10.08.2016 г., сряда, 18:24 ч., Московско време, Текст: Валерия Шмирова
Експерти по информационна сигурност от Informzashita, Kaspersky Lab, ESET и Aladdin R.D. коментира феномена на „руските хакери“, който САЩ обвиняват в сериозно хакване на компютрите на своите политици.
Експерти по информационна сигурност говорят за "руски хакери"
Руската компания "Информзащита" публикува изявление, в което коментира обвиненията, отправени от чужди компании и правителства срещу "руски хакери". Технически директор на компанията Евгений КлимовУбеден съм, че „руските хакери“ са мит, чието съществуване се дължи на политически и икономически фактори.
Интелектуалният потенциал като предпоставка за обвинения
Основата за създаването на мита за „руските хакери“ е поставена от успехите на руските програмисти, които са били търсени в САЩ от края на 90 -те години, казва Евгений Климов. Убедени в професионализма на руските програмисти, чуждестранните компании лесно биха могли да предположат, че руските хакери са не по -малко талантливи.
В Русия има младо поколение IT специалисти и някои от нейните представители наистина се занимават с хакерство, но не са престъпници, каза Климов. Това са така наречените „етични хакери“, които работят в интерес на търговските и правителствените организации, като им помагат да защитят своята информация и ИТ инфраструктура. Руските етични хакери се занимават с хакерство предимно в рамките на програми за награди на различни марки и състезания за търсене на уязвимости за пари.
Реалистично ли е да се проследи „руската следа“ в киберпрестъпленията?
Една от основните причини, поради които е невъзможно да се докаже участието на граждани на която и да е държава в определена киберпрестъпност, е способността на хакерите да „прикриват следите си“.
„Informzashita“, ESET и „Aladdin R.D.“ считат „руските хакери“ за мит и стереотип
Лаборатория Касперски пояснява, че съществуват не „руснаци“, а „рускоезични“ хакери
„В съвременния свят е почти невъзможно да се установи източникът на атака, ако нивото на познание на нападателя му позволява да хакне най -сигурните информационни системи в света“, смята Евгений Климов. - Хакерите имат цял набор от инструменти, за да унищожат и най -малките улики за тяхното местоположение не само в определен град, но и на цялата планета. Нещо повече, тези брилянтни момчета имат способността да създадат всякаква представа за своето геолокация, така че подозрението пада върху някой друг, например в конкретна държава. "
Informzashita, чийто технически директор е Климов, е руска компания, основана през 1995 г., специализирана в предоставянето на услуги за информационна сигурност за автоматизирани системи. През 2015 г. компанията реализира 350 проекта, увеличавайки приходите си до 5,25 милиарда рубли, което е с 28% повече в сравнение с 2014 г. В рейтинга „CNews100: Най -големите IT компании в Русия 2015“ „Informzashita“ се издигна от 42 на 35 -то място . Клиентите на компанията включват Федералната хазна на Русия, Министерството на финансите, Централната банка, Сбербанк, Внешторгбанк, оператора ВимпелКом и др.
"Руски хакери" - мит или реалност? Мнения на експерти
Експерти от Kaspersky Lab, ESET и Aladdin R.D. също изразиха своето мнение по въпроса за "руските хакери".
„Руски хакери“ е класически стереотип от деветдесетте и началото на 2000 -те. Днес той се използва широко за пропагандни цели. Артем Баранов, вирусен анализатор в ESET. - Да, той се основава на зрънце истина - рускоезичните програмисти са висококвалифицирани и теоретично могат да обърнат знанията „на тъмната страна“ - за разработване на зловреден софтуер. От друга страна, в ерата на глобализацията е странно да се подчертава националността на хакерите. Висококачествено образование в областта на програмирането може да се получи не само в Русия, киберпрестъпленията се извършват по целия свят, кибер групите обединяват хора от различни страни. Много от хакерите, които попаднаха в центъра на вниманието на лабораторията за вируси на ESET, бяха от Китай или например от латиноамерикански страни. "
Сергей Котов, експерт по информационна сигурност в Aladdin R.D., не отрича съществуването на киберпрестъпления в Русия, но се съмнява, че в тази среда съществува толкова голям и мощен синдикат, който би оправдал мита за „руските хакери“.
