Władmir Lewin — największy cyberprzestępca XX wieku

Dawno, dawno temu niejaki Władimir Lewin stał się głównym sprawcą największej serii cyberataków na znany bank w XX wieku (chodzi tutaj o amerykański Citibank). Od tego czasu wokół Rosjanina krąży tak wiele mitów i półprawd, że ciężko jednoznacznie stwierdzić, w jaki sposób tego się dopuścił. Zresztą to tylko jedna z niewiadomych w powikłanym życiu Lewina. A jak chcecie poznać pozostałe z tych sekretów, to przeczytajcie resztę tego tekstu. Myślę, że nie pożałujecie, gdy dobrniecie do końca.

Dzieciństwo i edukacja

Władimir Leonidowicz Lewin urodził się w 1967 roku w Leningradzie (dzisiejszy Sankt Petersburg). Wywodzi się z rodziny intelektualistów — jego ojciec byłem inżynierem projektowania, a matka psychoterapeutką. Kładli oni duży nacisk, aby dorastający Wołodia jak najwięcej się uczył. Ten oprócz częstego siedzenia przy książkach, z czasem zaczął wykazywać coraz większe zainteresowanie informatyką. Lewin szybko w owym czasie odkrył fascynację programowaniem, ucząc się na swoim Agacie (rosyjski klon Apple II) obsługi języków programowania — C i Fortran. To jednak nie kolidowało z tym, żeby z dobrymi ocenami ukończył wydział chemiczny Instytutu Technologicznego w Leningradzie. Co ciekawe Lewin w czasach studenckich z powodzeniem uprawiał szermierkę — do tego stopnia, że w tej dyscyplinie sportu zajmował wysokie lokaty w ogólnorosyjskich zawodach. Niewątpliwe do uprawniania szermierki predysponował go niski wzrost (170 cm) i świetny refleks. Po studiach Lewin jednak zakończył karierę sportową, a został mikrobiologiem. 

Haker bez znajomości języków

Lewina jednak szybko znudziła praca naukowca i zaczął dorabiać w firmie IT — Saturn SPb. Natomiast w wolnym czasie siedział w swoim odrapanym pokoju i zajmował się hakowaniem. Następnie w lecie 1994 r. Lewin razem z trójką znajomych wykradł sporo milionów dolarów z nowojorskiego Citibanku. Jak się później okazało, ponad ćwierć miliona z tych „zielonych” nigdy nie została odnaleziona. Co ciekawe Lewin, dopuszczając się tych cyberprzestępstw, znał angielski tylko w wąskich granicach terminologii komputerowej. Więc to, w jaki sposób udało mu się przechytrzyć systemy informacyjne Citibank za pomocą skromnej jego znajomości, pozostaje nieodgadniętą tajemnicą. Tym bardziej nurtującą, że w Citibanku, krótko przed oszustwem Lewina zainstalowano ujednolicony elektroniczny system zarządzania finansami. Ponadto od zawsze była to ważna dla światowej i amerykańskiej gospodarki instytucja, ściśle współpracująca z agencjami rządowymi i monitorowana przez FBI.

Przebieg cyberataków

Ok, ale jak doszło do tych ataków? W wielkim skrócie fabuła tych wydarzeń przedstawiała się następująco: Lewin ze swoją bandą po włamaniu do systemów bezpieczeństwa Citibanku, infiltrując sieć komputerową banku, przeniósł ponad 10,7 milionów dolarów z kont tamtejszych klientów na różne konta zagraniczne. Kiedy okradzeni klienci zaczęli to zgłaszać władzom Citibank, zaangażowano FBI, którego agenci szybko wykryli, w których bankach świata znajduje się wykradziona gotówka. Wszystko dalej działo się zgodnie ze standardową metodą wyszukiwania operacyjnego. Władze amerykańskie zwróciły się do policji tych krajów, aby zmonitorowała wszystkie banki wskazane przez FBI. Pierwszy sukces miał miejsce 26 sierpnia 1994 r., kiedy tego dnia rosyjska obywatelka Jekaterina Korolkowa została zatrzymana w San Francisco, a w Tel Awiwie ktoś z greckim paszportem na nazwisko Alexios Palmidis. Ten ostatni jednak nie znał słowa po grecku, zaś w chwili aresztowania toczył bój z izraelską policją, używając wulgaryzmów rosyjskich. Później okazało się także, że jest mieszkańcem Petersburga i nazywa się Aleksiej Łaszmanow. Dwa tygodnie później, 12 września, w Rotterdamie policja aresztowała trzeciego kuriera z Rosji, który miał paszport na nazwisko Łysenkow, ale po dokładniejszym sprawdzeniu okazał się Władimirem Woroninem. Wszyscy zatrzymani przylecieli zatem do USA z miasta Petersburg. 

