Три студента: Классический сыск в век высоких технологий
АрхивЭтим материалом мы начинаем серию публикаций о возможностях отечественных правоохранительных органов в борьбе с преступлениями, совершенными с помощью электронных средств.
Этим материалом мы начинаем серию публикаций о возможностях отечественных правоохранительных органов в борьбе с преступлениями, совершенными с помощью электронных средств. Все истории абсолютно реальны, а наш автор, работающий под псевдонимом Don_Pedalis, выступает в качестве свидетеля, консультанта и даже следователя по описанным в них делам. - С.В.
Банальная истина: новый век порождает новые технологии. Но не менее непреложная истина, что новые технологии порождают и новые виды преступности. Я, например, абсолютно уверен, что читатели "Компьютерры", будучи технологически подкованными людьми, даже в крайней нужде не пойдут срывать с прохожих шапки, а постараются воспользоваться для "зарабатывания" денег более техничными способами, пусть и не совсем честными.
Как известно, для борьбы с преступлениями, совершенными с использованием вычислительной техники, в структуре МВД были созданы отделы "Р", позднее переименованные в отделы "К". Работают там прекрасные сыскари и оперативники, но вот в области компьютерных технологий познания у них весьма средние. Они могут "раскрутить" дело, но чтобы понять, какой фортель выкинул преступник на компьютере или для доказательства факта преступления, обычно привлекают специалистов, одним из которых является ваш покорный слуга. К сожалению, мне часто приходится сталкиваться с мнением людей о ненаказуемости того, что они совершают с использованием компьютеров. И, если позволите, я расскажу несколько необычных историй о так называемых высокотехнологичных преступлениях и о том, чем закончилось дело для их участников.
Первая история случилась четыре года назад, когда, поддавшись минутной слабости, я поступил на заочную аспирантуру факультета автоматизации и информатики одного из наших университетов.
Аспирантами обычно становятся с единственной целью - откосить от армии, а не двигать по рельсам отечественный бронепоезд прогресса. Поэтому аспирант - самый бесправный и затурканный человек на кафедре. Я же от армии не прятался и приходить в институт каждую неделю по вторникам и четвергам с 10.30 до 12.00, надеясь, что преподаватель, может быть, появится и ответит на мои вопросы, не имел возможности. Просто пока я буду под дверью преподавательской ждать профессора, на улицах трупы будут лежать неубранными. Так что в моих отношениях с преподавателями было немало нового и, пожалуй, неприятного для обеих сторон.
Но однажды настал мой звездный час. Завкафедрой сам позвонил мне домой и попросил подойти для личной беседы. Причина душевной теплоты крылась в том, что один из преподавателей кафедры стал получать на личный e-mail анонимные угрозы. Преподаватель был молодой, толковый, работал в институте по совместительству и взяток не брал. Он считал, что единственная возможность для студента сдать предмет - это все досконально выучить и понять. А тут сессия на носу…
Предварительное расследование показало: угрозы поступали уже несколько раз, из писем явствовало, что злоумышленникам известно, где преподаватель живет, где оставляет на ночь машину, кто его жена и где она работает. При этом недвусмысленно намекалось, что минимальной оценкой для нерадивых студентов в грядущей сессии должна стать тройка, иначе на всю семью, а также движимое и недвижимое имущество навалятся различные беды (от письма к письму список бед менялся). Окончательно доконал преподавателя листок бумаги, подложенный под дворник его автомобиля, где красовался напечатанный на лазерном принтере текст о том, что машина могла дождаться хозяина уже не в таком отличном техническом состоянии.
Учитывая специфику кафедры нужно понимать, что даже местные двоечники - вовсе не бестолочи. Письма приходили с веб-интерфейса одного из бесплатных почтовых серверов и, конечно, с анонимного IP-адреса. Иначе меня бы просто не привлекли, так как и преподаватель, как я уже говорил, тоже был с мозгами. При этом официально обращаться с заявлением в милицию он не хотел, и все расследование легло на меня.