„Целите на хакерите и техните общности могат да бъдат много различни“, отбелязва той. - Поне бих поставил на последно място политически мотиви (и още повече цели). А поддържането (и създаването) на митове е просто технология, която сега се използва съвсем умишлено. Той е от полза за тези, които печелят пари от него, без значение какво: политически точки, конкретни долари или евро, сфери на влияние и пр. Има огромен брой хора, които искат да се страхуват. Но лично за мен понякога дори е приятно да слушам такива митове. Не се нуждаете от адреналин и може да е хубаво да се гордеете отново. "
Политически корени на концепцията за "руски хакери"
Най-силните атаки, приписвани на „руски хакери“, са саботаж, насочен срещу правителствата на страни, граничещи с Русия, но придържащи се към прозападна ориентация: Украйна, Грузия, балтийските държави. Следователно е много вероятно обвиненията да се основават не само на реални факти, разкрити от разследването, но и на политически мотиви.
„Разбира се, има руски киберпрестъпници, освен това те са доста добре познати по целия свят“, казва експерт от „Лаборатория Касперски“. Александър Гостев... "Но тук би било по-правилно да се говори повече за рускоезичните киберпрестъпници." Рускоезичен в този случай означава киберпрестъпници, които са не само граждани на Руската федерация, но и на някои от съседните страни на бившия Съветски съюз. В повечето случаи тези страни включват Украйна и балтийските страни, казва Лаборатория Касперски. Това води до парадоксална ситуация, когато имигранти от Украйна и Прибалтиката участват в нападения срещу правителствата на собствените си страни, но обществеността обвинява „руските хакери“ за това.
През юни 2016 г. правителството на САЩ откри, че компютърната мрежа на Демократичния национален комитет на САЩ е била хакната два пъти: през лятото на 2015 г. и през април 2016 г. Предполага се, че атаките са извършени от хакерските групи Cosy Bear и Fancy Bear. Престъпниците получиха достъп до чатове и имейли на демократични политици, а също така намериха досието си за кандидата за президент на Република Доналд Тръмп(Доналд Тръмп).
Тъй като хакерите не се интересуват от финансовите данни на демократите, целта на хака не се определя като обогатяване, а като шпионаж. Най -вероятният кандидат за ролята на американския кибершпион беше Русия, която отрече всякакво участие в инцидентите. По -рано хакерската група Fancy Bear беше обвинена, че е нападнала френския канал TV5 Monde през лятото на 2015 г., който първоначално се приписва на ислямистки групи.
Политическите мотиви в този инцидент са очевидни - предизборната надпревара в момента тече в САЩ. Кандидатът за президент на Демократическата партия Хилари Клинтън многократно обвини съперника си Доналд Тръмп, че има връзки с Кремъл. В резултат на това „руските хакери“ тук изглеждат по -скоро като аргумент за политически дебат, а не като истински престъпници.
Кой е кой в света на киберпрестъпността
"Рускоезичните хакери отдавна са лидери, но сега те загубиха преднината пред китайците (главно поради техния брой)." Третото място в света заема латиноамериканската хакерска общност, която включва и бразилци. През последните години така наречената „мюсюлманска“ киберпрестъпност се развива бързо, групирани главно около турскоезичната общност.
„Отличителна черта на„ нашите ”винаги е било изобретяването на нови технологии, специализация в създаването на ботнети, организиране на кражба на пари от банки и техните клиенти, както и разпространение на спам и извършване на DDoS атаки“, отбелязва Александър Гостев. „Китайските киберпрестъпници първоначално се фокусираха върху атаки срещу потребители на онлайн игри и кражба на данни.“
Така "специализацията" на китайските хакери е по -подходяща за кражба на информация на държавно ниво. През лятото на 2015 г. властите на САЩ обявиха, че китайски хакери са откраднали личните данни на 21,5 милиона американски граждани. В отговор Пекин предложи да сключи споразумение за съвместна борба срещу хакерите, което беше подписано Барак Обамаи Си Дзинпин 25 септември 2015 г. Още на следващия ден след подписването на споразумението китайските киберпрестъпници нападнаха седем големи американски компании.
Икономически причини за обвиненията
Преувеличеното схващане за силата на "руските хакери" е от полза за онези институции, които получават бюджет за борба с тях. Колкото по -страшен е врагът, толкова по -голям е бюджетът. Освен това разпалването на скандали около хакерски атаки е от полза за компаниите, които доставят на пазара продукти за информационна сигурност, тъй като това има положителен ефект върху продажбите им, казва Евгений Климов от Informzashchita.