Następnie z pomocą rosyjskiego Ministerstwa Spraw Wewnętrznych można było dowiedzieć się, że nieznany haker wszedł do Internetu z siedziby firmy komputerowej Saturn SPb, po czym ustalono jego tożsamość metodami operacyjnymi. Nie można było jednak aresztować Lewina na terytorium Rosji, ponieważ w tym czasie w kodeksie karnym Federacji Rosyjskiej nie było jeszcze artykułów o przestępstwach komputerowych. Jednak w wyniku wyrafinowej gry psychologicznej prowadzonej przez detektywów z obu krajów (w tym telefonicznego zastraszania ze strony „braci” związanych ze sprawą itp.) Lewin wpadł w panikę i wyjechał do Wielkiej Brytanii, najprawdopodobniej do przyjaciela jego matki, Leonida Gluzmana. Tak to w marcu 1995 r., będąc namierzonym, haker został zatrzymany przez Interpol na londyńskim lotnisku Heathrow i niedługo potem odbyła się jego ekstradycja do USA.

Sąd i wyrok

Świat dowiedział się o istnieniu Lewina dopiero latem 1995 roku. Na początku dziennikarze byli zaskoczeni kim on jest. Potem dowiedzieli się, co wydarzyło się sześć miesięcy wcześniej, a wokół „nieszczelnego” Citibank wybuchł wielki międzynarodowy skandal. Jednak dzięki wysiłkom kierownictwa banku i FBI został uciszony. W mediach zaś ogłoszono, iż elektroniczna służba bezpieczeństwa Citibank wraz z dzielnymi agentami federalnymi ujawniły potworny spisek rosyjskiej cybermafii. W rezultacie FBI stało się wybawicielem ludzkości od kryzysu finansowego, Władimir Lewin — jednym z dziesięciu najstraszniejszych przestępców ostatniej dekady XX wieku, a Citibank — najbardziej niezawodnym bankiem na świecie. Proces Lewina zakończył się dopiero 24 lutego 1998 r., sąd w południowej dzielnicy Nowego Jorku skazał go na 36 miesięcy więzienia (zamiast sześćdziesięciu lat, które mu groziły na początku). Jego wspólnicy Łaszmanow, Korolkowa i Woronin również dostali wyroki wielomiesięczne... a nie wieloletnie. Wiosną 1998 r. władze amerykańskie zwolniły natomiast Lewina z wiezienia, biorąc pod uwagę czas spędzony przez niego w areszcie podczas śledztwa, następnie agenci FBI umieścili go w samolocie i wysłali do Rosji. Od tego czasu słuch o legendarnym hakerze zaginął i od ponad 20 lat nawet w rodzimej Rosji oficjalnie nie wiadomo co się z nim dzieje.

Późniejsze niejasności

W historycznym już ataku cybernetycznej jest jednak pewne „ale” polegające na tym, czy Lewin, aby nie miał wsparcia z zewnątrz. Bo choć był zdolnym hakerem, to w żadnym wypadku nie był geniuszem w dziedzinie programowania lub matematyki i wcale nie sprawiał wrażenia superintelektualisty. Lewin w amatorskiej sieci FIDO, która w 1994 r. była głównym siedliskiem elity komputerowej w Rosji, bowiem nie wyróżniał się niczym szczególnym. Natomiast treść jego pracy w znanej firmie Saturn SPb można najdokładniej opisać słowem „enikeyschik” - oznaczającego pracownika o szerokim profilu zadań, który bierze udział w instalowaniu programów, podłączaniu kabli i wymianie kaset w drukarkach.

