Ruskí hackeri sú neslávne známi svojimi pochybnými schopnosťami, od zlého programátora a nepriateľa Jamesa Bonda v Goldeneye až po najväčší počítačový zločin v americkej histórii. A hoci hackeri z iných krajín môžu byť dosť často motivovaní ideológiou, väčšina ruských kyberzločincov si vybudovala povesť digitálnych vreckárov, ktorí sa viac zaujímajú o čistenie bankových účtov iných ľudí ako o verejné vyhlásenia.
A hoci sa dlho predpokladalo, že väčšina hackerov sú len podvodníci, počítačová kriminalita je stále často obdivovaná pre techniku a inteligenciu, ktorú prináša, čo vytvára opojný koktail umenia, vedy a kriminálnych zámerov. A hoci Ruskí hackeri môžu byť menej aktívne ako ich čínske a latinskoamerické náprotivky, kvalita útokov z nich robí svetových lídrov v tejto oblasti. Tu sú niektoré z ruských mien, ktoré zasiali paniku vo svete kybernetickej bezpečnosti.
1. Anonymný medzinárodný
Táto hackerská skupina je známa aj ako "Humpty Dumpty"(v západnom folklóre sa podobná postava nazýva Humpty-Dumpty). Pravdepodobne najznámejšia hackerská skupina v Rusku dnes, Anonymous International, sa prihlásila k zodpovednosti za veľkú sériu nedávnych kybernetických útokov a únikov dokumentov. Hackeri zverejnili osobné e-mailové archívy niekoľkých Rusov štátnikov a ukradli rôzne tajné dokumenty (napríklad správy o špionáži opozičných lídrov po protestoch v Moskve). Ich najznámejším činom však bolo hacknutie twitterového účtu premiéra Dmitrija Medvedeva a polhodinové zverejnenie niekoľkých vtipných tweetov v jeho mene, zatiaľ čo Medvedevovi zástupcovia vynaložili maximálne možné úsilie, aby znovu získali kontrolu nad účtu. Nemotivujú svoj záujem smädom po peniazoch. Keďže je však skupina veľmi tajnostkárska, mnohí stále spochybňujú jej metódy, motívy a morálny charakter. Na webovej stránke skupiny sa nachádzal archív ukradnutých súborov, pre ktoré ju Roskomnadzor zablokoval. Dá sa však zobraziť cez VPN.
2. Vladimír Levin
Levin, biochemik z Petrohradu, je kultovou postavou ruskej počítačovej kriminality a je považovaný za jedného z otcov hackingu. V roku 1994 Levin a tím komplicov získali prístup do Citibank a previedli viac ako 10 miliónov dolárov na rôzne účty v r. rozdielne krajiny Oh. Levin bol okamžite chytený a odsúdený v roku 1998 v Spojených štátoch. Bol to veľký výkon. Levin v čase činu nevedel po anglicky (jazyk sa naučil vo väzení v Amerike. Okrem počítačovej techniky to bola jediná zručnosť, ktorú ovládal) a novinári ho opísali ako „niečo medzi hippies a Rasputinom“. Po tom, čo bol Levin uznaný vinným, rôzne hackerské skupiny z Petrohradu tvrdili, že práve oni získali prístup do Citibank, ktorú neskôr predali Levinovi za sto dolárov.3. Igor Klopov
Klopovov príbeh je podobný American Hustle, no poznačený naivným pohľadom na americký sen. 24-ročný absolvent MSU použil zoznam 400 na nájdenie svojich cieľov najbohatších ľudí planéty podľa Forbes. Potom v Moskve našiel zo svojho notebooku amerických komplicov, ktorým sľuboval peniaze, dovolenky v päťhviezdičkových hoteloch a limuzíny. Pomocou toho, čo by prokurátor neskôr nazval „kombináciou šikovných a časom overených internetových techník, ako je falšovanie vodičský preukaz“, Klopov a jeho komplici ukradli 1,5 milióna dolárov a pokúsili sa ukradnúť ďalších 10 miliónov dolárov, na ktorých boli chytení. Igor Klopov sa priznal a v roku 2007 bol odsúdený do väzenia.
