Главным следственным управлением Следственного комитета завершено расследование уголовного дела в отношении минчанина, который неоднократно взламывал сайты различных государственных органов и известных частных компаний. Злоумышленнику предъявлено обвинение по четырем статьям УК, ему грозит до трех лет лишения свободы. Но, скорее всего, наказание будет минимальным. Потому что большинство пострадавших к хакеру особых претензий не имеют. Некоторые даже официально благодарили его за проделанную «работу».
История Романа М. совершенно нетипична для современной киберпреступности, ориентированной на получение материальной выгоды. Современный хакер образован, рационален, ведает, что творит. Поэтому хорошо знаком не только с вычислительной техникой, но и с Уголовным кодексом. Роман — отличный инженер–программист, но никак не злодей. Хотя его действия были, мягко говоря, легкомысленными...
Вышло так, что первым ресурсом, который Роман взломал в 2012 году, оказался сайт «СБ». Газета привлекла его внимание за несколько месяцев до инцидента. В то время программист находился за рубежом и наблюдал за жизнью другого государства. Он вел заметки и хотел опубликовать их в «СБ». Однако они не соответствовали редакционным требованиям как по стилю, так и по объему. В январе М. вернулся в Беларусь и почему–то решил поискать, нет ли уязвимых мест на сайте нашей газеты. Применив свои обширные знания, он быстро узнал логин и пароль администратора ресурса и получил полный доступ к его содержимому. Несмотря на открывшиеся возможности, М. не стал ничего менять, удовлетворившись самим фактом взлома.
Грамотно сделанный технически, взлом был выполнен совершенно бездарно с точки зрения хакинга как противоправной деятельности. Достаточно сказать, что М. ломал сайт из дому и не применил абсолютно никаких мер для маскировки своего IP–адреса. В то время когда даже школьники знают, что такое прокси–сервер и как маскировать IP. Естественно, это не было случайным упущением. По словам следователя по особо важным делам ГСУ СК Александра Мохнача, который вел это дело, Роману было просто интересно, как быстро его найдут.
Факт взлома сайта в «СБ» обнаружили сразу. Было отправлено заявление в правоохранительные органы, которые начали проверку. Через несколько недель злоумышленника установили, но задержать Романа не удалось. К тому моменту он снова уехал за границу. Пришлось ждать, когда вернется.
За границей взломщик развил бурную деятельность: начал один за одним проверять на надежность интернет–ресурсы белорусских компаний и учреждений. Причем, осуществив удачный взлом, ставил в известность администратора сайта и отправлял ему отчет с описанием того, как это было сделано. Например, вскрыв ресурс одного из банков, он писал, что является его клиентом и ему не хочется, чтобы найденной дырой воспользовался кто–то еще. Роман вел себя как хакер–романтик, который обнаруживает незащищенность, осуществляет взлом, но ничего не портит.
Когда М. снова вернулся в Беларусь, его пригласили на беседу к следователю. Он совершенно спокойно пришел и откровенно отвечал на вопросы. Вплоть до того момента, пока не узнал, что на него заведено уголовное дело.
Оказывается, он даже не подозревал, что его действия подпадают под Уголовный кодекс! После открытия неприятной для себя истины подозреваемый начал все отрицать. Следователям пришлось попотеть, чтобы собрать доказательную базу. По словам Александра Мохнача, это было тяжело еще и потому, что ноутбук, с которого хакер осуществлял взломы, он осмотрительно оставил за пределами Беларуси. Однако удалось собрать неопровержимые улики, ознакомившись с которыми Роман стал давать признательные показания.
По результатам расследования этого дела Следственный комитет пришел к выводу, что вопросам безопасности многих государственных интернет–ресурсов не уделяется должного внимания. Призвал их владельцев перейти на современное программное обеспечение веб–серверов и отслеживать его обновления. Рекомендация хорошая, но... Как правило, ни министерства, ни ведомства, ни редакция «СБ» вопросами безопасности своих сайтов самостоятельно не занимаются. Согласно заключенным договорам за нее отвечают структуры, на серверах которых интернет–ресурсы размещены физически, так называемые хостеры. И как теперь перевести на новое программное обеспечение серверы, которые принадлежат кому–то другому, не совсем понятно. Вероятно, рекомендации следствия было бы правильнее адресовать именно хостерам, а не владельцам сайтов.
Что касается Романа, то после всей этой истории он пытался получить работу в органах, которые занимаются борьбой с киберпреступностью. Программист думал, что взломом сайтов уже доказал нужную квалификацию. Но М. опять подвела неосведомленность: несмотря на бесспорно высокие профессиональные навыки, теперь из–за уголовного дела его не возьмут на работу в какие–либо правоохранительные структуры. Ему с самого начала следовало идти другим, не авантюрным путем. А пока дело направлено в суд...