Российские хакеры печально известны за свои сомнительные навыки: начиная со злого программиста и заклятого врага Джеймса Бонда из «Золотого глаза» и заканчивая крупнейшим киберпреступлением в американской истории . И в то время как хакеры из других стран довольно часто могут быть мотивированы какой-либо идеологией, большинство российских киберпреступников заработали репутацию цифровых карманников, более заинтересованных в чистке чужих банковских счетов, нежели публичных заявлениях.
И хотя давно принято считать, что большинство хакеров являются просто мошенниками, киберпреступлением до сих пор часто восхищаются за ту технику и интеллект, которое оно несёт, создавая пьянящий коктейль из искусства, науки и преступных намерений. И хотя российские хакеры могут быть менее активны, чем их китайские и латиноамериканские коллеги, качество атак делает их мировыми лидерами в этой области. Вот некоторые из российских имен, которые посеяли панику в мире кибербезопасности.
1. Анонимный интернационал
Эта хакерская группировка также известна под именем «Шалтай-Болтай» (в западном фольклоре аналогичный персонаж носит имя Humpty-Dumpty). Будучи, вероятно, наиболее известной хакерской группировкой в России в настоящее время, Анонимный интернационал взял на себя ответственность за крупную серию недавних кибератак и утечек документов. Хакеры опубликовали личные архивы электронной почты нескольких российских государственных деятелей и украли различные секретные документы (например, отчеты о шпионаже за лидерами оппозиции после протестов в Москве). Но их самое известное деяние - это взлом твиттера премьер-министра Дмитрия Медведева и размещение нескольких юмористических твитов от его имени в течение получаса, пока представители Медведева прилагали все мыслимые усилия, чтобы вернуть контроль над учетной записью. Свою заинтересованность они не мотивируют жаждой к деньгам. Однако, поскольку группа является очень скрытной, многие все же сомневаются в её методах, мотивах и моральном облике. На сайте группировке размещён архив украденных файлов, за что он и заблокирован Роскомнадзором. Тем не менее, его можно просмотреть посредством VPN.
2. Владимир Левин
Левин, биохимик из Санкт-Петербурга, является культовой фигурой российской киберпреступности и считается одним из отцов хакинга. В 1994 году Левин с командой сообщников получили доступ к Citibank`у и перевели более $10 млн на различные счета в разных странах. Левин был оперативно пойман и осуждён в 1998 году в США. Это был большой спектакль. Левин не знал английского во время совершения преступления (он выучил язык в тюрьме в Америке. Помимо компьютерных технологий это был единственный освоенный им навык), а журналисты описывали его как «что-то среднее между хиппи и Распутиным». После того как Левин был признан виновным, различные хакерские группировки из Санкт-Петербурга заявили, что это именно они получили доступ к Citibank, который позже продали Левину за сто долларов.3. Игорь Клопов
История Клопова похожа на Аферу по-американски, но отмеченную наивным восприятием Американской мечты. 24-летний выпускник МГУ использовал для поиска своих целей список 400 богатейших людей планеты по версии Forbes. Затем в Москве он со своего ноутбука находил себе американских пособников, обещая им деньги, отдых в пятизвёздочных отелях и лимузины. Используя то, что государственный обвинитель позже назовёт «комбинацией умных и проверенных временем Интернет-техник, таких как, например, подделка водительского удостоверения», Клопов и его сообщники похитили $1.5 миллиона и попытались украсть ещё $10 млн, на чём и были пойманы. Игорь Клопов признал вину и в 2007 году был приговорён к тюремному заключению.