Компаниите, които са загубили средства в резултат на хакерство, също се стремят да представят хакерите възможно най -мощни, за да запазят репутацията си. Концепцията за "руски хакери" е напълно подходяща за тази цел.
Престъпления, приписвани на "руски хакери"
Обвиненията срещу "руски хакери" започнаха след хакването на уебсайтовете на естонските държавни институции през пролетта на 2007 г. Част от атаките бяха насочени към най -големите естонски банки Hansapank и SEB. Експерти по киберсигурност и правителства в няколко държави предположиха, че Русия е замесена в атаките.
През август 2008 г. уебсайтовете на грузинските държавни институции бяха подложени на поредица от кибератаки. Според грузинската страна непрекъснатата атака е била извършвана няколко поредни дни от 500 руски IP адреса. Руските хакери бяха обвинени в атаките, Естония и САЩ обещаха да помогнат на Грузия в борбата срещу тях.
През 2014 г. неизвестни нападатели нахлуха в Централната избирателна комисия на Украйна. Група хакери, Cyberberkut, пое отговорност за атаката. Етническият състав на групата е неизвестен, но проруските възгледи се приписват на хакерите. По -късно същата година Cyberberkut проникна в уебсайта на президента на Украйна.
Освен саботаж в национален мащаб, "руските хакери" се кредитират и с финансови престъпления. Целта им са банкови компютърни системи, електронни портфейли на потребителите на интернет, касови апарати за кредитни карти - както при неотдавнашния инцидент с Micros - и др. Последният инцидент е „руска следа“ в нападението срещу популярния производител на касови апарати за кредитни карти Micros. Според оценките на Лаборатория Касперски, в периода от 2012 до 2015г. "Рускоезични хакери", произхождащи от страните от бившия Съветски съюз, нанесоха щети за над 790 милиона долара, като 509 долара от тях бяха откраднати извън бившия Съветски съюз.
Авторски права върху изображението ThinkstockНадпис на изображението Западът все още не може да получи ясна реакция от Кремъл на действията на руските хакери
Хакването на електронната система на Световната антидопингова агенция отново засили интереса към руските хакери. Веригата от политически мотивирани атаки от Русия срещу западната електронна инфраструктура продължава от средата на 2000-те години; групите, които ги изпълняват, са толкова силни, че се състезават, като понякога си повтарят „подвизите“ един на друг.
Хакерите, наричащи себе си Fancy Bears „Hack Team“, са получили достъп до електронните данни на ADAMS на Световната антидопингова агенция (WADA).
На 13 септември хакерите публикуваха документи, показващи, че WADA е одобрила „терапевтични изключения“ за употребата на незаконни наркотици за сестрите на тенисистката Уилямс, гимнастичката Симон Бийлс и баскетболистката Елена Деле Дон. Всички спортисти представляват САЩ.
Гледахме как две руски шпионски групи проникват в една и съща система, за да откраднат едни и същи данни, което е необичайно за западните разузнавателни агенции, които обикновено се страхуват да навредят на операциите един на друг Дмитрий Алперович, технически директор, CrowdStrike
На 15 септември подобни документи се появиха на уебсайта на Fancy Bear за още 25 спортисти, включително 14 победители на Олимпиадата през 2016 г. 10 спортисти представляват САЩ, по пет - Великобритания и Германия, по един - Дания, Полша, Чехия, Румъния и Русия.
Едуард Кравцов, треньор на руския боксьор, сребърен олимпийски медалист Михаил Алоян, който беше в този списък, каза пред Би Би Си, че той и неговият подопечен са научили за положителния тест преди около седмица.
Според Кравцов няма обвинения от страна на WADA срещу руския спортист: има само потвърждение, че лекарството е намерено.
WADA смята, че руски хакери са замесени в хакерството. Защо?
Антидопинговата агенция директно обвинява „руски хакери“ в хакерството.
Специалистите по киберсигурност Fancy Bear са известни още като CozyDuke, Sofacy, Pawn Storm, APT 28, Sednit и Tsar Team.
