Ako ruský hacker vykradol jednu z najväčších bánk na svete

Pred dvadsiatimi rokmi sa ruský hacker, pochádzajúci zo St. Petersburgu nabúral do siete americkej Citibank a odcudzil z jej účtov viac ako 12 miliónov dolárov. Po páchateľovi pátrala americká FBI spoločne s ruskou tajnou službou.

Bola to premyslená akcia hackera, ktorý poriadne ani nevedel anglicky alebo dobre organizovaná akcia ruskej mafie? Kam bez stopy zmizol Levin – číslo jedna počítačovej kriminality začiatku 90. rokov?

Páchateľ: Hacker alebo amatér?

V osemdesiatych a začiatkom deväťdesiatych rokov bol pre média, políciu a FBI takmer každý, kto mal trochu väčšie počítačové znalosti geniálnym hackerom alebo členom kyberzločineckej organizácie. Tento titul neobišiel ani nášho páchateľa, ktorý však bol v skutočnosti iba priemerným administrátorom.

Vladimír Leonidovič Levin sa narodil v St. Petersburgu. Od svojich rovesníkov sa takmer ničím nelíšil. Bol ruským občanom, obyvateľom St. Petersburgu a narodil sa v roku 1967. Vyštudoval mikrobiológiu. Bol strednej výšky, slobodný a bez žiadnych nápadných vonkajších znakov. Asi by sme očakávali niečo iné od hackera jeho kalibru. Svojim činom totiž otriasol dôveryhodnosťou takej finančnej inštitúcie, akou je americká Citibank, jedna z najväčších bánk Spojených štátov. Strata dôvery mohla viesť až ku jej krachu a otraseniu kurzu dolára, ktorý mohol zapríčiniť celosvetovú krízu.

Od 30. júna do 3. októbra 1994 z účtov Citibank previedol celkom 12 miliónov dolárov na rôzne účty po celom svete. Osud štvrť milióna dolárov je neznámy podnes. Zaujímavosťou je, že keď Levin svoj čin spáchal, nepoznal iný cudzí jazyk ako francúzštinu, ktorú sa učil na strednej a neskôr vysokej škole. Z angličtiny poznal len základy počítačovej terminológie. Zdokonalil sa v nej až neskôr, v britských a amerických väzniciach. Až do dnešného dňa je teda záhadou, ako sa obyčajnému mladíkovi, bez znalostí angličtiny, podarilo nabúrať do ochranného systému jednej z najväčších bánk na svete.

Sieť s protokolom X.25 - systém elektronického bankovníctva FICCM (Financial Institutions Citibank Cash Manager) Zdroj: he.wikipedia.org

Obeť: Jedna z najväčších bánk na svete

Newyorská Citibank je jednou z najväčších bánk na planéte. Tiež jednou z najväčších, ktoré obchodujú s valutami. Môžeme teda povedať, že je neoficiálnou "centrálnou bankou" na Zemi. Krátko pred osudnou akciou, v banke sprevádzkovali systém centrálneho spravovania a registrácie účtov, na ktorý boli bankári mimoriadne hrdí. Nikde inde na svete takýto počítačom riadený systém vtedy neexistoval. Označovali ho superlatívmi ako najspoľahlivejší a najbezpečnejší, ktorý má pod kontrolou všetky transakcie a evidencie. Skrátka - najvyšší triumf programátorov.

Vladimír Leonidovič Levin Zdroj: peoples.ru

Je zrejmé, že šlo o najdôležitejší článok amerického a svetového bankovníctva, ktorý úzko spolupracoval so štátnymi inštitúciami a bol pod neustálym dohľadom FBI. Na tom samozrejme nie je nič podivné, pretože v prípade krachu Citibank, by sa zachvelo svetové hospodárstvo a je ťažké predpovedať, aký dopad by to malo na hodnotu dolára. Pokus udržať dobré meno Citibank zachránil Levina a jeho spolupáchateľov od dlhoročnej väzby.

