Latvija izdos ASV kibernoziegumos apsūdzēto Imantas hakeri Čalovski
Latvijas valdība otrdien, 6. augustā, nolēma izdot ASV kibernoziegumos apsūdzēto Latvijas pilsoni Denisu Čalovski.
Čalovska izdošana Latvijas politikas dienaskārtībā ir jau ilgāku laiku, tomēr lēmums vēl nav ticis pieņemts, jo izdošanas normatīvā bāze ir tikusi apstrīdēta Satversmes tiesā, turklāt valdošās koalīcijas starpā šajā jautājumā nevalda vienprātība - pret izdošanu iestājas Reformu partijas (RP) politiķi.
ASV federālie prokurori izvirzījuši apsūdzības trim iespējamiem Austrumeiropas kibernoziedzniekiem - Krievijas pilsonim Ņikitam Kuzminam, Rumānijas iedzīvotājam Mihajam Paunesku un Latvijas iedzīvotājam Čalovskim, kurš pazīstams arī ar iesauku Miami. ASV tiesībsargājošās iestādes uzskata, ka trīs aizturētie vīrieši ir atbildīgi par datorvīrusa "Gozi Virus" radīšanu un uzturēšanu. Ar šo vīrusu tika inficēts vairāk nekā miljons datoru visā pasaulē, tostarp aptuveni 40 000 datoru ASV. Vīruss nonācis pat ASV Nacionālās aeronautikas un kosmosa pārvaldes (NASA) datoros.
Ar datorvīrusa "Gozi" palīdzību no banku kontiem izzagti vairāki miljoni ASV dolāru
Internetā publiski pieejamā informācija liecina, ka "Gozi Virus" ticis radīts, lai piekļūtu datiem par svešiem banku kontiem un pēc tam iztukšotu tos. Ar minēto vīrusu dators varēja tikt inficēts, atverot šķietami nekaitīgu "PDF" formāta failu. Ar minētā datorvīrusa palīdzību no banku kontiem visā pasaulē izzagti vairāki miljoni ASV dolāru - kopējās finansiālās pretenzijas pret visu grupu ir vismaz 50 miljoni dolāru, ieskaitot gan nozagto naudu, gan vīrusa radītos zaudējumus.
Čalovski Federālais izmeklēšanas birojs (FIB) apsūdz par to, ka viņš ir pārdevis "Gozi" vīrusam domāto pārlūka injekciju 2011.gada janvārī. Pārlūka injekcija izplatās ar vīrusu palīdzību un izmaina bankas mājaslapas izskatu, ieliekot tur lūgumu sniegt dažādas ziņas, tostarp arī par bankas karti. Šie dati pēc tam tiek izmantoti kontu apzagšanai. Čalovskis pats naudu no kontiem nav zadzis, taču saņēmis atlīdzību par minētās programmatūras izstrādi, kuru viņam esot pasūtījis Kuzmins.
Nonākot uz Latvijas hakera pēdām, Čalovskis pēc ASV tiesībsargājošo iestāžu lūguma īstenotas speciālas operācijas laikā tika aizturēts savā dzīvesvietā Imantā pagājušā gada 4.decembrī. Lai jauno vīrieti pārsteigtu nesagatavotu, likumsargi viņa dzīvesvietā iekļuva, pa trosēm nolaižoties no daudzstāvu mājas jumta. Vēlāk tiesa Čalovskim kā drošības līdzekli piemēroja apcietinājumu, kurā viņš atrodas joprojām. 31.janvārī Latvijas Augstākā tiesa atstāja negrozītu prokurora Mārča Viļuma lēmumu, ar kuru viņš bija atzinis par pieļaujamu Čalovska izdošanu.
LU pētnieks: Čalovska sods varētu būt 2-3 gadi, kā arī naudas sods
Čalovskim ASV izvirzītas apsūdzības piecos punktos, un saskaņā ar ASV krimināltiesību normām par tām var draudēt pat 67 gadu cietumsods. Tomēr Latvijas Universitātes Matemātikas un informātikas institūta vadošais pētnieks Bruno Martuzāns atzīmē, ka tas ir maksimālais iespējamais soda mērs, bet praksē ASV neviens par noziegumiem pret bankām apsūdzētais hakeris neesot saņēmis cietumsodu, kas būtu ilgāks par 20 gadiem. Pētnieks domā, ka Čalovska gadījumā sods varētu būt divi līdz trīs gadi, kā arī naudas sods.