В края на юли тази година Дмитрий Алперович, главен технически директор на американската компания CrowdStrike, обвини Fancy Bear за хакване на компютърните мрежи на Националния комитет на Демократическата партия на САЩ, въпреки че неизвестният досега хакер Guccifer 2.0 пое публична отговорност за хакерството. Твърди се, че преди Fancy Bear, демократичната мрежа е била хакната от друга група, Cosy Bear ("Cosy Bear").
"Натрупахме много опит в борбата с тези групи", пише Алперович в корпоративния блог CrowdStrike. "Те са сред най -силните ни противници сред всички много правителствени, престъпни, активистки или терористични хакерски групи, които срещаме ежедневно. специалните средства са отлични. оперативната сигурност е изградена по-добре отвсякъде и техниките за живеене извън земята [„живеене от земята“ или „паша“-когато нападателите, вместо специални програми за хакерство, използват правни инструменти, включително тези предоставени от самата хакната система] им позволяват да заобиколят много решения за сигурност. "
Алперович твърди, че е запознат с Fancy Bear и различните итерации на тази група от средата на 2000-те. Според него подобни действия на групата, както или на уебсайта на френския телевизионен канал TV5 Monde, съвпадат със стратегическите цели на Кремъл.
CrowdStrike не намери индикации, че Fancy Bear и Cosy Bear са си сътрудничили, за да хакнат мрежите на централата на демократите в САЩ.
"Наблюдавали сме две руски шпионски групи, които проникват в една и съща система, за да откраднат едни и същи данни, което е необичайно за западните разузнавателни агенции, които обикновено се страхуват да не навредят на операциите си", пише Алперович.
Специалистът вижда в това признак на съперничество между Федералната служба за сигурност и Главното управление на Генералния щаб на Руската федерация (по -рано ГРУ), чиито сфери на отговорност по отношение на кибервойната се припокриват. "Уютна мечка" уж принадлежи на ФСБ, а "странна" - на Главна дирекция.
В допълнение към CrowdStrike, компаниите за киберсигурност Fidelis Cybersecurity, SecureWorks, ThreatConnect и други също съобщиха за връзките на Fancy Bear и Cosy Bear с руските специални служби.
Междувременно прессекретарят на руския президент Дмитрий Песков, че Москва ще помогне на WADA да се бори с хакери, ако агенцията официално направи такова искане.
С какво още са известни руските хакери?
Границата между престъпни хакери и хакерски активисти е по -тънка в Русия, отколкото на Запад.
Връзките на руските хакери със специалните служби започнаха да се обсъждат през 2007 г., когато уебсайтовете на естонското правителство и управляващата Естонска реформаторска партия бяха деактивирани в Талин на фона на скандала около прехвърлянето на бронзовия войник в Талин.
На 20 юли 2008 г., повече от две седмици преди началото на въоръжения конфликт в Южна Осетия, уебсайтът на грузинския президент Михаил Саакашвили „падна“ за 24 часа. Още по време на конфликта на сайта се появи колаж от снимки на Саакашвили и Адолф Хитлер. Сайтът на грузинския парламент, сайтове на редица грузински и азербайджански медии също бяха атакувани.
Специалистът по киберсигурност Джарт Армин отбеляза, че сървърите, използвани за кибератаките в Грузия, са свързани с група хакери от Санкт Петербург под името „Руска бизнес мрежа“, което е нетипично за такива общности. През 2000 -те тази група стана известна в областта на киберпрестъпността, разпространявайки спам, вируси, детска порнография и фишинг (фалшиви) писма.
Не всички руски хакери обаче се насочват извън страната. Групата Anonymous International стана известна с публикуването на вътрешни документи на руското правителство и лична кореспонденция на руски служители, бизнесмени и политици.
Авторски права върху изображениетоГетиНадпис на изображението През август 2014 г. Anonymous International пое отговорност за хакване на акаунта в Twitter на руския премиер Дмитрий Медведев.Понякога хакерите преследват чисто престъпни цели. През юни 2016 г. ФСБ, заедно с Министерството на вътрешните работи, потиснаха дейността на група от 50 хакери, заподозрени в кражба на повече от 1,7 милиарда рубли от сметките на руските банки.
Руските хакери отговарят ли за своята дейност?
Според нашия опит тези в „рисковата група“ са тези, които са замесени в престъпления и не сътрудничат на специалните служби. Хакерите трябва физически да стоят далеч от държавите, които атакуват, както и от техните съюзници.
