал упорно работать над созданием такого вируса, подогреваемый, как сам признавался, нешуточным азартом исследователя.
2 ноября в 18.30 по восточному поясному времени Роберт закончил работу над программой. Спустя час подсоединился к компьютеру Лаборатории искусственного интеллекта в Массачусетском технологическом институте, набрал несколько команд и запустил программу. Через несколько минут вирус уже разошелся по всей сети. Начались сбои и отказы в работе компьютерных систем.
Поздно вечером приятели Роберта Пол Грехем и Энди Саддат вернулись в ВЦ после ужина. В это время им позвонил Моррис, обнаруживший, что не может войти в сеть. Он сообщил Полу, что все компьютеры в вычислительном центре подверглись атаке вируса и зависли. Роберт рассказал, что вечером запустил вирус с компьютера Массачусетской лаборатории искусственного интеллекта, пошел пообедать, а когда вернулся, обнаружил, что вирус заселяет машины везде, где он смог проверить. Приятели начали обсуждать способы остановки вируса. Посовещавшись, они отправили по сети анонимное письмо с указаниями, как остановить вирус. Но сеть уже работала со сбоями, и сообщение не прошло.
В 6 часов утра, когда администратор сети Кейт Бостик пришел на работу, телефон уже разрывался. Звонили разгневанные администраторы сети со всей страны, спрашивая, что делать с программой, которая заразила их системы. Группа программистов университета реконструировала структуру программы, определила, что вирус был, по сути, безвредным, и распространила всем заинтересованным пользователям методику борьбы с ним.
Согласно информации, полученной из Массачусетского технологического института, общее количество зараженных компьютеров в сети Интернет составило ориентировочно 10 % всех подключенных к ней компьютеров. Окончательно это число так и не смогли определить, хотя специалисты Министерства обороны утверждали, что оно превосходит 30 %. Такие цифры можно, конечно, списать на панику, так как это, по сути, была первая массированная атака на компьютеры в истории США, и ее последствия казались тем опаснее, что заражению подверглись и компьютерные системы оборонного комплекса, считавшиеся до тех пор неуязвимыми.
После завершения инцидента и нахождения виновного в прессе начали появляться десятки статей на темы компьютерных вирусов вообще и данного конкретного случая в частности. Среди них были как скандальные репортажи, так и серьезные научные статьи. В одних публикациях утверждалось, что программа Морриса нанесла экономике колоссальные убытки. Назывались цифры в десятки миллионов долларов. В других доказывалось, что вирус не нанес никакого особого ущерба, а, наоборот, послужил предупреждением. Необычайная активность прессы была вызвана возникшей в обществе паникой, вызванной страхом перед хакерами и их возможностями, угрожающими стабильности общества.
Суд над Моррисом также вызвал небывалый интерес. Фактически создавался прецедент, согласно которому могли бы проходить будущие процессы по компьютерным преступлениям. Поэтому и защита, и обвинение проявили большую активность в перетягивании на свою сторону симпатий прессы и присяжных заседателей.
22 января 1989 года суд присяжных признал Морриса виновным в причинении ущерба на сумму не менее чем 1000 долларов. Это вызвало массу вопросов, так как представители обвинения представили множество свидетельств о том, что в результате действия вируса потери составили около 150 тысяч долларов. С самого начала расследования основным стал вопрос о намерениях Роберта. Большинство считало, что он причинил вред не намеренно, так как вирус был практически не опасен для баз данных. Защита строилась на попытке представить Роберта жертвой эксперимента. Адвокат Морриса заявил: «Этот вирус не вызвал необратимых повреждений и не разрабатывался с целью нанесения необратимых повреждений. Он не разрушил ни одной машины. Вирус не прочел каких-либо конфиденциальных файлов, не извлек никакой информации и не положил ни единого доллара в карман мистера Морриса». Также это практически не повлияло на компьютерные системы, связанные с обработкой денежных потоков, тем не менее Роберта приговорили к штрафу в 270 тыс. долларов и трем месяцам тюремного заключения.
Корнелльский университет провел собственное служебное расследование. Посчитав, что Роберт Моррис формально нарушил правила пользования компьютерами, руководство университета издало приказ о его отчислении с правом последующего восстановления не ранее чем через год.