Latvijā maksimālais brīvības atņemšanas soda termiņš, ko vispār kādam cilvēkam var piespriest, ir 20 gadi, lai gan par sevišķi smagu noziegumu, piemēram, par slepkavību sevišķi pastiprinošos apstākļos, var piespriest arī mūža ieslodzījumu. Par mantiskiem noziegumiem gan Latvijas Krimināllikumā tik bargi sodi nav paredzēti.
Apsūdzētais apgalvo, ka viņa zināšanas nav tik lielas, lai veiktu šāda datorvīrusa izstrādi
Pats Čalovskis noliedz, ka būtu apzināti strādājis pie datorvīrusa izveidošanas. Čalovskis apgalvo, ka viņa datorzināšanas nemaz neesot tik lielas, lai šādu noziegumu varētu veikt. Tikmēr viens no Čalovska advokātiem Saulvedis Vārpiņš ir izteicies, ka Čalovskis datorvīrusu "Gozi Virus" nav radījis un izmantojis noziedzīgu labumu gūšanai, bet gan tam tikai "kaut ko pielabojis". Vēlāk gan advokāts precizēja, ka Čalovskis savu vainu neatzīst.
Pēc Vārpiņa stāstītā, virkne Latvijas advokātu ir iesaistījusies par kibernoziegumiem ASV apsūdzētā Latvijas pilsoņa Čalovska aizstāvēšanā un dara to bez atlīdzības, jo viņi cīnās par principu, lai nebūtu iespējama plašāka Latvijas pilsoņu izdošana ASV.
"Nav runa tikai par Čalovski, runa ir par jebkuru Latvijas pilsoni. (..) Šodien Čalovskis, rīt varbūt kaimiņš, draugs, radinieks, brālis. Te ir tā problēma. Cilvēks var ievērot savas valsts likumus, būt likumpaklausīgs cilvēks, bet piepeši atnāk kādas citas valsts pieprasījums: "Lūdzu, izdodiet mums viņu, jo mēs uzskatām, ka viņš pārkāpis mūsu likuma tādu un tādu pantu!" Ja mēs pieejam formāli, Amerika varētu pieprasīt ja ne puses, tad kādas trešdaļas Latvijas pilsoņu izdošanu kaut vai tāpēc, ka viņi varbūt pārkāpj ASV likumus par nelicencētu datorprogrammu lietošanu," laikrakstam "Neatkarīgā" teica jurists.
Čalovski FIB varētu būt atklājis ar izmeklētāju kontrolēta pirkuma palīdzību
Par kibernoziegumiem ASV apsūdzētais Latvijas iedzīvotājs Deniss Čalovskis jeb hakeris Miami Federālā izmeklēšanas biroja (FIB) tīklos varētu būt nonācis ar izmeklētāju kontrolēta pirkuma palīdzību, šādu viedokli informācijas tehnoloģiju drošības incidentu novēršanas institūcijas "CERT.LV" interneta vietnē "esidross.lv" paudis Latvijas Universitātes Matemātikas un informātikas institūta vadošais pētnieks Bruno Martuzāns.
Lai arī FIB neatklāj izmeklēšanas gaitu, Martuzāns atzīmē, ka publiskie publicētie materiāli ļauj diezgan labi rekonstruēt, kā Čalovskis ticis atklāts. Čalovska apsūdzības rakstā FIB apgalvo, ka viņš ir pārdevis "Gozi" vīrusam domāto pārlūka injekciju 2011.gada janvārī. Pārlūka injekcija izplatās ar vīrusu palīdzību un izmaina bankas mājaslapas izskatu, ieliekot tur lūgumu sniegt dažādas ziņas, tostarp arī par bankas karti.
Tirgošanās notikusi starptautiskās hakeru kopienas organizētajā vidē, kurai ir savi interneta forumi un savi grupējumi, kur viņi aktīvi sazinās savā starpā, apmainās ar informāciju, apspriež risinājumus, kaļ nākotnes plānus un organizē tirgu programmatūrai, kas paredzēta noziedzīgiem nolūkiem. Kaut kāda drošība šajos pasākumos eksistējot, bet pilnīgi norobežoties no ārpasaules nespējot arī hakeri, jo tad nebūtu, ar ko tirgoties. Šo darbošanos FIB novēro un zinot par to diezgan daudz.