През април 2016 г. бившият жител на Твер Александър Панин, по прякор Грибодемон, получи 9,5 години затвор в САЩ за създаване на вируса SpyEye, който зарази 50 милиона компютри. Неговият алжирски съучастник Хамза Бенделадж получи 15 години затвор. Известно е, че за шест месеца един от тях е откраднал 3,2 милиона долара с помощта на троянец.
Панин се озова на подсъдимата скамейка през юли 2013 г., когато отлетя за Доминиканската република, за да види свой приятел. След задържането му той незабавно е екстрадиран в САЩ.
В края на 2015 г. жител на Санкт Петербург Алексей Бурков беше арестуван в Израел; той бе обявен за издирване чрез Интерпол по подозрение за хакване на платежната система и кражба на няколко милиона долара от кредитни карти на американски граждани. Адвокатът на Бурков каза, че неговият клиент е дошъл в Израел за празниците. Скоро Бурков може да бъде екстрадиран в САЩ.
Обратният пример: Евгений Богачев, официално обявен за издирване от ФБР за създаване на ботнет (мрежа от зомби компютри) GOZ и причиняване на щети от 100 милиона долара, според Telegraph, живее в жилищна сграда в Анапа, кара старо Volvo с стикер „ремонт на компютри“ и периодичен рафтинг на яхта по Черно море. Съседите уважават Богачев за неговите "подвизи", а руските власти няма да го екстрадират.
Авторски права върху изображението fbi.govНадпис на изображението На уебсайта на ФБР можете да намерите и отпечатате плакат, посветен на хакера Евгений БогачевЗащо руските хакери са толкова силни?
Страните от "голямата четворка" с най -честите киберпрестъпления включват САЩ, Русия, Китай и Индия. Хакери от Иран и Северна Корея периодично се изявяват.
През 2014 г. британската компания MWR InfoSecurity анкетира участниците в международна конференция за киберсигурност: 34% посочиха руснаците като най -мощните хакери, 18% - китайци.
На въпроса защо руските хакери са най -добрите, мненията са разделени. 14% от анкетираните казват, че това е по -добро техническо образование, 17% посочват политическата мотивация като основна причина. 31% смятат, че има комбинация от три фактора: добро образование, политическа мотивация и финансова подкрепа.
През последните няколко седмици, от началото на конфликта с „Лаборатория Касперски“, журналисти от чуждестранни издания, акредитирани в Русия, постоянно ми се обаждаха, за да коментирам редица въпроси, които според тях са уникални и много интересни. Първият път изглеждаше смешно. Второто вече отговорих на набразденото. Третият път започнах да се ядосвам. Когато всеки десети път чувах едни и същи въпроси, реших да напиша тази бележка и тя окончателно се оформи вчера, по време на полет до конференцията Secure It World в Санкт Петербург.
Обикновено има три въпроса:
- Как забраната на САЩ за доставки от Kaspersky Lab ще повлияе на бизнеса на компанията?
- Наистина ли компаниите за информационна сигурност си сътрудничат с разузнавателните агенции?
- Откъде руските държавни хакери атакуват целия свят?
Така че, нека започнем от края, нека поговорим за руски хакери, които разбиват всичко, което се движи, и всички. Струва си да наведем глава пред американската пропагандна машина, която убеди целия свят, че руските хакери са виновни за всичко. Да загубим демократите за Тръмп? Руски хакери. Трикът на Yahoo? Руски хакери. Тайни архиви на кибер оръжия, изтекли от ЦРУ и НСА? Руски хакери. Тормозът на Вайнщайн от Кевин Спейси (или Уайнстийн)? Не бих се изненадал, ако скоро се открият и следи от руски хакери. Скоро Stuxnet ще виси на нашия. Разбира се, отвътре съм обзет от гордост за страната ни, която постави всички на колене с невидимите си кибер войски. Но извън страната това само го влошава. Маховикът, изстрелян от САЩ, се върти и дори лоялни и независими специалисти, компании, организации започват да мислят, че няма дим без огън.
