Čalovski FIB varētu būt atklājis ar izmeklētāju kontrolēta pirkuma palīdzību, Mixnews.lv

Čalovski FIB varētu būt atklājis ar izmeklētāju kontrolēta pirkuma palīdzību

фото

Kriminālziņas | 2013. gada 6. augustā plkst. 11:34

Par kibernoziegumiem ASV apsūdzētais Latvijas iedzīvotājs Deniss Čalovskis jeb hakeris Miami Federālā izmeklēšanas biroja (FIB) tīklos varētu būt nonācis ar izmeklētāju kontrolēta pirkuma palīdzību, šādu viedokli informācijas tehnoloģiju drošības incidentu novēršanas institūcijas "CERT.LV" interneta vietnē "esidross.lv" paudis Latvijas Universitātes Matemātikas un informātikas institūta vadošais pētnieks Bruno Martuzāns.

Latvijas valdība otrdien lems par Čalovska izdošanu ASV. Ministru vidū par šo jautājumu nav vienprātības - "Vienotība" un nacionālā apvienība atbalsta izdošanu, bet "Reformu partijas" pārstāvji ir pretējās domās.

Lai arī FIB neatklāj izmeklēšanas gaitu, Martuzāns norāda, ka publiskie publicētie materiāli ļauj diezgan labi rekonstruēt, kā Čalovskis ticis atklāts. Čalovska apsūdzības rakstā FIB apgalvo, ka viņš ir pārdevis "Gozi" vīrusam domāto pārlūka injekciju 2011.gada janvārī. Pārlūka injekcija izplatās ar vīrusu palīdzību un izmaina bankas mājaslapas izskatu, ieliekot tur lūgumu sniegt dažādas ziņas, tostarp arī par bankas karti.

Tirgošanās notikusi starptautiskās hakeru kopienas organizētajā vidē, kurai ir savi interneta forumi un savi grupējumi, kur viņi aktīvi sazinās savā starpā, apmainās ar informāciju, apspriež risinājumus, kaļ nākotnes plānus un organizē tirgu programmatūrai, kas paredzēta noziedzīgiem nolūkiem. Kaut kāda drošība šajos pasākumos eksistējot, bet pilnīgi norobežoties no ārpasaules nespējot arī hakeri, jo tad nebūtu, ar ko tirgoties. Šo darbošanos FIB novēro un zinot par to diezgan daudz.

"Gozi" vīrusa grupa, kurā piedalījies Miami un kuras ideoloģiskais līderis esot bijis Krievijas hakeris Ņikita Kuzmins, darbojusies pēc aprakstītās shēmas. Sākumā Kuzmins esot tirgojis pašu vīrusu, bet, kad pārcēlis savu darbošanos uz ASV, tad galvenokārt pārdevis ar vīrusa palīdzību iegūto informāciju, tostarp to, kura tika iegūta ar Miami izveidotās pārlūka injekcijas palīdzību.

Par šīs informācijas pircējiem ziņu neesot, bet tieši viņi veikuši naudas noņemšanu no upuru kontiem, tās pārskaitīšanu uz noziedznieku kontrolētajiem kontiem un organizējuši tālāko naudas izņemšanu no tiem. Tieši naudas izņemšana ir vissvarīgākais brīdis visā afērā, jo nauda pāriet no virtuālās vides uz reālām naudas zīmēm.

Tas ir arī pats kritiskākais brīdis, jo naudas izņēmējs var tikt notverts un nevar slēpties zem kaut kāda segvārda. Šādām operācijām tiek sameklēti vieglas peļņas tīkotāji, kas ir gatavi riskēt un par procentiem izņemt šo naudu, pārējo atdodot. Zināms, ka arī šādās darbībās ir pieķerti Latvijas iedzīvotāji, pārsvarā jauni vīrieši.

"Gozi" vīrusa grupa izvērsusi savu darbību ASV 2010.gada vidū. Tā paša gada 19.novembrī Kuzmins informējis savus līdzzinātājus, ka dosies uz Taizemi un pēc tam vēl uz kaut kurieni, bet pēc tam nozudīs uz brīdi. Patiesībā viņš grasījies no Taizemes doties uz ASV. Tajā laikā FIB jau labi zinājis par Kuzmina lomu banku kontu iztukšošanā ar "Gozi" vīrusa palīdzību, jo ar vairākkārtējām tiesas sankcijām tika veikta viņa sarakstes un tiešo sarunu izsekošana.

Rezultātā tikuši noskaidroti visi Kuzmina segvārdi un biznesa aktivitātes, tika ievākta informācija par viņu arī no dažādiem publiskiem sociālajiem tīkliem, tur atrastas viņa fotogrāfijas, viņa ģimenes fotogrāfijas (viņš ir Krievijā pazīstamā dziedātāja Vladimira Kuzmina audžu dēls), viņa auto fotogrāfija (6.sērijas BMW kabriolets) utt.

