v ktorej vyvrátil mýty o svojom povolaní: "Trumpov a Clintonovej email nás nezaujíma, naším cieľom sú peniaze!"
Zdalo by sa, že téma mýtických „ruských hackerov“ sa už dávno vyčerpala: o internetových lupičoch, ktorí sú vinní zo všetkého možného, bol natočený nejeden dokument, bolo napísaných mnoho „odhaľovacích“ článkov a stovky vyhlásení . Ale nie, zákerní kybernetickí zloduchovia v klapkách na uši sa stále tu a tam vynárajú na povrch.
Po amerických demokratoch teda centrála nezávislého francúzskeho prezidentského kandidáta Emmanuela Macrona obvinila Rusko zo snahy zasahovať do volieb, ktoré sa budú konať v dvoch fázach – 23. apríla a 7. mája. Podľa generálneho tajomníka hnutia "Vpred!" Richard Ferrand, Moskva využíva kybernetické útoky na pomoc „proruským kandidátom“.
To všetko vyzerá tak smiešne, že používatelia sociálnych sietí začali na túto tému vtipkovať. Napríklad, keď bol počas oscarového ceremoniálu omylom označený za najlepší film La La Land a nie film Moonlight (organizátori si poplietli obálky), väčšina používateľov internetu sa zhodla, že to nebolo bez „ruských hackerov“!?
Korešpondent sa rozprával s prítomnými, ktorí vyvracali niektoré mýty, hovorili o nuansách svojej práce a jej cieľoch. Nazvime ho ... Vanya.
LITTLE - LEN HACK
- Čo sa týka obvinení zo strany amerických demokratov, všetko je to nezmysel, určený pre laikov. Žiadni „ruskí hackeri“ neprenikli do pošty americkej Demokratickej strany. S najväčšou pravdepodobnosťou niektoré malé dievky získali prístup k svojej pošte a náhodou - pomocou elementárneho phishingu (získanie prístupu k dôverným údajom pomocou hromadných správ v mene populárnych značiek, bánk alebo sociálnych sietí. Čo je to hackovanie? Na hackovanie pošty nie sú potrebné žiadne špeciálne zručnosti. Môj názor je, že sa niekomu náhodou podarilo nabúrať do pošty Demokratickej strany a na túto informáciu sa našli kupci.Pochopte, nestačí sa informovať, treba to ešte nejako hodiť do médií a toto bolo prospešné len pre členov Trumpa. Samozrejme," Ruská stopa„Naskrutkované umelo.
"PREČO POTREBUJEME ICH VOĽBY?"
- Každého seriózneho hackera zaujímajú iba peniaze. Aký zmysel má zasahovanie do volieb, ak to negeneruje príjmy? Toto je veľa amatérskych začiatočníkov, profesionáli nepotrebujú všetok tento humbuk, pretože to poškodzuje podnikanie. Nikto nepozná rozsah počítačovej kriminality. Banky jednoducho skrývajú pravdu, aby si nepodkopali dobré meno. V skutočnosti však jeden seriózny hacker zvládne milióny dolárov. Hlavné je nekradnúť veľa naraz na jednom mieste. Chamtivosť ničí.
FILMOVÉ KLAMSTVO
- Nemali by ste sa riadiť hollywoodskymi filmami. O hackeroch často rozprávajú nezmysly – vraj môžu prestať obchodovať na Wall Street, odpáliť jadrové rakety, vypnúť napájanie v Pentagone a podobne. V skutočnosti nikto nemá záujem robiť takéto veci. Toto je len zastrašovanie laika.
Aj keď teoreticky môžete hacknúť akýkoľvek systém, pretože počítačové programy píšu ľudia. Ale zase, aký je záujem? Venovať tomu veľa času a úsilia je hlúposť. Jadrové hlavice určite nevypustia hackeri.
AMERIČANIA BLUFÚ
- Počul som, že Washington nedávno oznámil, že ich vojenskí hackeri údajne infiltrovali ruský energetický systém, telekomunikačné siete a riadiace systémy Kremľa. Je to možné? Teoreticky áno.