4. Koobface gang
В отличие от большинства других хакеров в этом списке, члены Koobface (анаграмма Facebook) Gang – все, как выяснилось впоследствии, россияне из Санкт-Петербурга – не атаковали компании или людей напрямую. Вместо этого, они создали компьютерного червя, которого запустили в различные социальные сети (Facebook, Skype, Gmail, Yahoo Messenger и многие другие), чтобы заразить аккаунты пользователей и украсть их персональные данные. Расследование преступлений группировки пролило свет на хитроумные системы, из-за которых полиция даже не могла оценить ресурсы, необходимые для того, чтобы разобраться в её деятельности: «все доходы были получены от тысяч отдельных микро-транзакций, составляющих не более доли копейки каждая. При этом жертвы были разбросаны по десяткам национальных юрисдикций». Червь Koobface заманивал пользователей ссылками с подписями вроде «Вы должны посмотреть это видео!» или «Вы не поверите, что ваш друг Х сказал про вас!» - стратегия, популярная среди хакеров. Червь был обнаружен и прекратил свою работу в 2012 году, после того как имена членов Koobface Gang были обнародованы в СМИ.5. Владислав Хорохорин
Скрываясь под ником BadB, Хорохорин открыл два интернет-магазина, занимающихся продажей данных владельцев банковских карт. Рекламный ролик демонстрирует мультяшного BadB в шапке ушанке, продающего информацию о кредитных картах нарисованных персонажей, среди которых присутствуют Джордж Буш и Кондолиза Райс. Он вел свой нелегальный бизнес на протяжении 8 лет, прежде чем был задержан в 2010 году во Франции. Комментарии вроде «Покойся с миром BadB» под его промо-роликом на Youtube только подтверждают статус Хорохорина, как преуспевающего хакера. После своего задержания, Хорохорин нанял известного нью-йорского адвоката Аркадия Буха, специализирующегося на киберпреступлениях. Бух утверждал, что Хорохорин не является BadB, и в интервью Forbes заявил, что его клиент заработал свои миллионы будучи дилером Tesla Motors в Москве. В Tesla, которая никогда не имела дилеров в России, опровергли это заявление. В 2013 году Хорохорин был приговорён к 88 месяцам тюрьмы и выплате $125 739 в качестве компенсации.10.08.2016, СР, 18:24, Мск, Текст: Валерия Шмырова
Эксперты в сфере информационной безопасности из «Информзащиты», «Лаборатории Касперского», ESET и «Аладдин Р. Д.» прокомментировали феномен «русских хакеров», которых США обвиняют в крупном взломе компьютеров своих политиков.
Эксперты по информационной безопасности высказались о «русских хакерах»
Российская компания «Информзащита» выступила с заявлением, в котором прокомментировала обвинения, предъявляемые иностранными компаниями и правительствами в адрес «российских хакеров». Технический директор компании Евгений Климов убежден, что «русские хакеры» – это миф, существование которого обусловлено политическими и экономическими факторами.
Интеллектуальный потенциал как предпосылка обвинений
Базу для создания мифа о «русских хакерах» заложили успехи российских программистов, которые с конца 1990-х годов востребованы в США, говорит Евгений Климов. Убедившись в профессионализме российских программистов, иностранные компании легко могли предположить, что российские хакеры не менее талантливы.
В России существует молодое поколение ИТ-специалистов, и некоторые его представители действительно занимаются хакерством, однако не являются преступниками, считает Климов. Это так называемые «этические хакеры» (ethical hackers), которые работают в интересах коммерческих и государственных организаций, помогая им защитить свою информацию и ИТ-инфраструктуру. Российские ethical hackers занимаются взломом в основном в рамках bounty-программ различных брендов и конкурсов на поиск уязвимостей за деньги.
Реально ли отследить «русский след» в киберпреступлениях?
Одна из главных причин, по которым невозможно доказать причастность граждан какой-либо конкретной страны к определенному киберпреступлению – это умение хакеров «заметать следы».
«Информзащита», ESET и «Аладдин Р.Д.» считают «русских хакеров» мифом и стереотипом
«Лаборатория Касперского» уточняет, что не «русские», а «русскоязычные» хакеры существуют
«В современном мире практически невозможно установить источник атаки, если уровень знаний атакующего позволяет ему взламывать самые защищенные информационные системы в мире, – считает Евгений Климов. – Хакеры имеют целый пул инструментов для того, чтобы уничтожить малейшие зацепки о своем местоположении не только в определенном городе, но и на целой планете. Более того, эти гениальные парни имеют возможность создавать любое представление о своей геопозиции, чтобы подозрение падало на кого-то другого, например, на конкретную страну».
