Даа история интересная, я уверен по ней потом фильм снимут,ведь такого не делал никто за долгое время.

Хакер который собирал подписи о его не выдачи в Америку, вот чем вся его банда занималась:

1. Организация работы хакеров

Многим из тех, кто говорят и пишут про эту историю, кажется странным: как три молодых парня, которые никогда не встречались в реальной жизни, сумели организовать преступную группу, которой удалось в общей сложности "отмыть" (об этом позже) свыше 50 млн долларов, при этом оставаясь ненайденными в течении многих лет.

Сохранение анонимности — скорее норма, чем исключение, в хакерском мире. Чем меньше ты знаешь, тем о меньшем ты сможешь рассказать, когда (и если) тебя заберут. Поэтому хакеры, как правило, общаются через Сеть на специальных частных серверах, к которым присоединяются через сложные системы, обеспечивающие если не анонимность, то, по крайней мере, сильно удлиняющие цепочку, по которой их можно отследить. Поскольку почти вся продукция злоумышленников исключительно виртуальная, то им не составляет никакого труда "работать удаленно". Проще говоря, это все равно, что остановить написание этой статьи вот на этом месте и отправить ее другому автору в файле — для него не составит проблемы продолжить написание со следующего абзаца. Сегодня нет нужды встречаться для того, чтобы передать файл.
В случае же нашей троицы, Кузьмина, Чаловского и Михая Паунеску, все было еще проще — у них у всех были очень конкретные и специфичные ниши, в которых они работали. Если продолжить аналогию с этой статьей, что Кузьмин написал текст, Чаловский нашел иллюстрации, а Паунеску обеспечил размещение статьи на сервере — им вовсе не обязательно было бы встречаться для этого. Возникающие вопросы они легко и быстро обсуждали через интернет.



Помимо Gozi наши "герои" ответственны и за некоторых других зловредов, однако по масштабам те несопоставимы с их главным шедевром — вирусом Gozi, который ставил в тупик экспертов по безопасности в течение четырех лет.

Ядро Gozi было написано и многократно переписывалось Никитой Кузьминым еще в 2005 году, однако активно использовать он его начал лишь с 2007 года. Этот вирус использовал стандартные каналы для распространения — спам в электронной почте, заражение через веб-сайты и т.д., поселялся на машине пользователя и ждал своего "звездного часа" — захода на страничку интернет-банка или в закрытую систему какой-либо финансовой организации. В этот момент Gozi "просыпался" и тщательно записывал введенную с клавиатуры информацию, а затем пересылал на удаленный сервер хакеров введенную информацию — номера, логины, пароли. Конечно, далеко не всегда эта информация была полезна — интернет-банки, например, активно используют дополнительные средства аутентификации вроде карточек паролей. Но не все банки настолько продвинуты, так что определенную прибыль Кузьмин все же имел.
Однако по-настоящему Gozi стал проблемой после того, как к развитию вируса подключился Денис Чаловский. Латвийский программист ответственен за разработку самой "вкусной" части Gozi, того, что сделало вирус по-настоящему убойным. А именно — он научился показывать пользователю "расширенные" версии сайтов интернет-банков. То есть, пользователь заходил на сайт, например, интернет-банка, но вместо обычных полей для ввода номера и пароля, а затем и кода с карточки, видел еще какое-то количество полей. Например, его просили ввести дополнительные коды с карточки, или секретную фразу, девичью фамилию матери — в общем, всю ту информацию, что пользователю надо бы держать в сухом и теплом месте, а не разбрасываться ею направо и налево.
Специалисты должны оценить уровень хакеров, которым удалось "вклиниться" в защищенное (SSL) соединение между пользователем и банком! Ведь информация о дополнительных полях должна была отправляться не на сервер банка, а на сервер хакеров. То, во что Gozi превратился с подачи Дениса Чаловского, иначе как произведением компьютерного искусства и не назовешь.

Михай Паунеску стал третьим органичным звеном в этом клубе "веселых и находчивых" — он обеспечил Gozi т.н. "пуленепробиваемый" хостинг. Паунеску был владельцем "серверной фермы" в Румынии из 130 машин, на которой он обеспечивал работу т.н. командных серверов для разных зловредов, в том числе и Gozi. Кстати, неправы те, кто утверждает, что хакеры, стоящие за Gozi, никогда не общались в "реальной жизни" — Паунеску ФБР удалось вычислить по… номеру телефона, который он неосторожно дал своим подельникам.
    
3. Превращение Gozi в бизнес

Приятно иногда лично поработать руками, однако еще более приятно наладить бизнес, а самому уделять работе несколько часов в день. Проблема со взломом банковских счетов в том, что она все же требует некоторого ручного труда. Поэтому Кузьмин решил "переквалифицироваться в управдомы" и создал хорошо известный в хакерском мире сервис "76Service".