Svarīgākais un riskantākais brīdis afērā - naudas izņemšana
"Gozi" vīrusa grupa, kurā piedalījies Miami un kuras ideoloģiskais līderis esot bijis Krievijas hakeris Ņikita Kuzmins, darbojusies pēc aprakstītās shēmas. Sākumā Kuzmins esot tirgojis pašu vīrusu, bet, kad pārcēlis savu darbošanos uz ASV, tad galvenokārt pārdevis ar vīrusa palīdzību iegūto informāciju, tostarp to, kura tika iegūta ar Miami izveidotās pārlūka injekcijas palīdzību.
Par šīs informācijas pircējiem ziņu neesot, bet tieši viņi veikuši naudas noņemšanu no upuru kontiem, tās pārskaitīšanu uz noziedznieku kontrolētajiem kontiem un organizējuši tālāko naudas izņemšanu no tiem. Tieši naudas izņemšana ir vissvarīgākais brīdis visā afērā, jo nauda pāriet no virtuālās vides uz reālām naudas zīmēm. Tas ir arī pats kritiskākais brīdis, jo naudas izņēmējs var tikt notverts un nevar slēpties zem kaut kāda segvārda. Šādām operācijām tiek sameklēti vieglas peļņas tīkotāji, kas ir gatavi riskēt un par procentiem izņemt šo naudu, pārējo atdodot. Zināms, ka arī šādās darbībās ir pieķerti Latvijas iedzīvotāji, pārsvarā jauni vīrieši.
FIB izsekojis un arestējis Gozi grupas ideoloģisko līderi Kuzminu
"Gozi" vīrusa grupa izvērsusi savu darbību ASV 2010.gada vidū. Tā paša gada 19.novembrī Kuzmins informējis savus līdzzinātājus, ka dosies uz Taizemi un pēc tam vēl uz kaut kurieni, bet pēc tam nozudīs uz brīdi. Patiesībā viņš grasījies no Taizemes doties uz ASV. Tajā laikā FIB jau labi zinājis par Kuzmina lomu banku kontu iztukšošanā ar "Gozi" vīrusa palīdzību, jo ar vairākkārtējām tiesas sankcijām tika veikta viņa sarakstes un tiešo sarunu izsekošana.
Rezultātā tikuši noskaidroti visi Kuzmina segvārdi un biznesa aktivitātes, tika ievākta informācija par viņu arī no dažādiem publiskiem sociālajiem tīkliem, tur atrastas viņa fotogrāfijas, viņa ģimenes fotogrāfijas (viņš ir Krievijā pazīstamā dziedātāja Vladimira Kuzmina audžu dēls), viņa auto fotogrāfija (6.sērijas BMW kabriolets) utt. Kad 2010.gada 27.novembrī viņš ielidojis Sanfrancisko, ASV aģenti varējuši salīdzināt fotogrāfijas ar viņa pases fotogrāfiju, lai noskaidrotu, vai tas ir īstais vīrs. Viss sakritis, un Kuzmins tiešām nozudis, jo ticis arestēts.
Vīrusa programma regulāri jāatjauno - tādā veidā uzzināta hakera IP adrese
Pusotru mēnesi pēc Kuzmina aizturēšanas Miami pārdevis pārlūka injekciju pievienošanai "Gozi" vīrusam. Hakeris esot domājis, ka pārdod informāciju Kuzminam, taču, tā kā viņš bija jau aizturēts, tiek pieļauts, ka pircējs varētu būt FIB vai arī darījums noticis ciešā FIB uzraudzībā. Iespējams, ka pats Kuzmins nemaz nav zinājis, kas Miami patiesībā ir, jo FIB apgalvo tikai to, ka viņš kontaktējies ar vienu savu līdzzinātāju, tas ar vienu savu paziņu, un tas savukārt pasūtījis Miami šīs pārlūka injekcijas izgatavošanu. Tomēr Kuzmins varējis dot padomus, kā vislabāk nopirkt šo programmu, lai neradītu citu hakeru šaubas.