«Информзащита», техническим директором которой работает Климов, российская компания, основанная в 1995 г., которая специализируется на оказании услуг по обеспечению информационной безопасности автоматизированных систем. В 2015 г. фирма реализовала 350 проектов, увеличив выручку до 5,25 млрд руб., что на 28% больше, чем в 2014 г. В рейтинге «CNews100: Крупнейшие ИТ-компании России 2015 » «Информзащита» за год поднялась с 42 на 35 место. В число клиентов компании входят Федеральное казначейство России, Минфин, Центробанк, Сбербанк, Внешторгбанк, оператор «Вымпелком» и др.
«Русские хакеры» – миф или реальность? Мнения экспертов
Свое мнение о вопросе «русских хакеров» высказали также эксперты из «Лаборатории Касперского», ESET и «Аладдин Р. Д.».
«Русские хакеры» – это классический стереотип девяностых и начала нулевых. Сегодня он широко используется в целях пропаганды, – считает Артем Баранов , вирусный аналитик компании ESET. – Да, в его основе есть доля правды – русскоговорящие программисты имеют высокую квалификацию и теоретически могут обратить знания «на темную сторону» – заняться разработкой вредоносных программ. С другой стороны, в век глобализации странно делать упор на национальную принадлежность хакеров. Качественное образование в области программирования можно получить не только в России, киберпреступления совершаются по всему миру, кибер-группы объединяют выходцев из разных стран. Множество хакеров, попадавших в поле зрения вирусной лаборатории ESET, действовали из Китая или, например, стран Латинской Америки».
Сергей Котов , эксперт по информационной безопасности компании «Аладдин Р. Д.», не отрицает существование в России киберпреступности, но сомневается, что в этой среде существует настолько крупный и могущественный синдикат, который оправдал бы миф о «русских хакерах».
«Цели хакеров и их сообществ могут быть самыми разными, – отмечает он. – По крайней мере, политические мотивы (и уж тем более цели) я бы поставил на последнее место. А поддержание (и создание) мифов – это всего лишь технология, применяемая ныне совершенно осознанно. Выгодно это тем, кто на этом зарабатывает, не важно, что: политические очки, конкретные доллары или евро, сферы влияния и т. д. Есть огромное число людей, которым хочется бояться. Но лично мне, иногда, даже приятно слушать такие мифы. Адреналина не нужно, а погордиться лишний раз бывает приятно».
Политические корни концепта «русских хакеров»
Самые громкие атаки, приписываемые «русским хакерам» – это диверсии, направленные против правительств стран, граничащих с Россией, но придерживающихся прозападной ориентации: Украины, Грузии, стран Прибалтики. Поэтому велика вероятность, что за обвинениями стоят не только реальные факты, выявленные следствием, но и политические мотивы.
«Безусловно, российские киберпреступники существуют, более того, они довольно известны во всем мире, – считает эксперт «Лаборатории Касперского» Александр Гостев . – Но здесь правильнее говорить скорее о русскоязычных киберпреступниках». Под русскоязычными в данном случае подразумеваются киберпреступники, являющиеся не только гражданами Российской Федерации, но и некоторых граничащих с ней стран бывшего Cоветского Cоюза. В большинстве случаев к таким странам относятся Украина и страны Прибалтики, считает «Лаборатория Касперского». Это приводит к парадоксальной ситуации, когда выходцы из Украины и Прибалтики участвуют в атаках на правительства собственных стран, но ответственность за это общественность возлагает на «русских хакеров».
В июне 2016 г. правительство США обнаружило, что компьютерная сеть Национального комитета Демократической партии США была дважды взломана: летом 2015 г. и в апреле 2016 г. Предположительно, атаки осуществили хакерские группировки Cozy Bear и Fancy Bear. Преступники получили доступ к чатам и почте политиков демократического крыла, а также нашли их досье на кандидата в президенты от республиканцев Дональда Трампа (Donald Trump).
Поскольку хакеры не заинтересовались финансовыми данными демократов, цель взлома определили не как обогащение, а как шпионаж. Самым вероятным кандидатом на роль кибершпиона США посчитали Россию, которая отрицала какую-либо причастность к инцидентам. Ранее группа хакеров Fancy Bear обвинялась в атаке на французский канал TV5 Monde летом 2015 г., которую первоначально приписывали исламистским группировкам.
Политические мотивы в этом инциденте очевидны – в США сейчас проходит предвыборная гонка. Кандидат в президенты от демократов Хилари Клинтон неоднократно обвиняла своего соперника Дональда Трампа в связях с Кремлем. В итоге «русские хакеры» здесь выглядят скорее как аргумент политических дебатов, а не как реальные преступники.