В организаторских талантах Кузьмину не откажешь — 76Service представлял собой "предприятие полного цикла". Если вы, например, хотели получить доступ к счетам клиентов банка X, вы приходили (на самом деле — связывались с ним на подпольных форумах) к Кузьмину и озвучивали свою просьбу. Ключевую роль в дальнейшем играл, опять же, Денис Чаловский. Ему надо было изучить электронную систему банка-жертвы и создать "расширенную" версию сайта именно с теми дополнительными полями, которые бы не вызвали подозрение у клиентов этого банка. Если банк использует карточку с кодами — надо было добавить поля для них. Если допускает авторизацию по телефону с помощью ответа на секретный вопрос — надо было добавить это. В общем, Чаловский занимался тем, что по заказу Кузьмина модифицировал свой чудо-скрипт и, соответственно, вирус, делая его по-настоящему "hand made".


Помимо "базовой" услуги 76Service предлагал множество дополнительных (за каждую, разумеется, взималась плата), в том числе и по обналичиванию украденного. Ведь мало получить доступ к счетам пользователей и добраться до самих денег, нужно еще суметь их украсть. Хакеры используют для этого самые разные схемы. Наиболее распространенная из них — это найм "мулов", то есть подставных лиц, на счета которых переводят деньги, а те их моментально обналичивают и передают, оставляя себе небольшой процент, специально обученным людям-посредникам. Таким образом, след виртуальных денег обрывается в "физическом" мире. Даже если полиция выходит на "мулов", дальше судьбу денег проследить практически невозможно (иногда это, впрочем, удается, и тогда кто-то, как эстонский хакер Антон Иванов, экстрадированный из Эстонии в США, получает реальный срок). 76Service предлагал услугу и по обналичиванию, то есть, довольно быстро стал весьма заметной в хакерском мире структурой. Мы не удивимся, если по этому делу последуют новые аресты и за решеткой окажется еще больше людей.

Коротко говоря, заказчики указывали банк-цель, а затем получали в свое распоряжение готовый вирус с опциями, "заточенными" под их нужды и даже готовую и работающую схему обналички украденного. Организаторы 76Service, формально не занимаясь "грязной работой", имели с этого нападения свой определенный процент. Солдат спит — служба идет.

4. Игра в кошки-мышки

Gozi попал в поле зрения специалистов по компьютерной безопасности еще в 2007 году и антивирусные компании довольно быстро начали игру в "кошки мышки" — каждый раз, когда им в руки попадала новая копия вируса, они тут же выпускали противоядие. Однако проблема с вирусом заключалась в том, что если поначалу он и был вирусом "массового поражения", то после превращения в крупный бизнес, он таковым быть перестал. Практически каждая новая версия Gozi, "заточенная" под нужды конкретного заказчика, отличалась от предыдущей, соответственно, антивирусы просто не "знали" о ее существовании.

Кузьмин, надо отдать ему должное, является весьма талантливым молодым человеком, хорошо разбирающемся в том, чем занимался. Так что в игре "кошки мышки" он всегда был на шаг впереди антивирусных компаний. Тем ничего не оставалось, как только реагировать на очередную версию, в которой — будьте уверены — использовались самые передовые хакерские технологии.
На вопрос "почему бездействовала полиция" ответить еще проще. Дело в том, что до 2010 года Gozi атаковал исключительно европейские банки. А Европа сегодня — объективно — неспособна эффективно расследовать масштабные киберпреступления. Мешают границы, отсутствие единой структуры серьезными полномочиями и хорошо подготовленными, опытными профессионалами. Разумеется, каких-то кибер-преступников ловят и в Европе, но Gozi/76Service оказалась правоохранительным структурам ЕС просто не по зубам. Справедливости ради — собранная ими информация потом здорово помогла ФБР.

Да, Кузьмин должен был проклясть тот день, когда он решился принять заказы на американские банки. Что его сгубило — жадность или глупость — неизвестно, однако в 2010 году Gozi/76Service начали работать на американских заказчиков. В США полно богатых людей и когда жертвами хакеров стали персоны, потери которых исчислялись миллионам и даже десятками миллионов долларов, проблемой очень быстро заинтересовалась ФБР. Тот факт, что вирус проник на машины NASA, лишь придал расследованию еще большее ускорение.