Казалось, инцидент исчерпан и правосудие восторжествовало. Но, несмотря на утихшую шумиху, у многих исследователей данного происшествия осталось множество вопросов. Например, куда исчезла кассета с лекцией по безопасности компьютерных сетей, прочитанной Робертом в АНБ? Эту кассету Министерство обороны собиралось предъявить в качестве основной улики, а потом сделало вид, что напрочь забыло о ее существовании. Также вызвал неоднозначную реакцию тот факт, что Роберт Таппан Моррис был сыном одного из наиболее известных правительственных экспертов по компьютерной безопасности, да еще и научного руководителя лаборатории в Агентстве национальной безопасности.
В свете этих данных не кажется невероятным предположение некоторых экспертов по безопасности компьютерных систем о том, что Моррис был не преступником, пусть и нечаянным, а испытателем нового информационного оружия, способного выводить из строя компьютерные коммуникационные системы. Ведь задачами гипотетической информационной войны и является возможность блокировки той или иной информации, выведение из строя телекоммуникационных сетей, проникновение в компьютерные системы и перехват управления ими. Также, считают эксперты, вирус стал средством проверки уязвимости компьютерных систем, и результаты этой атаки положительны в том смысле, что вызвали заинтересованность пользователей в разработке и внедрении средств защиты от подобных атак в дальнейшем. Так что не исключается возможность тесного сотрудничества фирмы «Bell Labs», заинтересованной в создании рынка разрабатываемых в ней средств защиты компьютерных систем, и военных, нуждавшихся в создании и обкатке новых видов оружия.
Еще одним аргументом в пользу такого не очень лестного для «демократической страны» предположения служит дальнейшая судьба Морриса. Уже в 1989 году его взяли на работу в компанию «Alliant Computer Systems Corp.». Ее президент Рон Грюнер, которому корреспондент журнала «Computerworld» задал вопрос по поводу намерений компании, заявил следующее: «Некоторые очень известные в компьютерной промышленности люди начинали с хакерских проделок в самых изощренных формах». Кроме того, специалисты АНБ, отвечающего в том числе и за информационную безопасность, не могли не знать о размерах ущерба, наносимого сбоями в работе программ, как случайными, так и преднамеренными. Например, экономике Австрии только в 1988 году были нанесены убытки на сумму до полутора миллиардов шиллингов. В результате компьютерных преступлений в том же году американские фирмы потеряли около 500 миллионов долларов. По некоторым оценкам, компьютерная преступность достигла такого размаха, что ее действия уже стали прямой угрозой безопасности экономической системы США. Деятельность хакеров во Франции, по данным газеты «Фигаро», заинтересовала французскую контрразведку, которая еще в 1989 году арестовала несколько групп компьютерных взломщиков, стремившихся проникнуть в электронные банки данных полиции, армии и управленческих структур. Соответственно, АНБ должно было предусмотреть все возможные варианты как преднамеренного, так и непреднамеренного воздействия на компьютерные сети и системы, а также противодействия им.
Интересно, что в 2003 году, спустя 15 лет после инцидента с вирусом Морриса, в США опять случился скандал. В результате непонятных сбоев в управляющих системах прервалась подача электроэнергии в ряде городов Восточного побережья. Была приостановлена работа девяти электростанций, в том числе атомных. При этом почти не было жертв среди населения, не было паники. Такое впечатление, что былой эксперимент повторился на более высоком уровне.
Информационная война продолжается!
ЛЕВИН ВЛАДИМИР ЛЕОНИДОВИЧ
(род. в 1967 г.)
XX век стал важным этапом для авантюристов всего мира. В распоряжении современных ловцов удачи оказались такие изобретения человеческой мысли, о которых их предшественники даже не могли мечтать. До 1994 года никто и не подозревал о существовании Владимира Левина. Российский хакер сумел взломать защитную систему крупнейшего в мире банка («Ситибанк», Нью-Йорк) и перевести около десяти (по его собственному признанию – 3,7) миллионов долларов на счета в разных странах мира. Был арестован в Англии, приговорен к трем годам лишения свободы в США, а после выхода из тюрьмы следы его затерялись, предположительно, в Чехии. Левина называли «компьютерным мошенником № 1», а проведенную им операцию – ограблением века.