Начал я, как водится, с анализа писем на предмет выяснения IP-адреса отправителей. Подготовил запрос, подписал, скрепил печатью, отсканировал и направил хозяевам прокси-сервера, услугами которого воспользовались злоумышленники. После непродолжительной переписки мне любезно предоставили требуемый IP-адрес, с которого хулиганы изначально подключались к серверу. Беда была в том, что это тоже был IP-адрес анонимного прокси-сервера. Где-то на пятом - парагвайском - сервере я завяз. Эта страна, по слухам, до сих пор прячет нацистских преступников, которых разыскивает сам Интерпол, так чего удивляться, что на мой запрос даже не ответили.
Можно было подойти к делу с другой стороны - дать студентам задание написать какой-нибудь реферат и показать результаты специалисту, чтобы он ознакомился со стилем изложения и сравнил с исходными текстами писем. Правда, в серьезных кругах автороведческая экспертиза давно уже считается лженаукой, особенно после совершенно противоречивых выводов, которые давали в раннеперестроечные годы эксперты, пытавшиеся установить авторство, например, "Тихого Дона". Что уж говорить про коротенькие письма. Да и сравнивать их пришлось бы скорее всего с содранными из Интернета работами. Ничего не поделаешь - новый век, новые технологии.
Тут бы мне и отчаяться, но, к счастью, я вспомнил о том, что есть еще такие элементарные вещи, которые называются оперативно-розыскной деятельностью - сокращенно ОРД. Пришлось оторвать пятую точку от стула и отправиться к многострадальному преподавателю, дабы составить список вероятных подозреваемых. При выборе учитывалось - кому в предстоящей сессии будет труднее всего сдать экзамен "по-честному" и кто может узнать о преподавателе ту информацию, которая излагалась в письмах. Получив список и быстренько установив домашние телефоны жертв, я направился в офисы провайдеров. Слава богу, в нашем городе их только три, и везде работают мои хорошие знакомые - что делать, часто приходится сотрудничать по поводу краж логинов/паролей для доступа в Интернет.
Через пару часов я уже знал, что в те дни и в то время, когда преподаватель получал свои "письма счастья", в Интернет с домашнего телефона выходил только один человек из списка. А когда дальнейшее расследование показало, что два раза в это время к нему приходил в гости другой человек из того же списка, с подозреваемыми я определился окончательно.
Ну а нашему преподавателю все-таки пришлось задать студентам объемную письменную работу, чтобы я смог сравнить напечатанные ими в домашних условиях тексты с бумажкой с ветрового стекла автомобиля. Подозрения окончательно подтвердились - вал лазерного принтера на одном из отпечатков имел характерный повторяющийся дефект.
Закончилась история для уличенных студентов уходом в академический отпуск. И им еще повезло, потому что такие действия подпадают под статью 119 "Угроза убийством или причинением тяжкого вреда здоровью" Уголовного Кодекса РФ и наказываются лишением свободы на срок до двух лет.
Каково же было мое удивление, когда через несколько месяцев меня вновь попросили оказать помощь в аналогичном деле. Преподаватель, предмет и студенты были уже другие, но содержание писем - очень похожим. По уже отработанной схеме я со списком телефонов потенциальных злодеев двинулся к провайдерам и тут удивился еще больше, потому то ни один человек из моего списка не выходил в Интернет в нужное время с домашнего компьютера.
Пришлось вновь изучать IP-адреса писем. При этом обнаружилось, что послания набирались на компьютере одного из городских интернет-кафе, которое любят посещать некоторые студенты, фигурирующие в моем реестре. И когда я явился туда с фотографиями трех наиболее вероятных кандидатов, злоумышленник был мгновенно опознан дружелюбным персоналом.
Мораль истории такова: конечно, хорошо читать умные журналы и посещать лекции по новомодному предмету "Компьютерная безопасность". Полезно для общего развития и расширения кругозора. Но существуют методы, прекрасно действующие в нашей стране, разработанные еще царской охранкой и значительно усовершенствованные сталинскими соколами. Они далеки от компьютеров, зато универсальны и дают стопроцентный результат. В следующих историях мы убедимся в этом еще не раз.