4. Koobface gang
Na rozdiel od väčšiny ostatných hackerov na tomto zozname členovia gangu Koobface (anagram Facebooku) – všetci, ako sa neskôr ukázalo, Rusi z Petrohradu – neútočili priamo na spoločnosti ani ľudí. Namiesto toho vytvorili počítačového červa, ktorého spustili do rôznych sociálne siete(Facebook, Skype, Gmail, Yahoo Messenger a mnoho ďalších) na infikovanie používateľských účtov a ukradnutie ich osobných údajov. Vyšetrovanie zločinov skupiny vrhlo svetlo na zložité systémy, ktoré polícii bránili čo i len odhadnúť zdroje potrebné na vyriešenie jej aktivít: „Všetky príjmy boli generované z tisícok jednotlivých mikrotransakcií, ktoré predstavovali nie viac ako zlomok každý cent. Pritom boli obete rozptýlené v desiatkach národných jurisdikcií.“ Červ Koobface lákal používateľov odkazmi s titulkami ako „Toto video si musíte pozrieť!“ alebo "Neuveríš, čo o tebe povedal tvoj priateľ X!" - stratégia obľúbená medzi hackermi. Červ bol objavený a vypnutý v roku 2012 po zverejnení mien členov Koobface Gangu v médiách.5. Vladislav Chorokhorin
Khorokhorin, ktorý sa skrýva pod prezývkou BadB, otvoril dva internetové obchody predávajúce údaje o držiteľoch bankových kariet. V reklame je kreslený BadB s klapkou na uši, ktorý predáva informácie o kreditnej karte pre kreslené postavičky, medzi ktoré patrí George W. Bush a Condoleezza Riceová. Svoje nelegálne podnikanie viedol 8 rokov, kým ho v roku 2010 zatkli vo Francúzsku. Komentáre ako "R.I.P. BadB" pod jeho promom na Youtube len potvrdzujú Horokhorinov status úspešného hackera. Po zatknutí Khorokhorin najal Arkadyho Bukha, známeho newyorského právnika, ktorý sa špecializuje na počítačovú kriminalitu. Bukh tvrdil, že Khorokhorin nebol BadB a v rozhovore pre Forbes povedal, že jeho klient zarobil milióny ako predajca Tesla Motors v Moskve. Tesla, ktorá nikdy nemala predajcov v Rusku, toto tvrdenie poprela. V roku 2013 bol Horokhorin odsúdený na 88 mesiacov väzenia a ako kompenzácia zaplatil 125 739 dolárov.8.10.2016, stred, 18:24, Moskva, Text: Valeria Shmyrova
Odborníci na informačnú bezpečnosť z Informzaschita, Kaspersky Lab, ESET a Aladdin R.D. komentoval fenomén „ruských hackerov“, ktorých Spojené štáty obviňujú z rozsiahleho nabúrania sa do počítačov svojich politikov.
Odborníci na informačnú bezpečnosť hovorili o „ruských hackeroch“
Ruská spoločnosť Informzashchita vydala vyhlásenie, v ktorom sa vyjadrila k obvineniam zahraničných spoločností a vlád voči „ruským hackerom“. Technický riaditeľ spoločnosti Jevgenij Klimov Som presvedčený, že „ruskí hackeri“ sú mýtus, ktorého existencia je spôsobená politickými a ekonomickými faktormi.
Intelektuálny potenciál ako predpoklad pre obvinenia
Úspechy položili základ pre vytvorenie mýtu o „ruských hackeroch“ Ruskí programátori, ktoré sú v USA žiadané od konca 90. rokov, hovorí Jevgenij Klimov. Zahraničné spoločnosti, presvedčené o profesionalite ruských programátorov, mohli ľahko predpokladať, že ruskí hackeri nie sú o nič menej talentovaní.
V Rusku je mladšia generácia IT profesionálov a niektorí z nich sú skutočne hackeri, ale nie sú to zločinci, povedal Klimov. Ide o takzvaných „etických hackerov“ (etických hackerov), ktorí pracujú v záujme komerčných a vládnych organizácií a pomáhajú im chrániť ich informácie a IT infraštruktúru. Ruskí etickí hackeri sa hackerstvu venujú najmä v rámci bounty programov rôznych značiek a súťaží o nájdenie zraniteľných miest za peniaze.
Je možné vystopovať „ruskú stopu“ v kyberzločine?
Jedným z hlavných dôvodov, prečo nie je možné dokázať zapojenie občanov ktorejkoľvek konkrétnej krajiny do konkrétnej počítačovej kriminality, je schopnosť hackerov „zakryť stopy“.
Informzashchita, ESET a Aladdin R.D. považovať „ruských hackerov“ za mýtus a stereotyp
Kaspersky Lab objasňuje, že neexistujú „ruskí“, ale „rusky hovoriaci“ hackeri
"AT modernom svete Je prakticky nemožné identifikovať zdroj útoku, ak úroveň znalostí útočníka umožňuje nabúrať sa do najbezpečnejších informačných systémov na svete,“ domnieva sa Evgeny Klimov. – Hackeri majú celý rad nástrojov na to, aby zničili čo i len najmenšie stopy o ich umiestnení, a to nielen v určitom meste, ale na celej planéte. Navyše títo geniálni chlapíci majú schopnosť vytvoriť akúkoľvek reprezentáciu svojej geografickej polohy, takže podozrenie padne na niekoho iného, napríklad na konkrétnu krajinu.
Informzashchita, ktorého technickým riaditeľom je Klimov, ruská spoločnosť, založená v roku 1995, ktorá sa špecializuje na poskytovanie služieb informačnej bezpečnosti automatizované systémy. V roku 2015 spoločnosť zrealizovala 350 projektov, čím sa tržby zvýšili na 5,25 miliardy rubľov, čo je o 28 % viac ako v roku 2014. V hodnotení CNews100: Russia's Largest IT Companies 2015 Informzashita stúpla zo 42 na 35. miesto. Medzi klientov spoločnosti patrí Federálna pokladnica Ruska, Ministerstvo financií, Centrálna banka, Sberbank, Vneshtorgbank, VimpelCom atď.
