Первый хакер Казахстана

История эта произошла много-много лет назад. Так много, что участники ее уже и забыли, кем был первый хакер Казахстана.

В те года Интернет только начинал идти широкой поступью по малозаселенной территории Казахстана  (5 человек на кв. км.), а я как раз активно участвовал в подъеме «интернет-целины» на просторах нашего региона, а конкретно в г. Усть-Каменогорске, руководя молодой, но очень перспективной и быстрорастущей Интернет-компанией.

Как и все региональные интернет-провайдеры того времени, мы сосредоточили свои усилия на подключении наших клиентов путем старого доброго модемного соединения (dial-up), предоставив самый крупный модемный пул для дозвона, а клиентам «потолще» – выделенные каналы доступа порой аж до 256 Кбит/сек.

Молодая, энергичная команда с удовольствием экспериментировала со всеми новыми технологиями, появлявшимися на горизонте. И одной из новых идей того времени было создание игровых серверов. Уже давно ушел с рынка легендарный Doom, сдав свои позиции не менее легендарному Quake, а  усть-каменоорские геймеры все еще оставались зажатыми в рамках своих, в лучшем случае клубных, сетей. Потребность в городском гейм-сервере витала в воздухе и мы попытались ее удовлетворить. Установка сетевого игрового сервера была осуществлена быстро, а для его раскрутки, изучив статистику загрузки своих модемов, мы первоначально предложили два варианта доступа:

— бесплатный доступ с 01-00 до 07-00 для ограниченного количества подключений;
— доступ с помощью специальных предоплаченных интернет-карт по сниженному тарифу;
— и собственно обычный модемный доступ за «обычные» деньги. А все события происходили, напомню, в  те древние времена, когда за один час интернета приходилось отдавать порой столько же, сколько и за неплохой обед в кафе;

Сервер быстро набирал популярность, ночью модемы дымились от желающих поиграть «нахаляву», в обеденные перерывы собирались также неплохие тусовки, состоящие из сотрудников нашей компании, клиентов, сидящих на выделенных линиях и редких диал-апщиков, которые могли себе позволить такое «дорогое» развлечение.

Через некоторое время, как и в любой тусовке, определились постоянные клиенты-бойцы, началось налаживаться неформальное общение, выявились лидеры и аутсайдеры. В небольшом городе, где все друг друга знают максимум через 1-го человека, игроки достаточно быстро выясняли, кто реально скрывается за тем или иным ником. Потихоньку в числе постоянных игроков закрепился боец с ником Джавдет.

Джавдет — Первый хакер Казахстана

*Джавдет — персонаж знаменитого кинофильма «Белое солнце пустыни». Его всё время вспоминают, но его никто не видит, и никто не  знает.

Подключаясь по dial-up каждый день Джавдет играл по несколько часов подряд. И в какой-то момент привлек наше внимание. Собрав статистику, мы с удивлением обнаружили, что Джавдет просадил уже больше 100 долларов, а еще больше мы удивились, когда сверили лог-файлы маршрутизаторов Cisco и игровых-серверов — Джавдет подключался к нам с разных логинов, принадлежавших разным клиентам.

В ясном небе над Джавдетом проскочила искра и образовалось небольшое облачко.

Понятно, что мы столкнулись с еще редко встречавшимся в те времена фактом, который в узких профессиональных кругах характеризовался термином «утек пароль». Конечно, иногда наши клиенты обращались с жалобами на завышенные счета, но обычно превышение составляло умеренные суммы, которые клиент готов был оплатить, не тратя время на разбирательства, но, не забывая при этом, сменить пароли доступа.

В этот раз пароль сразу нескольких клиентов «утек» к пока неизвестному нам игроку, он же, нисколько не стесняясь, просаживал их деньги. И даже если сейчас сменить пароль доступа, то счета на клиентов составят весьма ощутимые суммы, да и к тому же уверенность в своей безнаказанности и наглость, с которой Джавдет пользовался чужим интернетом, сподвигли нас на более  решительные действия.

Белое облачко потемнело и оформилось в небольшую тучку. Неофициальный Первый хакер Казахстана попал под прицел.