Что стоит за газетными заголовками? Почему это ограбление получило статус преступления века? Может быть, Левин создал новое направление преступной деятельности, впервые использовав Интернет для подобных операций? Но история хакерства знает и более ранние случаи. Например, еще в 1988 году Арманд Мур с помощью двух помощников проник в компьютерную систему Национального банка Чикаго и попытался перевести на свой счет в Швейцарии 69 миллионов долларов. Деньги были успешно переведены, но взломщик вскоре был найден и приговорен к 10 годам заключения. Все 69 миллионов вернулись в банк. Были и другие попытки, причем об удачах компьютерных мошенников так никто и не узнавал, а о неудачливых «медвежатниках» написаны целые тома… Сумма, которую Левин перевел на счета, даже с учетом всех журналистских «надбавок», тоже далеко не рекордная. Так что остается предположить, что ярлык неординарного преступления афера получила, в первую очередь, благодаря действующим лицам – хакеру и его жертве.
Дело в том, что Ситибанк, входящий в холдинг «Ситикорп», считается не только одним из крупнейших в США, но и ведущим банком в сфере валютных операций. В случае его банкротства мировая экономика окажется на грани катастрофы. Неудивительно, что над его системой безопасности работали лучшие специалисты. А в экстренных случаях привлекалось даже ФБР. Как и большинство современных банков, «Ситибанк» использовал электронную систему расчетов, при которой клиенты имеют возможность осуществлять денежные переводы со своего счета на другой при помощи персональных компьютеров. Незадолго до скандального ограбления, в «Ситибанке» была установлена единая электронная система управления финансами, не имеющая аналогов во всем мире. Ее описывали не иначе как в превосходной степени: самая надежная, самая защищенная, позволяющая полностью контролировать все операции. Просто чудо программирования! Казалось, все возможности нелегального проникновения в систему через Интернет предусмотрены и заблокированы. Но чем сложнее программа, тем выше вероятность того, что в ней имеются лазейки, позволяющие получить доступ к нужной информации. Одну из таких лазеек и использовал Владимир Левин.
Его детство было самым обычным. Жил в одном из «спальных» районов Санкт-Петербурга, в трехкомнатной квартире вместе с родителями. Отец, Леонид Абрамович, сорок лет проработал инженером в «оборонке», мать, Майя Владимировна, – психиатр. В 45-й питерской школе Владимира запомнили как талантливого ученика. На выпускном вечере учителя предсказывали ему славу нобелевского лауреата. Потом была учеба в технологическом институте, где Левин увлекся компьютерами. Со второго курса его призвали в армию, а после службы Владимир не только не бросил учебу, но и защитился с красным дипломом. По словам родителей, ни с какими подозрительными компаниями дела не имел, не пил, не курил, не хулиганил. Одним словом, примерный мальчик из интеллигентной семьи, да и только. Правда, ходили слухи о том, что на последних курсах института он свел знакомство с какой-то крупной преступной группировкой, но они весьма туманны и расплывчаты. Зато в кругу «фидошников» (пользователей компьютерной сети ФИДО) он пользовался определенным авторитетом.
После института Владимир по специальности (микробиология) работать не стал. Вместо этого занялся бизнесом. В конце 1980-х годов в Ленинграде образовался кооператив «Стелит», занимавшийся компьютерным обеспечением и составлением программ по бухгалтерскому учету. Одним из учредителей этого кооператива был Владимир Левин. Кстати, разработанная «Стелитом» программа Турбо-Сальдо до сих пор работает на многих предприятиях Петербурга, а в свое время даже заняла второе место на Всероссийском конкурсе в Москве. Переквалифицироваться в специалиста по компьютерам Владимиру помог Леонид Глузман, которого в Питере называли «компьютерным волшебником». То ли ученик оказался способным, то ли учитель – талантливым, но Левин вскоре завоевал репутацию «универсала»: и программиста, и электронщика. В 1991 году он стал учредителем и вице-президентом фирмы «Сатурн», образовавшейся на базе «Стелита». «Сатурн», в отличие от своего предшественника, занимался преимущественно торговлей. Именно из офиса этой фирмы и был осуществлен взлом «Ситибанка» в 1994 году.