Ako sme pred tým chránení - netuším. Osobne som sa nepokúšal preniknúť do takýchto systémov, pretože to okamžite pritiahne pozornosť špeciálnych služieb a orgánov činných v trestnom konaní. Dostali sa Američania niekam? Myslím, že nie, blafujú. A myslím si to na základe toho, že nikto sa takými vecami nechváli a nevychvaľuje.
"MY SAMI"
- Hackeri sa vo všeobecnosti nerozdeľujú podľa žiadneho princípu, ani národnostne, ani teritoriálne, preto sú všetky tieto reči o „ruských hackeroch“ fikciou a ničím iným. Každý je sám za seba a len hlupáci robia reklamu svojej činnosti.
Nemám žiadne predsudky voči konkrétnej krajine, hlavná je bezpečnosť a peniaze. Ak je bezpečné kradnúť v Rusku, budem kradnúť v Rusku. Ale je pre mňa bezpečnejšie kradnúť peniaze v iných krajinách, ktoré majú napäté vzťahy s našou krajinou. Tým sa zužujú možnosti interakcie zahraničných policajtov s našimi orgánmi činnými v trestnom konaní.
Navyše, hackeri sa nedajú dokopy, pokiaľ to nie sú stredoškoláci, ktorí nechápu dôsledky. Nemáme žiadne záujmové krúžky, garáž ani byt, kde mávame tajné stretnutia. Nazvime veci pravými menami, sme zločinci – o akých zhromaždeniach môžeme hovoriť? Prečo je toto lacné pózovanie?
Pamätajte, že cieľom našej práce sú peniaze. Sme ako baníci: predierame sa tonami informačných trosiek a snažíme sa nájsť niečo, čo tam prinesie zisk. Napríklad sa nedotýkam peňaženiek, v ktorých je menej ako 100 tisíc, to je údel malých šakalov, ktorí sa časom stretávajú oveľa častejšie.
No, odhalenia hackera sú veľmi užitočné: kto je vopred varovaný, je ozbrojený.
P.S. Ak sa vám naša stránka páči, môžete ho podporiť. Ak to chcete urobiť, kliknite na inzerát a pár centov poputuje do fondu podpory. Nemusíte nič kupovať, tak kľudne kliknite a počkajte, kým sa načítajú informácie. Bude to trvať niekoľko sekúnd.
Ukrajina a krajiny EÚ usporiadajú spoločné cvičenia proti kybernetickým útokom z Ruskej federácie, uviedol tajomník NSDC Oleksandr Turčinov. Kyjev je presvedčený, že Rusko môže zasahovať do prezidentských volieb na Ukrajine, ktoré sú naplánované na 31. marca. Podobné obvinenia voči Moskve už viackrát odmietlo ruské ministerstvo zahraničia. Ukrajina zároveň neumožní hlasovať ruským pozorovateľom v rámci misie OBSE a tiež nemieni otvárať volebné miestnosti na území Ruskej federácie. Porošenkov tím si podľa odborníkov pripravuje pôdu pre prípad, že by sa nepodarilo obviniť Moskvu z porážky.
Ukrajina už vytvorila svoje vlastné kybernetické jednotky, ale Kyjev sa s oficiálnym oznámením tejto udalosti neponáhľa. S touto informáciou sa ukrajinským médiám podelil tajomník Výboru pre národnú bezpečnosť a obranu Najvyššej rady Ivan Vinnik. Podľa odborníkov je v krajine skutočne veľa dobrých programátorov a hackerov, no nie je pravda, že ich úrady dokážu udržať v radoch armády. Analytici sa však domnievajú, že politikom nič nezabráni v tom, aby tému kybernetických hrozieb a „ruskej intervencie“ použili na spochybnenie výsledku nadchádzajúcich volieb, ako to urobili Spojené štáty v roku 2016.
Zástupca prokurátora Novosibirskej oblasti Sergej Medvedev uviedol, že trestné konanie, ktoré sa začalo proti bývalému stredoškolákovi, ktorý hackol elektronický časopis, bolo podané na súd na žiadosť obhajoby.
