08/10/2016, сряда, 18:24, Москва, Текст: Валерия Шмирова
Експертите по информационна сигурност от Informzaschita, Kaspersky Lab, ESET и Aladdin R.D. коментира феномена на „руските хакери“, които САЩ обвиняват в голямо хакване на компютрите на своите политици.
Експерти по информационна сигурност говориха за "руските хакери"
Руската компания Информзащита излезе с изявление, в което коментира обвиненията на чужди компании и правителства срещу "руските хакери". Технически директор на компанията Евгений КлимовУбеден съм, че „руските хакери“ е мит, чието съществуване се дължи на политически и икономически фактори.
Интелектуалният потенциал като предпоставка за обвинения
Успехите положиха основата за създаване на мита за „руските хакери“ руски програмисти, които са търсени в САЩ от края на 90-те години, казва Евгений Климов. Убедени в професионализма на руските програмисти, чуждестранните компании лесно биха могли да допуснат, че руските хакери са не по-малко талантливи.
В Русия има по-младо поколение ИТ специалисти и някои от тях наистина са хакери, но не са престъпници, каза Климов. Това са така наречените „етични хакери“ (ethical hackers), които работят в интерес на търговски и правителствени организации, като им помагат да защитят своята информация и ИТ инфраструктура. Руските етични хакери се занимават с хакване основно като част от програми за награда на различни марки и състезания за намиране на уязвимости срещу пари.
Възможно ли е да се проследи "руската следа" в киберпрестъпленията?
Една от основните причини, поради които е невъзможно да се докаже участието на граждани на която и да е държава в конкретна киберпрестъпност, е способността на хакерите да „прикриват следите си“.
Informzashchita, ESET и Aladdin R.D. считат „руските хакери“ за мит и стереотип
Kaspersky Lab уточнява, че съществуват не "руски", а "рускоезични" хакери
„В съвременен святПрактически е невъзможно да се идентифицира източникът на атака, ако нивото на познания на нападателя му позволява да проникне в най-сигурните информационни системи в света, казва Евгений Климов. – Хакерите разполагат с цял набор от инструменти, за да унищожат и най-малките улики за тяхното местоположение, не само в определен град, но и на цялата планета. Освен това тези брилянтни момчета имат способността да създават всякакво представяне на своето географско положение, така че подозрението да падне върху някой друг, например върху конкретна държава.
Информзащита, чийто технически директор е Климов, руска компания, основана през 1995 г., която е специализирана в предоставянето на услуги за информационна сигурност за автоматизирани системи. През 2015 г. компанията реализира 350 проекта, увеличавайки приходите до 5,25 милиарда рубли, което е с 28% повече в сравнение с 2014 г. В рейтинга CNews100: Най-големите ИТ компании в Русия за 2015 г. Informzashita се покачи от 42 на 35-о място. Сред клиентите на компанията са Федералното министерство на финансите на Русия, Министерството на финансите, Централната банка, Sberbank, Vneshtorgbank, VimpelCom и др.
"Руски хакери" - мит или реалност? Експертни мнения
Експерти от Kaspersky Lab, ESET и Aladdin R.D. също изразиха мнението си по въпроса за „руските хакери“.
„Руските хакери“ е класически стереотип от 90-те и началото на 2000-те. Днес се използва широко за пропагандни цели. Артем Баранов, вирусен анализатор в ESET. – Да, в основата му има известна истина – рускоезичните програмисти са висококвалифицирани и теоретично могат да обърнат знанията към „тъмната страна“ – да разработват злонамерени програми. От друга страна, в ерата на глобализацията е странно да се набляга на националността на хакерите. Висококачествено образование в областта на програмирането може да се получи не само в Русия, киберпрестъпленията се извършват по целия свят, кибергрупи обединяват хора от различни страни. Много от хакерите, които привлякоха вниманието на вирусната лаборатория на ESET, бяха от Китай или, например, от страни от Латинска Америка.
Сергей Котов, експерт по информационна сигурност в Aladdin R.D., не отрича съществуването на киберпрестъпления в Русия, но се съмнява, че в тази среда има толкова голям и мощен синдикат, който би оправдал мита за „руските хакери“.
