Суд счел недоказанным, что девять пострадавших компаний из Великобритании и Ирландии понесли ущерб в размере 4 млн. долларов, но за ними остается право требовать эти деньги в порядке гражданского иска. Представитель прокуратуры Саратовской области Антон Пахомов заявил, что эксперты считают подсудимых виновными как минимум в 54 атаках в 30 странах мира. По его словам: «Ни следственной, ни судебной практики такого рода не было ни в России, ни в мире». Успех следствия тем более удивителен, что первое скромное «дело против хакера» в Балаково было возбуждено только в 2004 году - сотрудник одной из фирм по ремонту компьютеров крал пароли и полгода выходил по ним в Интернет. Здесь же дело велось совместно с Бюро расследований Национального департамента по борьбе с преступлениями в сфере высоких технологий Великобритании (NHTCU), с привлечением ФБР и Интерпола.
Приговор пока не вступил в силу и будет обжаловаться, заявили адвокаты подсудимых. Обвиняемые вины не признали, за исключением того, что держали на своих компьютерах некоторые вредоносные программы и обсуждали с друзьями хакерские приемы. Балаковский приговор еще не самый суровый. В 2004 году хакер получил от голландского суда 10 лет тюрьмы, правда, не за компьютерную составляющую своего преступления. Он подложил яд в продукты шантажируемой компании Campina и к обвинению в шантаже на 200 тысяч евро добавил обвинение в пяти попытках убийства. Примечательно, что пострадал он от излишнего доверия к сайтам-анонимайзерам, которые с легкостью сдали IP-адрес его домашнего компьютера правоохранительным органам.
«Коммерсантъ» пишет, что деньги от шантажа, шедшие через Латвию, получали в Пятигорске некие Тимур Арутчев и его подруга Мария Зарубина. В приговоре они почему-то не фигурируют. В то же время сообщается, что в Латвии арестованы шесть человек, получавших деньги. Достались ли хоть какие-то капиталы самим хакерам - остается неясным.
Разнятся и версии преступления. Одни говорят о программе-шпионе, которую Иван Максаков, студент Балаковского института техники, технологии и управления, подсаживал на сайты жертв и затем шантажировал собранной информацией хозяев сайтов. Другие - о системе распределенных DoS-атак, которые выполнялись сетью ботов, подсаженных на компьютеры ничего не подозревающих пользователей по всему миру. В деле якобы фигурирует цифра в 45 тысяч зомби-компьютеров. Сигнал к атакам, которые проводились ботами, поступал с IP-адреса машины, принадлежавшей Максакову; контролировал нападения выпускник Астраханской академии права Александр Петров, а готовил петербуржец Денис Степанов.
Преступления совершались с осени 2003 по весну 2004 года и потянули на девятнадцать статей УК. Как водится, зампред Комитета Госдумы РФ по информационной политике Александр Крутов счел сумму штрафа неадекватной ущербу, который нанесли хакеры. К примеру, компания Canbet Sports Bookmakers отказалась заплатить выкуп в 10 тысяч долларов и обнаружила свой сервер заблокированным в дни приема ставок на скачках на кубок Бридерса. Ущерб достигал, по оценкам фирмы, 200 тысяч долларов в день. Сообщается, что расследование дела русских хакеров взял под личный контроль премьер-министр Великобритании Тони Блэр, близко к сердцу принявший денежные трудности своих букмекеров.
Компьютерная общественность в лице Антона Носика и Дмитрия Склярова на радиостанции «Эхо Москвы» сурово осудила преступников и указала на воспитательное значение приговора, поскольку «в России сейчас несколько тысяч способных на такое людей, и у них надо отбить соблазн заниматься чем-либо подобным». Возможно, приговор Балаковского городского суда и впрямь многих заставит подумать, прежде чем отважиться на подобные «шалости». ИП
Скандал с утечкой информации из совета директоров HP (см. «КТ» #654) получил продолжение в зале суда. Генеральный прокурор штата Калифорния выдвинул обвинения против бывшего председателя правления компании Патриции Данн (Patricia Dunn) сотоварищи.
