Mobilā versija
+5.2°C
Gunārs, Vladimirs, Gunis
Ceturtdiena, 8. decembris, 2016
6. augusts, 2013
Drukāt

Kā atklāja Imantas hakeri, un kas viņam draud ASV
?

No LTV arhīvaNo LTV arhīva

Pašlaik, kad tiek plaši pārspriests ASV pieprasījums izdot tiesāšanai Denisu Čalovski, dēvētu par Imantas hakeri, kurš tiek apsūdzēts par dalību naudas izkrāpēju grupā, slēpjoties zem segvārda Miami, nebūs lieki pastāstīt, kā viņu noķēra un kas tad viņam tiešām draud.

 

Liekas, ka pats interesantākais visā šajā epopejā ir – kā amerikāņi atklāja, kas slēpjas zem segvārda Miami. Kā viņi tā – sēdēja, sēdēja un pēkšņi iedomājās, pieprasīsim izdot D. Čalovski no Imantas. Tur taču ir daudz jaunu cilvēku ar datoriem. Kas norādīja tieši uz D. Čalovski? Izmeklēšanas gaitu Federālais izmeklēšanas birojs (FIB) netaisās atklāt, bet publicētie materiāli ļauj to diezgan labi rekonstruēt.

Publiski pieejamā D. Čalovska apsūdzības rakstā, ko FIB iesniedza zvērināto žūrijai, lai tā izlemtu, vai noziegums ir noticis un vai D. Čalovskis ir jānodod tiesāšanai, ir vairāki fakti. Viens no apgalvojumiem, ka Miami ir pārdevis Gozi vīrusam domāto pārlūka injekciju 2011. gada janvārī. Pārlūka injekcija izplatās ar vīrusu palīdzību un izmaina bankas mājas lapas izskatu, ieliekot tur lūgumu sniegt dažādas ziņas, tai skaitā arī par bankas karti. Par šo injekciju un tās darbību jau agrāk sīki tika pastāstīts portāla esidross.lv rakstā “Ko no Imantas hakera lietas var mācīties katrs interneta lietotājs”.

 

Par hakeriem 
vispār un Kuzminu

Pirms sākt apspriest pārdošanas faktu, vispirms ir jāatgādina, ka starptautiskajai hakeru kopienai ir sava organizēta vide, savi interneta forumi, savi grupējumi, viņi aktīvi sazinās savā starpā, apmainās ar informāciju, apspriež risinājumus, kaļ nākotnes plānus un, galvenais, organizē tirgu programmatūrai, kas paredzēta noziedzīgiem nolūkiem. Protams, kaut kāda drošība šajos pasākumos eksistē, bet pilnīgi norobežoties no ārpasaules nevar, jo tad nebūs ar ko tirgoties. Viegli uzminēt, ka šo darbošanos FIB novēro un zina par to diezgan daudz.

Gozi vīrusa grupa, kurā piedalījās Miami un kuras ideoloģiskais līderis esot bijis Krievijas hakeris Ņ. Kuzmins (par viņu ASV Tiesību departaments ir publicējis dokumentus šeit: http://www.justice.gov/usao/nys/pressreleases/January13/GoziVirusDocuments.php), tieši tā arī darbojās.

Sākumā Ņ. Kuzmins tirgoja pašu vīrusu, bet, kad pārcēla savu darbošanos uz ASV, tad galvenokārt pārdeva ar vīrusa palīdzību iegūto informāciju, arī to, kas tika iegūta ar Miami izveidoto pārlūka injekcijas palīdzību.

Par šīs informācijas pircējiem ziņu nav, bet tieši viņi veica naudas noņemšanu no upuru kontiem, tās pārskaitīšanu uz noziedznieku kontrolētajiem kontiem un organizēja tālāko naudas izņemšanu no tiem. Tieši naudas izņemšana ir vissvarīgākais brīdis visā afērā, jo nauda pāriet no virtuālās vides uz reālām naudas zīmēm, bez šī posma visai darbībai nav jēgas. Tas ir arī pats kritiskākais brīdis, jo naudas izņēmējs var tikt notverts un nevarēs slēpties zem kaut kāda segvārda. Šai operācijai tiek sameklēti vieglas peļņas tīkotāji, kas ir gatavi riskēt un par samērā labiem procentiem (ap 10%) izņemt šo naudu, pārējo atdodot, kam teikts. Šīs personas sauc par mūļiem (ja kāds nezina, mūlis ir ēzeļa un ķēves hibrīds, labs nastu nesējs dzīvnieks).