"Ruskí hackeri" - mýtus alebo realita? Názory odborníkov
K problematike „ruských hackerov“ sa vyjadrili aj experti z Kaspersky Lab, ESET a Aladdin R.D.
„Ruskí hackeri“ sú klasickým stereotypom 90. rokov a začiatku 21. storočia. Dnes sa široko používa na propagandistické účely. Artem Baranov, vírusový analytik spoločnosti ESET. – Áno, na jeho základe je kus pravdy – rusky hovoriaci programátori sú vysoko kvalifikovaní a teoreticky dokážu obrátiť vedomosti na „temnú stranu“ – vyvíjať škodlivé programy. Na druhej strane v dobe globalizácie je zvláštne zdôrazňovať národnosť hackerov. Kvalitné vzdelanie v oblasti programovania možno získať nielen v Rusku, kybernetické zločiny sa páchajú po celom svete, kybernetické skupiny združujú ľudí z rôznych krajín. Mnohí z hackerov, ktorí sa dostali do pozornosti vírusového laboratória ESET, boli z Číny alebo napríklad z krajín Latinskej Ameriky.“
Sergej Kotov, expert na informačnú bezpečnosť zo spoločnosti Aladdin R.D., nepopiera existenciu počítačovej kriminality v Rusku, ale pochybuje, že v tomto prostredí existuje taký veľký a silný syndikát, ktorý by ospravedlnil mýtus o „ruských hackeroch“.
„Ciele hackerov a ich komunít môžu byť veľmi odlišné,“ poznamenáva. - Prinajmenšom by som uviedol politické motívy (a ešte viac ciele). posledné miesto. A udržiavanie (a vytváranie) mýtov je len technológia, ktorá sa teraz používa celkom vedome. Je to výhodné pre tých, ktorí na tom zarábajú, bez ohľadu na to: politické body, konkrétne doláre alebo eurá, sféry vplyvu atď.. Je obrovské množstvo ľudí, ktorí sa chcú báť. Ale osobne je pre mňa niekedy dokonca príjemné počúvať takéto mýty. Nepotrebujete adrenalín, ale je pekné byť opäť hrdý."
Politické korene konceptu „ruských hackerov“.
Najznámejšie útoky pripisované „ruským hackerom“ sú sabotáže proti vládam krajín hraničiacich s Ruskom, ktoré sa však držia prozápadnej orientácie: Ukrajina, Gruzínsko, pobaltské krajiny. Je preto vysoko pravdepodobné, že za obvineniami sú nielen reálne skutočnosti, ktoré vyšetrovanie odhalilo, ale aj politické motívy.
„Ruskí kyberzločinci nepochybne existujú, navyše sú celkom známi po celom svete,“ hovorí expert Kaspersky Lab. Alexander Gostev. "Ale tu je správnejšie hovoriť o rusky hovoriacich kyberzločincoch." Pod rusky hovoriacimi v tento prípad odkazuje na kyberzločincov, ktorí nie sú len občanmi Ruská federácia, ale aj niektoré susedné krajiny bývalého Sovietskeho zväzu. Vo väčšine prípadov medzi tieto krajiny patrí Ukrajina a pobaltské krajiny, uvádza Kaspersky Lab. Dochádza tak k paradoxnej situácii, keď sa ľudia z Ukrajiny a pobaltských štátov zúčastňujú útokov na vlády svojich krajín, no zodpovednosť za to verejnosť zvaľuje na „ruských hackerov“.
V júni 2016 americká vláda zistila, že počítačová sieť Demokratického národného výboru USA bola napadnutá dvakrát: v lete 2015 a v apríli 2016. Útoky pravdepodobne vykonali hackerské skupiny Cozy Bear a Fancy Bear. Zločinci získali prístup k chatom a e-mailom politikov demokratického krídla a našli aj svoj spis o republikánskom prezidentskom kandidátovi Donald Trump(Donald Trump).
Keďže hackeri nemali záujem o finančné údaje demokratov, účel hacknutia nebol určený ako obohatenie, ale ako špionáž. Spojené štáty považovali Rusko za najpravdepodobnejšieho kandidáta na úlohu kyberšpióna, ktoré poprelo akúkoľvek účasť na incidentoch. Predtým bola hackerská skupina Fancy Bear obvinená z útoku na francúzsky kanál TV5 Monde v lete 2015, ktorý bol pôvodne pripisovaný islamistickým skupinám.
Politické motívy tohto incidentu sú zrejmé – USA sú teraz vo volebných pretekoch. Demokratická prezidentská kandidátka Hillary Clintonová opakovane obvinila svojho rivala Donalda Trumpa z väzieb na Kremeľ. Výsledkom je, že „ruskí hackeri“ tu vyzerajú skôr ako argument pre politickú diskusiu, a nie ako skutoční zločinci.