FIB jau pirms tam esot bijusi informācija par Miami darbošanos, jo vīrusa programma visu laiku bija jāatjaunina un jāmodernizē, un šim nolūkam Miami bija jāsazinās ar saviem pasūtītājiem, kas bija nokļuvuši FIB redzeslokā. Tādā veidā FIB uzzināja Miami datora IP adresi, pēc kuras datoru var atrast internetā. Pēc šis adreses nebija grūti atklāt arī datora atrašanās vietu Imantā un arī īpašnieka vārdu. Taču ar to izmeklētājiem nepietika, jo hakeri māk manipulēt ar IP adresi un darboties no sveša datora, tāpēc FIB atklātā datora īpašnieks varētu paziņot, ka viņš neko nezina, viņa dators ir zombēts, viņš pats no vīrusiem neko nesajēdz, nerunājot par kaut kādām pārlūku injekcijām. Pēc Martuzāna ziņām, tieši šādu pozīciju pašlaik esot ieņēmis Čalovskis.
Lai samaksātu, pasūtītājs lūdzis hakera bankas konta informāciju, un "Maiami" to iedevis
Šī iemesla dēļ FIB bijis svarīgi nevis iegūt šo programmu, bet gan kaut ko samaksāt Miami, lai caur reālo bankas kontu atklātos viņa personība. Tāpēc vīrusa uzlabojumu pircējs lūdzis bankas konta informāciju, uz kurieni pārskaitīt naudu, un Miami to iedevis. Tad atlicis vien salīdzināt datora īpašnieka vārdu ar bankas konta īpašnieka vārdu, un tie sakrituši. Tā kā naudas saņemšanas faktu apstrīdēt vairs neesot iespējams, atliekot vien iespēja apgalvot, ka Čalovskis neko nezina par pārlūka injekcijām, datoru kāds vada no tālienes, bet naudu no bankas konta viņš izņēma un atdevis kādam citam, respektīvi, Čalovskis kādam strādājis par mūli, kas arī ir krimināli sodāms nodarījums, taču sods varētu būt mazāks.
Specvienība no jumta nolaidās Čalovska istabā un notvēra viņu, strādājam pie datora ar atvērtiem failiem un vēstulēm
Lai šāda veida atrunas nebūtu iespējamas, esot vajadzējis organizēt specvienību, kas pārbiedēja visu Imantu, kad no jumta nolaidās Čalovska istabā un notvēra viņu pie strādājošā datora ar atvērtiem failiem un vēstulēm, kas saglabātas pasta kastītē. Tas devis iespēju noteikt, vai datorā ir kaut kādas pārlūka injekcijas iestrādes un vai tur ir programmatūra, kas ļauj datoru vadīt no tālienes. Ja kāds savlaicīgi būtu Čalovski informējis, viņš varētu patīrīt savu datoru, bet tas nemaz nebūtu tik ātri un viegli izdarāms, lai nepaliktu nekādas pēdas, jo pārlūka injekcijas dažādu variantu izstrādes laikā vairāku gadu garumā bija jāizveidojas diezgan lielai failu saimniecībai.
Latvijas Universitātes pētnieks atzīmē, ka jautājumā par sodu, kādu Čalovskis ASV varētu saņemt, valdot pārspīlējumi, piesauktais 67 gadu cietumsods esot "tikai aritmētiska vingrinājuma rezultāts". Čalovskim esot izvirzīta apsūdzība pavisam piecos punktos, un, tikai saskaitot maksimālos soda apjomus visos šajos punktos, sanākot pieminētie 67 gadi. Tajā pat laikā minimālais soda līmenis nevienā no šiem punktiem nav paredzēts, piemēram, par noziegumiem pret banku grupā var sodīt ar 30 gadiem cietumā, bet var arī ar 30 dienām, ja tāds būs tiesneša lēmums.
