Хакеры попали под колпак спецслужб

Членам группы 29а принадлежит авторство первого в истории вируса, заражающего сотовые телефоны, а также другой вредоносной программы, предназначенной для карманных устройств на основе системы Microsoft Pocket PC. Хакеры из 29а традиционно заявляли, что их вирусы носят концептуальный характер и создаются исключительно в исследовательских, “академических” целях. Сами участники группы, по их словам, распространением своих вирусов не занимались.

“Вирус, который нас интересует в данном случае, получил широкое распространение в Интернете и нанес огромный ущерб”, — заявила представительница чешской полиции, не уточнив, однако, о каком вирусе идет речь. Полицейские конфисковали компьютеры и диски, принадлежавшие Стрихавке. Сейчас захваченные данные анализируются экспертами. Пока правоохранители не предъявили официальных обвинений. По словам представителей полиции, расследование действий хакеров продолжается.

В ответ на запрос по электронной почте Стрихавка ответил, что кличка Benny действительно принадлежит ему и что ему 22 года. Он сообщил также, что полиция расспрашивала его о вирусе SQL Slammer, поразившем Интернет в январе 2003 г. и вызвавшем, по мнению многих экспертов, самую крупную по объему нанесенного ущерба интернет-эпидемию. Стрихавка отрицает свою причастность к созданию SQL Slammer. В прошлом месяце он покинул 29a и сейчас работает на антивирусную компанию Zoner Software.

Параллельно в России оштрафовали другого бывшего участника 29а — Евгения Сучкова, известного под кличкой Whale (Кит). Он был обвинен в написании вирусов Stepan и Gastropod и приговорен к штрафу в 3000 руб. Столь мягкое наказание связано с тем, что суд не нашел пострадавших от его деятельности. Сучков считает, что его “сдала” “Лаборатория Касперского”.

По версии, озвученной одним из представителей компьютерного андерграунда со слов Сучкова, тот нашел уязвимость в “Антивирусе Касперского” и написал в “Лабораторию Касперского” письмо с указанием на ошибку. После этого он попытался устроиться на работу в компанию и даже ходил туда на собеседование, но принят не был и начал писать сотрудникам компании сердитые письма. А руководство “Лаборатории”, располагая резюме с личными данными и добровольным признанием Сучкова в авторстве компьютерных вирусов (тем самым он пытался подтвердить свою квалификацию), “сдала” его правоохранительным органам.

Особенно Сучкова обидело, что его фамилия в итоге была предана огласке. Один из веб-сайтов приводит слова Сучкова: “Донос на меня был подписан следующими лицами: Суменков Игорь, вирусный аналитик ЛК, Шевченко Станислав, начальник отдела антивирусных исследований ЛК, Касперская Наталья, гендиректор ЛК. “Это всего лишь выдержка из уголовного дела”, — добавляет Сучков.

Менеджер по корпоративным коммуникациям “Лаборатории Касперского” Алексей Зернов не стал комментировать заявления Сучкова о “доносе”, отметив, что “детали взаимоотношений "Лаборатории Касперского" с правоохранительными органами не разглашаются”. “Основной принцип кадровой политики "Лаборатории Касперского" — отказ от какого-либо вида сотрудничества с представителями компьютерного андерграунда. По той же причине компания не собирается вступать в какие-то переговоры или иные виды взаимоотношений с вирусописателями, являющимися, по сути, настоящими преступниками. Основная цель компании ЛК — защита пользователей Интернета от электронных угроз, а работа с преступниками находится в зоне ответственности правоохранительных органов”, — говорит Зернов.

Сам Сучков, вопросы которому были переданы через одного из представителей компьютерного андерграунда, от комментариев “Ведомостям” отказался.

В группу 29а входят представители нескольких европейских стран (помимо Чехии и России называют еще Испанию). Они публикуют тексты созданных ими вирусных программ на своем Web-сайте, но не предпринимают никаких действий для распространения вредоносного кода. В заявлении на сайте группы говорится, что его авторы в принципе являются противниками разрушительного подхода и распространения вирусных эпидемий, но при этом “не запрещают членам группы включать деструктивный код в свои программы”.

Дело группы 29а — очередное свидетельство того, сколь трудно провести грань между приемлемым и неприемлемым поведением в электронном сообществе. В США и Европе законы, как правило, не запрещают напрямую написание вирусов — предосудительным считается лишь их распространение с заведомой целью причинить кому-либо ущерб.

Многие специалисты по компьютерной безопасности считают, что публикация исходного текста вирусов не менее опасна, чем распространение готовых программ. “Получив исходный код, другие вирусописатели могут без труда довести дело до конца, — говорит Грэхем Клули, эксперт из компании Sophos. — Публикация текста уже равноценна неконтролируемому распространению”. На упомянутом сайте 29а говорится о том, что Benny, Whale и некто dis69 покинули группу в ноябре.