И ние нямаме на какво да се противопоставим :-( Имаме само една Мария Захарова за цялата страна, която коментира абсолютно всички атаки в наша посока. Но информационната сигурност няма своя Захарова, а външното министерство няма компетентна охрана пазачи, които биха могли да дадат фактура, да отговорят на журналистически въпроси За военната кампания в Сирия редовно виждам в медиите речи на Конашенков от Министерството на отбраната, който показва всякакви сателитни снимки, видеоклипове, експертни доклади, карти и т.н. Можете да му вярвате или не, но изглежда солидно. Повярвайте (може би и специалисти). Но по отношение на киберсигурността, ние нямаме свой собствен Конашенков. ФСБ мълчи. Съветът за сигурност мълчи. FSTEC мълчи. Министерството на телекомуникациите и масовите комуникации мълчи. И само Държавната дума и Съветът на федерацията понякога произнасят опустошителна реч, която се вписва в просто „И ти го доказваш.“ И в крайна сметка Русия губи; независимо дали е виновна или не. Дори да признаем, че нарушаваме всички и всичко, не е по -лесно. Гордостта е гордост, но такава роля е силна o боли във външната политика и икономиката.
Може ли Русия (про-държавни хакери) да проникне във всички чужди държави, за които бяхме обвинени, че атакуваме? Да, бих могъл. Тя направи ли го? Не съм сигурен и ето защо. За да разбиете всичко и всички, от които се нуждаете ... не, не кибер оръжия. Въпреки че е същото, изтеклият арсенал от ЦРУ и НСА е достатъчен, като се има предвид общото ниско ниво на киберсигурност в света. Имаме нужда от хора и много.
Китай и САЩ имат свои собствени кибер войски, които наброяват хиляди военнослужещи. Израел има военна част 8200, има части Мацов и Мамрам. Дори КНДР има свои собствени звена. Но ние не го правим. Тоест, не може да се каже, че FSB, SVR, GRU пренебрегват киберпространството и не го използват за нападателни, отбранителни и разузнавателни операции (би било глупаво да се мисли така, когато целият свят се втурне във виртуалното пространство, а НАТО го смята за отделен домейн за война), но нямаме отделен огромен персонал за хиляди хора. Възможно е да се направят аналогии с журналистите и да се помисли, че тъй като има в САЩ и Китай, значи и ние го имаме. Но ние, които работим повече от една година, знаем. Ще се повторя. Признавам, че в нашите специални служби има такива, които могат да направят това, в което са обвинени, но че има хиляди или дори стотици? .. Тук имам съмнения.
Защото няма инфраструктура за обучение на такъв персонал от специалисти. В индустрията съм от 25 години и не мисля, че бих могъл да пропусна обучението на толкова много обидни експерти по кибер оръжия. Тук, в Израел, например, има специална програма Talpiot, която има за цел да намери и набере за военна служба тези, които демонстрират подходящите умения, които могат да бъдат полезни за израелската военна програма. Между другото, в СССР също имаше такава програма. Спомням си, че в последния си клас директорката веднъж се обади в кабинета си, в чийто кабинет чакаше „човек в цивилни дрехи“, който ме покани след училищните изпити в Академията на КГБ и всичко това. Сега спецслужбите разглеждат отблизо и различни надарени млади „кадети“. Но вече е трудно да ги заинтересуваме. Службата в властите вече не се счита за престижна, както беше в съветските времена. Там няма големи заплати, няма и перспективи (това е на Запад, не у нас, хора от специалните служби или от военното ведомство създават огромен брой стартиращи фирми за информационна сигурност). Следователно не толкова много завършили училища или университети отиват в специалните служби.
Разбира се, можете да търсите сред криминалните елементи, но има ли много от тях? Бившият агент на ФБР твърди, че Русия наема хакери, обвинени в киберпрестъпления по целия свят, като им дава имунитет. За това пише от затвора Руслан Стоянов, арестуван за държавна измяна и работещ в „Лаборатория Касперски“. Признавам. Справянето с разследването е популярна тема, особено на Запад. Защо в САЩ има толкова много хакери? Отчасти защото там институцията за транзакции с разследването е много развита и е по -лесно да се съгласиш да сътрудничиш, отколкото да седиш 30 години. Не мисля, че Русия е много по -различна от останалия свят в това отношение, освен може би по броя на такива хакери. Не вярвам, че има хиляди от тях и всички те работят за държавата. Като се има предвид културата и свободолюбието на тези хора, такъв факт отдавна ще стане обществено достояние и същите американци ще имат доказателство за „руската следа“. Но те не са. Може би защото няма тези тълпи руски хакери, които уж стоят зад всички най-нови големи и не толкова известни и все още няма хакове.
