Безопасность системы Ratatuy, похоже, нарушена не была, никаких следов покушений на базу регистрационных данных участников проекта тоже не имелось. А перед милиционерами был только длинный список wmz-кошельков, на которые ушли средства. Естественно, что при таком раскладе под подозрение в первую очередь попали сотрудники Ratatuy.ru. В отношении них проводился ряд оперативно-розыскных мероприятий, в результате чего скоро была найдена кандидатура, с наибольшей вероятностью подходящая для подобных мошеннических действий. В отношении молодого человека собирались косвенные улики, и, думаю, он бы даже мог сознаться в злодеянии, но ему повезло, о чем он, к слову, так и не узнал.

Дело в том, что параллельно милиция пыталась проследить судьбу средств на выявленных подозрительных кошельках WebMoney. Их роднило только одно — все они были зарегистрированы недавно, частично анонимными, частично на реальных людей, причем действительно проживающих по указанным при регистрации адресам в различных городах России. Все это распыляло силы милиции и затрудняло расследование. Естественно, что просто заблокировать эти кошельки было нельзя, да и денег на них уже не было — они были переведены на другие электронные кошельки. Новых кошельков было меньше, на каждый из них поступали переводы с двух-трех первоначальных кошельков. Далее количество кошельков только уменьшалось, а вклады на них укрупнялись. При этом путаница с регистрацией меньше не становилась. Следователи надеялись, что в конце концов останется только один кошелек. Но надежды не сбылись. Кошельков осталось около десятка, из них четыре анонимных и два с неверными регистрационными данными, сумма на каждом была внушительной. В отношении людей, чьи регистрационные данные совпали с реальными, проводились проверки, хотя по ходу следствия стало очевидным, что все не будет так легко. Просто если на предыдущих кошельках деньги не задержались и суток, то на последних они пролежали несколько дней.

Вообще вся затея с многочисленными переводами с кошелька на кошелек, очевидно, была задумана под впечатлением от просмотра голливудских киношедевров и призвана замести следы, но в наш век это просто невозможно. Тем более если иметь соответствующую договоренность с банком или со службой WebMoney. Информация о том, с какого электронного кошелька и на какой поступают деньги, не теряется и при необходимости предоставляется компетентным органам. Более того, предоставляется информация и о том, когда и под каким IP-адресом заходил в систему клиент данного кошелька. Соответственно, велись наблюдения за переводами и с оставшихся электронных кошельков. Часть денег все же растворилась — их конвертировали в электронные системы PayPal и eGold, воспользовавшись услугами посредников. Чтобы проследить их судьбу дальше, нужно было выходить на международный уровень. Но этого не потребовалось.

С одного из кошельков была переведена небольшая сумма еще одному клиенту в системе WebMoney — им оказался интернет-магазин Bolero. После чего милиционеры через сотрудников магазина быстро узнали регистрационные данные человека, который таким способом оплатил заказанную книгу. Ниточка потянулась в Ростов-на-Дону.

Но найти человека мало, нужно еще доказать его виновность. В доме подозреваемого произвели обыск и изъяли компьютер. Компьютер был тщательно осмотрен, подозреваемый допрошен. Милиция искала суперхакера, взломавшего почти одновременно множество аккаунтов, не оставившего следов в неплохо защищенной системе, ловко провернувшего сложную операцию и проколовшегося по мелочи всего один раз. Как же удивились следователи, обнаружив, каким образом молодой человек добился столь выдающихся результатов.

Оказалось, что на тот момент в системе Ratatuy в качестве логина учетной записи по умолчанию использовался e-mail клиента, а пароль клиент выбирал сам. Так вот, логин наш герой узнавал заранее, вступая в переписку с перспективным членом системы, на счету которого была солидная сумма. А пароль подбирался простой программкой перебора по словарю. Если таким образом результата достичь не удавалось, молодой человек не расстраивался и приступал ко взлому следующего аккаунта. Изначально планировалось взломать около сотни аккаунтов, удалось — около семидесяти. Вот что значит хороший словарь, ну и стоит подумать о том, как все-таки одинаково мыслят люди.

Молодой человек был осужден, деньги большей частью возвращены владельцам, а сервису Ratatuy пришлось пересмотреть систему безопасности — теперь пароль присваивается клиенту принудительно, состоит из бессмысленного набора букв и цифр, периодически меняется и высылается клиенту на электронный адрес, указанный при регистрации. Да, к слову, книжка, которую преступник купил в интернет-магазине, называлась «Excel для чайников».

Автор: Владимир Гуриев

Уважаемая редакция, время от времени читаю электронную версию вашего журнала. Не знаю, насколько она соответствует бумажной, но предполагаю, что практически полностью.