Všetko to začalo v Hongkongu

Pracovníci hongkongskej Philippine National Bank Int. Finance Ltd. dňa 30. júna 1994 pri nástupe do práce zistili, že z firemného účtu zmizlo 143 tisíc dolárov. Podľa dostupných údajov pracovníci vypátrali, že z účtu Citibank bola táto suma prevedená na neznámy účet. V skutočnosti bol tento účet registrovaný na gibraltársku spoločnosť Carmane Properties Ltd. v banke Kansallis Osake Finance. Odborníci hongkongskej banky sa okamžite obrátili na Citibank, aby zistili čo sa stalo. Odpoveď amerických odborníkov, ktorí netrpeli nedostatkom pocitu nadradenosti bola:

"Problémy a chýbajúcu čiastku hľadajte na území svojej krajiny. Evidujeme a dohliadame na všetky transakcie. Vaše peniaze sme nepreviedli nikam. Náš denný obrat je viac ako miliarda dolárov a náš počítačový systém pracuje s presnosťou hodiniek."

Zdroj: pnb.com.ph
Bankári v Hongkongu sa teda rozhodli, že 140 tisíc dolárov odpíšu ako stratu a ďalej Citibank neobťažovali. Všetko sa upokojilo, až kým o dva týždne neskôr, 15. júla 1994 sa na Citibank s podobnou sťažnosťou obrátila uruguajská banka Compania Financiera Immobiliaria Montevideo, ktorej z účtu zmizlo 384 tisíc dolárov. V Citibank začali trúbiť na poplach. Bezpečnostní experti banky dôkladne preskúmali každý jeden pohyb v súvislosti s uruguajskou transakciou a prišli na stopu činnosti neznámeho hackera. Odkiaľ však útok prišiel, na to už nedokázali odpovedať.

Hackerské útoky na banku pokračovali a z účtov mizli ďalšie sumy. Vedenie Citibank prepadlo panike. Udalosti dôkladne utajovali pred tlačou a o pomoc požiadali FBI. Tá zakrátko zistila, na aké účty boli sumy prevedené. Ďalšie pátranie šlo podľa klasického operatívneho scenára. FBI sa obrátila na políciu krajín, v ktorých boli uložené podozrivé účty a polícia tieto banky dôkladne sledovala. Čakali, kto sa ku kradnutým sumám prihlási. Ukradnuté peniaze hacker previedol aj na americké účty. Tie samozrejme sledovala samotná FBI. Systém, ktorým zlodej pracoval, bol pomerne dobre premyslený a zorganizovaný.

Prvé zatknutia

Prvý úspech nedal na seba dlho čakať. 26. augusta 1994 v San Franciscu zatkli ruskú občianku Jekaterinu Korolkovu a v rovnakom čase v Tel-Avive Alexiosa Palmidisa. Ten síce vlastnil grécke dokumenty, nevedel však ani slovo po grécky. Zato pri zatýkaní uštedril polícii spŕšku nadávok v čistej ruštine. Vysvitlo, že falošným Grékom bol Alexej Lasmanov zo St. Petersburgu. O dva týždne neskôr, rotterdamská polícia zatkla tretieho ruského kuriéra, ktorý mal doklady vystavené na meno Lisenko. Vysvitlo, že jeho pôvodné meno bolo Vladimír Voronin. U každého zo zatknutých, polícia našla spiatočnú letenku do St. Petersburgu.

Ostatné už bola maličkosť. FBI sa obrátila na ruskú tajnú službu, ktorí 30. októbra vystopovali, že ďalšie nepretržité útoky prichádzajú z jednej peterburgskej firmy - Saturn SPb. Táto firma sa zaoberala výrobou počítačov, softvéru a piva. O niekoľko dní neskôr zistili, kto konkrétne zo Saturnu vykráda Citibank. Zatknutie ruských kuriérov bolo prísne tajné. Zdalo sa, akoby ušli aj s prevzatými peniazmi. O mesiac neskôr sa ale telefonicky ozvali z rôznych väzníc a prezradili, že boli dolapení pri čine priamo v bankách.