Затова като обобщение напълно признавам, че можехме да проникнем някъде, но не вярвам в масовия характер на това явление, което се приписва на руските хакери. На въпроса защо всички ни обвиняват тогава, отговорът е прост - това е от полза за нашите геополитически съперници. Всеизвестен факт е, че виждаш някого като заплаха, не можеш да го победиш в честен бой, да го хвърлиш с кал и да го оставиш да се отмие (ако може). Това, което виждаме. САЩ и техните спътници ни заливат с вода, но ние ... ние мълчим, избирайки стратегията „да не се оправдаваме“. Времето ще покаже дали тази стратегия е правилна.
Руснаците винаги са напред: първите изобретяват радио, първите излизат в космоса и първите ограбват банка, използвайки хакерска атака. Предлагаме да се запознаем със 7 -те най -сензационни хакерски атаки и техните организатори.
Списък на известни руски
Владимир Левин
Руският хакер Владимир Левин успя да изтегли 12 милиона долара от системата Citуbank. Престъплението е разкрито и почти всички пари са върнати на законните им собственици. Само 250 хиляди долара не бяха намерени.
По времето, когато се раздаваше правосъдие, в руския наказателен кодекс нямаше членове, които да предвиждат наказание за престъпления от този вид. Затова Левин е изпратен в САЩ, където е задържан за 3 години.
Алексей Иванов, Василий Горшков
Активността на тези активни интернет потребители падна на нула. Двама прости руски хакери успяха да проникнат в такива известни платежни системи като Western Union и PayPal.
Общо 40 компании в САЩ бяха хакнати от опитни хакери. Момчетата бяха хванати през 2003 г .: Горшков беше осъден на 3 години затвор и глоба от 700 хиляди долара. А Иванов бе осъден от съда на 4 години затвор. Момчетата бяха съдени и в САЩ.
Денис Степанов, Александър Петров, Иван Максаков
Хакерската атака на групата е насочена към Обединеното кралство. Беше 2003 г. Максаков е студент в Балаковския институт по инженерство, технологии и управление, Степанов е оператор-регулатор на железопътни и авиационни билетни каси, а Петров, възпитаник на Астраханската юридическа академия, съсипва букмейкърите на стойност 2 милиона паунда, като извършва ddos Атаки срещу техните сайтове. Компаниите не могат да работят онлайн и да приемат залози.
Момчетата бяха съдени в родината си: това беше първото съдебно дело, свързано с киберпрестъпления. Хакерите бяха осъдени на 8 години затвор.
Игор Клопов
Игор Клопов беше лидер на хакерска група дипломирани икономисти в Московския държавен университет. Група от пет души успя да ограби сметките на богати американци за 1,5 милиона долара. Хакерите лесно се идентифицираха с жертвите - те взеха за основа рейтингите на списание Forbes. Хитри американски полицаи разкриха престъплението и поканиха Клопов в САЩ за „неговия дял от печалбите в златни кюлчета“.
Алчността на хакера е съсипана. Той отиде в Ню Йорк, където беше арестуван и осъден. Това беше през 2008 г.
Алексей Минеев, Алексей Волински
Повече от година през 2006 г. трима американски жители от руски произход са били ангажирани с кражба на пари от клиенти на американската брокерска фирма Чарлз Шваб.
Двама от тримата хакери бяха хванати и осъдени няколко години по -късно. Жител на Хамптън, Алексей Минеев, получи година и половина затвор в края на 2009 г., а шест месеца по -късно Алексей Волински беше осъден на 37 месеца затвор и глоба от 60 хиляди долара, които осребриха средства по фалшиви сметки .
Вячеслав Беркович
Хакерът Вячеслав Беркович, заедно с колегата си в магазина Николай Лейкс, в продължение на три години печелят от фиктивен транспорт. Емигрант от Русия, Беркович откри пропуски в услугата Safersys.org, която принадлежеше на Министерството на транспорта, позволявайки да се променят данните в списъка с лицензирани компании, извършващи товарни превози.