О том, как это случилось, написано немало. Утром 30 июня 1994 года сотрудники гонконгского отделения «Philippe National Bank Int. Finance Ltd.» обнаружили пропажу со своих счетов 143 800 долларов США. После проверки выяснилось, что деньги были переведены на неизвестный счет при посредничестве «Ситибанка». Запрос в Нью-Йорк ничего не дал. Сотрудники обвинили в ошибке самих потерпевших. Сумма, по банковским меркам, была не столь уж велика, а в надежности системы безопасности даже не возникало сомнений. Гонконгско-филиппинские финансисты предпочли списать деньги как безвозвратные потери. Но 15 июля 1994 года с такой же жалобой обратилась уругвайская «Compania Financiera Immobiliaria Montevideo», недосчитавшаяся 384 тыс. долларов. В «Ситибанке» решили разобраться в происходящем. И не напрасно. Программисты банковской службы безопасности обнаружили в системе следы деятельности хакера. Однако проследить, откуда велась атака, так и не сумели. А значит, банк был совершенно беззащитен. Ведь позволить себе приостановить финансовую деятельность он не мог. «Ситибанк», стараясь не поднимать шума, обратился за помощью в ФБР. И вскоре удалось обнаружить счета, на которые перекачивались деньги. «География» ограбления оказалась весьма интересной: Великобритания, Германия, Финляндия, Израиль, Нидерланды… Всего эксперты насчитали около ста несанкционированных проникновений в систему, сорок из которых были прямой командой на перечисление денег. Следующим шагом была локализация сигнала. Это заняло довольно много времени, но путем отслеживания серверов, через которые Левин выходил на банк, удалось определить, что атаки производились из Санкт-Петербурга. Ходили слухи, что в обнаружении Левина не последнюю роль сыграл один из американских хакеров, когда-то осужденный за взлом системы «Ситибанка». Дальнейшее, как говорится, было делом техники. ФБР обратилось к полиции стран, на территории которых находились избранные хакером банки. В отделениях этих банков была организована засада. Одновременно с этим трансакции «Ситибанка» взяли под контроль и некоторое время наблюдали за тем, как хакер продолжает свои атаки. Левин и не подозревал, что перекачивает с одного счета на другой уже не доллары, а всего лишь цифры. По его расчетам, сумма приближалась к десяти миллионам долларов.
Однако успешно проведенные атаки – только половина дела. Хакеру необходимо было еще и превратить виртуальные деньги в реальные. ФБР совместно с Интерполом предположили, что за деньгами прибудет либо сам хакер, либо его помощники. Ждать пришлось недолго. 26 августа 1994 года в Сан-Франциско был задержан первый курьер – Екатерина Королькова, а следом за ней, уже в Тель-Авиве – некто с греческим паспортом на имя Алексиоса Пальмидиса. Задержанный греческого языка не знал, зато прекрасно владел русским. И неудивительно: курьер, устроивший при задержании настоящую драку, оказался российским гражданином Алексеем Лашмановым. Третий курьер, Владимир Воронин (тоже с поддельным паспортом на фамилию Лысенков), попал в руки полиции чуть позже, 12 сентября, в Роттердаме. У всех курьеров были обнаружены авиабилеты до Санкт-Петербурга. Началась совместная операция МВД России и ФБР. 3 октября питерский РУОП с помощью обычного телефона с определителем номера засек обращение по электронной сети в «Ситибанк» с номера, принадлежавшего фирме «Сатурн СПб». Еще несколько дней было потрачено на установление личности хакера. Однако арестовывать Левина не торопились: юридической базы не было. За ним просто наблюдали.
Тем временем задержанные курьеры позвонили домой и сообщили о провале операции. Узнав, что они находятся в тюрьме, Владимир занервничал. Кроме того, друзья арестованных стали обвинять Левина во всех смертных грехах. Муж Екатерины Корольковой, Евгений, пришел к Владимиру и долго скандалил, а потом улетел в США – выручать жену. Правда, его также задержали. Левин решил искать убежища в Великобритании. Выбор был не случайным: Владимир собирался просить помощи у своего учителя (и старого друга семьи) Леонида Глузмана. Однако в лондонском аэропорту, когда многие проблемы казались уже решенными, его арестовали. Это произошло 3 марта 1995 года. Сразу же после ареста Левин заявил: «Во время совершения преступления я находился в Петербурге и никакого отношения к краже в “Ситибанке” не имею». В России сочли необходимым отреагировать на задержание Левина и завели собственное уголовное дело. А когда шумиха улеглась, его благополучно закрыли. Хотя все ближайшее окружение хакера побывало на допросах и дало показания. По-настоящему тяжело пришлось родителям Владимира. Они не верили в его виновность, считали, что сына подставили, заставили отработать крупный долг или задержали вместо другого человека, имевшего доступ к компьютерам «Сатурна». Сам обвиняемый вины за собой не признавал, а время проводил не так уж плохо. В тюрьме ему обеспечили и более чем приличное питание, и медицинское обслуживание (в разговоре с матерью Левин сказал, что ему даже зубы отбелили). Он смотрел телевизор, изучал английский язык и относился к своему положению философски: дескать, я еще молодой, вина моя не доказана, а если оправдают – еще и компенсацию выплатят.