Kto je kto vo svete počítačovej kriminality
„Rusky hovoriaci hackeri na dlhú dobu boli lídrami, ale teraz stratili náskok pred Číňanmi (väčšinou čisto kvôli ich počtu). Tretie miesto na svete zaberá komunita latinskoamerických hackerov, do ktorej patria aj Brazílčania. AT posledné roky rýchlo sa rozvíja takzvaná „moslimská“ počítačová kriminalita, ktorá sa zoskupuje najmä okolo turecky hovoriacej komunity.
„Výraznou črtou „našich“ bolo vždy vynájdenie nových technológií, špecializácia na vytváranie botnetov, organizovanie krádeží peňazí od bánk a ich klientov, ako aj šírenie spamu a vykonávanie DDoS útokov,“ poznamenáva Alexander Gostev. "Čínski kyberzločinci sa spočiatku zamerali na útoky na používateľov online hier a krádeže údajov."
Na kradnutie informácií na štátnej úrovni je teda vhodnejšia „špecializácia“ čínskych hackerov. V lete 2015 americké úrady oznámili, že čínski hackeri ukradli osobné údaje 21,5 milióna amerických občanov. V reakcii na to Peking ponúkol uzavretie dohody o spoločnom boji proti hackerom, ktorá bola podpísaná Barack Obama a Si Ťin-pching 25. september 2015 Deň po podpise zmluvy zaútočili čínski kyberzločinci na sedem veľkých amerických spoločností.
Ekonomické dôvody obvinení
Prehnaná predstava o sile „ruských hackerov“ je výhodná pre tie inštitúcie, ktoré dostávajú rozpočet na boj proti nim. Čím horší nepriateľ, tým väčší rozpočet. Pre spoločnosti, ktoré dodávajú na trh nástroje na ochranu informácií, je navyše výhodné rozdúchavať škandály okolo hackerských útokov, pretože to má pozitívny vplyv na ich predaj, hovorí Jevgenij Klimov z Informzashita.
Spoločnosti, ktoré prišli o finančné prostriedky pri hackovaní, tiež chcú vykresliť hackerov čo najmocnejších, aby si udržali svoju reputáciu. Na tento účel je celkom vhodný koncept „ruských hackerov“.
Zločiny pripisované „ruským hackerom“
Obvinenia „ruských hackerov“ sa začali po hackovaní stránok verejné inštitúcie Estónsko na jar 2007. Časť útokov smerovala na najväčšie estónske banky Hansapank a SEB. Experti na kybernetickú bezpečnosť a niekoľko vlád naznačili, že do útokov bolo zapojené Rusko.
V auguste 2008 boli webové stránky gruzínskych štátnych inštitúcií vystavené sérii kybernetických útokov. Podľa gruzínskej strany sa niekoľko dní po sebe uskutočňoval nepretržitý útok z 500 ruských IP adries. Z útokov boli obvinení ruskí hackeri a Estónsko a Spojené štáty prisľúbili, že Gruzínsku pomôžu v boji proti nim.
V roku 2014 neznámi útočníci hackli centrálu volebná komisia Ukrajina. K zodpovednosti za útok sa prihlásila hackerská skupina Cyberberkut. Národnostné zloženie skupiny nie je známe, no hackerom boli pripisované proruské názory. Neskôr v tom istom roku sa Cyberberkut nabúral na webovú stránku prezidenta Ukrajiny.
Okrem štátnych sabotáží sa „ruským hackerom“ pripisujú aj finančné zločiny. Zameriavajú sa na počítačové systémy bánk, elektronické peňaženky používateľov internetu, pokladne na kreditné karty – ako v nedávnom incidente Micros – a mnoho ďalších. Najnovším incidentom je „ruská stopa“ pri útoku na Micros, obľúbeného výrobcu pokladníc na kreditné karty. Podľa odhadov spoločnosti Kaspersky Lab v období od roku 2012 do roku 2015. „rusky hovoriaci hackeri“ pochádzajúci z krajín bývalý ZSSR spôsobil škodu za viac ako 790 miliónov dolárov, z čoho 509 dolárov bolo ukradnutých mimo územia bývalého Sovietskeho zväzu.
Vytvoril portrét typického ruského hackera, ako ho vidia americké spravodajské agentúry a poprední svetoví experti na kybernetickú bezpečnosť.
Ruskí hackeri vlastnia Tor
Hacker sa viackrát vyjadril, že je z Rumunska a len pokračuje v práci hackera Guccifera, ktorý najprv zverejnil súkromnú e-mailovú adresu Clintonovej a pokúsil sa ju pripísať sebe.
Americké spravodajské agentúry tvrdia, že Guccifer 2.0 nie je jedna osoba, ale skupina hackerov napojených na Rusko. Dôkazy od CIA sú veľmi zvláštne: za ďalší argument v prospech skutočnosti, že ide o „ruských hackerov“, považujú bloggerovo naliehanie, že je Rumun.
O crackeroch z Bieloruska a Ukrajiny nie je potrebné hovoriť: akýkoľvek znak cyriliky v kóde škodlivých programov automaticky pripisuje svoje autorstvo ruským votrelcom. A očividne Američanov nezaujíma, že existujú ukrajinské, bieloruské a iné jazyky, ktoré používajú cyriliku.