Gozi vīrusa grupa izvērsa savu darbību ASV 2010. gada vidū, un, pēc visa spriežot, tās darbība bija pietiekami sekmīga. Jau tā paša gada 19. novembrī Ņ. Kuzmins informēja savus līdzzinātājus, ka dosies uz Taizemi un pēc tam vēl uz kaut kurieni un… nozudīs uz brīdi. Patiesībā viņš taisījās no Taizemes doties uz ASV.

Tajā laikā FIB jau labi zināja par Ņ. Kuzmina lomu banku kontu iztukšošanā ar Gozi vīrusa palīdzību, jo ar vairākkārtējām tiesas sankcijām tika veikta viņa sarakstes un tiešo sarunu izsekošana. Protams, tīri tehniski varēja izsekot tikai viņa kontaktiem ar ASV mītošiem draugiem un kompanjoniem.

Tika noskaidroti visi viņa segvārdi un biznesa aktivitātes, arī ievākta informācija par viņu no dažādiem publiskiem sociāliem tīkliem, tur atrastas viņa fotogrāfijas, viņa ģimenes fotogrāfijas (viņš ir Krievijā pazīstamā dziedātāja Vladimira Kuzmina audžudēls), viņa auto fotogrāfija (BMW, 6. modelis, kabriolets), viņa meitenes fotogrāfijas utt. Nu labi, pie meitenes fotogrāfijām viņi varbūt arī netika, bet uzzināja gan, ka viņš tās grib publicēt uz “Playboy” krievu izdevuma vāka kā dzimšanas dienas dāvanu meičai.

Šīs Ņ. Kuzmina foto­grāfijas varēja salīdzināt ar fotogrāfiju uz viņa ASV vīzas pieprasījuma, kuru viņš noformēja vēl 2009. gadā. Kad 2010. gada 27. novembrī viņš ielidoja Sanfrancisko ASV, aģents salīdzināja šo fotogrāfiju ar viņa pases fotogrāfiju, lai noskaidrotu, vai tas ir īstais vīrs. Viss sakrita, un Ņ. Kuzmins tiešām nozuda, kaut arī ne tā, kā bija vēlējies.

Viegli saprast, ka FIB sevi nepārpūlēja un neinformēja hakeru forumus, ka persona ar Ņ. Kuzmina segvārdiem ir aizturēta, sniedz paskaidrojumus un visādi cenšas palīdzēt izmeklēšanai. Dzīve šajos forumos ritēja savu gaitu, tika ziņots par jaunumiem, tika pirkts un pārdots.

 

Miami 
tirdzniecības darījums

Tātad 2010. gada 27. novembrī tika aizturēts Ņ. Kuzmins un pēc pusotra mēneša 2011. gada janvārī Miami pārdeva pārlūka injekciju pievienošanai Gozi vīrusam. Kam viņš to pārdeva? Ne jau nu Ņ. Kuzminam, viņam to vairs nevajadzēja. Bet kam tad? Jā, visticamāk, ka laimīgais pircējs bija pats FIB. Un, ja arī nebija, skaidrs, ka šis darījums notika ļoti ciešā FIB uzraudzībā.

Pilnīgi iespējams, ka pats Ņ. Kuzmins nemaz nezināja, kas tas Miami patiesībā ir, FIB apgalvo tikai to, ka viņš kontaktējies ar vienu savu līdzzinātāju, tas ar vienu savu paziņu un tas savukārt pasūtīja Miami šīs pārlūka injekcijas izgatavošanu. Lai nu kā, Ņ. Kuzmins varēja dot un deva prātīgus padomus, kā vislabāk nopirkt šo programmu, lai neradītu kaut kādas šaubas. Jāņem vērā, ka FIB tāda programma jau bija, bija arī informācija par Miami darbošanos, jo visu laiku šī programma bija jāatjaunina un jāmodernizē un šim nolūkam Miami bija jāsazinās ar saviem pasūtītājiem, kas bija jau nokļuvuši FIB redzeslokā.

Tādā veidā FIB viegli uzzināja Miami datora IP adresi, pēc kuras datoru var atrast internetā. Pēc šīs adreses nav grūti atklāt arī datora atrašanās vietu Imantā un arī īpašnieka vārdu.

Bet ar to nepietiek, veikli cilvēki māk manipulēt ar šo IP adresi un darboties no sveša datora. Tāpēc FIB atklātā datora īpašnieks varētu paziņot, ka viņš neko nezina, viņa dators ir zombēts, viņš pats no vīrusiem neko nesajēdz, nerunājot par kaut kādām pārlūku injekcijām. To D. Čalovskis arī tagad dara.