ФБР настаивало на выдаче задержанного россиянина. Однако это оказалось не так-то просто из-за особенностей британского законодательства. Поднялась газетная шумиха, которой так хотелось избежать правлению «Ситибанка», едва не оказавшегося на грани банкротства. Только вмешательство ФБР спасло банк от разорения. Скандал замяли, переставив акценты: ограбление «Ситибанка» предстало как заговор русской мафии, сам банк – как символ надежности, вмешательство ФБР приобрело ореол внеочередной акции США по спасению мира, а Владимир Левин нежданно-негаданно оказался в числе самых знаменитых авантюристов конца XX века. Общественное мнение с восторгом восприняло новую версию. А над Владимиром нависла угроза отправки в США, где ему предстояло пройти через суд. Если бы его вина была полностью доказана по всем пунктам обвинения, Левину грозило тюремное заключение сроком до 60 лет (в США сроки заключения суммируются). Неудивительно, что он отчаянно боролся за свою свободу, обратившись к одной из лучших адвокатских контор в Англии. Однако усилия хакера оказались напрасны: через два года после ареста он был передан Соединенным Штатам и помещен в тюрьму в Манхэттене.
Во время суда Левин держался линии «не ведал, что творил». Несмотря на то что он рассказал не так уж и много, материалы следствия были засекречены, и журналистам сообщили только некоторые, наименее значимые детали его откровений. По словам Владимира, информацию, позволившую осуществить «взлом» банка, он в 1994 году приобрел за 100 долларов у одного хакера. Забегая вперед, заметим, что питерские правоохранители в 2000 году услышали и вовсе неправдоподобную версию: распечатки с нужными командами давал Левину муж Екатерины Корольковой Евгений (стоит упомянуть, что Евгению, простому водителю, едва ли были известны хакерские премудрости).
Все остальное – гипотезы. Какие только маски ни примеряли на российского хакера! То его изображали компьютерным гением-одиночкой, совершившим взлом «Ситибанка» исключительно ради престижа. То, напротив, сводили его роль в ограблении к простому исполнению инструкций более опытного наставника. Некоторые шли дальше, подозревая, что за «преступлением века» стоит целая организация – не то мафия, не то группа хакеров. Намекали на то, что в деле замешан один из российских высокопоставленных чиновников (разумеется, его фамилия нигде не упоминалась, а заведенное расследование было прекращено по указанию «сверху»). Неизвестно откуда выплыли даже точные цифры. На одном из сайтов появилось сообщение, что в атаке на «Ситибанк» участвовало 70 профессиональных программистов из Бразилии, Японии и США. Справедливости ради следует привести еще одну точку зрения: в системе защиты «Ситибанка» было множество брешей. Хакеры даже хранили на его жестких дисках свою информацию, а уж суммами на счетах распоряжались, как сами хотели. Левин просто слишком много денег сразу снял, а то бы никто ничего не заметил…
Нельзя сказать, что все эти версии просто высосаны из пальца, поскольку в этом деле предостаточно неясных моментов. Одним из пунктов, на который особенно настаивали адвокаты Владимира, являлось… незнание английского языка. В школе и институте Левин изучал французский. Однако технический английский он просто обязан был знать, иначе не смог бы разобраться в программировании. Достаточно ли этого для взлома банковской системы? Теоретически – вполне. Практически, видимо, тоже – что и произошло. Однако есть гораздо более интересные моменты, которые заставляют склониться к мысли, что Левин действовал не в одиночку. За его спиной стояли некие силы. Во-первых, само существование курьеров предполагает работу группы. Ведь эти люди (за исключением Екатерины Корольковой) были обеспечены не только авиабилетами, но и поддельными документами. И, вероятно, подделка была достаточно высокого уровня, если у курьеров не возникло проблем с таможней. А это уже совсем другая область, далекая от хакерства… Кто мог обеспечить их фальшивыми паспортами? Вариантов не так уж много: либо уголовные авторитеты, либо те, кто имел отношение к российским спецслужбам. Далее, у самого Левина нашлись и средства, и связи, позволившие сначала в кратчайшие сроки получить британскую визу, а затем – нанять адвокатов. Его мама летала в Лондон, чтобы повидаться с Владимиром во время его пребывания в тюрьме. Впрочем, мир не без добрых людей, могли и помочь… И еще одна деталь: по свидетельству «US Today» от 8 марта 1998 года, при взломе были использованы пароли и коды, принадлежащие банковскому сотруднику из Помпано, штат Флорида. Самостоятельно получить эту информацию Левин никак не мог…