Для ФБР хакерский мир — отнюдь не тайна за семью замками. "Бюро" применяет для расследования все те же методы, что и в "реальной жизни", включая и провокации, и информаторов. Да и 76Service, напомним, стал очень большой структурой, о существовании которой знала масса народа. Следователям потребовалось лишь около года, чтобы выяснить, кто является главным "мозгом" Gozi, и когда Кузьмин зачем-то прилетел в США, его спокойно "приняли" прямо в аэропорту.

Послесловие

История Gozi буквально просится на большой экран — не будет преувеличением сказать, что за этим вирусом стояла тройка одних из самых выдающихся хакеров нашего времени. Виновен ли "имантский хакер" Денис Чаловский — решит суд. Но мы лично не видим ничего невероятного в том, что гений мог жить в простой квартире в спальном районе Риги — увлеченным и талантливым личностям часто надо не так много, как думают озабоченные хлебом насущным и ежедневной погоней за "длинным латом" простые жители и, по совместистельству, жертвы Gozi.

ц делфи
подписаться о невыдаче можно тута -> https://www.change.org/petitions/nepieļaut-denisa-čalovska-izdošanu-asv-не-допустить-выдачу-дениса-чаловского-сша

Комментарии (22)

Поляков 5. апреля, 2013.г.  
 0 0
только Кузьмин там действительно талант, но не Чаловский и не румын.
Bassa 5. апреля, 2013.г.  
 0 0
prosto zachem svoego grazhdanina vidavatj chuzhoj strane, gde u nego net nikogo iz rodnix eto raz, a vo vtorix on esli zdes ostanetsa prineset polzu gosudarstvu
что значит зачем? он нарушил их законы, для них он кибер-преступник
фбр запросит его выдачи, и латвия его выдаст как ни странно
у нее выхода нету
vidavatj chuzhoj strane, gde u nego net nikogo iz rodnix eto raz

а кого это волнует? :)
faceborder 5. апреля, 2013.г.  
 0 0
buka :DDD zanaves u tebja v boshke )))))) vbej v google rabota ot slova rab i vsjo, i ne pridirajsja, xotja che vozmesh so srednestatisticheskogo raba kotorij prishel blesnustj svoim znaniem na urovne interneta )))))
znachit ti i estj 15 letnij zavidujushij duralej, i ja ne govoril chto ego sazhatj ne nado.. prosto zachem svoego grazhdanina vidavatj chuzhoj strane, gde u nego net nikogo iz rodnix eto raz, a vo vtorix on esli zdes ostanetsa prineset polzu gosudarstvu.. xotja do tebja eto javno ne doshlo ))))))
wad (56) 5. апреля, 2013.г.  
 0 0
только Кузьмин там действительно талант, но не Чаловский и не румын.
buka_ 5. апреля, 2013.г.  
 0 0
Автор настолько туп, что даже в падлу ему что-то объяснять...ничего мозги придут с возрастом.
нету подписок чтобы его посадили, бука , завидуй молча!
завидовать вору, может только 15ти летний имбецил, который считает, что отжать у человека его зарплату - это норма вещей
Этот воришка мне ничего не делал лично, но другие делали, и я был бы только рад, если бы они отвечали, допустим, по суду шариата, никакие их слезы и сопли не разжалобили бы меня.

Как говорил рокфеллер - работа от слова раб ))))
занавес :)  по английски раб - slave и переделать его в job можно только сделав 5 ошибок. Сдается мне, что ты пиздишь и придумал эту цитату сам. Насколько я помню из школьной программы, то Рокфеллер уже малолетства зарабатывал тем, что соседам огороды перекапывал и кормил скотину, а первые заработанные деньги начал отдалживать под процент, а после учебы херачил на работе по 16 часов в день, чтобы умножать свое состояние.
faceborder 5. апреля, 2013.г.  
 0 0
злые вы, вас надо посадить =))
вот эта цитата про вас:
Но мы лично не видим ничего невероятного в том, что гений мог жить в простой квартире в спальном районе Риги — увлеченным и талантливым личностям часто надо не так много, как думают озабоченные хлебом насущным и ежедневной погоней за "длинным латом" простые жители и, по совместистельству, жертвы Gozi.
Личинка Носорога (33) 5. апреля, 2013.г.  
 0 0
Я не понял, так а почему нет подписки "ЗА" то, чтобы его посадили? Я думаю, желающих там подписаться будет намного больше, что вполне логично.
knjdjkgdg 5. апреля, 2013.г.  
 0 0
а что тут гадать, если их сюда привели следы  значит он уже виновен частично

я всысле можно гадать сколько угодна каким оброзом будут развиваться события.
Inquizzo (44) 5. апреля, 2013.г.  
 0 0
Как говорил рокфеллер - работа от слова раб ))))


поржал. роклфеллер. не хило разбирался в русском языке :D

по сути - вор должен сидеть в тюрьме. хороший вор должен сидеть в хорошей тюрьме. в американской.
Bassa 5. апреля, 2013.г.  
 0 0
Да можно гадать сколько угодна, особенно тем кто в этом не особо разбираеться, пускай адвокаты и прокуроры сами в этом копаються.
а что тут гадать, если их сюда привели следы  значит он уже виновен частично
пускай адвокаты и прокуроры сами в этом копаються.