Кто есть кто в мире киберпреступности
«Русскоязычные хакеры долгое время были лидерами, но сейчас уступили первенство китайским (в основном исключительно из-за численности)». Третье место в мире занимает латиноамериканское хакерское сообщество, куда входят и бразильцы. В последние годы стремительно развивается так называемая «мусульманская» киберпреступность, сгруппированная в основном вокруг туркоязычного сообщества.
«Отличительной чертой «наших» всегда было изобретение новых технологий, специализация на создании ботнетов, организация краж денег у банков и их клиентов, а также распространение спама и проведение DDoS-атак, – отмечает Александр Гостев. – Китайские киберпреступники изначально были сфокусированы на атаках на пользователей онлайн-игр и краже данных».
Таким образом, для кражи информации на государственном уровне скорее подходит «специализация» китайских хакеров. Летом 2015 г. власти США заявили, что китайские хакеры похитили персональные данные 21,5 млн граждан США. В ответ Пекин предложил заключить договор о совместной борьбе с хакерами, который и был подписан Бараком Обамой и Си Цзиньпином 25 сентября 2015 г. Уже на следующий день после подписания договора китайские кибер-преступники атаковали семь крупных компаний США.
Экономические причины обвинений
Преувеличенное представление о могуществе «русских хакеров» выгодно тем институтам, которые получают бюджет для борьбы с ними. Чем страшнее враг – тем больше бюджет. Кроме того, раздувать скандалы вокруг хакерских атак выгодно компаниям, которые поставляют на рынок средства информационной защиты, поскольку это положительно сказывается на их продажах, говорит Евгений Климов из «Информзащиты».
Компании, потерявшие средства в результате взлома, также стремятся изобразить хакеров как можно более могущественными, чтобы сохранить свою репутацию. Концепт «русские хакеры» вполне подходит для этой цели.
Преступления, приписываемые «русским хакерам»
Начало обвинениям «русских хакеров» было положено после взлома сайтов государственных учреждений Эстонии весной 2007 г. Часть атак была направлена на крупнейшие эстонские банки Hansapank и SEB. Эксперты по кибер-безопасности и правительства ряда стран высказали мнение, что к атакам причастна Россия.
В августе 2008 г. серии кибер-атак подверглись сайты государственных учреждений Грузии. Как утверждает грузинская сторона, непрерывная атака велась несколько дней подряд с 500 российских IP-адресов. В атаках обвинили российских хакеров, Эстония и США пообещали помочь Грузии в борьбе с ними.
В 2014 г. неизвестные злоумышленники взломали Центральную избирательную комиссию Украины. Ответственность за атаку взяла на себя группа хакеров «Киберберкут». Национальный состав группировки неизвестен, но хакерам были приписаны пророссийские взгляды. Позднее в том же году «Киберберкут» взломал сайт президента Украины.
Помимо диверсий государственного масштаба, «русским хакерам» приписывают и финансовые преступления. Их целью являются компьютерные системы банков, электронные кошельки интернет-пользователей, кассовые аппараты для кредитных карт – как в недавнем инциденте с Micros – и многое другое. Самый недавний инцидент – «русский след» в атаке на популярного производителя кассовых аппаратов для кредитных карт Micros. По оценкам «Лаборатории Касперского», в период с 2012 по 2015 г.г. «русскоговорящие хакеры», происходящие из стран бывшего СССР нанесли ущерб более, чем на $790 млн, причем $509 из них было украдено за пределами бывшего Советского Союза.
Составила портрет типичного российского хакера, каким его видят американские спецслужбы и ведущие мировые эксперты по кибербезопасности.
Российские хакеры владеют Tor
Хакер не раз говорил о том, что он из Румынии и лишь продолжает дело хакера Guccifer, который первый опубликовал частный электронный адрес Клинтон и пытался приписать себе его взлом.
Спецслужбы США утверждают, что Guccifer 2.0 - не один человек, а группа взломщиков, связанная с Россией. Доказательства у ЦРУ весьма странные: там считают настойчивые утверждения блогера о том, что он румын, еще одним аргументом в пользу того, что это «российские хакеры».