„Целите на хакерите и техните общности могат да бъдат много различни“, отбелязва той. - До поне, на последно място бих поставил политическите мотиви (и още повече цели). А поддържането (и създаването) на митове е просто технология, която сега се използва съвсем съзнателно. Той е полезен за тези, които правят пари от него, без значение какво: политически точки, конкретни долари или евро, сфери на влияние и т.н. Има огромен брой хора, които искат да се страхуват. Но лично на мен понякога дори ми е приятно да слушам подобни митове. Нямате нужда от адреналин, но е хубаво да се гордеете отново."
Политическите корени на концепцията за „руските хакери“.
Най-силните атаки, приписвани на „руските хакери“, са саботаж срещу правителствата на страни, граничещи с Русия, но придържащи се към прозападната ориентация: Украйна, Грузия, балтийските страни. Ето защо е много вероятно зад обвиненията да стоят не само реални факти, разкрити от разследването, но и политически мотиви.
„Несъмнено съществуват руски киберпрестъпници, освен това те са доста добре познати в целия свят“, казва експерт от Лабораторията на Касперски. Александър Гостев. „Но тук е по-правилно да говорим за рускоговорящи киберпрестъпници.“ Под рускоговорящи в този случайсе отнася до киберпрестъпници, които не са само граждани Руска федерация, но и някои съседни страни от бившия Съветски съюз. В повечето случаи тези страни включват Украйна и балтийските страни, според Kaspersky Lab. Това води до парадоксална ситуация, когато хора от Украйна и балтийските страни участват в атаки срещу правителствата на собствените си страни, но обществеността възлага отговорността за това на „руските хакери“.
През юни 2016 г. правителството на САЩ откри, че компютърната мрежа на Националния комитет на демократите на САЩ е била хакната два пъти: през лятото на 2015 г. и през април 2016 г. Предполага се, че атаките са извършени от хакерските групи Cosy Bear и Fancy Bear. Престъпниците получиха достъп до чатове и имейли на политици от демократическото крило, а също така намериха досието си на републиканския кандидат за президент Доналд Тръмп(Доналд Тръмп).
Тъй като хакерите не се интересуваха от финансовите данни на демократите, целта на хакването беше определена не като обогатяване, а като шпионаж. Съединените щати смятат Русия за най-вероятния кандидат за ролята на кибершпионин, което отрече каквото и да е участие в инцидентите. Преди това хакерската група Fancy Bear беше обвинена в атака на френския канал TV5 Monde през лятото на 2015 г., който първоначално беше приписан на ислямистки групи.
Политическите мотиви в този инцидент са очевидни - САЩ сега са в предизборна надпревара. Кандидатът за президент на Демократическата партия Хилари Клинтън многократно обвиняваше съперника си Доналд Тръмп във връзки с Кремъл. В резултат на това "руските хакери" тук изглеждат по-скоро като аргумент за политически дебат, а не като истински престъпници.
Кой е кой в света на киберпрестъпленията
„Рускоговорящи хакери дълго времебяха лидери, но сега загубиха преднината от китайците (най-вече чисто заради техния брой)“. Третото място в света е заето от латиноамериканската хакерска общност, която включва и бразилците. IN последните годинибързо се развива така наречената "мюсюлманска" киберпрестъпност, групирана основно около турскоговорящата общност.
„Отличителна черта на „нашите“ винаги е било изобретяването на нови технологии, специализацията в създаването на ботнети, организирането на кражба на пари от банки и техните клиенти, както и разпространението на спам и провеждането на DDoS атаки, отбелязва Александър Гостев. „Китайските киберпрестъпници първоначално се фокусираха върху атаки срещу потребители на онлайн игри и кражба на данни.“
Така "специализацията" на китайските хакери е по-подходяща за кражба на информация на държавно ниво. През лятото на 2015 г. американските власти обявиха, че китайски хакери са откраднали личните данни на 21,5 милиона американски граждани. В отговор Пекин предложи да сключи споразумение за съвместна борба срещу хакерите, което беше подписано Барак ОбамаИ Си Дзинпин 25 септември 2015 г. В деня след подписването на договора китайските киберпрестъпници атакуваха седем големи американски компании.