Ruský hacker je skutočný úradník
V roku 2014 americká spoločnosť FireEye zverejnila rozsiahle vyšetrovanie kybernetickej špionáže zo strany ruských úradov. Hlavným a bezpodmienečným dôkazom o zapojení vtedy ešte nie najznámejšej hackerskej skupiny APT28, čiže Fancy Bear, sa ukázal byť ich spôsob fungovania.
Vyšetrovanie ukázalo, že hackeri sa do podvodov zapájajú striktne od pondelka do piatku od ôsmej ráno do šiestej večer moskovského času.
Okrem toho v softvér, ktorý sa používal na hackovanie vládnych organizácií po celom svete, našli experti príkazy v ruštine. Ako dôkaz o zapletení hackerov s ruskou vládou poskytli autori vyšetrovania zoznam cieľov pre útočníkov. Stopy skupiny APT28 sa teda našli na hackerských stránkach, vládach Mexika, Gruzínska, Pakistanu, tlačových agentúrach Cypru a desiatkach ďalších vládnych portálov a ministerstiev.
To všetko podľa FireEye poukazuje na jasné záujmy Ruska. Pravda, odborníci nespomínajú, že mnohé ruské organizácie trpeli činnosťou tejto skupiny.
Mimochodom, názvy APT28 a APT29 (Advanced Persistent Threat – „vyvinutá perzistentná hrozba“), „medvede“ získali vďaka správe FireEye, samotní hackeri sa týmito skratkami nenazývali.
Ruskí hackeri vedia, ako hacknúť telefóny silou myšlienky
Kuriózny detail o neuveriteľných schopnostiach ruských hackerov sa objavil v marci 2016 počas vypočutí o dešifrovaní údajov iPhone teroristu zo San Bernardina. FBI sa nemohla nabúrať do stroja na extrakciu údajov, ktoré mali byť dôkazom, a nehodlala obetovať súkromie svojich používateľov kvôli prípadu.
Na pojednávaní americký kongresman Cedric Richmond kritizoval spravodajské služby USA za to, že nie sú schopné nič urobiť, a povedal, že ruskí hackeri môžu hackovať telefóny na diaľku.
Ukázalo sa, že počas nedávnej návštevy bezpečnostných poradcov na Ukrajine boli požiadaní, aby vypli a nechali všetky telefóny v lietadle, keďže ruskí remeselníci môžu ukradnúť osobné údaje bez toho, aby sa zariadenia čo i len dotkli.
Pravdepodobne sa tí, ktorí sprevádzali Richmonda a ďalší poradcovia, rozhodli hrať na istotu a požiadali, aby nechali telefón na palube, pretože vzdialené hacky, hoci existujú, nemajú nič spoločné s ruskými hackermi.
Ruskí hackeri sa hlásia GRU a osobne Putinovi
Po tom, čo americké alebo európske spravodajské agentúry rozhodnú, že hack bol v záujme ruskej vlády, nasleduje ďalšia fáza obvinení: povinná koordinácia zo strany hlavného spravodajského riaditeľstva.
Takže podľa amerických spravodajských služieb sa pod identitou rumunského Guccifera 2.0 skrýva hackerská skupina, ktorá na príkaz GRU zverejňuje provokatívne údaje o demokratoch. "Slivky" sa vykonávajú striktne na objednávku a priamo do.
V prípade skupín Fancy Bear a Cozy Bear, súdiac podľa mnohých vyšetrovaní, je schéma rovnaká: hackeri buď dostávajú príkazy od GRU, alebo sami slúžia v spravodajstve. Dôkazy sú vo všetkých prípadoch rovnaké: hackujú sa strategicky dôležité zariadenia, čo znamená, že prípad by sa neobišiel bez ruských špeciálnych služieb.
V najnovšej správe zašli Američania ešte ďalej a dospeli k záveru, že všetky zverstvá ruských hackerov sa dejú na osobný príkaz. Čo dalo dôvody pre tieto závery - špeciálne služby nezverejňujú.
k dispozícii ruský prezident očividne existuje celý štáb psychických hackerov, ktorí v pracovny cas sa zaoberajú hackovaním a medzitým vytvárajú servery pre sieť Tor - projekt, ktorý mimochodom vytvorilo americké námorníctvo.
Autorské práva k obrázku Thinkstock Popis obrázku Západ stále nemôže dostať jasnú reakciu Kremľa na činy ruských hackerov
Prelomenie elektronický systém Svetová antidopingová agentúra opäť podnietila záujem o ruských hackerov. Reťaz politicky motivovaných útokov z Ruska na západnú elektronickú infraštruktúru prebieha od polovice 21. storočia; skupiny, ktoré ich uskutočňujú, sú také silné, že si konkurujú a niekedy si navzájom opakujú svoje „vykorisťovania“.
Hackeri, ktorí si hovoria Fancy Bears „Hack Team“, získali prístup k údajom z elektronického systému ADAMS Svetovej antidopingovej agentúry (WADA).