Трехлетнее судебное разбирательство закончилось 24 февраля 1998 года. Суд южного округа Нью-Йорка дал Левину 36 месяцев тюрьмы (вместо обещанных вначале шестидесяти лет). Лашманову еще раньше присудили 18 месяцев, Екатерина Королькова и Владимир Воронин тоже отделались символическими сроками. Руководство «Ситибанка» старалось создать у вкладчиков впечатление, что все случившееся – просто досадный инцидент, а в таких условиях суровое наказание мошенника только подорвало бы репутацию банка. Как бы то ни было, финал авантюры со взятием банка завершился традиционным голливудским «хэппи-эндом»: 400 тыс. долларов так и не были обнаружены; Воронин и Корольковы остались в Штатах; Лашманов вернулся в родной Питер, где стал пользоваться большим авторитетом после заграничной «отсидки». А сам Левин был выпущен весной 1998 года, вскоре после суда, поскольку большую часть срока провел в тюрьме во время следствия. Его посадили на самолет и отправили «в направлении места постоянного проживания».
Однако в родной город Владимир так и не прибыл, что неудивительно: американские чиновники посадили его на самолет чешской авиакомпании, который до России попросту не долетал. Левин исчез где-то в Чехии, пережидая уже затихающий шквал. Ходили слухи, что его пригласила одна из ведущих компьютерных фирм. Говорили, что он получил-таки часть украденных средств и теперь живет на них припеваючи. Он стал чуть ли не легендой в хакерских кругах, ему пытались подражать. В 1996 году группа программистов-взломщиков «Thennesy», используя недостатки в системах защиты, «взяла» целых шесть банков, присвоив два миллиона долларов, а через несколько месяцев ограбила интернет-магазин «Library». Когда хакеров выследили, оказалось, что во всех случаях действовала московская группа, не обладавшая никаким специальным оборудованием. А в целом, как считает Энтони Ричерз, глава экспертной группы «Американской ассоциации исследования Интернета», на сегодняшний день ущерб от деятельности российских хакеров оценивается более чем в 450 млн долларов…
Владимир Левин напомнил о себе только в 2000 году, причем довольно необычным образом. 18 марта 2000 года он совершенно добровольно явился в Управление по борьбе с организованной преступностью ГУВД Санкт-Петербурга и предложил рассказать о деталях ограбления «Ситибанка». Разумеется, его внимательно выслушали. И отпустили – интерес к этой истории у правоохранительных органов иссяк. Вероятно, Владимир сообщил об амнистии всем заинтересованным лицам, поскольку 24 марта по тому же адресу обратился Антон Лямин. Именно он в начале июля 1994 года ездил в Финляндию, чтобы в банке «Kansallis Osake Finance» снять наличными со счета своей офшорной фирмы «Carmane Properties Ltd» те самые 143 800 долларов, которые были первой добычей Владимира Левина и судьба которых осталась для ФБР неизвестной. Так или иначе, кратковременный визит в РУОП убедил Левина в том, что в случае необходимости он может спокойно вернуться домой. По словам его отца, Владимир именно это и собирается сделать в ближайшем будущем.
Как сложится дальнейшая судьба Левина, неизвестно. Возможно, он вернется к хакерской деятельности. Может быть, воспользуется имеющимися связями и займется бизнесом. Маловероятно только одно: что он раскается в содеянном. Несмотря на скандал, Левин оказался в выигрыше: и часть денег припрятал, и обзавелся репутацией «крутого» хакера, и за границей пообтерся. Да и наказание за возможность урвать почти полмиллиона долларов кажется смехотворным… Показательный процесс над российским хакером не только не отпугнул желающих покопаться в банковских счетах, а наоборот: оказалось, что «заработать» за три-четыре года на всю оставшуюся жизнь – не такой уж большой риск. Поэтому – «Левин жил, Левин жив, Левин будет жить».