Šī iemesla dēļ FIB svarīgi bija nevis iegūt šo programmu, bet gan kaut ko samaksāt Miami vai, precīzāk, uzzināt, kā var samaksāt. Kaut kādam Miami samaksāt nevar, jāzina reāla cilvēka reāls konts. Tāpēc pilnīgi dabiski, ka pircējs palūdza bankas konta informāciju, uz kurieni pārskaitīt naudu, un Miami, protams, to iedeva – informāciju par savu kontu, ne jau nu par kādu svešu.

Tagad atlika tikai salīdzināt datora īpašnieka vārdu ar bankas konta īpašnieka vārdu. Tie sakrita, un slazds aizkrita!

Tas gan vēl nav viss. Protams, mēģināt iestāstīt, ka kāds nozaga D. Čalovska pasi un pēc tam izveidoja viņam nezināmu bankas kontu, nav vērts, jo bankā ir ne tikai klienta pases kopija, bet arī operāciju zāles videoieraksti un piedevām arī lielākā daļa bankomātu nofilmē katru naudas izņemšanas gadījumu. Paliek vēl tikai iespēja apgalvot, ka D. Čalovskis neko par pārlūka injekcijām nezina, datoru kāds vada no tālienes, bet naudu no bankas konta viņš izņēma un atdeva kādam nepazīstamam bomzim, kurš dzīvoja Imantas mežā un ļoti lūdza šo naudu izņemt, bet tagad ir pazudis. Tas ir, D. Čalovskis it kā būtu strādājis par mūli, kas, starp citu, arī ir krimināli sodāms nodarījums ASV.

Tieši tāpēc, lai šāda veida atrunas nebūtu iespējamas, vajadzēja organizēt specvienību, kas pērn decembrī pārbiedēja visu Imantu, kad no jumta nolaidās D. Čalovska istabā un notvēra viņu pie strādājošā datora ar atvērtiem failiem, ar visām vēstulēm, kas saglabātas pasta kastītē.

Un, protams, tagad varēja viegli noteikt, vai datorā ir kaut kādas pārlūka injekcijas iestrādes, un tāpat arī, vai tur ir programmatūra, kas ļauj datoru vadīt no tālienes.

 

Kas draud 
Čalovskim Amerikā

Lasot Latvijas informācijas līdzekļu materiālus par šo lietu, pārsteidz sakarīga izklāsta trūkums, kas tiek aizstāts ar lietas pacelšanu politiskos augstumos. Pirmkārt jau satriec pilnīgi jēgu zaudējusī antiamerikāniskā propaganda. Ko ir vērts tikai D. Čalovska advokāta S. Vārpiņa apgalvojums, ka viņa aizstāvamo Amerikā var spīdzināt, un, atkārtojot to vēl un vēl, kaut kā iznāk, ka noteikti spīdzinās. Ir jau, ir starp amerikāņiem arī asi zēni, bet nav nekādas vajadzības izsaukt kaut kādu tur D. Čalovski, lai drusku paspīdzinātu. Par D. Čalovski amerikāņi jau zina visu vajadzīgo. Un tomēr Latvijas iestādes, iespaidojušās no šī tukšā apgalvojuma, uzskatīja par vajadzīgu uzjautrināt FIB darbiniekus, pieprasot apstiprinājumu, ka izdošanas gadījumā D. Čalovska cilvēktiesības tiks ievērotas, t. i., viņu nespīdzinās.

Un tad vēl šie slavenie 67 gadi, kas viņam varētu tikt piespriesti! Visi šausmās ir saķēruši galvu, un ārlietu ministrs E. Rinkēvičs pat raksta: “67 gadi, ko Deniss Čalovskis, iespējams, pavadītu ASV soda izciešanas iestādēs, ir pielīdzināms mūža ieslodzījumam.”

Var jau būt, ka E. Rinkēviča kungs un citi domā, ka tie 67 gadi ir apsūdzības pieprasītais sods. Tā tas nav, tas ir tikai aritmētiska vingrinājuma rezultāts. D. Čalovskim ir izvirzīta apsūdzība pavisam piecos punktos, un, saskaitot maksimālos soda apjomus visos šajos punktos, tad arī sanāk tie 67 gadi.