Zatknutie Levina v Londýne

Ich komplici z Peterburgu začali Levina šikanovať a ten to psychicky neuniesol. Obrátil sa na anglický konzulát so žiadosťou o víza. Podľa detektívov to bolo kvôli tomu, že v Anglicku žil bývalý priateľ jeho matky, ktorý bol oi. programátorom. S najväčšou pravdepodobnosťou chcel teda ujsť práve za ním. FBI ale Levina pozorovala a 3. marca 1995 bol na londýnskom letisku zatknutý.

Levina teda zatkli v Anglicku, aby ho vydali FBI. Ruská polícia ho však nezatkla napriek tomu, že poznala jeho totožnosť. Prečo? Dôvod je jednoduchý. Po tom, čo zistili jeho totožnosť, ho peterburgská polícia začala okamžite sledovať. Do väzby ho však vziať nemohli, pretože ruské zákony nepoznali termín počítačovej kriminality. Okrem toho v prvej polovici 90-tych rokov v Rusku dochádzalo k takým obrovským finančným machináciám, že Levinových 12 miliónov dolárov sa javilo ako škôlkárska zábava.

O rok neskôr predsa len našli právny dôvod na začatie trestného stíhania a vypočuli Levinových komplicov. Rusko predsa nemohlo ostať nečinné pri škandále s jeho vydaním. Tieto súdne procesy ale uviazli na mŕtvom bode.

Súd a rozsudok

Svet sa o existencii Levina dozvedel až v lete 1995, keď FBI žiadala jeho vydanie. Išlo o to, že Angličania nemohli Levina tajne vydať Spojeným štátom, keďže im to zákony neumožňovali. Novinári sa začali pýtať, kto je vlastne Levin? Keď však vysvitlo, čo sa stalo pred rokom a pol, vznikol obrovský medzinárodný škandál. Vďaka nemu sa banka dostala až na pokraj krachu a dôvera medzinárodných finančných kruhov sa otriasla. Jediné, čo ju zachránilo bola hrozba globálnej finančnej krízy. Vďaka spoločnému úsiliu americkej vlády a FBI tento škandál pomaly utíchol. Prípad bol prezentovaný tak, že počítačoví experti Citibank a agenti FBI spoločnými silami odhalili sprisahanie ruskej mafie. Nakoniec FBI zachránila ľudstvo od globálnej finančnej krízy. Vladimíra Levina zaradili medzi desať najhorších zločincov 20. storočia. Citibank bola označená za najbezpečnejšiu banku na svete.

24. februára 1998 sa ukončilo súdne pojednávanie. Súd v južnom obvode New Yorku superzločinca Vladimíra Levina odsúdil na 36 mesačné väzenie (prvé odhady boli 60 rokov)! Lasmanov dostal 18 mesiacov a Jekaterina Korolkova a Vladimir Voronin dokonca vyviazli s podmienečnými trestami. Po súde ostali Voronin a Korolkova v Spojených štátoch. Alexej Lasmanov sa po vypršaní trestu vrátil do St. Petersburgu, kde sa vďaka výkonu trestu vo väznici na Západe tešil mimoriadnemu uznaniu v podsvetí.

Zdroj: shutterstock

Vladimír Levin zmizol...

Až neskôr, po viacerých urgenciách zo strany Ruska, oznámili Američania, že nakoľko si Levin dĺžku svojho trestu odpykal už počas predbežnej väzby, naložili ho na "spoj domov". Ako je všeobecne známe, zemepisné znalosti Američanov nie sú práve najlepšie. Takže nás neprekvapí, že ho naložili na prvú linku smerujúcu do Prahy. A skutočne z pohľadu New Yorku sa Praha nachádza zhruba na rovnakej trase ako Moskva. A ani nie sú od seba tak veľmi vzdialené. Takto hacker zmizol na jar v roku 1998 v Strednej Európe.