Прокурору, естественно, не понравились средства, использованные ответчиками в расследовании источника утечки. По его мнению, HP не только нарушила целый сонм законов штата, но и посягнула на святую святых американской демократии - неприкосновенность личности и право на тайну личной жизни.
Другими обвиняемыми по делу проходят бывший старший юрисконсульт HP, владелец компании Action Research, нанятой для сбора информации, а также один из ее сотрудников. Всем им вменяется мошенничество с применением телефонной связи, незаконное использование компьютерных данных, кража персональной информации тринадцати человек и сговор с целью сокрытия этих злодеяний. Подсудимым грозит до трех лет лишения свободы (при том, что у Данн запущеный рак яичников и, по оценке врачей, велика вероятность того, что она не проживет и пяти лет).
Роль главаря обвинение отводит Патриции Данн. Последняя, дабы защитить свое доброе имя, наняла известную фирму по кризисному управлению и заявила в Конгрессе США, что знать не знала о нелегальных методах, применявшихся при расследовании. Антикризисная же фирма, в лучших традициях эксплуатации теории заговора, распространила заявление, что обвинение предъявлено «не тому человеку, не по тем причинам и в неудачное время» и что вообще это «кульминация хорошо финансируемой и организованной кампании дезинформации». В заявлениях прессе Данн больше не оправдывается, а отстаивает свою позицию: «Попадая в совет директоров, вы автоматически становитесь публичным человеком и теряете изрядную часть права на приватность».
Масла в огонь подлила и предшественница нынешней героини на высоком посту - Карли Фиорина, смещенная советом директоров в феврале 2005 года. «Железная леди» HP, до сих пор не комментировавшая свою странную отставку, написала книгу о своей работе в корпорации и дала несколько интервью. По словам Фиорины, одна из возможных причин увольнения - ее настойчивость в поиске той же самой утечки. В начале прошлого года Карли начала разбирательство, но завершить его не успела. И очень может быть, что совет директоров настроили против нее те самые Джордж Киуорт и Том Перкинс, которые заварили нынешнюю кашу (напомним, что первый поставлял информацию журналистам, а второй раскрутил скандал с Данн). Впрочем, Фиорина не стала оправдывать свою последовательницу, назвав ее действия глубоко ошибочными.
В итоге получается, что HP полтора года пыталась выявить и нейтрализовать источник утечки, но в конечном счете инсайдер сам подвел руководство корпорации к роковой черте. Как отметили эксперты компании InfoWatch, этот скандал показал, что можно дважды стать жертвой утечки информации, если не подходить к проблеме ответственно. Интересно и другое: исследования показывают, что руководители многих фирм солидарны с бывшим председателем правления HP - в борьбе с инсайдерами все средства хороши. Игра стоит свеч, просто не нужно попадаться. ДЗ
«Поисковик номер один» решил, что пора стать таковым и в программистской среде, и разместил по адресу google.com/codesearch службу поиска по исходникам проектов с открытым кодом. От пары существующих в этой области поисковиков - Koders и Krugle - новое детище Гугла отличается пока в худшую сторону: хуже подсветка синтаксиса языков программирования, нет понятия «проекта, к которому относится найденный файл» (есть только «архив, в котором он лежал»). Зато, как и в Koders/Krugle, можно задать поиск по определенному языку и по определенной лицензии на код; кроме того, мощнее язык запросов (поддерживаются регулярные выражения). Ну и, понятное дело, в активе Гугла тот факт, что он Гугл.
Некоторые эксперты уже высказали опасение, что новый сервис сильно повлияет на безопасность открытых проектов: ведь теперь так просто найти в комментариях что-нибудь вроде «here is hack», «надеюсь, такого размера буфера хватит», «секретный пароль системы будет abc», как и более сложные признаки ошибок и уязвимостей кода (вроде вызова функции memset с некорректными параметрами). А для популярных проектов «можно найти уязвимость» почти всегда означает «уязвимость будет атакована».