Kad 2010.gada 27.novembrī viņš ielidojis Sanfrancisko, ASV aģenti varējuši salīdzināt fotogrāfijas ar viņa pases fotogrāfiju, lai noskaidrotu, vai tas ir īstais vīrs. Viss sakritis, un Kuzmins tiešām nozudis, jo ticis arestēts.

Pusotru mēnesi pēc Kuzmina aizturēšanas Miami pārdevis pārlūka injekciju pievienošanai "Gozi" vīrusam. Hakeris esot domājis, ka pārdod informāciju Kuzminam, taču, tā kā viņš bija jau aizturēts, tiek pieļauts, ka pircējs varētu būt FIB vai arī darījums noticis ciešā FIB uzraudzībā.

Iespējams, ka pats Kuzmins nemaz nav zinājis, kas Miami patiesībā ir, jo FIB apgalvo tikai to, ka viņš kontaktējies ar vienu savu līdzzinātāju, tas ar vienu savu paziņu, un tas savukārt pasūtījis Miami šīs pārlūka injekcijas izgatavošanu. Tomēr Kuzmins varējis dot padomus, kā vislabāk nopirkt šo programmu, lai neradītu citu hakeru šaubas.

FIB jau pirms tam esot bijusi informācija par Miami darbošanos, jo vīrusa programma visu laiku bija jāatjaunina un jāmodernizē, un šim nolūkam Miami bija jāsazinās ar saviem pasūtītājiem, kas bija nokļuvuši FIB redzeslokā. Tādā veidā FIB uzzināja Miami datora IP adresi, pēc kuras datoru var atrast internetā.

Pēc šis adreses nebija grūti atklāt arī datora atrašanās vietu Imantā un arī īpašnieka vārdu. Taču ar to izmeklētājiem nepietika, jo hakeri māk manipulēt ar IP adresi un darboties no sveša datora, tāpēc FIB atklātā datora īpašnieks varētu paziņot, ka viņš neko nezina, viņa dators ir zombēts, viņš pats no vīrusiem neko nesajēdz, nerunājot par kaut kādām pārlūku injekcijām. Pēc Martuzāna ziņām, tieši šādu pozīciju pašlaik esot ieņēmis Čalovskis.

Šī iemesla dēļ FIB bijis svarīgi nevis iegūt šo programmu, bet gan kaut ko samaksāt Miami, lai caur reālo bankas kontu atklātos viņa personība. Tāpēc vīrusa uzlabojumu pircējs lūdzis bankas konta informāciju, uz kurieni pārskaitīt naudu, un Miami to iedevis. Tad atlicis vien salīdzināt datora īpašnieka vārdu ar bankas konta īpašnieka vārdu, un tie sakrituši.

Tā kā naudas saņemšanas faktu apstrīdēt vairs neesot iespējams, atliekot vien iespēja apgalvot, ka Čalovskis neko nezina par pārlūka injekcijām, datoru kāds vada no tālienes, bet naudu no bankas konta viņš izņēma un atdevis kādam citam, respektīvi, Čalovskis kādam strādājis par mūli, kas arī ir krimināli sodāms nodarījums, taču sods varētu būt mazāks.

Lai šāda veida atrunas nebūtu iespējamas, esot vajadzējis organizēt specvienību, kas pārbiedēja visu Imantu, kad no jumta nolaidās Čalovska istabā un notvēra viņu pie strādājošā datora ar atvērtiem failiem un vēstulēm, kas saglabātas pasta kastītē. Tas devis iespēju noteikt, vai datorā ir kaut kādas pārlūka injekcijas iestrādes un vai tur ir programmatūra, kas ļauj datoru vadīt no tālienes.

Ja kāds savlaicīgi būtu Čalovski informējis, viņš varētu patīrīt savu datoru, bet tas nemaz nebūtu tik ātri un viegli izdarāms, lai nepaliktu nekādas pēdas, jo pārlūka injekcijas dažādu variantu izstrādes laikā vairāku gadu garumā bija jāizveidojas diezgan lielai failu saimniecībai.

Latvijas Universitātes pētnieks norāda, ka jautājumā par sodu, kādu Čalovskis ASV varētu saņemt, valdot pārspīlējumi, piesauktais 67 gadu cietumsods esot "tikai aritmētiska vingrinājuma rezultāts". Čalovskim esot izvirzīta apsūdzība pavisam piecos punktos, un, tikai saskaitot maksimālos soda apjomus visos šajos punktos, sanākot pieminētie 67 gadi.