LU pētnieks lēš: ASV piedāvās Čalovskim atzīties dažos apsūdzības punktos
Reālajā tiesu praksē maksimālais sods par datoru noziegumiem ASV esot piespriests hakerim Albertam Gonzalezam, kurš saņēmis 20 gadu cietumsodu. Viņš ticis notiesāts par kopumā 150 miljonu kredītkaršu datu nelikumīgu iegūšanu un tirgošanu. Turklāt viņš šādu sodu saņēma divas reizes divos procesos, bet tiesnesis nolēma, ka abus termiņus var izciest vienā laikā, un tā viņš brīvībā izies 2025.gadā, kaut arī tika arestēts 2008.gadā. Viņa līdzdalībnieki saņēma daudz mazākus sodus - no 2 līdz 7 gadiem. Tajā pat laikā hakeris no Krievijas Jastremskis Turcijā saņēmis 30 gadu cietumsodu, kas esot pasaules rekords par banku noziegumiem.
Martuzāns lēš, ka ASV apsūdzētājs Čalovskim piedāvās darījumu - Čalovskis atzīst sevi par vainīgu tādos un tādos no pieciem apsūdzības punktiem, par ko apsūdzētājs piedāvā nozīmēt viņam nelielu sodu. Ja Čalovskis tam piekritīs, tad zvērināto tiesa nebūšot vajadzīga, jo sevis atzīšana par vainīgu formāli atbilst zvērināto tiesas lēmumam "vainīgs", un tiesnesim atliekot tikai apstiprināt šo noslēgto darījumu vai arī neapstiprināt, ja atradīs, par ko iebilst. Ja Čalovskis nepiekritīs šādam darījumam, tad būšot jāiet uz zvērināto tiesu, un tie tad izlems, kur viņš ir vainīgs, un pēc tam tiesnesis noteiks soda mēru pēc saviem ieskatiem, nevienam neko neprasot, vai arī atlaidīs mājās, ja visos punktos zvērinātie izlems "nav vainīgs". 90% kriminālprocesu ASV tiekot izbeigti, slēdzot darījumu, un zvērinātie netiekot iesaistīti. Pētnieks pauž cerību, ka Čalovskim ASV nozīmēs kādu centīgu advokātu-praktikantu, jo šī darījuma slēgšanas sarunās būtu ļoti vēlams, lai piedalītos advokāts, kas varētu kvalificēti izsekot visiem apsūdzības aspektiem, zinātu visus precedentus, kas ASV ir ļoti svarīgi, un varētu saprātīgi kaulēties ar apsūdzētāju.
Visticamāk, Čalovskis bija tikai izpildītājs, kaut labi apzinājās, ko dara
Pētnieks domā, ka Čalovska gadījumā esot pietiekoši daudz soda apjomu samazinošu apstākļu, piemēram, ASV ar vīrusu tika inficēti tikai apmēram 40 000 datoru, kas grupai labākā gadījumā varēja sagādāt datus tikai par kādiem 10 000 karšu, bet ziņas ir par 3000 upuriem. Tas ir daudz mazāk, nekā spēja iepriekš minētie rekordisti. Zināma loma varētu būt tam, ka upuriem ticis piedāvāts sniegt bankas karšu un citus savus datus, bet tas tomēr notika bez piespiešanas - varēja sniegt un varēja nesniegt, tādēļ iekrita tikai tie, kas nesaprata, ko dara. Čalovskis netiek apsūdzēts darbībās saistītā ar paša "Gozi" vīrusa izplatīšanu un citās noziedzīgās darbībās, ko ir veikusi grupa. Turklāt visstingrāk tiek sodīti nozieguma plānotāji, bet Čalovskis neko neplānoja - "viņš bija tikai izpildītājs, kaut arī labi apzinājās, ko dara".
"Izskatās, ka tiesu praksei vislabāk atbilstošais sods viņam varētu būt kādi divi līdz trīs gadi," raksta Martuzāns, "ja nu galīgi nepaveicas un sakaitina tiesnesi, piemēram, ar kaut kādām Latvijas advokātu glupībām, tad četri." Viņš gan atzīmē, ka gandrīz vienmēr hakeriem tiekot piespriests arī naudas sods, kas Čalovskim varētu būt krietni liels, jo kopējās finansiālās pretenzijas pret visu grupu ir vismaz 50 miljoni dolāru, ieskaitot gan nozagto naudu, gan vīrusa radītos zaudējumus. Katrā ziņā soda nauda nebūšot mazāka par Čalovska par pakalpojumiem saņemto summu, par kuru FIB ir uzzinājis.
Ekskluzīva LTV intervija ar Denisu Čalovski (2.08.2013).