Hovorkyňa ruského ministerstva zahraničia Maria Zacharovová označila vyjadrenia francúzskeho prezidenta Emmanuela Macrona, že za pohybom "žltých viest" je Rusko, za lož. Francúzske vydanie Le Point už skôr informovalo, že Macron obvinil kanál RT a agentúru Sputnik z podpory „žltých viest“ – predovšetkým pomocou sociálnych sietí. Direktívy protestujúcim podľa hlavy piatej republiky prichádzajú zo zahraničia a „krajná ľavica, extrémna pravica a priaznivci Ruska“ sa údajne angažujú v propagácii protestných tém na internete. Podľa odborníkov sa Macron snaží presunúť zodpovednosť za vnútorné problémy Francúzska na „pohodlného“ vonkajšieho „nepriateľa“ – Moskvu. Analytici poznamenávajú, že útokom na ruské médiá sa francúzsky vodca ukázal ako „v trende“, keďže hľadanie „ruky Kremľa“ je jednou z hlavných tém v západnej informačnej a politickej oblasti.
Čína protestovala proti zverejneniu národnej spravodajskej stratégie v USA, v ktorej sa Peking a Moskva nazývajú „oponentmi“ Washingtonu. Poznamenáva, že Ruská federácia a ČĽR „vyzývajú“ Spojené štáty, snažiac sa zvýšiť ich vplyv na svetovej scéne. Tvrdá rétorika Američanov podľa expertov hovorí o ich túžbe zvýšiť tlak na Moskvu a Peking, vrátane použitia nástrojov špeciálnych služieb.
Rusko potrebuje vypracovať súbor opatrení pre prípad, že by sa Spojené štáty pokúsili odpojiť štát od internetu, hovoria experti, ktorých oslovila RT. Poznamenali, že Washington má obrovský arzenál nástrojov a môže urobiť takýto krok. Americké médiá už skôr informovali, že Cyber Command Ozbrojené sily USA vlani na jeseň spustili úspešnú ofenzívu proti Rusku. Jej cieľom bola údajne Petrohradská agentúra pre výskum internetu. Podľa veliteľa amerických kybernetických síl generála Paula Nakasoneho mieni viesť jeho štruktúra aktívna akcia na „virtuálnom nepriateľskom území“. Analytici sa domnievajú, že Spojené štáty sa nezastavia pri jednorazovej akcii proti ruským občanom. Či budú môcť Američania u nás vypnúť internet a ako sa pred tým chrániť, zistila RT.
Americká agentúra pre medzinárodný rozvoj (USAID) hľadá partnerov na zabezpečenie kybernetickej bezpečnosti kritickej infraštruktúry Ukrajiny. RT sa oboznámila s textom príslušného dokumentu. Americkú agentúru znepokojuje, že nízka kompetencia ukrajinských používateľov internetu, zastarané vybavenie a nedostatok licencovaného softvéru otvárajú príležitosti pre „kremeľskú agresiu“. Stojí za zmienku, že Rusko popiera všetky systematické obvinenia z kyberzločinov proti nemu. Podľa expertov, ktorých oslovila RT, Washington pod zámienkou boja proti „ruským hackerom“ zvyšuje svoju kontrolu nad kyberpriestorom Ukrajiny.
Zostavil portrét typického ruského hackera, ako ho vidia americké spravodajské služby a poprední svetoví experti na kybernetickú bezpečnosť.
Ruskí hackeri vlastný Tor
Hacker opakovane povedal, že je z Rumunska a len pokračuje v práci hackera Guccifera, ktorý najprv zverejnil Clintonovu súkromnú e-mailovú adresu a pokúsil sa tvrdiť, že sa hackol.
Americké spravodajské agentúry tvrdia, že Guccifer 2.0 nie je jedna osoba, ale skupina zlodejov s väzbami na Rusko. Dôkazy CIA sú veľmi zvláštne: pretrvávajúce tvrdenia blogera, že je Rumun, považujú za ďalší argument v prospech toho, že ide o „ruských hackerov“.
O hackeroch z Bieloruska a Ukrajiny nie je potrebné hovoriť: akýkoľvek znak cyberliky v kóde škodlivých programov automaticky priraďuje ich autorstvo ruským kyberzločincom. A očividne sa Američania nestarajú o to, že existujú ukrajinské, bieloruské a iné jazyky používajúce cyriliku.
Ruský hacker je skutočný úradník
V roku 2014 americká spoločnosť FireEye zverejnila rozsiahle vyšetrovanie kybernetickej špionáže zo strany ruských úradov. Hlavným a bezpodmienečným dôkazom zapojenia vtedy ešte nie najznámejšej hackerskej skupiny APT28, čiže Fancy Bear, sa ukázal byť ich spôsob fungovania.
