Как Юзер, Юрист и Опер Хакеров ловили (Быль)
Xakep, номер #039, стр. 039-046-1
АнтиХакер aka MVG (VMVG@yandex.ru)
Основные действующие лица:
- Хакеры - группа челов, недостаточно внимательно читавших X.
- Юзер - пострадавшая от Хакера женщина-пользователь, совсем не читавшая X.
- Юрист - это я. Читал X внимательно.
- Опер - Опер ОБЭП, специалист по фальшивомонетчикам, X не читал.
Место действия: г. Бийск Алтайского края.
Время действия: 8 - 21 января 2002 года.
Сижу на работе, никого не трогаю, читаю последний X (вывод 1: не ты один читаешь X :). Звонок: Юзер (зам. начальника) не может попасть в Inet с домашней машины по личному логину. "Что компьютер пишет?" - спрашиваю. По буквам мне передают фразу, я ее собираю в единое целое и перевожу. В результате получается примерно так: "Вы уже подключены к сети. Два раза под одним именем подключаться нельзя".
Тут она вспоминает, что неделю назад за Inet платила, а вчера к ней пришло письмо от робота, что деньги уже закончились (вывод 2: не наглей). Кроме того, вспоминает, что на днях приходило письмо с вложением, и она вложение, кажется, запускала. Все понятно: подарок хакера - Троян.
Меня тут сразу повело: будем ловить, звони прову, спроси, кто твой Inet юзает. На следующее утро звонок: "Пров сказал, что кто-то подключался с телефона 123456, и неоднократно. Давай ловить". Кстати, у прова часть модемов были без АОН, только горе-Хакер этого не знал (вывод 3: изучи прова).
Я начинаю искать нужного Опера. Звонок дежурному городского ОВД, дежурный дает три телефона ОБЭП. По одному из этих телефонов советуют обратиться к дежурному районного ОВД. Дежурный РОВД берет таймаут 15 минут, потом называет ФИО и телефон Опера. Опер приглашает на завтра на 9:00. На все про все ушел 1 час.
Утром приезжаем, нас уже ждут, но за ночь они нашли в своих рядах более подходящего Опера, так что идем к нему.
Оказывается, это дело первое в своем роде в крае, и процессом уже заинтересовались краевые органы. После короткой беседы пишется заявление. В заявлении бросаются в глаза квалифицирующие признаки следующих статей УК: 272 - доступ, 273 - троян, и 159 - мошенничество. Везем это заявление в ОВД и договариваемся на 16:00 о второй встрече.
У дежурного по заявлению сначала появляются вопросы, но после короткой беседы с нашим Опером по телефону все вопросы снимаются.
В 16:00 Опер берет с нас объяснения (такое вот процессуальное действие). Просят писать как для детей, в смысле - не "логин" и "пассворд", а "имя пользователя" и "пароль". Но, надо сказать, что недостаток компьютерной грамотности Опер с лихвой компенсировал любознательностью и работоспособностью.
В Word'e с чистого листа одним пальцем набирается запрос в городской узел связи (ГУС). Шапка и заключение - от Опера, середина - от меня. Просим ГУС выдать нам распечатку. Провайдер правильный - без бумажки никаких данных. Бумажку нужно нести сначала начальнику, и если он не будет против... (вывод 4: заводи знакомства в ГУС)
Короче, провайдер на следующий день выдал распечатку по нужному счету, а также проверил, какими еще аккаунтами пользовались с телефонов Хакеров. Это называется "неоднократно" и является квалифицирующим признаком большинства статей УК.