Odkiaľ sa vrátil?

V roku 2000 sa na prípad s Levinom takmer zabudlo. Preto každého ohromilo, keď sa 18. marca 2000 v skorých ranných hodinách objavil vo dverách zastupiteľstva Ministerstva vnútra, oddelenia organizovaného zločinu v St. Petersburgu.

Službukonajúcemu dôstojníkovi Levin oznámil, že bol pred piatimi rokmi predvolaný na výsluch, prechádza St. Petersburgom a na druhý deň cestuje do zahraničia. Dôstojník si Levina dôkladne vypočul a všetko poctivo zaznamenal. 24. marca sa na tom istom mieste prihlásil na výsluch aj ďalší muž. On tam síce strávil o polhodinu menej ako Levin, zato objasnil viacero zaujímavých momentov. Jeho celé meno bolo Anton Iljič Ljamin. V roku 1994 mal za úlohu vo Fínsku, v banke Kansallis Osake Finance vyzdvihnúť z účtu Carmane Properties Ltd. - 143 800 dolárov, ktoré boli presunuté z hongkongskej pobočky Philippine National Bank Int. Finance Ltd. Zaujímavé bolo, že Levinova výpoveď sa absolútne zhodovala s výpoveďou Ljamina. V tej dobe sa už ale ruské súdnictvo o dvoch podvodníkov nezaujímalo. Podľa viacerých si touto výpoveďou Levin iba preskúmaval terén na svoj návrat. Odkiaľ sa to ale vracal?

Pražské styky

Podľa ľudí, ktorí mali s týmto prípadom do činenia, Levinove stopy viedli po februári 1998 do Prahy. Počas sérii podvodov a "pôsobenia" v Citibank, previedol 19. a 27. septembra a 3. októbra 1994 na účet Bonaventura Management S.A. v pobočke Credit Suisse CH-8021 v Zürichu celkom 3,5 milióna dolárov. Keďže všetky tieto prevody sledovalo FBI, boli pôvodné sumy spätne vyplatené mexickým, novozélandským a argentínskym majiteľom. Preto sa neskôr ani FBI ani ruská kriminálka o Bonaventura Managment viac nezaujímala. Pritom bola založená Levinovými pražskými priateľmi. Počas svojho pobytu v Prahe v roku 1998 sa u nich zdržiaval a ďalej rozvíjal svoje znalosti v odbore počítačovej kriminality.

Nezodpovedané otázky

"Ostáva záhadou ako sa hackerovi (Levin) podarilo dostať ku heslu a kódom zamestnanca banky žijúceho v meste Pompano na Floride." (US Today, 03.08.1998)

Do dnešného dňa nie je jasné, ako sa vlastne Levinovi podarilo nabúrať do bezpečnostného systému Citibank. Samozrejme FBI a vedenie banky utajilo všetky skutočnosti spojené s prípadom. Vo svojej výpovedi v roku 2000 uviedol, že len náhodne zadával príkazy do počítača a nemal poňatie o tom, čo robí. Tieto príkazy dostával vo vytlačenej podobe od Jevgenija, manžela Jekateriny Korolkovej. Na otázku, akým spôsobom nadobudol profesionálne znalosti v oblasti bankovníctva a výpočtovej techniky obyčajný šofér autobusu Jevgenij, Levin odpovedať nedokázal. Nevedel odpovedať ani na to, prečo previedol peniaze na účty, s ktorými nič nemal spoločné ani on, ani Korolková.

Bezpečnostní experti v oblasti finančníctva jednoznačne tvrdia, že neexistuje žiadna možnosť vylúpiť banku bez toho, aby v banke nepracoval niekto, kto takémuto zločinu napomáha.

Zdroj: BBC