13. septembra hackeri zverejnili dokumenty, ktoré dokazujú, že WADA schválila „ terapeutické výnimky"o užívaní nelegálnych drog sestrami tenistkami Williamsovými, gymnastkou Simone Bilesovou a basketbalistkou Elenou Delle Donneovou. Všetci športovci reprezentujú Spojené štáty.
Sledovali sme dve ruské špionážne skupiny, ktoré sa nabúrali do rovnakých systémov, aby ukradli rovnaké údaje, čo je nezvyčajné pre západné spravodajské agentúry, ktoré sa zvyčajne boja ublížiť si navzájom pri operáciách Dmitrija Alperoviča, Technický riaditeľ CrowdStrike
15. septembra sa na stránke Fancy Bear objavili podobné dokumenty pre ďalších 25 športovcov vrátane 14 víťazov OH 2016. 10 športovcov zastupuje Spojené štáty, po piatich Veľkú Britániu a Nemecko, po jednom z Dánska, Poľska, Českej republiky, Rumunska a Ruska.
Eduard Kravcov, tréner ruského boxera, strieborného olympijského medailistu Michaila Alojana, ktorý sa objavil na tomto zozname, pre BBC povedal, že on a jeho zverenec sa o pozitívnom teste dozvedeli asi pred týždňom.
Podľa Kravcova neboli proti ruskému športovcovi vznesené žiadne obvinenia zo strany WADA: existuje len potvrdenie, že sa droga našla.
WADA sa domnieva, že na hackovaní boli zapojení ruskí hackeri. prečo?
Antidopingová agentúra priamo obvinila „ruských hackerov“ z hackerstva.
Fancy Bear je známa aj odborníkom na kybernetickú bezpečnosť ako CozyDuke, Sofacy, Pawn Storm, APT 28, Sednit a Tsar Team.
Koncom júla tohto roku technický riaditeľ americkej spoločnosti CrowdStrike Dmitrij Alperovich obvinil Fancy Bear z nabúrania sa do počítačových sietí Národného výboru Demokratickej strany USA, hoci verejnú zodpovednosť prevzal dovtedy neznámy hacker Guccifer 2.0 pre hack. Údajne pred Fancy Bear boli siete demokratov hacknuté iným zoskupením Cozy Bear ("Cozy Bear").
"Nazbierali sme veľa skúseností v boji proti týmto skupinám," napísal Alperovich na firemnom blogu CrowdStrike. "Sú jedným z našich najsilnejších protivníkov spomedzi všetkých mnohých štátnych, zločineckých, aktivistických alebo teroristických hackerských skupín, s ktorými sa denne stretávame. Ich špeciálne prostriedky sú vynikajúce, operačná bezpečnosť nie je vybudovaná nikde lepšie a techniky života mimo zeme ["život zo zeme" alebo "pasenie" - keď útočníci namiesto toho špeciálne programy používať legitímne nástroje na hackovanie, vrátane tých, ktoré poskytuje samotný napadnutý systém], umožňujú im obísť mnohé bezpečnostné riešenia.“
Alperovitch tvrdí, že poznal Fancy Bear a rôzne iterácie kapely od polovice 2000-tych rokov. Podľa jeho názoru sa také kroky skupiny, ako na webovej stránke francúzskej televízie TV5 Monde, zhodujú so strategickými cieľmi Kremľa.
CrowdStrike nenašiel žiadny náznak, že Fancy Bear a Cozy Bear spolupracovali na hackovaní sietí ústredia Demokratickej strany USA.
„Videli sme, ako sa dve ruské špionážne skupiny nabúrali do rovnakých systémov, aby ukradli rovnaké údaje, čo je nezvyčajné pre západné spravodajské agentúry, ktoré sa zvyčajne boja poškodiť si svoje operácie,“ píše Alperovich.
Špecialista to vníma ako znak rivality medzi Federálnou bezpečnostnou službou a Hlavným riaditeľstvom Generálneho štábu Ruskej federácie (predtým GRU), ktorých oblasti zodpovednosti z hľadiska kybernetickej vojny sa prelínajú. "Útulný medveď" údajne odkazuje na FSB a "neštandardný" - na hlavné riaditeľstvo.
Okrem CrowdStrike kybernetické bezpečnostné spoločnosti Fidelis Cybersecurity, SecureWorks, ThreatConnect a ďalšie nahlásili aj väzby Fancy Bear a Cozy Bear na ruské spravodajské agentúry.
Tlačový tajomník prezidenta Ruskej federácie Dmitrij Peskov medzitým uviedol, že Moskva pomôže WADA bojovať proti hackerom, ak agentúra oficiálne podá takúto žiadosť.
Čím sa ešte preslávili ruskí hackeri?
Hranica medzi kriminálnymi hackermi a aktivistickými hackermi je v Rusku tenšia ako na Západe.
O prepojení ruských hackerov s bezpečnostnými službami sa začalo diskutovať v roku 2007, keď boli v Talline deaktivované webové stránky estónskej vlády a vládnucej Estónskej reformnej strany v dôsledku škandálu okolo transferu „bronzového vojaka“ v Tallinne.