О взломщиках из Белоруссии и с Украины говорить не приходится: любой кириллический символ в коде вредоносных программ автоматически относит их авторство к российским злоумышленникам. И, видимо, американцам неважно, что существуют украинский, белорусский и другие языки, использующие кириллицу.
Российский хакер - настоящий клерк
В 2014 году американская компания FireEye выпустила масштабное расследование о кибершпионаже со стороны российских властей. Главным и безоговорочным доказательством причастности тогда еще не самой знаменитой хакерской группировки APT28, или Fancy Bear, к оказался их режим работы.
Расследование показало, что хакеры занимаются мошенничеством строго с понедельника по пятницу с восьми утра до шести вечера по московскому времени.
Кроме того, в программном обеспечении, которое использовалось для взлома правительственных организаций разных стран мира, специалисты обнаружили команды на русском языке. В доказательство причастности хакеров к российскому правительству авторы расследования привели список целей злоумышленников. Так, следы группировки APT28 были найдены во взломах сайтов , правительств Мексики, Грузии, Пакистана, информационных агентств Кипра и десятков других правительственных порталов и ведомств.
Все это, по мнению FireEye, указывает на явные интересы России. Правда, специалисты не упоминают, что от деятельности этой группировки пострадали многие российские организации.
К слову, названия APT28 и APT29 (Advanced Persistent Threat - «развитая устойчивая угроза»), «мишки» получили именно благодаря докладу FireEye, сами хакеры этими аббревиатурами себя не называли.
Российские хакеры умеют взламывать телефоны силой мысли
Любопытная деталь о невероятных способностях российских хакеров всплыла в марте 2016 года в ходе слушаний о расшифровке данных iPhone террориста из Сан-Бернардино. ФБР не могло взломать аппарат для извлечения данных, которые должны были стать уликами, а не собиралась жертвовать приватностью своих пользователей ради дела.
На слушаниях американский конгрессмен Седрик Ричмонд пожурил американские спецслужбы за то, что те ничего не могут сделать, и сказал, что российские хакеры умеют взламывать телефоны на расстоянии.
Оказалось, что в ходе недавнего визита советников по безопасности на Украину их попросили выключить и оставить в самолете все телефоны, поскольку российские умельцы могут украсть личные данные, даже не прикасаясь к устройству.
Вероятно, сопровождающие Ричмонда и других советников решили перестраховаться и попросили оставить телефон на борту, поскольку дистанционные взломы хоть и существуют, но к российским хакерам не имеют никакого отношения.
Российские хакеры подчиняются ГРУ и лично Путину
После того как американские или европейские спецслужбы решают, что взлом совершен в интересах российского правительства, наступает следующий этап обвинений: обязательная координация из Главного разведывательного управления .
Так, по мнению спецслужб США, под личностью румына Guccifer 2.0 скрывается хакерская группировка, которая публикует провокационные данные о демократах по указке ГРУ. «Сливы» осуществляются строго по приказу и напрямую в .
С группировками Fancy Bear и Cozy Bear, судя по многочисленным расследованиям, схема та же: хакеры либо получают команды из ГРУ, либо сами служат в разведке. Доказательства во всех случаях одни и те же: взламываются стратегически важные объекты, а значит, без российских спецслужб дело не обошлось.
В последнем докладе американцы пошли еще дальше и сделали вывод, что все злодеяния российских хакеров происходят по личному приказу . Что дало основания для этих умозаключений - спецслужбы не раскрывают.
В распоряжении российского президента, видимо, имеется целый штат хакеров-экстрасенсов, которые в рабочее время занимаются взломами, а в перерывах создают серверы для сети Tor - проект которой, к слову, был создан Военно-морскими силами США.
Правообладатель иллюстрации Thinkstock Image caption Запад пока не может добиться от Кремля внятной реакции на действия российских хакеров
Взлом электронной системы Всемирного антидопингового агентства снова подогрел интерес к российским хакерам. Цепочка политически мотивированных атак из России на западную электронную инфраструктуру тянется с середины 2000-х годов; группировки, которые их осуществляют, настолько сильны, что соревнуются, порой повторяя "подвиги" друг друга.
Хакеры, называющие себя Fancy Bears" Hack Team ("Команда взлома Причудливых (иначе - Нарядных) Медведей"), получили доступ к данным электронной системы ADAMS Всемирного антидопингового агентства (ВАДА).