Vyšetrovanie odhalilo, že hackeri sú zapojení do podvodov striktne od pondelka do piatku od 8:00 do 18:00 moskovského času.
Okrem toho v softvér, ktorý slúžil na hackovanie vládnych organizácií po celom svete, našli experti príkazy v ruštine. Na preukázanie účasti hackerov v ruskej vláde autori vyšetrovania citovali zoznam cieľov útočníkov. Stopy zoskupenia APT28 sa teda našli pri hackovaní webových stránok vlád mexických, gruzínskych, pakistanských, cyperských tlačových agentúr a desiatok ďalších vládnych portálov a oddelení.
To všetko podľa FireEye poukazuje na jasné záujmy Ruska. Pravda, experti nespomínajú, že mnohé ruské organizácie trpeli činnosťou tejto skupiny.
Mimochodom, názvy APT28 a APT29 (Advanced Persistent Threat – „vyvinutá perzistentná hrozba“) sa „medvedom“ dostali práve vďaka správe FireEye, samotní hackeri sa týmito skratkami nenazývali.
Ruskí hackeri vedia, ako hacknúť telefóny silou myšlienky
Kuriózny detail o neuveriteľných schopnostiach ruských hackerov sa objavil v marci 2016 počas vypočutia o dešifrovaní údajov iPhone od teroristu zo San Bernardina. FBI sa nemohla nabúrať do stroja na extrahovanie údajov, ktoré mali byť dôkazom, a nehodlala obetovať súkromie svojich používateľov pre túto vec.
Americký kongresman Cedric Richmond na pojednávaní vyčítal americkým spravodajským službám, že nič nedokážu, a povedal, že ruskí hackeri môžu hackovať telefóny na diaľku.
Ukázalo sa, že počas nedávnej návštevy bezpečnostných poradcov na Ukrajine boli požiadaní, aby vypli a nechali všetky telefóny v lietadle, keďže ruskí remeselníci môžu ukradnúť osobné údaje bez toho, aby sa zariadenia čo i len dotkli.
Sprievod Richmonda a ďalších poradcov sa pravdepodobne rozhodli hrať na istotu a požiadali, aby nechali telefón na palube, pretože vzdialené hacky, hoci existujú, nemajú nič spoločné s ruskými hackermi.
Ruskí hackeri sú podriadení GRU a osobne Putinovi
Keď americké alebo európske spravodajské agentúry rozhodnú, že vlámanie bolo v záujme ruskej vlády, nasleduje ďalšia fáza obvinení: povinná koordinácia zo strany Generálneho riaditeľstva pre spravodajstvo.
Pod identitou rumunského Guccifera 2.0 sa teda podľa amerických spravodajských služieb skrýva hackerská skupina, ktorá na príkaz GRU zverejňuje provokatívne údaje o demokratoch. "Slivky" sa vykonávajú striktne na objednávku a priamo do.
V prípade skupín Fancy Bear a Cozy Bear, súdiac podľa mnohých vyšetrovaní, je schéma rovnaká: hackeri buď dostávajú príkazy od GRU, alebo sami slúžia v spravodajstve. Dôkazy sú vo všetkých prípadoch rovnaké: hackujú sa strategicky dôležité objekty, čo znamená, že prípad sa nezaobišiel bez ruských špeciálnych služieb.
V najnovšej správe zašli Američania ešte ďalej a dospeli k záveru, že všetky zverstvá ruských hackerov sa dejú na osobný príkaz. Tajné služby nezverejňujú, čo viedlo k týmto záverom.
K dispozícii ruského prezidenta očividne existuje celý štáb psychických hackerov, ktorí v pracovný čas sa zaoberajú hackovaním a medzitým vytvárajú servery pre sieť Tor - projekt, ktorý mimochodom vytvorilo americké námorníctvo.
Ruskí hackeri sú neslávne známi svojimi pochybnými schopnosťami, od zlého programátora a nepriateľa Jamesa Bonda z Golden Eye až po najväčší zločin kyberzločinu v americkej histórii. A hoci hackeri z iných krajín môžu byť často motivovaní nejakou ideológiou, väčšina ruských kyberzločincov si vyslúžila povesť digitálnych vreckových zlodejov, ktorí sa viac zaujímajú o čistenie bankových účtov iných ľudí ako o verejné vyhlásenia.