Икономически причини за обвиненията
Преувеличената идея за силата на „руските хакери“ е от полза за онези институции, които получават бюджет за борба с тях. Колкото по-лош е врагът, толкова по-голям е бюджетът. Освен това за компаниите, които доставят на пазара инструменти за защита на информацията, е полезно да раздуват скандали около хакерски атаки, тъй като това има положителен ефект върху продажбите им, казва Евгений Климов от Informzashita.
Компаниите, които са загубили средства при хакване, също се стремят да представят хакерите възможно най-мощни, за да запазят репутацията си. Концепцията за "руски хакери" е доста подходяща за тази цел.
Престъпления, приписвани на "руски хакери"
Обвиненията на "руски хакери" започнаха след хакването на сайтове публични институцииЕстония през пролетта на 2007 г. Част от атаките бяха насочени срещу най-големите естонски банки Hansapank и SEB. Експерти по киберсигурност и няколко правителства предполагат, че Русия е замесена в атаките.
През август 2008 г. сайтовете на грузинските държавни институции бяха подложени на поредица от кибератаки. Според грузинската страна няколко дни подред е извършвана непрекъсната атака от 500 руски IP адреса. Руските хакери бяха обвинени за атаките, а Естония и САЩ обещаха да помогнат на Грузия в борбата с тях.
През 2014 г. неизвестни нападатели хакнаха Central избирателна комисияУкрайна. Хакерската група Cyberberkut пое отговорност за атаката. Националният състав на групата е неизвестен, но на хакерите се приписват проруски възгледи. По-късно същата година Cyberkut хакна уебсайта на президента на Украйна.
В допълнение към саботажа в държавен мащаб, на „руските хакери“ се приписват и финансови престъпления. Те са насочени към банкови компютърни системи, електронни портфейли на потребителите на интернет, касови апарати на кредитни карти - както при скорошния инцидент с Micros - и много други. Последният инцидент е „руска следа“ при атака срещу Micros, популярен производител на касови апарати за кредитни карти. Според оценки на Kaspersky Lab в периода от 2012 до 2015 г. „Рускоговорящи хакери“, произхождащи от държави бивш СССРпричини повече от 790 милиона долара щети, 509 от които са откраднати извън бившия Съветски съюз.
Авторско право на изображение ThinkstockНадпис на изображението Западът все още не може да получи ясна реакция от Кремъл на действията на руските хакери
Пробиване в електронна системаСветовната антидопингова агенция отново засили интереса към руски хакери. Верига от политически мотивирани атаки от Русия срещу западната електронна инфраструктура продължава от средата на 2000-те; групите, които ги извършват, са толкова силни, че се състезават, понякога повтаряйки си „подвизите“.
Хакери, наричащи себе си Fancy Bears "Hack Team", са получили достъп до данни от електронната система ADAMS на Световната антидопингова агенция (WADA).
На 13 септември хакери пуснаха документи, показващи, че WADA е одобрила " терапевтични изключения„за употребата на незаконни наркотици за тенисистките сестри Уилямс, гимнастичката Симоне Байлс и баскетболистката Елена Деле Дон. Всички спортисти представляват Съединените щати.
Виждали сме две руски шпионски групи да хакнат в едни и същи системи, за да откраднат едни и същи данни, което е необичайно за западните разузнавателни агенции, които обикновено се страхуват да навредят на операциите на другия Дмитрий Алперович, Технически директор CrowdStrike
На 15 септември подобни документи се появиха на уебсайта на Fancy Bear за още 25 спортисти, включително 14 победители от Олимпиадата през 2016 г. 10 спортисти представляват Съединените щати, по пет представляват Обединеното кралство и Германия, по един от Дания, Полша, Чехия, Румъния и Русия.
Едуард Кравцов, треньорът на руския боксьор и олимпийски сребърен медалист Михаил Алоян, който се появи в този списък, каза пред BBC, че положителен тесття и нейното подопечно разбраха преди около седмица.
Според Кравцов не е имало обвинения от WADA срещу руския спортист: има само потвърждение, че лекарството е открито.
WADA смята, че руски хакери са участвали в хакването. Защо?
Антидопинговата агенция директно обвини "руските хакери" в хакване.
Fancy Bear е известен и на професионалистите по киберсигурност като CozyDuke, Sofacy, Pawn Storm, APT 28, Sednit и Tsar Team.
