v katerem je razblinil mite o svojem poklicu: "Trumpova in Clintonova e -pošta nas ne zanimata, naš cilj je denar!"
Zdi se, da se je tema mitskih "ruskih hekerjev" že dolgo izčrpala: posnetih je bilo več kot en dokumentarec o internetnih roparjih, ki so krivi za vse mogoče, napisanih je bilo veliko "razkrinkavajočih" člankov in podanih je bilo na stotine izjav . Ampak ne, tu in tam se še naprej pojavljajo zahrbtni kibernetski zlikovci v ušesih.
Tako je sedež neodvisnega francoskega predsedniškega kandidata Emmanuela Macrona po ameriških demokratih obtožil Rusijo, da se je poskušala vmešati v volitve, ki bodo potekale v dveh fazah - 23. aprila in 7. maja. Po besedah generalnega sekretarja gibanja "Naprej!" Richard Ferrand, Moskva s pomočjo kibernetskih napadov pomaga "proruskim kandidatom".
Vse to izgleda tako smešno, da so se uporabniki družabnih omrežij začeli šaliti na to temo. Ko je bil na primer med podelitvijo oskarja pomotoma razglašen film La La Land in ne film Moonlight (organizatorji so zmešali ovojnice), se je večina uporabnikov interneta strinjala, da ni brez "ruskih hekerjev"!?
Dopisnik se je pogovarjal s sedanjostjo, ki je razkrila nekatere mite, spregovorila o odtenkih njegovega dela in njegovih ciljih. Pokličemo ga ... Vanja.
MALO - SAMO HAK
- Kar zadeva obtožbe ameriških demokratov, je vse to nesmisel, namenjeno laikom. Noben "ruski heker" ni vdrl v pošto ameriške demokratske stranke. Najverjetneje so nekateri majhni služabniki dobili dostop do svoje pošte in po naključju - z uporabo elementarnega lažnega predstavljanja (pridobivanje dostopa do zaupnih podatkov z uporabo množičnih sporočil v imenu priljubljenih blagovnih znamk, bank ali družabnih omrežij. Kaj je vdor? Za vdor v pošto niso potrebne posebne veščine. Moje mnenje je, da je nekomu po nesreči uspelo vdreti v pošto Demokratične stranke, za te podatke pa so bili kupci. Sled "je tu umetno privit.
"ZAKAJ RABIMO NJIHOVE VOLITVE?"
- Vsakega resnega hekerja zanima samo denar. Kakšen je smisel vmešavanja v volitve, če ne ustvarja dohodka? To je veliko ljubiteljskih začetnikov, profesionalci ne potrebujejo vsega tega hypa, saj to škoduje poslu. Nihče ne pozna obsega kibernetskega kriminala. Banke preprosto skrivajo resnico, da ne bi spodkopale njihovega ugleda. Toda v resnici lahko en resen heker ravna z milijoni dolarjev. Glavna stvar je, da ne ukradete veliko naenkrat na enem mestu. Pohlep uničuje.
FILMI LAŽE
- Hollywoodski filmi vas ne bi smeli voditi. O hekerjih pogosto govorijo neumnosti - pravijo, da lahko prenehajo trgovati na Wall Streetu, izstrelijo jedrske rakete, izklopijo napajanje v Pentagonu itd. Pravzaprav nikogar ne zanimajo take stvari. To je samo ustrahovanje laika.
Čeprav teoretično lahko vdrete v kateri koli sistem, saj računalniške programe pišejo ljudje. Ampak spet, kakšno je zanimanje? Za to porabiti veliko časa in truda je neumnost. Hekerji zagotovo ne bodo izstrelili jedrskih bojnih glav.
AMERIKANCI
- Slišal sem, da je Washington nedavno objavil, da naj bi se njihovi vojaški hekerji vdrli v ruski energetski sistem, telekomunikacijska omrežja in poveljniške sisteme v Kremlju. Je to mogoče? V teoriji ja.
Kako smo zaščiteni pred tem - nimam pojma. Osebno nisem poskušal vdreti v take sisteme, ker bo to takoj pritegnilo pozornost posebnih služb in organov pregona. So Američani kam prišli? Mislim, da ne, blefirajo. In mislim tako, ker se nihče ne hvali in ne hvali s takšnimi stvarmi.
"MI SAMI"
- Hekerji se na splošno ne delijo po nobenem načelu, niti nacionalno niti teritorialno, zato je vse to klepetanje o "ruskih hekerjih" fikcija in nič več. Vsak je pri svojem in samo norci oglašujejo svoje dejavnosti.