A hoci sa dlho predpokladalo, že väčšina hackerov sú len podvody, počítačová kriminalita je stále často obdivovaná pre technológiu a inteligenciu, ktorú nesie, čo vytvára opojný koktail umenia, vedy a zlomyseľnosti. A hoci sú ruskí hackeri možno menej aktívni ako ich čínski a latinskoamerickí kolegovia, kvalita ich útokov z nich robí svetových lídrov v tejto oblasti. Tu sú niektoré z ruských mien, ktoré zasiali paniku vo svete kybernetickej bezpečnosti.
1. Anonymná medzinárodná
Táto hackerská skupina je známa aj ako "Humpty Dumpty"(v západnom folklóre sa podobná postava nazýva Humpty-Dumpty). Pravdepodobne najznámejšia hackerská skupina súčasnosti v Rusku, Anonymous International, sa prihlásila k zodpovednosti za veľkú vlnu nedávnych kybernetických útokov a únikov dokumentov. Hackeri zverejnili osobné e-mailové archívy niekoľkých Rusov štátnikov a ukradli rôzne tajné dokumenty (napríklad správy o špionáži opozičných lídrov po protestoch v Moskve). Ich najznámejším činom však bolo nabúranie sa do twitteru premiéra Dmitrija Medvedeva a odoslanie niekoľkých vtipných tweetov v jeho mene na pol hodiny, zatiaľ čo Medvedevovi zástupcovia vynaložili maximálne možné úsilie, aby znovu získali kontrolu nad účtu... Nemotivujú svoj záujem smädom po peniazoch. Keďže je však skupina veľmi tajnostkárska, mnohí stále spochybňujú jej metódy, motívy a morálny charakter. Webová stránka skupiny obsahuje archív ukradnutých súborov, pre ktoré ju Roskomnadzor zablokoval. Dá sa však zobraziť cez VPN.
2. Vladimír Levin
Levin, biochemik so sídlom v Petrohrade, je kultovou postavou ruskej počítačovej kriminality a je považovaný za jedného z otcov hackingu. V roku 1994 Levin a tím komplicov získali prístup do Citibank a previedli viac ako 10 miliónov dolárov na rôzne účty v r. rozdielne krajiny... Levin bol okamžite chytený a odsúdený v roku 1998 v Spojených štátoch. Bola to skvelá šou. Levin v čase činu nevedel po anglicky (jazyk sa naučil vo väzení v Amerike. Okrem výpočtovej techniky to bola jediná zručnosť, ktorú ovládal) a novinári ho opísali ako „niečo medzi hipisákom a Rasputinom“. Po tom, čo bol Levin uznaný vinným, rôzne hackerské skupiny z Petrohradu tvrdili, že práve oni získali prístup k Citibank, ktorú neskôr predali Levinovi za sto dolárov.3.Igor Klopov
Klopovov príbeh je podobný americkému podvodu, no poznačený naivným vnímaním amerického sna. 24-ročný absolvent Moskovskej štátnej univerzity použil zoznam 400 na nájdenie svojich cieľov najbohatších ľudí planét podľa Forbes. Potom v Moskve našiel zo svojho notebooku amerických komplicov, ktorým sľuboval peniaze, dovolenky v päťhviezdičkových hoteloch a limuzíny. Pomocou toho, čo by neskôr vládny prokurátor nazval „kombináciou šikovných a časom overených internetových techník, ako je napríklad falšovanie vodičský preukaz“, Klopov a jeho komplici ukradli 1,5 milióna dolárov a pokúsili sa ukradnúť ďalších 10 miliónov dolárov a boli chytení. Igor Klopov sa priznal a v roku 2007 bol odsúdený do väzenia.