13 сентября хакеры опубликовали документы, свидетельствующие о том, что ВАДА одобряло "терапевтические исключения" на употребление запрещенных препаратов для теннисисток сестер Уильямс, гимнастки Симоны Байлз и баскетболистки Елены Делле Донн. Все спортсменки представляют США.
Мы наблюдали, как две российские шпионские группы взламывают одни и те же системы для похищения одних и тех же данных, что необычно для западных спецслужб, которые обычно боятся навредить операциям друг друга Дмитрий Альперович, технический директор CrowdStrike
15 сентября на сайте Fancy Bear появились аналогичные документы еще на 25 спортсменов, в том числе 14 призеров Олимпиады-2016. 10 спортсменов представляют США, по пять - Великобританию и Германию, по одному - Данию, Польшу, Чехию, Румынию и Россию.
Эдуард Кравцов - тренер оказавшегося в этом списке российского боксера, серебряного призера Олимпиады Михаила Алояна - сообщил Би-би-си, что о положительном тесте они с подопечным узнали примерно неделю назад.
По словам Кравцова, никаких обвинений со стороны ВАДА в адрес российского спортсмена не последовало: есть только подтверждение, что препарат найден.
ВАДА считает, что к взлому причастны российские хакеры. Почему?
Антидопинговое агентство прямо обвинило во взломе "российских хакеров".
Специалистам по кибербезопасности Fancy Bear также известны под названиями CozyDuke, Sofacy, Pawn Storm, APT 28, Sednit и Tsar Team.
В конце июля нынешнего года технический директор американской компании CrowdStrike Дмитрий Альперович обвинил Fancy Bear во взломе компьютерных сетей Национального комитета Демократической партии США, хотя публичную ответственность за взлом взял на себя ранее неизвестный хакер Guccifer 2.0 . Якобы до Fancy Bear сети демократов взломала еще одна группировка Cozy Bear ("Уютный медведь").
"У нас накопился большой опыт противодействия этим группировкам, - написал Альперович в корпоративном блоге CrowdStrike. - Это одни из сильнейших наших противников среди всех многочисленных государственных, криминальных, активистских или террористических хакерских групп, с которыми мы сталкиваемся на повседневной основе. Их спецсредства превосходны, оперативная безопасность выстроена лучше некуда, а техники living-off-the-land ["жизни с земли" или "подножного корма", - когда злоумышленники вместо специальных программ для взлома используют легальные инструменты, в том числе предоставленные самой взламываемой системой] позволяют им обходить многие решения в области безопасности".
Альперович утверждает, что знаком с Fancy Bear и различными итерациями этой группы с середины 2000-х годов. По его мнению, такие действия группировки, как или на сайте французского телеканала TV5 Monde, совпадают со стратегическими задачами Кремля.
В CrowdStrike не нашли признаков того, что Fancy Bear и Cozy Bear сотрудничали для взлома сетей штаба Демократической партии США.
"Мы наблюдали, как две российские шпионские группы взламывают одни и те же системы для похищения одних и тех же данных, что необычно для западных спецслужб, которые обычно боятся навредить операциям друг друга", - пишет Альперович.
Специалист видит в этом признак соперничества между Федеральной службой безопасности и Главным управлением Генерального штаба РФ (бывшим ГРУ), сферы ответственности которых в части кибервойн пересекаются. "Уютный медведь" якобы относится к ФСБ, а "причудливый" - к Главному управлению.
Помимо CrowdStrike, о связях Fancy Bear и Cozy Bear с российскими спецслужбами сообщали и компании из сферы кибербезопасности Fidelis Cybersecurity , SecureWorks , ThreatConnect и другие.
Пресс-секретарь президента РФ Дмитрий Песков, между тем, что Москва поможет ВАДА бороться с хакерами, если агентство официально обратится с такой просьбой.
Чем еще знамениты российские хакеры?
Граница между хакерами-преступниками и хакерами-активистами в России тоньше, чем на Западе.
О связях российских хакеров со спецслужбами начали говорить в 2007 году, когда на фоне скандала с переносом "Бронзового солдата" в Таллинне были выведены из строя сайты эстонского правительства и правящей эстонской Реформистской партии.