Nimam predsodkov do določene države, glavna stvar sta varnost in denar. Če je v Rusiji varno krasti, bom ukradel v Rusiji. Varneje pa je, da kradem denar v drugih državah, ki imajo zaostrene odnose z našo državo. To zožuje možnosti tujih policistov za interakcijo z našimi organi pregona.
Poleg tega se hekerji ne združijo, razen če so srednješolci, ki ne razumejo posledic. Nimamo hobi klubov, garaže ali stanovanja, kjer bi imeli tajne sestanke. Imenujmo stvari pravim imenom, mi smo kriminalci - o kakšnih srečanjih lahko govorimo? Zakaj je ta poceni drža?
Ne pozabite, da je cilj našega dela denar. Smo kot rudarji: lopatamo tone informacijske žlindre in poskušamo najti nekaj, kar bo tam prineslo dobiček. Na primer, denarnic, v katerih je manj kot 100 tisoč, se ne dotikam, to je veliko malih šakalov, ki na koncu naletijo veliko pogosteje.
No, razkritja hekerja so zelo koristna: kdor je predhodno opozorjen, je oborožen.
P.S. Če vam je všeč naše spletno mesto, ga lahko podprete. Če želite to narediti, kliknite oglas in nekaj centov bo šlo v sklad za podporo. Ničesar vam ni treba kupiti, zato kliknite in počakajte, da se podatki naložijo. Trajalo bo nekaj sekund.
Ukrajina in države EU bodo izvedle skupne vaje za boj proti kibernetskim napadom Ruske federacije, je dejal sekretar NSDC Oleksandr Turchinov. Kijev je prepričan, da bi se Rusija lahko vmešala v predsedniške volitve v Ukrajini, ki bodo predvidoma 31. marca. Rusko zunanje ministrstvo je takšne obtožbe proti Moskvi večkrat zanikalo. Ukrajina hkrati ruskim opazovalcem ne bo dovolila glasovanja v okviru misije OVSE, prav tako pa ne namerava odpreti voliščih na ozemlju Ruske federacije. Po mnenju strokovnjakov Porošenkova ekipa pripravlja teren v primeru, da za poraz ne bi krivila Moskve.
Ukrajina je že ustvarila svoje kibernetske čete, vendar se Kijevu ne mudi uradno razglasiti tega dogodka. Te podatke je z ukrajinskimi mediji delil sekretar Odbora za nacionalno varnost in obrambo Vrhovne rade Ivan Vinnik. Po mnenju strokovnjakov je v državi res veliko dobrih programerjev in hekerjev, vendar ni dejstvo, da jih bodo oblasti lahko obdržale v vojski. Analitiki pa menijo, da politikom nič ne preprečuje, da bi s temo kibernetskih groženj in "ruskega vmešavanja" podvomili o izidu prihajajočih volitev, kot so to storile ZDA leta 2016.
Namestnik tožilca novosibirske regije Sergej Medvedev je dejal, da je kazenska zadeva, ki je bila sprožena proti nekdanjemu srednješolcu, ki je vdrl v elektronsko revijo, predložena na sodišče na zahtevo obrambe.
Tiskovna predstavnica ruskega zunanjega ministrstva Maria Zakharova je izjave francoskega predsednika Emmanuela Macrona, da Rusija stoji za gibanjem "rumenih telovnikov", označila za laž. Prej je francoska izdaja Le Point poročala, da je Macron obtožil kanal RT in agencijo Sputnik, da podpirata "rumene telovnike" - predvsem s pomočjo družbenih omrežij. Po besedah vodje Pete republike direktive protestnikom prihajajo iz tujine, "skrajna levica, skrajna desnica in podporniki Rusije" pa naj bi se ukvarjali s promocijo protestnih tem na internetu. Po mnenju strokovnjakov Macron poskuša odgovornost za notranje težave Francije prestaviti na "priročnega" zunanjega "sovražnika" - Moskvo. Analitiki ugotavljajo, da se je francoski voditelj z napadom na ruske medije izkazal za "v trendu", saj je iskanje "roke Kremlja" ena glavnih tem na zahodnem informacijskem in političnem področju.
Kitajska je protestirala proti objavi v ZDA nacionalne obveščevalne strategije, v kateri se Peking in Moskva imenujeta "nasprotnika" Washingtona. Ugotavlja, da Ruska federacija in LRK "izzivata" ZDA in si prizadevata povečati svoj vpliv na svetovnem prizorišču. Po mnenju strokovnjakov ostra retorika Američanov govori o njihovi želji po povečanju pritiska na Moskvo in Peking, vključno z uporabo orodij posebnih služb.