4. Koobface gang
Na rozdiel od väčšiny ostatných hackerov na tomto zozname, členovia Koobface (anagram Facebooku) Gang - všetci neskôr odhalení ako Rusi z Petrohradu - neútočili priamo na spoločnosti alebo jednotlivcov. Namiesto toho vytvorili počítačového červa, ktorého spustili do rôznych sociálne siete(Facebook, Skype, Gmail, Yahoo Messenger a mnoho ďalších) na infikovanie používateľských účtov a ukradnutie ich osobných údajov. Vyšetrovanie zločinov skupiny vrhlo svetlo na sofistikované systémy, ktoré polícii znemožňovali odhadnúť zdroje potrebné na pochopenie jej aktivít: „Všetky výnosy boli získané z tisícok jednotlivých mikrotransakcií, z ktorých každá predstavovala nie viac ako zlomok penny. . Obete boli zároveň rozptýlené v desiatkach národných jurisdikcií. Červ Koobface lákal používateľov odkazmi s titulkami ako „Toto video si musíte pozrieť!“ alebo "Neuveríš, čo o tebe povedal tvoj priateľ X!" je stratégia populárna medzi hackermi. Červ bol objavený a vypnutý v roku 2012 po zverejnení mien členov Koobface Gangu do médií.5. Vladislav Horokhorin
Khorokhorin, ktorý sa skrýva pod prezývkou BadB, otvoril dva internetové obchody, ktoré predávajú údaje o držiteľoch bankových kariet. Reklama zobrazuje karikatúru BadB s klapkou na ušiach, ktorá predáva informácie o kreditných kartách nakresleným postavám vrátane Georgea W. Busha a Condoleezzy Riceovej. Svoje nelegálne podnikanie viedol 8 rokov, kým ho v roku 2010 zatkli vo Francúzsku. Komentáre ako „Odpočívaj v pokoji BadB“ pod jeho promo videom na Youtube len potvrdzujú Khorokhorinov status úspešného hackera. Po zatknutí si Khorokhorin najal renomovaného newyorského právnika Arkadyho Bukha, ktorý sa špecializuje na počítačovú kriminalitu. Bukh tvrdil, že Khorokhorin nie je BadB a v rozhovore pre Forbes uviedol, že jeho klient zarobil svoje milióny ako predajca Tesla Motors v Moskve. Tesla, ktorá nikdy nemala zastúpenia v Rusku, toto vyhlásenie poprela. V roku 2013 bol Khorokhorin odsúdený na 88 mesiacov väzenia a ako kompenzácia zaplatil 125 739 dolárov.Autorské práva k obrázku Thinkstock Popis obrázku Západ zatiaľ nemôže dostať jasnú reakciu Kremľa na činy ruských hackerov
Vlámanie sa do elektronický systém Svetová antidopingová agentúra opäť podnietila záujem o ruských hackerov. Reťaz politicky motivovaných útokov z Ruska na západnú elektronickú infraštruktúru prebieha od polovice 21. storočia; skupiny, ktoré ich uskutočňujú, sú také silné, že si konkurujú a niekedy svoje „účiny“ opakujú.
Hackeri, ktorí si hovoria Fancy Bears „Hack Team“, získali prístup k elektronickým údajom ADAMS Svetovej antidopingovej agentúry (WADA).
13. septembra hackeri zverejnili dokumenty, ktoré dokazujú, že WADA schválila „ terapeutické výnimky"o užívaní nelegálnych drog sestrami tenistkami Williamsovými, gymnastkou Simone Bilesovou a basketbalistkou Elenou Delle Donneovou. Všetci športovci reprezentujú Spojené štáty.
Sledovali sme dve ruské špionážne skupiny, ktoré sa vlámali do rovnakých systémov, aby ukradli rovnaké údaje, čo je nezvyčajné pre západné spravodajské agentúry, ktoré sa zvyčajne obávajú vzájomného poškodenia operácií Dmitrija Alperoviča, Technický riaditeľ CrowdStrike
15. septembra sa na stránke Fancy Bear objavili podobné dokumenty pre ďalších 25 športovcov vrátane 14 víťazov OH 2016. 10 športovcov zastupuje USA, po piatich - Veľkú Britániu a Nemecko, po jednom - Dánsko, Poľsko, Českú republiku, Rumunsko a Rusko.
Eduard Kravcov - tréner ruského boxera, strieborného olympijského medailistu Michaila Aloyana, ktorý bol na tomto zozname - pre BBC povedal, že o pozitívny test on a oddelenie sa to dozvedeli asi pred týždňom.