В края на юли тази година техническият директор на американската компания CrowdStrike Дмитрий Алперович обвини Fancy Bear в хакване на компютърните мрежи на Националния комитет на Демократическата партия на САЩ, въпреки че неизвестният досега хакер Guccifer 2.0 пое публична отговорност за хака. Твърди се, че преди Fancy Bear, мрежите на демократите са били хакнати от друга групировка, Cosy Bear („Cozy Bear“).
„Натрупахме много опит в противодействието на тези групи“, пише Алперович в корпоративния блог CrowdStrike. „Те са едни от най-силните ни опоненти сред многото държавни, престъпни, активистки или терористични хакерски групи, с които се сблъскваме ежедневно Техните специални средства са отлични, оперативната сигурност никъде не е по-добре изградена и техники за живот извън земята [„живот от земята“ или „паша“ – когато нападателите използват легални инструменти вместо специални програми за хакване, включително предоставените от самата хакната система] им позволяват да заобикалят много решения за сигурност.
Алперович твърди, че познава Fancy Bear и различни итерации на групата от средата на 2000-те. По негово мнение подобни действия на групата, като на сайта на френския телевизионен канал TV5 Monde, съвпадат със стратегическите цели на Кремъл.
CrowdStrike не откри индикации, че Fancy Bear и Cosy Bear са си сътрудничили, за да хакнат мрежите на централата на Демократическата партия на САЩ.
„Виждали сме две руски шпионски групи да хакнат в едни и същи системи, за да откраднат едни и същи данни, което е необичайно за западните разузнавателни агенции, които обикновено се страхуват да не навредят на операциите на другия“, пише Алперович.
Специалистът вижда това като знак за съперничество между Федералната служба за сигурност и Главното управление Генерален щабРуската федерация (бившето ГРУ), чиито зони на отговорност по отношение на кибервойната се пресичат. Твърди се, че "уютна мечка" се отнася до ФСБ, а "странна" - до Главното управление.
В допълнение към CrowdStrike, Fidelis Cybersecurity, SecureWorks, ThreatConnect и други също съобщават за връзките на Fancy Bear и Cosy Bear с руските разузнавателни агенции.
Междувременно прессекретарят на президента на Руската федерация Дмитрий Песков, че Москва ще помогне на WADA да се бори с хакерите, ако агенцията официално отправи такова искане.
С какво още са известни руските хакери?
Границата между престъпни хакери и хакери активисти е по-тънка в Русия, отколкото на Запад.
Връзките на руските хакери със службите за сигурност започнаха да се обсъждат през 2007 г., когато сайтовете на естонското правителство и управляващата Естонска реформаторска партия бяха деактивирани в Талин на фона на скандала около прехвърлянето на "Бронзовия войник" в Талин.
На 20 юли 2008 г., повече от две седмици преди началото на въоръжения конфликт в Южна Осетия, за 24 часа "падна" сайта на грузинския президент Михаил Саакашвили. Още по време на конфликта на сайта се появи колаж от снимки на Саакашвили и Адолф Хитлер. Атакувани бяха и уебсайтът на грузинския парламент, сайтовете на редица грузински и азербайджански медии.
Специалистът по киберсигурност Джарт Армин отбеляза, че сървърите, използвани за кибератаки срещу Грузия, са свързани с група хакери от Санкт Петербург под нетипичното за такива общности име - Руската бизнес мрежа. През 2000-те години тази група стана известна в областта на киберпрестъпленията, разпространението на спам, вируси, детска порнография и фишинг (фалшиви) имейли.
Въпреки това, не всички руски хакери са насочени извън страната. Групата Anonymous International стана известна с публикуването на вътрешни документи на руското правителство и лична кореспонденция на руски служители, бизнесмени и политици.
Авторско право на изображениегетиНадпис на изображението През август 2014 г. Anonymous International пое отговорност за хакването на акаунта в Twitter на руския премиер Дмитрий Медведев.Понякога хакерите преследват чисто престъпни цели. През юни 2016 г. ФСБ, съвместно с Министерството на вътрешните работи, спря дейността на група от 50 хакери, заподозрени в кражба на повече от 1,7 милиарда рубли от сметките на руски банки.
Отговорни ли са руските хакери за дейността си?
Според опита в "рисковата група" са тези, които се занимават с престъпления и не сътрудничат на специалните служби. Хакерите трябва физически да стоят далеч от страните, които атакуват, както и от техните съюзници.