Rusija mora razviti niz ukrepov, če bodo ZDA poskušale državo odklopiti od interneta, pravijo strokovnjaki, ki jih je intervjuval RT. Ugotovili so, da ima Washington velik arzenal orodij in lahko naredi tak korak. Prej so ameriški mediji poročali, da je kibernetsko poveljstvo ameriških oboroženih sil lansko jesen izvedlo uspešno ofenzivo proti Rusiji. Njegov cilj naj bi bila Sankt Peterburška agencija za raziskave interneta. Po besedah poveljnika ameriških kibernetskih vojakov, generala Paula Nakasoneja, namerava njegova struktura izvajati aktivne operacije na "ozemlju virtualnega sovražnika". Analitiki menijo, da se ZDA ne bodo ustavile pri enkratni akciji proti ruskim državljanom. Ali bodo Američani pri nas lahko izklopili internet in kako se pred tem zaščititi, je izvedel RT.
Ameriška agencija za mednarodni razvoj (USAID) išče partnerje, ki bodo zagotovili kibernetsko varnost kritične infrastrukture Ukrajine. RT se je seznanil z besedilom ustreznega dokumenta. Ameriško agencijo skrbi, da nizka usposobljenost ukrajinskih uporabnikov interneta, zastarela oprema in pomanjkanje licenčne programske opreme odpirajo možnosti za "agresijo v Kremlju". Omeniti velja, da Rusija zavrača vse sistematične obtožbe o kibernetskem kriminalu na njen račun. Po mnenju strokovnjakov, ki jih je intervjuval RT, Washington pod pretvezo boja proti "ruskim hekerjem" povečuje nadzor nad kibernetskim prostorom Ukrajine.
Sestavil portret tipičnega ruskega hekerja, kot so ga videli ameriške posebne službe in vodilni svetovni strokovnjaki za kibernetsko varnost.
Ruski hekerji so lastniki Tor -a
Heker je večkrat rekel, da je iz Romunije in le nadaljuje delo hekerja Gucciferja, ki je najprej objavil Clintonov zasebni e -poštni naslov in si poskušal pripisati svoje hekanje.
Ameriške obveščevalne agencije trdijo, da Guccifer 2.0 ni ena oseba, ampak skupina vlomilcev, ki so povezani z Rusijo. Dokazi iz Cie so zelo čudni: menijo, da so blogerjeve vztrajne trditve, da je Romun, še en argument v prid dejstvu, da gre za "ruske hekerje".
O hekerjih iz Belorusije in Ukrajine ni treba govoriti: kateri koli cirilični znak v kodi zlonamernih programov samodejno dodeli svoje avtorstvo ruskim kibernetskim kriminalcem. In očitno Američanom ni vseeno, da obstajajo ukrajinski, beloruski in drugi jeziki, ki uporabljajo cirilico.
Ruski heker je pravi uradnik
Leta 2014 je ameriško podjetje FireEye objavilo obsežno preiskavo kibernetske vohunjenja s strani ruskih oblasti. Glavni in brezpogojni dokaz vpletenosti takrat še ne najbolj znane hekerske skupine APT28 ali Fancy Bear se je izkazal za njihov način delovanja.
Preiskava je pokazala, da se hekerji z goljufijami ukvarjajo izključno od ponedeljka do petka od 8. do 18. ure po moskovskem času.
Poleg tega so strokovnjaki v programski opremi, ki je bila uporabljena za kramp vladnih organizacij po vsem svetu, našli ukaze v ruskem jeziku. Da bi dokazali vpletenost hekerjev v rusko vlado, so avtorji preiskave navedli seznam tarč napadalcev. Tako so sledove skupine APT28 našli pri vdoru v spletne strani, mehiške vlade, Gruzijo, Pakistan, ciprske tiskovne agencije in na desetine drugih vladnih portalov in oddelkov.
Po mnenju FireEye vse to kaže na jasne interese Rusije. Res je, strokovnjaki ne omenjajo, da je zaradi dejavnosti te skupine trpelo veliko ruskih organizacij.
Mimogrede, imena APT28 in APT29 (Advanced Persistent Threat - "razvita vztrajna grožnja"), "medvedi", ki so jih dobili prav zaradi poročila FireEye, sami hekerji se niso imenovali teh okrajšav.
Ruski hekerji vedo, kako vlomiti telefone z močjo misli
Zanimiva podrobnost o neverjetnih sposobnostih ruskih hekerjev se je pojavila marca 2016 med zaslišanjem o dešifriranju podatkov iPhone iz terorista iz San Bernardina. FBI ni mogel vdreti v stroj za pridobivanje podatkov, ki naj bi bili dokaz, in zaradi tega ne bo žrtvoval zasebnosti svojih uporabnikov.
Na obravnavi je ameriški kongresnik Cedric Richmond očital ameriškim obveščevalnim službam, da ne morejo storiti ničesar, in dejal, da lahko ruski hekerji vdrejo v telefone na daljavo.
