В эпоху зарождения хакерской культуры доминировали исследовательские и идеологические мотивы: взлом был средством познания, способом проверки границ возможного, а не преступлением ради наживы. Максимальный ущерб от деятельности тогдашних энтузиастов ограничивался сбоями интерфейса, ироничными сообщениями или примитивными шалостями. Однако с развитием технологий и увеличением числа пользователей интернета приоритеты изменились: хакерство стало частью преступной индустрии, ориентированной на финансовую выгоду. Одной из наиболее лакомых целей в этой новой реальности стали банковские учреждения. Как принято говорить в деловом мире — «ничего личного, только бизнес».
Одно из первых громких дел в этой области произошло в 1994 году и получило широкую огласку благодаря участию гражданина России. 30 июня того года 27-летний выпускник Ленинградского технологического института, микробиолог по образованию Владимир Леонидович Левин, получил удалённый доступ к компьютерной системе Citibank и в течение последующих месяцев сумел перевести с клиентских счетов более 12 миллионов долларов. Несмотря на усилия ФБР, примерно 250 тысяч долларов так и не удалось вернуть.
Следствие вскоре установило, что атака велась с территории Российской Федерации, а именно — из офиса компьютерной компании «Сатурн СПб» в Санкт-Петербурге. Сотрудники ФБР совместно с МВД России быстро определили, что за взломом стоял Левин. Однако по тогдашнему российскому законодательству, не содержавшему статей о киберпреступлениях, привлечь его к ответственности было невозможно. Тогда было принято решение выманить его за границу. Для этого оперативники организовали психологическое давление — с помощью подельников и, по некоторым данным, членов преступного мира Левину создавали ощущение угрозы и надвигающейся поимки.
Поддавшись панике, Левин уехал в Великобританию, где был задержан 3 марта 1995 года в аэропорту Станстед. Он провёл более года в британском заключении, после чего был экстрадирован в США. Американский суд назначил ему наказание в виде трёх лет тюремного заключения. На фоне медийной шумихи Левин приобрёл репутацию одного из самых известных хакеров своего времени, наряду с такими фигурами, как Кевин Митник и Джонатан Джеймс. Однако официальная версия следствия и медийный образ вскоре начали вызывать сомнения.
Во-первых, в ходе расследования не удалось обнаружить признаков использования сложных вредоносных программ. Во-вторых, коллеги Левина не считали его технически одарённым специалистом, способным на столь масштабный взлом. Более того, Левин слабо владел английским языком, что ставит под сомнение его способность использовать методы социальной инженерии, требующие убеждения и взаимодействия с англоязычным персоналом банка.
Дополнительные сомнения вызвало и поведение американских спецслужб после задержания Левина. ФБР предпринимало попытки привлечь его к сотрудничеству, однако быстро отказалось от этой идеи — не из-за отказа самого Левина, а из-за его ограниченной компетентности. Это позволило предположить, что Левин был лишь частью более широкой схемы, возможно, использован в качестве посредника или крайнего.
Существует версия, что кибератака стала возможна благодаря участию сотрудников самого банка, обладавших доступом к системе. Однако официальных подтверждений этому не последовало. Citibank провёл внутреннее расследование, результаты которого не были обнародованы. Не сообщалось ни о дисциплинарных мерах, ни об увольнениях, что делает инсайдерскую гипотезу маловероятной.
Ситуация получила неожиданное развитие в 2012 году, когда на портале «Независимый обзор провайдеров» появилась статья под названием «Дело Левина: недостающее звено». Автором материала был анонимный хакер под псевдонимом ArkanoiD, утверждавший, что являлся непосредственным участником атаки. По его словам, взлом Citibank был организован международной хакерской группой, специализировавшейся на изучении сетей, функционирующих на базе протокола X.25 — технологии, активно применявшейся в банковском секторе в начале 1990-х годов.
По утверждению ArkanoiD, уязвимость в механизме авторизации позволила получить доступ к внутренней BBS Citibank — своеобразной доске объявлений, предназначенной для служебного взаимодействия сотрудников. Этот доступ обеспечил хакерам возможность изучить внутреннюю структуру банковской ИТ-системы и впоследствии использовать полученные данные для проведения трансакций через доверенные маршруты. Сам Левин, предположительно, получил доступ к этим каналам позже и, возможно, был использован в качестве исполнителя или «фронтмена».
В свете этих откровений история получает новые интерпретации. Левин, возможно, стал жертвой манипуляции более опытных участников преступной схемы, которые остались вне поля зрения следствия. Его арест оказался символическим, позволяющим публично продемонстрировать эффективность борьбы с киберпреступностью, при этом не раскрывая реальные механизмы атаки и её истинных организаторов.