Podľa Kravcova neboli zo strany WADA vznesené žiadne obvinenia voči ruskému športovcovi: existuje len potvrdenie, že sa droga našla.
WADA sa domnieva, že na hackovaní boli zapojení ruskí hackeri. prečo?
Antidopingová agentúra z hackerstva priamo obvinila „ruských hackerov“.
Špecialisti na kybernetickú bezpečnosť Fancy Bear sú známi aj ako CozyDuke, Sofacy, Pawn Storm, APT 28, Sednit a Tsar Team.
Koncom júla tohto roku Dmitrij Alperovich, technický riaditeľ americkej spoločnosti CrowdStrike, obvinil Fancy Bear z hacknutia počítačových sietí amerického Národného výboru Demokratickej strany, hoci sa k verejnej zodpovednosti za hacknutie prihlásil dovtedy neznámy hacker Guccifer 2.0. Údajne pred Fancy Bear bola demokratická sieť hacknutá inou skupinou, Cozy Bear ("Cozy Bear").
"Nazbierali sme veľa skúseností v boji proti týmto skupinám," napísal Alperovich na firemnom blogu CrowdStrike. "Sú to niektorí z našich najsilnejších protivníkov spomedzi všetkých mnohých vládnych, zločineckých, aktivistických alebo teroristických hackerských skupín, s ktorými sa každý deň stretávame. na dennej báze. Ich špeciálne prostriedky sú vynikajúce. operačná bezpečnosť je vybudovaná lepšie ako kedykoľvek predtým a techniky života mimo zeme ["živenie zo zeme" alebo "pasenie" - keď útočníci namiesto špeciálne programy používajú legálne nástroje na hackovanie vrátane tých, ktoré poskytuje samotný napadnutý systém], čo im umožňuje obísť mnohé bezpečnostné riešenia.“
Alperovich tvrdí, že poznal Fancy Bear a rôzne iterácie tejto skupiny od polovice roku 2000. Podľa jeho názoru sa takéto akcie skupiny, ako je alebo na webovej stránke francúzskej televízie TV5 Monde, zhodujú so strategickými cieľmi Kremľa.
CrowdStrike nenašiel žiadny náznak, že Fancy Bear a Cozy Bear spolupracovali na hackovaní sietí ústredia demokratov USA.
"Sledovali sme dve ruské špionážne skupiny, ktoré sa vlámali do rovnakých systémov, aby ukradli rovnaké údaje, čo je nezvyčajné pre západné spravodajské služby, ktoré sa zvyčajne obávajú vzájomného poškodenia operácií," píše Alperovich.
Špecialista to vidí ako znak rivality medzi nimi Federálna služba Bezpečnosť a veliteľstvo generálny štáb RF (predtým GRU), ktorej sféry zodpovednosti z hľadiska kybernetických vojen sa prekrývajú. "Cozy Bear" údajne patrí do FSB a "bizar" - do hlavného riaditeľstva.
O prepojení Fancy Bear a Cozy Bear s ruskými špeciálnymi službami informovali okrem CrowdStrike aj spoločnosti zaoberajúce sa kybernetickou bezpečnosťou Fidelis Cybersecurity, SecureWorks, ThreatConnect a ďalšie.
Dmitrij Peskov, tlačový tajomník prezidenta Ruskej federácie, medzitým uviedol, že Moskva pomôže WADA bojovať proti hackerom, ak agentúra oficiálne podá takúto žiadosť.
Čím sa ešte preslávili ruskí hackeri?
Hranica medzi kriminálnymi hackermi a hackerskými aktivistami je v Rusku tenšia ako na Západe.
O prepojení ruských hackerov so špeciálnymi službami sa začalo diskutovať v roku 2007, keď boli v Tallinne deaktivované webové stránky estónskej vlády a vládnucej Estónskej reformnej strany v dôsledku škandálu s prevozom bronzového vojaka v Tallinne.
20. júla 2008, viac ako dva týždne pred začiatkom ozbrojeného konfliktu v r Južné Osetsko, webová stránka gruzínskeho prezidenta Michaila Saakašviliho „spadla“ na 24 hodín. Už počas konfliktu sa na stránke objavila koláž fotografií Saakašviliho a Adolfa Hitlera. Útoky boli napadnuté aj na mieste gruzínskeho parlamentu a na stránkach viacerých gruzínskych a azerbajdžanských médií.
