Хакер в погонах

25 июня 2007

Фальшивые деньги. Взломанные пароли. «Черная» бухгалтерия. Пиратская продукция. Для Даниила Голосова, выпускника факультета вычислительных систем ТУСУРа, эксперта экспертно-криминалистического центра при УВД Томской области, эти преступления объединяет одно – компьютеры

Фальшивые деньги. Взломанные пароли. «Черная» бухгалтерия. Пиратская продукция. Для Даниила Голосова, эксперта экспертно-криминалистического центра при УВД Томской области, эти преступления объединяет одно – компьютеры. Именно в них хакер в лейтенантских погонах ищет и находит главные улики.

- Отвергнутый парень решил отомстить: нашел фотографию обнаженного женского тела, приклеил к нему лицо возлюбленной и вывесил на всеобщее обозрение в Интернете. Его бывшая девушка случайно наткнулась на страницу, обратилась в милицию, оперативники изъяли у подозреваемого компьютер, а я нашел в нем оригинальное изображение и уже подкорректированное «умельцем», - приводит Даниил простейший пример своей работы.

Чаще всего он ищет изображения денег. В последние месяцы подозрительно много томичей «открыли» в себе способности фальшивомонетчиков. Хотя много ума (и средств!) для этого не надо: даже на относительно недорогом принтере можно напечатать купюру, которая в сумерках сойдет за настоящую.

- Но у продавцов, как оказывается, память хорошая, - улыбается старший лейтенант. – Бывает, что с помощью них задерживают преступника, расплатившегося фальшивкой, а мне потом приносят компьютер, и я ищу в нем подтверждение вины - изображение купюр, впоследствии распечатанных. Это может быть графический или текстовый файл, фотография… Для одной из экспертиз пришлось перебрать 150 тысяч файлов! Месяц ушел. А как-то искал деньги в компьютере, владелец которого собирал неприятные картинки с женскими телами. Я долго на девушек на улице смотреть не мог.

Зайти в компьютеры горе-печатников просто – обычно они не шифруют доступ к информации, видимо, не думая, что попадают под серьезную статью. А вот работать с бухгалтерскими документами для Даниила – настоящее творчество. Предприятие, которое ведет двойную бухгалтерию, «концы» прячет основательно…

- Спрятать можно так, что искать приходится долго – современные компьютеры обладают гигантским пространством. И, естественно, доступ ко всем компрометирующим документам запоролен, - рассказывает Голосов. – Чтобы специальной программой перебрать пароль из 7-8 символов на rar-архивы, потребуется десять лет – кому они тогда нужны будут? Нам однажды попался пароль из 17 символов! Кстати, в том случае была еще и сложная система шифровки, и дело оказалось темным – человек не хотел идти на контакт. Стороны согласились на мировую.

От того, как сработают оперативники со следователем, во многом зависит и результат экспертизы. Скажем, длинный пароль может быть записан на какую-нибудь бумажку в доме – не каждому же под силу запомнить столько цифр и букв! (На одном из интернет-форумов был даже такой диалог: «Я дурак» - «Почему?» - «Я пароль от сервера храню в текстовом документе, на случай если забуду... И этот случай настал. Только вот зачем я поместил этот текстовик в rar с таким же паролем?»). Естественно, изъятая внимательным милиционером бумажка очень облегчит труды эксперта-компьютерщика. А он в свою очередь может найти важные для следствия документы. Так, в Саратове с помощью Данииловых коллег раскрыли убийство: специалисты обнаружили в компьютере переписку убитой девушки с бой-френдом, который начал ей угрожать, и по фотографии его вычислили.

У нас же есть чем похвастаться на другом поприще – интеллектуальной собственности. Например, неоднократно ловили и доказывали вину людей, которые за небольшое вознаграждение устанавливали желающим 1-С Бухгалтерию, чей лицензионный комплект стоит до 50 тысяч рублей.

- Вообще, с каждым днем работать становится труднее – техника все совершенней, - констатирует эксперт. – Например, на Западе уже есть автомобильный сканер, вмонтированный в мобильник: он фиксируют частоту сигнализации и набором определенных клавиш может ее воспроизвести. Да что говорить, если раньше флэшка объемом гигабайт считалась фантастикой, а сейчас их на каждом углу можно купить. Вот у меня стоит стендовый компьютер стоимостью чуть меньше однокомнатной квартиры – но он устарел за какие-то месяцы и сейчас позволяет делать далеко не все. Хотя память у него порядка 1600 гигабайт.

Правда, и томские хакеры пока не зверствуют. Ну, могут подъехать на машине к какой-нибудь организации, открыть ноутбук и бесплатно воспользоваться беспроводным интернетом… Хотя как-то попались на программе-«разведчике»: файл, содержавший в себе определенный код, попадал на чужой компьютер из Интернета, считывал все логины, пароли и пин-коды, хранившиеся там – в основном от виртуальных денежных систем, и передавал «хозяину». В итоге пользователь, зайдя в следующий раз в свой электронный кошелек, обнаруживал обнуленный счет.

- Такие программы, в принципе, не трудно написать - мы подобным баловались в университете, - признает эксперт, окончивший факультет вычислительных систем ТУСУРа. – Но большинство людей получает серьезное образование не для того, чтобы пакостить, а для того, чтоб защитить свой компьютер. А я пошел работать в милицию, чтобы защитить еще и других…

Справка «ТВ»

В экспертно-криминалистическом центре при УВД Томской области компьютерной экспертизой занимается один человек. В 2005 году было сделано всего 3 экспертизы, в 2006-м – 34 экспертизы и 31 справка, за текущий год – уже 14 экспертиз и 14 справок.

Тайлашева Е.