Svarīgi ir pamanīt, ka minimālais soda līmenis nevienā no šiem punktiem nav paredzēts. Tā par noziegumiem pret banku grupā var iedot 30 gadus, bet var arī 30 dienas, kā nu to tiesnesis atzīs par pareizu.

Reālajā tiesu praksē maksimālais sods par datoru noziegumiem ASV tika piespriests hakerim Albertam Gonzalezam – 20 gadi. Viņš ir notiesāts par kopumā 150 miljonu kredītkaršu datu nelikumīgu iegūšanu un tirgošanu (izklausās jau nu ļoti daudz to kredītkaršu, ja ņem vērā, ka ASV pavisam ir 315 miljoni iedzīvotāju). Turklāt viņš šādu sodu saņēma divas reizes divos procesos, bet tiesnesis nolēma, ka abus termiņus var izciest vienā laikā, un tā viņš brīvībā izies 2025. gadā, kaut arī tika arestēts 2008. gadā, tāda ir ASV tiesu aritmētika. Viņa līdzdalībnieki saņēma daudz mazākus sodus – no diviem līdz septiņiem gadiem. Viens viņa paziņa un kolēģis, hakeris no Krievijas M. Jastremskis, gan dabūja ciest daudz vairāk. Viņam piesprieda 30 gadus par banku noziegumiem, bet tas bija Turcijā, kur acīmredzot naudu vērtē pavisam augstu. Tas tad ir pasaules rekords.

Nākamais pēc piespriestā soda smaguma ASV ir M. Batlers, kurš par divu miljonu kredītkaršu datu nozagšanu dabūja 13 gadus, tad B. Salsedo – 9 gadi. Citiem noziedzniekiem, ja var ticēt “Wikipedia” publicētajam datornoziedznieku sarakstam, ir tikuši pavisam niecīgi termiņi vai arī tikai neliels laiks sabiedriskos darbos.

Nav grūti iedomāties, kā noritēs D. Čalovska pirmās pratināšanas ASV, ja viņš tur nokļūs. Apsūdzētājs piedāvās viņam darījumu – D. Čalovskis atzīst sevi par vainīgu tādos un tādos no pieciem apsūdzības punktiem, par ko apsūdzētājs piedāvā noteikt viņam nelielu sodu. Ja D. Čalovskis tam piekrīt, tad zvērināto tiesa nav vajadzīga, jo sevis atzīšana par vainīgu formāli atbilst zvērināto tiesas lēmumam – “Vainīgs”, un tiesnesim atliek tikai apstiprināt šo noslēgto darījumu (vai arī neapstiprināt, ja atradīs, kur piesieties). Ja D. Čalovskis nepiekritīs šādam darījumam, tad būs jāiet uz zvērināto tiesu un tie tad izlems, kur viņš ir vainīgs, un pēc tam tiesnesis noteiks soda mēru pēc saviem ieskatiem, nevienam neko neprasot, vai arī atlaidīs mājās, ja visos punktos zvērinātie izlems: “Nav vainīgs.”

 

Vajag centīgu advokātu

Jācer, ka ASV norīkos D. Čalovskim kādu centīgu advokātu – praktikantu, jo šī darījuma slēgšanas sarunās būtu ļoti vēlams, lai piedalītos advokāts, kas varētu kvalificēti izsekot visiem apsūdzības aspektiem, zinātu visus precedentus (tas ASV ir ļoti svarīgi) un varētu saprātīgi kaulēties ar apsūdzētāju. Un D. Čalovska gadījumā ir pietiekami daudz soda apjomu samazinošu apstākļu. Vispirms jau ASV ar vīrusu tika inficēti tikai apmēram 40 000 datoru, kas grupai labākā gadījumā varēja sagādāt datus tikai par kādām 10 000 kartēm (ir ziņas par 3000 upuriem). Tas ir daudz mazāk, nekā spēja iepriekš minētie rekordisti. Jāņem gan vērā, ka apgūto karšu skaits tiešā veidā neietekmē soda mēru. Jau pieminētais B. Salsedo paspēja nozagt tikai sešu karšu datus un iegūt 0 centu, pirms viņu noķēra, bet tik un tā dabūja deviņus gadus kā nozieguma izplānotājs un jau reizi tiesātais par šāda veida noziegumu.

Zināmu lomu var spēlēt arī tas, ka upuriem tika piedāvāts sniegt bankas karšu un citus savus datus, bet tas tomēr notika bez piespiešanas – varēja sniegt un varēja nesniegt, tā ka iekrita tikai tie, kas nesaprata, ko dara.