През април 2016 г. бившият жител на Твер Александър Панин с прякор Грибодемон получи 9,5 години затвор в САЩ за създаване на вируса SpyEye, който зарази 50 милиона компютри. Алжирският му съучастник Хамза Бенделай получи 15 години затвор. Известно е, че за шест месеца с помощта на троянец един от тях открадна 3,2 милиона долара.
Панин се озова на подсъдимата скамейка през юли 2013 г., когато отлетя за Доминиканската република, за да се види с приятел. След ареста му той е незабавно екстрадиран в САЩ.
В края на 2015 г. в Израел бе задържан петербургецът Алексей Бурков от Санкт Петербург, който беше обявен за издирване чрез Интерпол по подозрение за хакване на платежната система и кражба на няколко милиона долара от кредитните карти на американски граждани. Адвокатът на Бурков каза, че клиентът му е дошъл в Израел за празниците. Скоро Бурков може да бъде екстрадиран в САЩ.
Обратният пример: Евгений Богачев, официално издирван от ФБР за създаване на ботнет (мрежа от зомбита компютри) GOZ и причиняване на щети от 100 милиона долара, според Telegraph, живее в жилищен блокв Анапа, кара старо "Волво" със стикер "ремонт на компютри" и периодично салове на яхта в Черно море. Съседите уважават Богачев за неговите "подвизи", а руските власти нямат намерение да го екстрадират.
Авторско право на изображение fbi.govНадпис на изображението На сайта на ФБР можете да намерите и отпечатате плакат, посветен на хакера Евгений БогачевЗащо руските хакери са толкова силни?
„Голямата четворка“ от страните, чиито жители най-вероятно ще извършват киберпрестъпления, са САЩ, Русия, Китай и Индия. Хакери от Иран и Северна Корея периодично се разкриват.
През 2014 г. британската компания MWR InfoSecurity анкетира участниците в международната конференция по киберсигурност: 34% посочиха руснаците като най-мощните хакери, 18% - китайците.
По въпроса защо руските хакери са най-добрите, мненията са разделени. 14% от анкетираните казват, че въпросът е в най-доброто техническо образование, 17% казват главната причинаполитическа мотивация. 31% смятат, че има комбинация три фактора: добро образование, политическа мотивация и финансова подкрепа.
През последните няколко седмици, от началото на конфликта с Kaspersky Lab, непрекъснато получавам обаждания от журналисти от чуждестранни издания, акредитирани в Русия, с молба да коментирам редица въпроси, които според тях са уникални и много интересни. Първият път изглеждаше смешно. Вторият вече отговорих на набраздено. Третия път започнах да се ядосвам. Когато чух същите въпроси за десети път, реших да напиша тази бележка и тя най-накрая се оформи вчера, по време на полета за конференцията Secure It World в Санкт Петербург.
Обикновено има три въпроса:
- Как забраната на САЩ за доставки на Kaspersky Lab ще се отрази на бизнеса на компанията?
- Наистина ли компаниите за киберсигурност си сътрудничат с разузнавателните агенции?
- Къде руските държавни хакери извършват атаките си срещу целия свят?
И така, нека започнем от края, нека поговорим за руски хакери, които разбиват всичко, което се движи и всеки. Струва си да наведете глава пред пропагандната машина на САЩ, която убеди целия свят, че руските хакери са виновни за всичко. Демократите губят от Тръмп? руски хакери. Издълбаване на Yahoo? руски хакери. Тайни архиви на кибероръжия изтекоха от ЦРУ и НСА? руски хакери. Кевин Спейси тормози Уайнщайн (или Уайнщайн)? Няма да се изненадам, ако скоро се открият и следи от руски хакери. Скоро Stuxnet ще бъде обесен на нашия. Разбира се, отвътре съм обзет от гордост за страната ни, която постави всички на колене с невидимите си кибервойки. Но извън страната става само по-зле. Пуснатият от САЩ маховик се върти и дори лоялни и независими специалисти, компании и организации започват да си мислят, че няма дим без огън.