По време на разглеждането на делото през 2009 г. съдът прие като смекчаващо вината обстоятелство, че Беркович има синдром на Аспергер (нещо подобно на аутизма) и осъди хакера на 55 месеца. Партньорът Николас Лейкс получи цели 70 месеца затвор.
Група 37
През септември 2009 г. руското ФБР разкри цялата престъпна група. Той се състоеше от 37 души и не само руснаци, но и хора от други страни. Групата осребрява пари от сметките на доверчиви американци, използващи троянския вирус Зевс. Този банков троянец помогна да открадне 70 милиона долара!
Жертви станаха редица банки: TD Bank, HSBC Bank и други.
Лидерът на групата "светила" 20 години затвор и половин милион долара глоба. ФБР обаче сключи сделка с Федоров, в резултат на което наказанието стана напълно различно: 10 месеца затвор и 100 долара глоба.
Резултати
Това са те, героите на виртуалното пространство.
Руските хакери са известни със своите съмнителни умения, от злия програмист и враг Джеймс Бонд от Golden Eye до най -големия киберпрестъпност в американската история. И докато хакерите от други страни често могат да бъдат мотивирани от някаква идеология, повечето руски киберпрестъпници са спечелили репутация на дигитални джебчии, по -заинтересовани от почистването на банкови сметки на други хора, отколкото публични изявления.
И въпреки че отдавна се приема, че повечето хакери са просто измами, киберпрестъпността все още често се възхищава заради технологията и интелигентността, която носи, създавайки опияняващ коктейл от изкуство, наука и злоба. И макар руските хакери да са по -малко активни от своите китайски и латиноамерикански колеги, качеството на техните атаки ги прави световни лидери в тази област. Ето някои от руските имена, които посяха паника в света на киберсигурността.
1. Анонимен интернационал
Тази хакерска група е известна още като "Хъмпти Дъмпти"(в западния фолклор подобен персонаж се нарича Humpty-Dumpty). Вероятно най-известната хакерска група в Русия днес, Anonymous International пое отговорност за голяма поредица от последните кибератаки и изтичане на документи. Хакерите пуснаха личния имейл архив на няколко руски държавници и откраднаха различни секретни документи (като съобщения за шпионаж на опозиционни лидери след протести в Москва). Но най -известният им акт беше хакването на акаунта на премиера Дмитрий Медведев в Twitter и публикуването на няколко хумористични туитове от негово име в продължение на половин час, докато представителите на Медведев направиха всичко възможно, за да си върнат контрола над акаунта. Те не мотивират интереса си с жажда за пари. Въпреки това, тъй като групата е много тайна, мнозина все още поставят под въпрос нейните методи, мотиви и морален характер. Уебсайтът на групата съдържа архив на откраднати файлове, за който е блокиран от Роскомнадзор. Въпреки това, той може да се гледа чрез VPN.
2. Владимир Левин
Левин, биохимик, базиран в Санкт Петербург, е култова фигура в руската киберпрестъпност и се смята за един от бащите на хакерството. През 1994 г. Левин и екип от съучастници получиха достъп до Citibank и преведоха повече от 10 милиона долара на различни сметки в различни страни. Левин бе незабавно заловен и осъден през 1998 г. в САЩ. Беше страхотно шоу. Левин не знаеше английски по време на престъплението (той научи езика в затвора в Америка. Освен компютърните технологии, това беше единственото умение, което усвои), а журналистите го описваха като „нещо средно между хипи и Распутин“. След като Левин беше признат за виновен, различни хакерски групи от Санкт Петербург твърдяха, че те са получили достъп до Citibank, която по -късно са продали на Левин за сто долара.3. Игор Клопов
Историята на Клопов е подобна на американската измама, но белязана от наивно възприемане на американската мечта. 24-годишният възпитаник на Московския държавен университет използва списъка на Forbes за 400 най-богати хора на планетата, за да намери целите си. След това в Москва той откри американски съучастници от лаптопа си, обещавайки им пари, почивки в петзвездни хотели и лимузини. Използвайки това, което по-късно държавният обвинител би нарекъл „комбинация от интелигентни и изпитани във времето интернет технологии, като фалшифициране на шофьорска книжка“, Клопов и съучастниците му откраднаха 1,5 милиона долара и се опитаха да откраднат още 10 милиона долара и те бяха хванати. Игор Клопов се призна за виновен и беше осъден на затвор през 2007 г.