да
knjdjkgdg 5. апреля, 2013.г.  
 0 0
Да можно гадать сколько угодна, особенно тем кто в этом не особо разбираеться, пускай адвокаты и прокуроры сами в этом копаються.
Bassa 5. апреля, 2013.г.  
 0 0
31 января 2013 года Верховный суд Латвии признал возможным выдать Чаловского США. Решение ВС обжалованию не подлежит, однако окончательное решение должно принять правительство. В США Денису грозит 60-летний тюремный срок.

ну вот Латвия уже фактически и признала возвожным  выдачу,дальше всего лишь вопрос времени, и  не забывайте что Латвия кормится и от сша тоже  и вряд ли захочет портить отношения,на таком вопросе.
В США Денису грозит 60-летний тюремный срок.

пусть сушит сухари :(
честно парня конечно жалко по человечески, но он знал в принципе куда лезет  открывая ящик пандоры
Bassa 5. апреля, 2013.г.  
 0 0
да не будет он скорей всего сидеть, осталось то меньше 500 подписей собрать, завербуют куда нибудь и будет отрабатывать долг перед общественностью.

ты о чем? какие подписи, я думаю фбр  эти подписи вообще не волнуют
есть факт преступления, и если они его доказали/докажут то он 100% сядет(
приедут сюда в латвию такие крутые дядьки, шепнут кому надо на ушко пару слов  и выдадут его с потрохами в сша
могут конечно его и завербовать как хакера, хотя у них и своих хватает )
npcs 5. апреля, 2013.г.  
 0 0
каждый ниче не должен никому

извини дорогой, но должен. я должен соблюдать какие-то правила, потому что я живу в обществе. Я бы с удовольствием пошёл бы разбил витрину с алкоголем, сел бы в чужую машину и гонял бы по центру. Но есть рамки в которых должен жить каждый человек, а этот вор их преступил, наплевав на остальных и за это пусть сидит.
knjdjkgdg 5. апреля, 2013.г.  
 0 0
да не будет он скорей всего сидеть, осталось то меньше 500 подписей собрать, завербуют куда нибудь и будет отрабатывать долг перед общественностью.
npcs 5. апреля, 2013.г.  
 0 0
ты не прав гений это тот который отличается выделяющимися умениями от других людей, а не то, что ты говоришь. Он же проложил себе жизнь в тюрьму ) не надо быть гением что бы это сделать ;)
надо просто моментально звонить и связываться с банком

И что бы банк сделал? Он бы вернул бы тебе деньги, забрав у других. Ты же можешь быть и тем у кого заберут. В любом случае это воровство в особо крупном размере и должен сидеть за то, что своровал деньги у тех кто их сам зарабатывал.
faceborder 5. апреля, 2013.г.  
 0 0
а почему все живут по стереотипам? что мол каждый должен пахать как все..?
каждый ниче не должен никому, а гениями можно называть тех людей которые сумели проложить себе жизнь по другому, а не как все! Хех как в истории сказано если бы не полезли они в США может всё и по другому бы сложилось..
Как говорил рокфеллер - работа от слова раб ))))
п.с. если бы я пострадал от него или кто то другой, если вы люди не знали банки возвращают деньги, надо просто моментально звонить и связываться с банком ))
npcs 5. апреля, 2013.г.  
 0 0
никакой он не гений, просто никто такой фигней не хочет заниматься. Пускай сидит, решил лёгкие деньги заработать, как все пахать не хочет? Я бы ему ещё и по морде дал, если бы он обокрал кого-нибудь из моих родных.
faceborder 5. апреля, 2013.г.  
 0 0
нету подписок чтобы его посадили, бука , завидуй молча! он тебе лично что то плохое сделал?
Если парень гений, то не значит что он должен отбывать срок который будет ~82 года в стране где он не родился и где у него нет никого! это раз а во вторых, скорее его Латвия никому не отдаст, они уже оценили его потенциал и на сколько такой человек важен в Европе, если его вина будет не доказана, он будет работать на сис. безопасности в лв или еу
knjdjkgdg 5. апреля, 2013.г.  
 0 0
в сша суд неадекватен, влепят 40 лет, а за убийство при этом дают 10.
Загрузка комментариев...
Похожие записи