И няма на какво да се противопоставим: - (Имаме само една Мария Захарова за цялата страна, която коментира абсолютно всички атаки в наша посока. Но няма Захарова в ИД, няма и компетентни охранители във Външната Министерство, което би могло да даде фактура, да отговори на въпроси на журналисти За военната кампания в Сирия редовно виждам в медиите изказвания на Конашенков от Министерството на отбраната, който показва всякакви сателитни снимки, видеозаписи, експертизи, карти и т.н. Можеш да му вярваш или не, но изглежда солидно. Те вярват (може би и експерти). Но що се отнася до киберсигурността, ние нямаме собствен Конашенков. ФСБ мълчи. Съветът за сигурност мълчи. FSTEC мълчи . Министерството на телекомуникациите и масовите комуникации мълчи И само Държавната дума и Съветът на федерацията понякога ще произнесат унищожителна реч, която се вписва в простото "И вие го докажете." И в крайна сметка Русия губи; независимо дали виновен е или не. Дори и да признаем, че разбиваме всички и всичко, това не улеснява нещата. o боли външна политикаи икономиката.
Може ли Русия (проправителствени хакери) да е хакнала всичко чужди държави, в нападението, в което бяхме обвинени? Да, можеше. Тя ли го направи? Не съм сигурен и ето защо. За да разбиете всичко и всички, имате нужда от ... не, не кибер оръжия. Въпреки че също е така, но изтеклият арсенал от ЦРУ и НСА е достатъчен, като се има предвид общото ниско ниво на киберсигурност в света. Имаме нужда от много хора.
Китай и Съединените щати имат свои собствени кибер войски, наброяващи хиляди. Израел има военна част 8200, има поделения Мацов и Мамрам. Дори КНДР има свои собствени дивизии. Но ние не го правим. Тоест не може да се каже, че ФСБ, СВР, ГРУ игнорират киберпространството и не го използват за настъпателни, отбранителни и разузнавателни операции (би било глупаво да се мисли така, когато целият свят се втурва във виртуалното пространство, а НАТО смята това е отделен домейн за провеждане на военни операции), но ние нямаме отделен огромен персонал за хиляди хора. Възможно е журналистите да правят аналогии и да приемат, че след като САЩ и Китай го имат, ние също го имаме. Но ние, които работим повече от една година, знаем. Повтарям. Признавам, че в нашите специални служби има такива, които могат да направят това, в което ги обвиняват, но че са хиляди, дори стотици?.. Тук имам съмнения.
Защото няма инфраструктура за обучение на такъв персонал от специалисти. В индустрията съм от 25 години и не мисля, че бих могъл да пропусна обучението на толкова много експерти по нападателни кибер оръжия. Тук, в Израел, например, има специална програма Talpiot, която има за цел да разузнава и наема военна службатези, които демонстрират подходящи умения, които могат да бъдат полезни военна програмаИзраел. В СССР, между другото, също имаше такава програма. Спомням си, че в миналия клас веднъж ме извика директорката, в чийто кабинет ме чакаше „мъж в цивилно”, който ме покани след изпитите в Академията на КГБ и всичко това. Сега спецслужбите се вглеждат и в различни надарени млади "кадети". Но е трудно да ги заинтересуваш. Престижно, както беше в съветско време, службата в органите вече не се счита. Там няма големи заплати, няма и перспективи (това е на Запад, не тук, хора от специалните служби или военното ведомство създават огромен брой стартъпи за информационна сигурност). Следователно не толкова много завършили училища или университети отиват в специалните служби.
Можете, разбира се, да търсите криминални елементи, но колко от тях? Бивш агент на ФБР твърди, че Русия наема хакери, обвинени в киберпрестъпления различни страниспокойствие, давайки им имунитет. За същото пише от затвора Руслан Стоянов, арестуван за държавна измяна, който е работил в "Лаборатория Касперски". Признавам. Сделката с разследването е популярна тема, особено на Запад. Защо има толкова много залавяния на хакери в САЩ? Отчасти защото там институцията на сделките с разследването е много развита и е по-лесно да се съгласиш да си сътрудничиш, отколкото да седиш 30 години. Не мисля, че Русия се различава много от останалия свят в това отношение, освен може би само по броя на подобни хакери. Не вярвам да са хиляди и всичките работят за държавата. Като се има предвид културата и свободолюбието на тези хора, подобен факт би станал публично достояние отдавна и същите американци биха имали доказателства за „руска следа“. Но те не са. Може би защото няма тези тълпи от руски хакери, които уж стоят зад всички най-нови големи и не много известни и все пак никакви хакове.
