Материл любезно предоставил
Ефременко Владимир
(Copyright_sakh@mail.ru)

Задался я этим вопросом когда стал искать информацию по первому компьютерному преступлению. Почему? Во-первых, её не так-то просто было достать, пришлось находить людей, которые учились с сахалинским хакером, собирать любую информацию, опрашивать тех, кто хоть что-то знает об этом. Во-вторых, она противоречива, т.е. один говорит одно, другой другое, при таком раскладе истину было установить довольно таки сложно, хотя ниже я изложу примерный ход событий, а также свою точку зрения на эту проблему.

Компьютерная преступность в России возникла уже давно и не для никого не секрет, что означает понятие "Хакер" и чем они занимаются. Исследуя просторы Интернета я наткнулся на следующие определения "хакерства":

Ниже приводились комментарии, которые сводились к тому, что "интеллектуальные люди" благородные, а ещё ниже архив под названием "методы атак". Ну что ж, без комментария.

Причины хакерства можно проследить, во-первых, в информационном насыщении предприятий и перевод этой информации в электронную форму, а во-вторых, получение материальной выгоды.

Это был 1997 год. Главным действующим лицом оказался Гоярчук С.А., студент 3 курса “Южно-Сахалинского института Коммерции, предпринимательства и информатики” (ныне “Южно-Сахалинский Институт Экономики Права и Информатики”). Городской суд квалифицировал действия студента по статьям:

Сергей работал в двух организациях, причём являлся техническим специалистом, и как впоследствии выяснится, обучал других работников фирм работы с компьютером. Как и многие Юридические лица, которые имеют сайты в Интернете, работодатель студента имел договор на услуги электронной почты и конечно, Гоярчук, как специалист, имел доступ к ним. Причём не только в рабочие время, но и дома, т.к. брал к себе домой сломанное оборудование с целью исправления неполадок, однако, как оказалось совсем для другого. Сахалинского хакера очень интересовал принцип работы электронной почты, он посещал различные форумы по этому вопросу и сначала вручную, а потом с помощью программного обеспечения пытался проникнуть к пользователям электронных ящиков. Конечно вручную было сложно, т.к. некоторые пользователи создают сложные пароли, например один мой знакомый имеет пароль состоящий из 24 символов, пришлось придумывать программу, которая подбирает пароли. За основу были взяты скрипты одной из программ. Хочется обратить внимание на то, что парень пользовался системой "8w200" или "Спринт" (доступ к сети без использования Интернет - карт, впоследствии приходит счёт на дом) при доступе к сети Интернет, что всяко неосмотрительно, ведь провайдер был "Сахалинсвязь" (ныне филиал "Дальсвязь"), а у них даже в то время стояли АОНы. Программу он получил от некого пользователя ресурса www.chat.ru под ником SERGE, впоследствии было получено обновление к программе, которая называлась Sm Crack. Все действия хакера происходили в ночное время, причём, небольшое замечание, он использовал телефон соседней квартиры, что вряд ли бы его спасло. Студент обладал дипломатическими качествами и слал письма примерного содержания:

А ведь слали. Письма отсылались с электронного адреса sakhmail@chat.ru, причём владельца ресурса chat.ru установить не смогли, вот что выдаёт о нём whois:

Не густо, хотя спецслужбы могли вычислить.

Нарушитель был задержан, однако, доказательством служили следующие факты: на компьютере Гоярчука обнаружили текст письма, которое рассылалось по почтовым ящикам, а также программа для взлома.

“В материалах дела не нашел отражение факт, что Гоярчук воспользовался полученной им в ходе его "работы" информацией всего один раз. Хотя времени для этого у него было более чем достаточно. УФСБ придумало для поимки "хакера" некоего "пользователя", и разместило в его почтовом ящике в открытой сети закрытую информацию. В материалах следствия не был зафиксирован текст письма-приманки. По-видимому, они прислали пароль и пожаловались на то, что в их почтовом ящике лежит "секретная" информация и что бы эту информацию не потеряли. Тем самым, они провоцировали Гоярчука на совершение им противоправного деяния”

Далее Хакера задержали, задержали и судили. Парень давал очень противоречивые показания, касательно программы, которую он получил при общении на сайте chat.ru от одного из пользователей. Потом, что он получил обновление к программе, которая стала неуправляемой и т.д. В ходе процесса юноша объяснял, что плохо разбирается в компьютерах, однако его это не спасло. Парня признали виновным и назначали меру наказания в виде 3 лет лишения свободы, однако, условно, и штраф - 200 МРОТ.

До сих пор много неясностей, до сих пор неясно были ли хакер или парня просто подставили, однако первый прецедент был создан. Сейчас о судьбе Гоярчука мне неизвестно, но опять же по неофициальной информации, он перебрался в Америку и сейчас там живёт и работает.

А теперь зачем всё это было? Первое, если хакер был, то естественно правоохранительные органы выполняли свою работу и добились наказания нарушителя закона. Второе, а если хакера не было, что, если парень оказался не в нужном месте не в нужное время? Возможно стране был необходим первый судебный прецедент, чтобы далее было легче. Но мы же не Великобритания и если вспомнить судебную практику необходимую для России в доменных спорах, то одними из первых были решения по "Кодаку" и "Камазу", однако они различны. Если дальше посмотреть на статистику осуждённых лиц за компьютерные преступления, то можно увидеть, что второй осуждённый будет лишь через год. Тогда зачем всё это было нужно, ведь доказательства подтверждающие вину Гоярчука были далеко не железные и, скажу даже то, что если бы это дело рассматривал суд сегодня, то его наверняка бы оправдали. А письмо, которое оказалось на его ЭВМ (которую изъяли сотрудники), ведь его могли "подсунуть" и не один раз. Однако минувшего не вернуть, прецедент был создан, в России был осуждён первый хакер. "Остается выразить надежду, что согласованные действия правоохранительных органов, органов исполнительной власти, а также судов позволят покончить с компьютерной преступностью в Российской Федерации." было сказано одним из авторов ещё в далёком 1997 году, однако так называемые "согласованные действия правоохранительных органов" приносят сегодня небольшие плоды. Вспомнить хотя бы Решение Верховного Суда РФ (от 25.09.2000):

"Напрашивается вывод, что появление и закрепление судебного прецедента в России как источника права вполне оправданно, а главное - нужно для еще пока "зеленых", не в обиду будет сказано, судей.." А теперь посмотрим на всё это сквозь дело 97 года, получился бы прецедент, который нужно было бы применять. А интересно как бы дело развернулось с "Камазом"? Вообще для создания такой системы необходим большой обобщающий опыт, которого к сожалению сейчас нет, однако это совсем другая история.

На последок хочется привести ещё одно мнение: “…опера Сах.УФСБ хорошо продумали и выполнили эту провокацию. Однако, они плохо понимают, что такое информация и ее свойства…”

Благодарность в написании статьи выражаю Urix.

Ефременко Владимир © 2003