20 июля 2008 года, за две с лишним недели до начала вооруженного конфликта в Южной Осетии, на 24 часа "упал" сайт президента Грузии Михаила Саакашвили. Уже во время конфликта на сайте появился коллаж из фотографий Саакашвили и Адольфа Гитлера. Также был атакован сайт грузинского парламента, сайты ряда грузинских и азербайджанских СМИ.
Специалист по кибербезопасности Джарт Армин заметил , что серверы, которые использовались для кибератак на Грузию, связаны с группой петербургских хакеров под нетипичным для таких сообществ названием "Российская бизнес-сеть" (Russian Business Network). В 2000-е годы эта группа прославилась на ниве киберкриминала, распространяя спам, вирусы, детскую порнографию и фишинговые (поддельные) письма.
Однако не все российские хакеры выбирают цели за пределами страны. Группа "Анонимный интернационал" прославилась публикацией внутренних документов правительства РФ и личной переписки российских чиновников, бизнесменов и политиков.
Правообладатель иллюстрации Getty Image caption В августе 2014 года "Анонимный интернационал" взял на себя ответственность за взлом "Твиттера" премьер-министра РФ Дмитрия МедведеваИногда хакеры преследуют чисто криминальные цели. В июне 2016 года ФСБ совместно с МВД пресекла деятельность группы из 50 хакеров, которые подозреваются в похищении более 1,7 млрд рублей со счетов российских банков.
Несут ли российские хакеры ответственность за свою деятельность?
По опыту, в "группе риска" те из них, кто занимается криминалом и не сотрудничает со спецслужбами. Хакерам стоит физически держаться подальше от стран, которые они атакуют, а также их союзников.
В апреле 2016 года бывший житель Твери Александр Панин по кличке Грибодемон получил в США 9,5 лет тюрьмы за создание вируса SpyEye, заразившего 50 млн компьютеров. Его сообщник из Алжира Хамза Бенделладж получил 15 лет тюрьмы. Известно, что за полгода с помощью "трояна" один из них украл 3,2 млн долларов.
Панин попал на скамью подсудимых в июле 2013 года, когда прилетел в Доминиканскую Республику, чтобы повидать знакомого. После задержания его немедленно экстрадировали в США.
В конце 2015 года в Израиле был задержан петербуржец Алексей Бурков, объявленный в розыск через Интерпол по подозрению во взломе платежной системы и хищении нескольких миллионов долларов с кредитных карт граждан США. Адвокат Буркова рассказал, что его клиент приехал в Израиль на праздники. В скором времени Буркова могут экстрадировать в США.
Обратный пример: Евгений Богачев, официально объявленный ФБР в розыск за создание ботнета (сети компьютеров-зомби) GOZ и причинение ущерба в 100 млн долларов, по данным Telegraph , живет в многоквартирном доме в Анапе, ездит на старом "Вольво" с наклейкой "ремонт компьютеров" и периодически сплавляется на яхте по Черному морю. Соседи уважают Богачева за его "подвиги", и российские власти не собираются его выдавать.
Правообладатель иллюстрации fbi.gov Image caption На сайте ФБР можно найти и распечатать постер, посвященный хакеру Евгению БогачевуПочему российские хакеры такие сильные?
В "большую четверку" стран, жители которых чаще всего совершают киберпреступления, входят США, Россия, Китай и Индия. Периодически заявляют о себе хакеры из Ирана и Северной Кореи.
В 2014 году британская компания MWR InfoSecurity опросила участников международной конференции по кибербезопасности: 34% назвали самыми сильными хакерами россиян, 18% - китайцев.
На вопросе, почему российские хакеры лучше всех, мнения разделились. 14% опрошенных сказали, что дело в лучшем техническом образовании, 17% назвали главной причиной политическую мотивацию. 31% считают, что имеет место сочетание трёх факторов: хорошее образование, политическая мотивация и финансовая поддержка.