Ето защо, като обобщение, напълно признавам, че бихме могли да проникнем някъде, но не вярвам в масовия характер на това явление, което се приписва на руските хакери. На въпроса защо всички ни обвиняват тогава, отговорът е прост – това е от полза за нашите геополитически съперници. Известен факт- виждате заплаха в някого, не можете да го победите в честна битка, да хвърлите кал по него и да го оставите да се измие (ако може). Това, което виждаме. САЩ и техните сателити ни поливат вода, но ние... мълчим, избрахме стратегията „да не се оправдаваме“. Дали тази стратегия е правилна, времето ще покаже.
Руснаците винаги са напред: те бяха първите, които изобретиха радиото, първите, които отидоха в космоса и първи ограбиха банка с хакерска атака. Предлагаме ви да се запознаете със 7-те най-сензационни хакерски атаки и техните организатори.
Списък на известни руснаци
Владимир Левин
Руският хакер Владимир Левин успя да изтегли 12 милиона долара от системата на Citúbank. Престъплението е разкрито и почти всички пари са върнати на законните собственици. Само 250 000 долара останаха неоткрити.
По времето, когато се раздава правосъдие, в руския наказателен кодекс няма членове, които да предвиждат наказание за престъпления от този вид. Поради това Левин е изпратен в Съединените щати, където е задържан в продължение на 3 години.
Алексей Иванов, Василий Горшков
Активността на тези активни интернет потребители падна на нула. Двама прости руски хакери успяха да проникнат в такива добре познати системи за плащане като Western Union и PayPal.
Общо 40 компании в Съединените щати са били хакнати от опитни хакери. Момчетата бяха заловени през 2003 г.: Горшков беше осъден на 3 години затвор и глоба от 700 хиляди долара. А Иванов беше осъден от съда на 4 години затвор. Момчетата бяха оценени и в САЩ.
Денис Степанов, Александър Петров, Иван Максаков
Хакерската атака на групата е насочена към Обединеното кралство. Беше 2003 година. Максаков, студент в Балаковския институт по техника, технологии и мениджмънт, Степанов, регулатор на железопътни и самолетни билетни каси, и Петров, възпитаник на Астраханската юридическа академия, фалираха магазини за залагания за 2 милиона паунда чрез извършване на ddos атаки на техните уебсайтове. Компаниите не можеха да работят онлайн и да приемат залози.
Момчетата бяха съдени в родината си: това беше първото съдебно дело за киберпрестъпления. Хакерите получиха 8 години затвор.
Игор Клопов
Игор Клопов беше лидер на хакерска група от дипломирани икономисти от Московския държавен университет. Група от петима души успяха да ограбят сметките на богати американци за 1,5 милиона долара. С жертвите хакерите бяха лесно идентифицирани - те взеха за основа рейтингите на списание Forbes. Хитрата американска полиция разкрила престъплението и поканила Клопов в САЩ за „своя дял от печалбата в златни кюлчета“.
Алчността на хакера съсипа. Той заминава за Ню Йорк, където е арестуван и осъден. Беше през 2008 г.
Алексей Минеев, Алексей Волински
Повече от година през 2006 г. трима жители на САЩ от руски произход се занимаваха с кражба на пари от клиенти на американската брокерска фирма Charles Schwab.
Двама от тримата хакери бяха заловени и осъдени няколко години по-късно. Жителят на Хамптън Алексей Минеев получи година и половина затвор в края на 2009 г., а шест месеца по-късно Алексей Волински беше осъден на 37 месеца затвор и глоба от 60 хиляди долара, който осребри средства от фалшиви сметки.
Вячеслав Беркович
Хакерът Вячеслав Беркович, заедно с колегата си Никълъс Лейкс, изкарваха пари от фиктивен транспорт цели три години. Имигрант от Русия Беркович откри дупки в услугата Safersys.org, която беше собственост на Министерството на транспорта, което позволи промяна на данните в списъка с лицензирани компании, извършващи превоз на товари.