Zrodziło to wiele różnych założeń i spekulacji, choćby takich, jakby Lewin miał wspólników w samym Citibank, dzięki czemu otrzymał szczegółowe instrukcje dotyczące obchodzenia systemów obronnych. Bank oczywiście przeprowadził wewnętrzne dochodzenie w sprawie zdarzenia; lecz wyniki tego śledztwa nigdy nie ujrzały światła dziennego. 2 listopada 2005 r. na stronie internetowej Independent Review of Provider pojawił się natomiast artykuł zatytułowany „Levin's Case, the Missing Chain”. Jego autorem był niejaki ArkanoiD — domniemany członek byłej petersburskiej grupy hakerskiej, twierdzący, że jest jednym z oryginalnych „łamaczy” zabezpieczeń Citibank. Według niego Lewin był rodzajem zwykłego administratora systemu, któremu udało się zdobyć gotowe dane o tym, jak przeniknąć zabezpieczenia Citibanku. ArkanoiD podkreślił, że cała komunikacja była przenoszona przez sieć X.25 bez wykorzystania Internetu. Według tego artykułu grupa ArkanoiD'a w 1994 r. dowiedziała się, że systemy Citibank nie były wystarczająco chronione i jej członkowie spędzili kilka tygodni na zdalnej analizie struktury jego sieci. W tym czasie bawili się oni narzędziami systemowymi (np. instalowali i uruchamiali gry) i nie zostali zauważeni przez pracowników banku. Ci hakerzy nie planowali jednak ataku na Citibank dla własnego bezpieczeństwa i w pewnym momencie zaprzestali działalności. Aczkolwiek jeden z nich przekazał później kluczowe dane dostępowe Lewinowi podobno za symboliczne 100 dolarów. Choć informacje z tego artykułu często są cytowane w rosyjskich i amerykańskich mediach, ciężko jednak odnieść się co do ich prawdziwości. Acz wiele osób w temacie odbiera je za całkiem rzeczywiste.

Tak czy inaczej

Władimir Lewin jest już legendą hakerskiego półświatka, ponieważ jego nazwisko jest kojarzone ze złamaniem zabezpieczeń potężnego Citibanku. Ta seria cyberprzestępstw chwilo zaś spowodowała wykradzenie ponad 10 milionów dolarów — co do tej pory jest rekordem świata. Dlatego Lewin w Rosji jest postacią wręcz mityczną, budzącą zachwyt tym, że udało mu się złamać zabezpieczenia amerykańskiego superbanku. Z drugiej strony cyberataki bandy Lewina znacznie podważyły zaufanie do bezpieczeństwa komputerowych systemów bankowych. To natomiast przyczyniło się do tego, że banki w późniejszym czasie bardzo podniosły poziom zabezpieczenia danych swoich klientów. Wiec paradoksalnie działania Lewina na dłuższą metę przyniosły bardzo dużo dobrego dla rozwoju ochrony światowych banków.

Kończąc

Interesuje mnie co Wy myślicie o postaci Władimira Lewina? Bo tak do końca nie wiadomo, czy sam obmyślił te cyberataki, czy posiłkował się informacji bardziej wprawionych hakerów. Swoją drogą to po Jewgieniju Roszalu kolejna znana rosyjska postać świata IT, o której 20 lat temu słuch zaginął. Jeżeli dodać do tego bardzo dziwną śmierć Krisa Kaspersky'ego i Ilji Żytomirskiego oraz całkowite zakamuflowanie Igora Pawłowa zaczyna to być bardzo podejrzane. Myślę zresztą, że nie tylko ja tak sądzę.