Dňa 20. júla 2008, viac ako dva týždne pred začiatkom ozbrojeného konfliktu v r Južné Osetsko, na 24 hodín „spadla“ stránka gruzínskeho prezidenta Michaila Saakašviliho. Už počas konfliktu sa na stránke objavila koláž fotografií Saakašviliho a Adolfa Hitlera. Napadnutá bola aj stránka gruzínskeho parlamentu, stránky viacerých gruzínskych a azerbajdžanských médií.
Špecialista na kybernetickú bezpečnosť Jart Armin poznamenal, že servery, ktoré boli použité na kybernetické útoky na Gruzínsko, sú spojené so skupinou petrohradských hackerov pod netypickým názvom pre takéto komunity, Russian Business Network. V roku 2000 sa táto skupina preslávila v oblasti počítačovej kriminality, šírenia spamu, vírusov, detskej pornografie a phishingových (falošných) e-mailov.
Nie všetci ruskí hackeri sa však zameriavajú mimo krajiny. Skupina Anonymous International sa preslávila zverejňovaním interných dokumentov ruskej vlády a osobnej korešpondencie ruských predstaviteľov, podnikateľov a politikov.
Autorské práva k obrázku getty Popis obrázku V auguste 2014 sa Anonymous International prihlásila k zodpovednosti za hacknutie účtu Twitter ruského premiéra Dmitrija Medvedeva.Niekedy hackeri sledujú čisto kriminálne ciele. V júni 2016 FSB spolu s ministerstvom vnútra zastavila činnosť skupiny 50 hackerov, ktorí sú podozriví z krádeže viac ako 1,7 miliardy rubľov z účtov ruských bánk.
Sú za svoje aktivity zodpovední ruskí hackeri?
Podľa skúseností sú v „rizikovej skupine“ tí, ktorí sú zapojení do kriminality a nespolupracujú so špeciálnymi službami. Hackeri by sa mali fyzicky držať ďalej od krajín, na ktoré útočia, ako aj od ich spojencov.
V apríli 2016 dostal bývalý obyvateľ Tveru Alexander Panin, prezývaný Gribodemon, 9,5 roka väzenia v Spojených štátoch za vytvorenie vírusu SpyEye, ktorý infikoval 50 miliónov počítačov. Jeho alžírsky komplic Hamza Bendellaj dostal 15 rokov väzenia. Je známe, že za šesť mesiacov s pomocou trójskeho koňa jeden z nich ukradol 3,2 milióna dolárov.
Panin skončil v prístave v júli 2013, keď odletel do Dominikánskej republiky za priateľom. Po zatknutí bol okamžite vydaný do USA.
Koncom roka 2015 bol v Izraeli zadržaný Alexej Burkov, Petrohradčan z Petrohradu, ktorý bol prostredníctvom Interpolu zaradený do zoznamu hľadaných pre podozrenie z hacknutia platobného systému a krádeže niekoľkých miliónov dolárov z kreditných kariet amerických občanov. Burkovov právnik uviedol, že jeho klient prišiel do Izraela na sviatky. Burkova možno čoskoro vydajú do Spojených štátov.
Opačný príklad: Evgeny Bogachev, oficiálne hľadaný FBI za to, že vytvoril botnet (sieť zombie počítačov) GOZ a spôsobil škodu 100 miliónov dolárov, podľa Telegraph žije v obytný dom v Anape jazdí na starom „Volve“ s nálepkou „oprava počítača“ a pravidelne raftuje na jachte v Čiernom mori. Susedia rešpektujú Bogačeva za jeho „účiny“ a ruské úrady sa ho nechystajú vydať.
Autorské práva k obrázku fbi.gov Popis obrázku Na webovej stránke FBI môžete nájsť a vytlačiť plagát venovaný hackerovi Evgenymu BogachevoviPrečo sú ruskí hackeri takí silní?
„Veľkou štvorkou“ krajín, ktorých obyvatelia s najväčšou pravdepodobnosťou páchajú počítačovú kriminalitu, sú USA, Rusko, Čína a India. Hackeri z Iránu a Severnej Kórey o sebe pravidelne dávajú vedieť.
V roku 2014 uskutočnila britská spoločnosť MWR InfoSecurity prieskum medzi účastníkmi medzinárodná konferencia o kybernetickej bezpečnosti: 34 % označilo za najmocnejších hackerov Rusov, 18 % Číňanov.
Na otázku, prečo sú ruskí hackeri najlepší, sú názory rozdelené. 14 % opýtaných uviedlo, že to bolo najlepšie technické vzdelanie, 17 % označilo za hlavný dôvod politickú motiváciu. 31 % verí, že existuje kombinácia tri faktory: dobré vzdelanie, politická motivácia a finančná podpora.