При разглеждането на делото през 2009 г. съдът прие като смекчаващо вината обстоятелство, че Беркович има синдром на Аспергер (нещо подобно на аутизма) и осъди хакера на 55 месеца. Партньорът Никълъс Лейкс получи пълния - 70 месеца затвор.
Група 37
През септември 2009 г. руското ФБР разкри цяло престъпна банда. Състои се от 37 души, не само руснаци, но и хора от други страни. Групата теглеше пари от сметките на лековерни американци, използвайки троянския вирус Zeus (Zeus). Този банков троянец помогна да откраднат 70 милиона долара!
Жертви станаха редица банки: TD Bank, HSBC Bank и др.
Шефът на групата "блесна" 20 години затвор и половин милион долара глоби. ФБР обаче сключи сделка с Федоров, в резултат на което наказанието стана съвсем различно: 10 месеца затвор и 100 долара глоба.
Резултати
Ето ги, героите на виртуалното пространство.
Руските хакери са печално известни със съмнителните си умения - от злия програмист и враг Джеймс Бонд в Goldeneye до най-голямото киберпрестъпление в американската история. И докато хакерите от други страни доста често могат да бъдат мотивирани от идеология, повечето руски киберпрестъпници са си изградили репутацията на дигитални джебчии, интересуващи се повече от почистване на чужди банкови сметки, отколкото от публични изявления.
И докато отдавна се предполагаше, че повечето хакери са просто измамници, киберпрестъпността все още често се възхищава заради техниката и интелигентността, които носи, създавайки опияняващ коктейл от изкуство, наука и престъпни намерения. И докато руските хакери може да са по-малко активни от своите китайски и латиноамерикански колеги, качеството на атаките ги прави световни лидери в тази област. Ето някои от руските имена, които посяха паника в света на киберсигурността.
1. Анонимен международен
Тази хакерска група е известна още като "Хъмпти Дъмпти"(в западния фолклор подобен персонаж се нарича Humpty-Dumpty). Може би най-известната хакерска група в Русия днес, Anonymous International пое отговорност за голяма серия от скорошни кибератаки и изтичане на документи. Хакери публикуваха лични имейл архиви на няколко руснаци държавниции открадна различни секретни документи (като доклади за шпиониране на опозиционни лидери след протестите в Москва). Но най-известната им постъпка беше хакването на акаунта на премиера Дмитрий Медведев в Twitter и публикуването на няколко хумористични туита от негово име в продължение на половин час, докато представителите на Медведев положиха всички възможни усилия да си възвърнат контрола над сметка. Те не мотивират интереса си с жажда за пари. Въпреки това, тъй като групата е много потайна, мнозина все още поставят под въпрос нейните методи, мотиви и морален характер. Уебсайтът на групата беше домакин на архив с откраднати файлове, за което беше блокиран от Роскомнадзор. Въпреки това, може да се гледа чрез VPN.
2. Владимир Левин
Левин, биохимик от Санкт Петербург, е култова фигура в руските киберпрестъпления и се смята за един от бащите на хакерството. През 1994 г. Левин и екип от съучастници получават достъп до Citibank и превеждат повече от 10 милиона долара в различни сметки в различни страни. Левин беше незабавно заловен и осъден през 1998 г. в Съединените щати. Беше голямо представяне. Левин не знаеше английски по време на престъплението (учил езика в затвора в Америка. Освен компютърните технологии това беше единственото умение, което владееше), а журналистите го описаха като „нещо между хипита и Распутин“. След като Левин беше признат за виновен, различни хакерски групи от Санкт Петербург твърдяха, че именно те са получили достъп до Ситибанк, който по-късно продадоха на Левин за сто долара.3. Игор Клопов
Историята на Клопов е подобна на American Hustle, но белязана от наивно отношение към американската мечта. 24-годишният възпитаник на MSU използва списък от 400, за да намери целите си най-богатите хорапланети според Forbes. Тогава в Москва от лаптопа си намери американски съучастници, обещавайки им пари, почивки в петзвездни хотели и лимузини. Използвайки това, което държавният прокурор по-късно ще нарече „комбинация от умни и изпитани във времето интернет техники, като фалшифициране на шофьорска книжка“, Клопов и съучастниците му откраднаха 1,5 милиона долара и се опитаха да откраднат още 10 милиона и бяха заловени. Игор Клопов се призна за виновен и беше осъден на затвор през 2007 г.