Špecialista na kybernetickú bezpečnosť Jart Armin poznamenal, že servery používané na kybernetické útoky na Gruzínsko sú spojené so skupinou petrohradských hackerov pod názvom „Russian Business Network“, čo je pre takéto komunity netypické. V roku 2000 sa táto skupina preslávila v oblasti počítačovej kriminality, šírenia spamu, vírusov, detskej pornografie a phishingových (falošných) listov.
Nie všetci ruskí hackeri sa však zameriavajú mimo krajiny. Skupina Anonymous International sa preslávila zverejňovaním interných dokumentov ruskej vlády a osobnou korešpondenciou ruských predstaviteľov, podnikateľov a politikov.
Autorské práva k obrázku Getty Popis obrázku V auguste 2014 sa Anonymous International prihlásila k zodpovednosti za hacknutie účtu Twitter ruského premiéra Dmitrija Medvedeva.Niekedy hackeri sledujú čisto kriminálne ciele. V júni 2016 FSB spolu s ministerstvom vnútra potlačili aktivity skupiny 50 hackerov podozrivých z krádeže viac ako 1,7 miliardy rubľov z účtov ruských bánk.
Sú za svoje aktivity zodpovední ruskí hackeri?
Podľa našich skúseností sú v „rizikovej skupine“ tí, ktorí sa podieľajú na trestnej činnosti a nespolupracujú so špeciálnymi službami. Hackeri by sa mali fyzicky držať ďalej od krajín, na ktoré útočia, ako aj od ich spojencov.
V apríli 2016 dostal bývalý obyvateľ Tveru Alexander Panin, prezývaný Gribodemon, 9,5 roka väzenia v USA za vytvorenie vírusu SpyEye, ktorý infikoval 50 miliónov počítačov. Jeho alžírsky komplic Hamza Bendelladj dostal 15 rokov väzenia. Je známe, že za šesť mesiacov jeden z nich ukradol 3,2 milióna dolárov pomocou trójskeho koňa.
Panin skončil v prístave v júli 2013, keď odletel do Dominikánskej republiky za priateľom. Po zadržaní bol okamžite vydaný do USA.
Koncom roka 2015 bol v Izraeli zadržaný obyvateľ Petrohradu Aleksey Burkov, ktorý bol prostredníctvom Interpolu zaradený na zoznam hľadaných pre podozrenie z hacknutia platobného systému a krádeže niekoľkých miliónov dolárov z kreditných kariet amerických občanov. Burkovov právnik uviedol, že jeho klient prišiel do Izraela na sviatky. Čoskoro môže byť Burkov vydaný do Spojených štátov.
Opačný príklad: Evgeny Bogachev, oficiálne hľadaný FBI za to, že vytvoril botnet (sieť zombie počítačov) GOZ a spôsobil škodu 100 miliónov dolárov, podľa Telegraph žije v obytný dom v Anape jazdí na starom „Volve“ s nálepkou „oprava počítačov“ a občas raftuje na jachte po Čiernom mori. Susedia rešpektujú Bogačeva za jeho „vykorisťovania“ a ruské úrady sa ho nechystajú vydať.
Autorské práva k obrázku fbi.gov Popis obrázku Na webovej stránke FBI môžete nájsť a vytlačiť plagát venovaný hackerovi Evgenymu BogachevoviPrečo sú ruskí hackeri takí silní?
Medzi krajiny „veľkej štvorky“ s najväčším počtom zločinov v oblasti počítačovej kriminality patria Spojené štáty americké, Rusko, Čína a India. Hackeri z Iránu a Severnej Kórey o sebe pravidelne dávajú vedieť.
V roku 2014 uskutočnila britská spoločnosť MWR InfoSecurity prieskum medzi účastníkmi medzinárodná konferencia o kybernetickej bezpečnosti: 34 % označilo za najmocnejších hackerov Rusov, 18 % Číňanov.
Na otázku, prečo sú ruskí hackeri najlepší, sa názory rozchádzajú. 14 % opýtaných uviedlo, že išlo o lepšie technické vzdelanie, 17 %. hlavný dôvod politická motivácia. 31 % verí, že existuje kombinácia tri faktory: dobré vzdelanie, politická motivácia a finančná podpora.