Таким образом, дело о взломе Citibank в 1994 году остаётся одной из самых неоднозначных и загадочных страниц в истории киберпреступности. Оно иллюстрирует сложности расследования цифровых атак в условиях транснационального взаимодействия и недостаточной правовой базы, а также демонстрирует, насколько велико значение недоказанных деталей, слухов и предположений при формировании общественного мнения.
Несмотря на то, что внутренняя сеть Citibank была оснащена системой уведомлений о несанкционированном доступе, служба безопасности фактически игнорировала множество автоматических предупреждений о вторжении. Это позволяло злоумышленникам действовать почти без маскировки. По словам ArkanoiD’а, однажды он даже запустил на одном из банковских серверов игру Star Trek и спокойно играл по сети — никто этого не заметил. Позже хакер утверждал, что его группа получила почти полный контроль над внутренней инфраструктурой банка: они обладали административными паролями к серверам, поэтажными схемами оборудования офисов Citibank, доступом к учетным записям клиентов и даже оказывали техническую помощь сотрудникам банка в решении мелких проблем.
По имеющимся данным, небрежность службы безопасности Citibank частично объяснялась знанием об уязвимостях: устаревшее оборудование действительно подлежало замене. Кроме того, использовавшаяся межбанковская сеть Sprintnet, связывавшая отделения Citibank с другими банками, считалась достаточно защищённой, чтобы исключить возможность взлома, особенно со стороны иностранных хакеров. Подобный риск попросту не рассматривался.
Однако вторгшиеся в сеть хакеры оказались не просто техничными, но и достаточно осторожными. Они понимали: стоит им перейти от изучения инфраструктуры к реальному переводу денег, и вскрытие взлома станет неизбежным. А значит, в дело вмешаются уже не расхлябанные сисадмины, а профессионалы из служб безопасности. Это грозило серьёзными последствиями, превышающими возможную прибыль.
В результате, после месяцев игр и наблюдений, один из участников группы передал доступ к сети первому встречному — за наличные. Им оказался Владимир Левин, купивший логины и пароли к банковской системе всего за 100 долларов. Впоследствии выяснилось, что информация передавалась через польского посредника — некоего Ярослава Ключко, с которым Левин познакомился на хакерском чате в сети IRC. Именно он стал связующим звеном между настоящими взломщиками и Левиным, желавшим использовать доступ в корыстных целях.
Что касается личности самого ArkanoiD’а, то в 2005 году Lenta.ru описывала его так:
На российской и международной хакерской сцене имя ArkanoiD хорошо известно, и в ряде версий неофициальных хит-парадов компьютерного андерграунда он, наряду с такими персонажами, как Solar Designer, относится к числу наиболее квалифицированных хакеров на территории бывшего СССР.
Дополнительно, по данным из [compromat.ru](https://web.archive.org/web/20240612173328/https://www.compromat.ru/page_24326.htm), ArkanoiD вёл активную деятельность в различных российских и международных хакерских кругах ещё в начале 1990-х годов, часто появляясь в закрытых каналах сетей типа FidoNet, где обсуждались уязвимости банковских и государственных систем. Некоторые исследователи предполагают, что его группа имела контакты с западными хакинг-коммьюнити, включая Phreaking-сообщества США.
Рассказанная ArkanoiD’ом история выглядит весьма правдоподобной. В начале 1990-х даже крупные банки не уделяли должного внимания вопросам информационной безопасности, а их сети напоминали швейцарский сыр. В этом контексте действия Левина представляют собой скорее глупую попытку обогатиться, чем сложную хакерскую операцию. Он сам принял решение воспользоваться чужим доступом, не осознавая, что его тут же «назначат» главным виновным. Для ФБР и службы безопасности банка такое развитие событий стало подарком: реальных хакеров искать было не нужно — задержанный находился в Санкт-Петербурге, работал в небольшой фирме и не особо скрывался.
Таким образом, каждый участник этой истории получил своё. Сотрудники спецслужб — премии и карьерные плюсы, администраторы Citibank — ценный урок по кибербезопасности, клиенты — возвращённые средства, а Владимир Левин — тюремный срок и ярлык «самого опасного хакера России».
После освобождения Левин практически исчез из публичного поля. По некоторым сведениям, он отказался от какого-либо участия в делах, связанных с IT, и старался не вспоминать о прошлом. Его случай стал одной из первых международных киберпреступлений, привлекших внимание к проблеме глобальной сетевой уязвимости. После инцидента банковский сектор начал активно реформировать подходы к защите данных, что в дальнейшем привело к становлению миллиардной отрасли в сфере кибербезопасности.
Эта атака, разумеется, не была последней. В следующие годы мир увидит ещё множество громких киберинцидентов — о некоторых из них мы расскажем в будущих материалах.