Tajā pat laikā minimālais soda līmenis nevienā no šiem punktiem nav paredzēts, piemēram, par noziegumiem pret banku grupā var sodīt ar 30 gadiem cietumā, bet var arī ar 30 dienām, ja tāds būs tiesneša lēmums. Reālajā tiesu praksē maksimālais sods par datoru noziegumiem ASV esot piespriests hakerim Albertam Gonzalezam, kurš saņēmis 20 gadu cietumsodu.

Viņš ticis notiesāts par kopumā 150 miljonu kredītkaršu datu nelikumīgu iegūšanu un tirgošanu. Turklāt viņš šādu sodu saņēma divas reizes divos procesos, bet tiesnesis nolēma, ka abus termiņus var izciest vienā laikā, un tā viņš brīvībā izies 2025.gadā, kaut arī tika arestēts 2008.gadā. Viņa līdzdalībnieki saņēma daudz mazākus sodus - no 2 līdz 7 gadiem. Tajā pat laikā hakeris no Krievijas Jastremskis Turcijā saņēmis 30 gadu cietumsodu, kas esot pasaules rekords par banku noziegumiem.

Martuzāns lēš, ka ASV apsūdzētājs Čalovskim piedāvās darījumu - Čalovskis atzīst sevi par vainīgu tādos un tādos no pieciem apsūdzības punktiem, par ko apsūdzētājs piedāvā nozīmēt viņam nelielu sodu. Ja Čalovskis tam piekritīs, tad zvērināto tiesa nebūšot vajadzīga, jo sevis atzīšana par vainīgu formāli atbilst zvērināto tiesas lēmumam "vainīgs", un tiesnesim atliekot tikai apstiprināt šo noslēgto darījumu vai arī neapstiprināt, ja atradīs, par ko iebilst.

Ja Čalovskis nepiekritīs šādam darījumam, tad būšot jāiet uz zvērināto tiesu, un tie tad izlems, kur viņš ir vainīgs, un pēc tam tiesnesis noteiks soda mēru pēc saviem ieskatiem, nevienam neko neprasot, vai arī atlaidīs mājās, ja visos punktos zvērinātie izlems "nav vainīgs".

90% kriminālprocesu ASV tiekot izbeigti, slēdzot darījumu, un zvērinātie netiekot iesaistīti. Pētnieks pauž cerību, ka Čalovskim ASV nozīmēs kādu centīgu advokātu-praktikantu, jo šī darījuma slēgšanas sarunās būtu ļoti vēlams, lai piedalītos advokāts, kas varētu kvalificēti izsekot visiem apsūdzības aspektiem, zinātu visus precedentus, kas ASV ir ļoti svarīgi, un varētu saprātīgi kaulēties ar apsūdzētāju.

Pētnieks domā, ka Čalovska gadījumā esot pietiekoši daudz soda apjomu samazinošu apstākļu, piemēram, ASV ar vīrusu tika inficēti tikai apmēram 40 000 datoru, kas grupai labākā gadījumā varēja sagādāt datus tikai par kādiem 10 000 karšu, bet ziņas ir par 3000 upuriem. Tas ir daudz mazāk, nekā spēja iepriekš minētie rekordisti. Zināma loma varētu būt tam, ka upuriem ticis piedāvāts sniegt bankas karšu un citus savus datus, bet tas tomēr notika bez piespiešanas - varēja sniegt un varēja nesniegt, tādēļ iekrita tikai tie, kas nesaprata, ko dara.

Čalovskis netiek apsūdzēts darbībās saistītā ar paša "Gozi" vīrusa izplatīšanu un citās noziedzīgās darbībās, ko ir veikusi grupa. Turklāt visstingrāk tiek sodīti nozieguma plānotāji, bet Čalovskis neko neplānoja - "viņš bija tikai izpildītājs, kaut arī labi apzinājās, ko dara".

"Izskatās, ka tiesu praksei vislabāk atbilstošais sods viņam varētu būt kādi divi līdz trīs gadi," raksta Martuzāns, "ja nu galīgi nepaveicas un sakaitina tiesnesi, piemēram, ar kaut kādām Latvijas advokātu glupībām, tad četri."

Viņš gan uzsver, ka gandrīz vienmēr hakeriem tiekot piespriests arī naudas sods, kas Čalovskim varētu būt krietni liels, jo kopējās finansiālās pretenzijas pret visu grupu ir vismaz 50 miljoni dolāru, ieskaitot gan nozagto naudu, gan vīrusa radītos zaudējumus. Katrā ziņā soda nauda nebūšot mazāka par Čalovska par pakalpojumiem saņemto summu, par kuru FIB ir uzzinājis.

Foto: ekrānšāviņš no video

Komentāri