D. Čalovskis netiek arī apsūdzēts darbībās, kas saistītas ar paša Gozi vīrusa izplatīšanu, un citās noziedzīgās darbībās, ko ir veikusi grupa. Vēl ir skaidrs arī, ka visstingrāk tiek sodīti nozieguma plānotāji, un D. Čalovskis jau nu neko neplānoja, viņš bija tikai izpildītājs, kaut arī labi apzinājās, ko dara.

Izskatās, ka tiesu praksei vislabāk atbilstošais sods viņam varētu būt apmēram 2 – 3 gadi. Ja nu galīgi nepaveicas un sakaitina tiesnesi, piemēram, ar kaut kādām Latvijas advokātu glupībām, tad četri… Jāpiezīmē, ka gandrīz vienmēr hakeriem tiek piespriests arī naudas sods, kas D. Čalovskim varētu būt krietni liels, jo kopējās finansiālās pretenzijas pret visu grupu ir vismaz 50 miljoni dolāru, ieskaitot gan nozagto naudu, gan vīrusa radītos zaudējumus.

Ko nu amerikāņiem nevar atņemt, tas ir viņu naivums. Viņi atsūtīja Latvijai lūgumu izdot D. Čalovski un iedomājās, ka atbilstošo amerikāņu tiesu institūciju lēmums ir pietiekams, jo ir taču starpvalstu līgums par noziedznieku savstarpēju izdošanu! Dzīvosim, redzēsim, kāds būs Ministru kabineta šodienas lēmums šajā izdošanas lietā.

FAKTI

Ministri, advokāti par 
un ap Čalovski

* Šodien valdība sēdes slēgtajā daļā atkal plāno skatīt rīkojuma projektu par kibernoziegumos apsūdzētā Latvijas pilsoņa Denisa Čalovska izdošanu ASV.

* Latvijas ārlietu ministrs Edgars Rinkēvičs (Reformu partija) publiski paziņojis, ka neatbalstīs Čalovska izdošanu tiesāšanai ASV, jo neesot pārliecības, ka notiesāšanas gadījumā viņš saņems samērīgu sodu. Līdzīgi rīkosies arī citi RP ministri.

* Tieslietu ministru Jāni Bordānu (Nacionālā apvienība) nepatīkami pārsteidz ministru publiskie izteikumi par Čalovska iespējamo izdošanu ASV, aģentūrai BNS teicis Bordāns. “Mēģinājumus šo profesionālo tieslietu jautājumu tik ļoti virzīt caur publisko apspriešanu es neatbalstu. Es domāju, ka politiķi rīkojas ļoti bezatbildīgi. Pirmkārt domāju par Reformu partiju, viņi piestrādā pie aizdomās turamās personas popularizēšanas. [..] Ārlietu ministrs nevienu reizi nav vērsies pie manis, lai profesionāli izvērtētu šo jautājumu. Tā vietā viņš nodarbojas ar politikānismu.”

* D. Čalovski apsūdz, ka viņš ar Gozi datorvīrusu inficējis vairāk nekā vienu miljonu datoru pasaulē. Izmantojot radīto vīrusu, iegūta informācija, kas ļāvusi ielauzties banku kontos un nozagt naudu miljoniem latu vērtībā.

* Virkne Latvijas advokātu ir iesaistījusies Denisa Čalovska aizstāvēšanā un dara to bez atlīdzības, jo viņi cīnās par principu, lai nebūtu iespējama plašāka Latvijas pilsoņu izdošana ASV, intervijā “NRA” teicis viens no Čalovska advokātiem Saulvedis Vārpiņš. “Nav runa tikai par Čalovski, runa ir par jebkuru Latvijas pilsoni. Šodien Čalovskis, rīt varbūt kaimiņš, draugs, radinieks, brālis. Cilvēks var ievērot savas valsts likumus, būt likumpaklausīgs cilvēks, bet piepeši atnāk kādas citas valsts pieprasījums: “Lūdzu, izdodiet mums viņu, jo mēs uzskatām, ka viņš pārkāpis mūsu likuma tādu un tādu pantu!” Ja mēs pieejam formāli, Amerika varētu pieprasīt ja ne pusi, tad kādu trešdaļu Latvijas pilsoņu izdošanu kaut vai tāpēc, ka viņi varbūt pārkāpj ASV likumus par nelicencētu datorprogrammu lietošanu.”

(Raksts nedaudz saīsinātā versijā pārpublicēts no portāla esidross.lv)

 

Pievienot komentāru

Draugiem Facebook Twitter Google+