Вокруг беспечного Джавдета начало сжиматься кольцо, оставляя за собой кислое, неприятное ощущение надвигающейся опасности. И честно говоря, для нас, привыкших решать сложные, но все таки технические или коммерческие задачи, понимание того, что мы являемся катализаторами этого процесса, было слегка противно. Хотя не мы сделали первый шаг.

Как выловить Джавдета? Сейчас эта задача может показаться тривиальной, однако в те времена телефонная станция не позволяла определить номер звонящего абонента иначе, чем в рамках оперативно-розыскных мероприятий. Однако, как часто в жизни бывает, личные связи иногда делают чудеса, и вот наладив неформальное общение с ГТС мы включаем запись лог-файла  на станции и через день имеем на руках искомый номер телефона. Ситуация не становится проще —  телефон зарегистрирован за одной компьютерной компанией, фактически за нашим конкурентом.

Но делать нечего и мы идем в 6-й отдел по борьбе с организованной преступностью управления внутренних дел.

Для них, как и для нас это прецедент и никто не знает, за какой край ухватиться и как правильно оформить улики, чтобы дело не рассыпалось в суде. С одной стороны в Уголовном Кодексе есть соответствующая статья для компьютерных преступлений, с другой стороны судебной практики ее применения не было.

И грянул первый гром.

Коллеги из УВД с большим интересом взялись  за наше дело. Еще бы, возможность засветиться — первый хакер Казахстана может принести если уж не дырочку на погонах, то правильный PR точно. Пару дней в обстановке полной секретности отрабатываем процедуру задержания Джавдета, по пути проводя ликбез оперативникам, которые компьютер в большей части только видели, но ни разу не щупали, а уж слово интернет и хакер тем более не слышали.

Пришлось еще провести разъяснительные беседы с клиентами, которые перепугались самого упоминания 6-го отдела, и готовы были заплатить любые деньги, лишь бы их не трогали. А если нет заявления от жертвы, то как наказать преступника? К счастью, когда они  узнали, сколько нужно заплатить, мнение их кардинально поменялось.

Наконец все процедурные вопросы решены, и старт операции по поимке Джавдета дан. Админы сидят за мониторами ожидая его появления, оперативники ждут нашего звонка (конечно они не сидят и ждут, есть у них дела и поважнее, но гарантировали подъезд группы захвата в течении 30-40 минут, Джавдет обычно играл дольше). Проходит день, Джавдет пропал. Может быть в командировке или заболел? Никогда нас так сильно не волновало здоровье сотрудников конкурентов. Или может быть … страшно подумать … утечка информации?! У нас завелась крыса?! Или все-таки почувствовал? Джавдета не было еще день, наконец, на третий день ожидания, Джавдет вошел в игру! Срочно звоним на ГТС, чтобы еще раз убедиться в правильности номера. Да, все сходится, Джавдет втягивается в игру, а я даю команду удивленным сотрудникам играть на полную катушку и не отключаться от гейм-сервера до моего особого распоряжения. А где-то по городу ползет УАЗик с оперативниками, заручившимися санкцией на арест от не менее удивленного прокурора (или кого-то там в те времена), они едут брать первого в своей жизни настоящего компьютерного преступника.

О дальнейших событиях мы узнали с их рассказа. … Врываемся в офис, оттаскиваем всех от компьютеров, в углу молодой парень играет в Quake. Модем подключен к Интернету, в настройках имя пользователя одного из наших клиентов – долго мы их учили, но молодцы, освоили сложные технологии. Подозреваемый по горячим следам пишет признательные показания, понятые фиксируют факт игры, номер телефона и имя пользователя. Все финал.

Первый хакер Казахстана честно во всем признался, раскаялся, возместил весь ущерб нашим клиентам и получил совсем небольшой символический условный срок. Как выяснилось, это все таки был «настоящий хакер». Он разослал по электронной почте программу трояна и с ее помощью своровал пароли клиентов.

К сожалению не помню, по какой статье пошел наш Первый хакер Казахстана Джавдет, но вроде как оперативникам удалось первыми в республике в своей отчетности показать необычное преступление, а ваш покорный слуга дал пару интервью на республиканских ТВ, и провел многочисленные беседы с коллегами из других городов, озадаченных этой же проблемой. И в течении нескольких следующих месяцев мы не зафиксировали ни одного факта воровства паролей.

Пока не случилась вторая, еще более интересная история. Но о ней в другой раз…