Об Александре Wired узнало только то, что он русский, предположительно, проучился 2 года в Академии ФСБ, какое-то время работал в Военной академии связи имени С. М. Буденного. Он разбирается в математике и его всегда интересовала работа игровых машин. Можно сказать, что основой для будущего успеха хакера стали его способности к реверс-инжинирингу алгоритмов. То есть он способен понять внутреннее устройство алгоритма по его внешнему виду и по тем функциям, которые он выполняет. Событие, изменившее жизнь математика произошло 10 лет назад. Он фрилансил, выполняя различные заказы в качестве хакера. Тогда его и нашло одно российское казино, которое попросило подкорректировать работу игровых автоматов так, чтобы они выдавали в качестве выигрыша не 90% внесенных игроками средств, а 50%. Это были австрийские игровые автоматы Novomatic.
В этих автоматах Алекс столкнулся с первым серьезным генератором псевдослучайных чисел (ГПСЧ), работу которого ему удалось расшифровать. Он рассказал, что ГПСЧ управляют работой игровых автоматов, создавая эффект того, что все происходит случайно, и человеку никогда не разгадать последовательности. Но Алекс якобы расшифровал алгоритм работы ГПСЧ в автоматах Novomatic и получил над ними контроль. Он понимал, в какие моменты автомат выдает выигрыш, а в какие нет. В дальнейшем использовал эти знания, чтобы автоматизировать процесс получения прибыли из автоматов.
За Novomatic пошли и другие автоматы. После запрета казино в России ему удалось закупить для тестов другие автоматы, например Aristocrat Mark VI - их насчитывается 100 тысяч по всему миру. Он изучал их работу, изучал теорию ГПСЧ, нанял разработчиков. В итоге Александр написал специальное приложение и разработал систему взаимодействия, которые даже далекому от программирования и комбинаторики человеку позволяют обмануть автомат. Четверо его людей еженедельно вытаскивали из автоматов в разных уголках мира по $250 000, 90% из которых уходило Александру, который в это время находился в Санкт-Петербурге.
Умная колонка вызвала полицию во время семейной ссоры
Александр заявляет, что его деятельность не нарушает никаких российских законов. Он просто тот, кто победил в схватке между жадными казино и обычными людьми. Производители игровых автоматов делают их, чтобы помочь разбогатеть владельцам казино, я работаю, чтобы разбогатеть самому, говорит он. Он называет себя небольшим противовесом постоянно выигрывающей индустрии казино. При этом он знает, что его система считается незаконной в некоторых странах. И в 2014 году четверо его исполнителей были осуждены в Штатах за обман казино.
Из-за этого Александр решил завершить свое прибыльное дело, но с максимальной выгодой. Он написал в компанию-производитель игровых автоматов Aristocrat Leisure, рассказав о том, что взломал их генераторы псевдослучайных чисел и уже долгое время обчищает автоматы. Он предложил компании договориться: хакер перестает вести компрометирующую деятельность, возможно, даже помогает устранить уязвимости системы в обмен на выкуп. Сумма в его письме насчитывала восемь цифр. Он прилагал к письму математические доказательства взлома.
В разговоре Александр отметил, что обманывать автоматы становится уже не так удобно, в некоторых странах это незаконно, так что ему выгоднее просто получить выкуп и уйти на покой. Тем не менее в случае отказа он обещал фактически похоронить бизнес Aristocrat Leisure: отдать секрет конкурентам или вовсе сделать его общедоступным. Речь уже шла не только о старых Mark VI, но и о новых версиях машин.
Facebook отключила ИИ после того, как он разработал собственный язык
Компания-производитель отказалась платить хакеру выкуп, сославшись на то, что алгоритмы их машин надежны. Представители производителя игровых машин посоветовали владельцам автоматов обновить оборудование до последних версий, якобы они не подвержены взлому. Также пока не исключается возможность того, что Алекс является банальным мошенником, и просто выдумал всю эту историю со взломом «одноруких бандитов», ради получения выкупа. В Wired обратились к профессору компьютерных наук университета Нью-Мексико Дэвиду Акли. Профессор нашел в ГПСЧ хакера известные константы: например, число Пи или основание натурального логарифма. Он также предположил, что код хакера основывается на кусках из разных ГПСЧ, доступных в открытом доступе. И тут два варианта: либо разработчики ПО для автоматов и сертифицирующие органы очень плохо работают, либо Александр ничего не взламывал, а просто рассчитывает запугать производителя. Теперь остается ждать, когда он выложит свой алгоритм в сеть. Тогда и выяснится, действительно ли с его помощью можно обыграть казино.