Jediné, čo sa Wired o Alexandrovi dozvedel, bolo, že bol Rus, pravdepodobne študoval 2 roky na Akadémii FSB, nejaký čas pôsobil na Vojenskej akadémii spojov S. M. Buďonnyho. Rozumie matematike a vždy sa zaujímal o to, ako fungujú hracie automaty. Dá sa povedať, že základom budúceho úspechu hackera bola jeho schopnosť reverzného inžinierstva algoritmov. To znamená, že je schopný pochopiť vnútornú štruktúru algoritmu vzhľad a funkcie, ktoré vykonáva. Udalosť, ktorá zmenila život matematika, sa stala pred 10 rokmi. Na voľnej nohe vykonáva rôzne práce ako hacker. Potom ho našlo jedno ruské kasíno, ktoré požiadalo o nápravu fungovania hracích automatov tak, aby nevydávali 90 % prostriedkov vložených hráčmi, ale 50 % ako výhry. Išlo o rakúske hracie automaty Novomatic.
V týchto strojoch sa Alex stretol s prvým vážnym generátorom pseudonáhodných čísel (PRNG), ktorého fungovanie sa mu podarilo rozlúštiť. Povedal, že PRNG riadia fungovanie hracích automatov, čím vytvárajú efekt, že všetko sa deje náhodou a človek nikdy neuhádne postupnosť. Ale Alex údajne rozlúštil algoritmus PRNG v strojoch Novomatic a získal nad nimi kontrolu. Pochopil, v ktorých momentoch automat vyhráva a v ktorých nie. Neskôr som tieto poznatky využil na automatizáciu procesu tvorby zisku zo strojov.
Po Novomatice nasledovali ďalšie hracie automaty. Po zákaze kasín v Rusku sa mu podarilo kúpiť na testovanie ďalšie hracie automaty, napríklad Aristocrat Mark VI - je ich 100 000 po celom svete. Študoval ich prácu, študoval teóriu PRNG, najímal vývojárov. Výsledkom bolo, že Alexander napísal špeciálnu aplikáciu a vyvinul interakčný systém, ktorý umožňuje oklamať stroj aj osobe ďaleko od programovania a kombinatoriky. Štyria z jeho mužov vytiahli každý týždeň z automatov v rôznych častiach sveta 250 000 dolárov, z ktorých 90 % išlo Alexandrovi, ktorý bol v tom čase v Petrohrade.
Smart speaker zavolal políciu počas rodinnej hádky
Alexander vyhlasuje, že svojou činnosťou žiadne neporušuje ruské zákony. Je to práve on, kto vyhral boj medzi chamtivými kasínami a Obyčajní ľudia. Výrobcovia hracích automatov ich vyrábajú, aby pomohli majiteľom kasín zbohatnúť, ja sám pracujem, aby som zbohatol, hovorí. Sám seba označuje za malú protiváhu k neustále víťaznému kasínovému priemyslu. Vie však, že jeho systém je v niektorých krajinách považovaný za nelegálny. A v roku 2014 boli štyria z jej interpretov odsúdení v USA za podvádzanie v kasínach.
Z tohto dôvodu sa Alexander rozhodol dokončiť svoje ziskové podnikanie, ale s maximálnym prínosom. Spoločnosti na hracie automaty Aristocrat Leisure napísal, že hackol ich generátory pseudonáhodných čísel a automaty dlho čistil. Navrhol, aby sa spoločnosť dohodla: hacker prestane vykonávať kompromitujúce aktivity, možno dokonca pomôže odstrániť slabé miesta systému výmenou za výkupné. Suma v jeho liste pozostávala z ôsmich číslic. K listu pripojil matematické dôkazy o vlámaní.
V rozhovore Alexander poznamenal, že už nie je také pohodlné klamať stroje, v niektorých krajinách je to nezákonné, takže je pre neho výhodnejšie získať výkupné a odísť do dôchodku. Napriek tomu v prípade odmietnutia sľúbil, že podnikanie Aristocrat Leisure skutočne pochová: dá tajomstvo konkurentom alebo ho dokonca zverejní. Nešlo už len o starý Mark VI, ale aj o nové verzie strojov.
Facebook vypne AI po tom, čo vyvinul svoj vlastný jazyk
Výrobná spoločnosť odmietla zaplatiť hackerovi výkupné s odvolaním sa na skutočnosť, že algoritmy ich strojov sú spoľahlivé. Zástupcovia výrobcu výherných prístrojov odporučili majiteľom výherných automatov upgrade zariadenia na najnovšie verzie, údajne nepodliehajú hackingu. Zatiaľ nie je vylúčená ani možnosť, že Alex je banálny podvodník a celý tento príbeh s hackovaním „jednorukých banditov“ si jednoducho vymyslel, aby získal výkupné. Wired oslovil profesora informatiky z University of New Mexico Davida Akleyho. Profesor našiel v hackerovom PRNG známe konštanty: napríklad číslo Pi alebo základ prirodzeného logaritmu. Navrhol tiež, že hackerov kód je založený na častiach z rôznych PRNG dostupných vo verejnej doméne. A existujú dve možnosti: buď vývojári softvéru pre stroje a certifikačné orgány pracujú veľmi zle, alebo Alexander nič nehackol, ale jednoducho očakáva, že zastraší výrobcu. Teraz zostáva čakať, kým vloží svoj algoritmus do siete. Potom sa ukáže, či je s ňou naozaj možné poraziť kasíno.