Izkazalo se je, da so jih med nedavnim obiskom varnostnih svetovalcev v Ukrajini prosili, naj izklopijo in pustijo vse telefone na letalu, saj lahko ruski obrtniki ukradejo osebne podatke, ne da bi se sploh dotaknili naprave.
Verjetno so se spremljevalci Richmonda in drugih svetovalcev odločili za varno igranje in prosili, naj telefon pustijo na krovu, saj oddaljeni krampi, čeprav obstajajo, nimajo nobene zveze z ruskimi hekerji.
Ruski hekerji so podrejeni GRU in osebno Putinu
Ko se ameriške ali evropske obveščevalne agencije odločijo, da je vlom v interesu ruske vlade, sledi naslednji krog obtožb: obvezno usklajevanje s strani generalnega obveščevalnega direktorata.
Po podatkih ameriških obveščevalnih služb je pod identiteto romunskega Gucciferja 2.0 hekerska skupina, ki po naročilu GRU objavlja provokativne podatke o demokratih. "Slive" se izvajajo strogo po naročilu in neposredno na.
S skupinama Fancy Bear in Cosy Bear je po številnih preiskavah shema enaka: hekerji bodisi prejmejo ukaze od GRU ali pa sami služijo obveščevalnim službam. Dokazi so v vseh primerih enaki: vdrejo v strateško pomembne objekte, kar pomeni, da primer ni minil brez ruskih posebnih služb.
V zadnjem poročilu so Američani šli še dlje in ugotovili, da vsa grozodejstva ruskih hekerjev potekajo po osebnem ukazu. Tajne službe ne razkrivajo, kaj je podlaga za te sklepe.
Očitno je na razpolago ruskemu predsedniku celo osebje psihičnih hekerjev, ki se v delovnem času ukvarjajo s hekanjem, med odmori pa ustvarjajo strežnike za omrežje Tor - projekt, ki ga je mimogrede ustvaril ameriške mornarice.
Ruski hekerji so znani po svojih vprašljivih veščinah, od zlobnega programerja in sovražnika Jamesa Bonda iz Golden Eye do največjega kibernetskega kriminala v ameriški zgodovini. In čeprav je hekerje iz drugih držav pogosto mogoče motivirati nekakšna ideologija, si je večina ruskih kibernetskih kriminalcev prislužila sloves digitalnih žeparjev, ki jih bolj kot javne izjave zanima čiščenje bančnih računov drugih ljudi.
In čeprav se že dolgo domneva, da je večina hekerjev le prevara, kibernetski kriminal še vedno pogosto občudujejo zaradi tehnologije in inteligence, ki ustvarja omamen koktajl umetnosti, znanosti in zlobe. In čeprav so ruski hekerji morda manj aktivni od svojih kitajskih in latinskoameriških kolegov, jih kakovost njihovih napadov uvršča med svetovne voditelje na tem področju. Tu je nekaj ruskih imen, ki so v svetu kibernetske varnosti sejala paniko.
1. Anonimna mednarodna
Ta hekerska skupina je znana tudi kot "Humpty Dumpty"(v zahodni folklori se podoben lik imenuje Humpty-Dumpty). Verjetno najbolj znana hakerska skupina v Rusiji danes, Anonymous International je prevzela odgovornost za velik val nedavnih kibernetskih napadov in uhajanja dokumentov. Hekerji so objavili osebni e -poštni arhiv več ruskih državnikov in ukradli različne tajne dokumente (na primer poročila o vohunjenju za opozicijskimi voditelji po protestih v Moskvi). Toda njihovo najbolj znano dejanje je bilo vdor v račun predsednika vlade Dmitrija Medvedjeva na Twitterju in pol ure objavljanje nekaj šaljivih tvitov v njegovem imenu, medtem ko so se predstavniki Medvedjeva potrudili, da bi ponovno prevzeli nadzor nad računom. Svojega zanimanja ne motivirajo z žejo po denarju. Ker pa je skupina zelo tajna, se mnogi še vedno sprašujejo o njenih metodah, motivih in moralnem značaju. Spletno mesto skupine vsebuje arhiv ukradenih datotek, za katere ga je blokiral Roskomnadzor. Lahko pa si ga ogledate prek VPN.
2. Vladimir Levin
Levin, biokemik s sedežem v Sankt Peterburgu, je kultna osebnost v ruskem kibernetskem kriminalu in velja za enega od očetov hekerstva. Leta 1994 so Levin in ekipa sostorilcev pridobili dostop do Citibank in na različne račune v različnih državah nakazali več kot 10 milijonov dolarjev. Levina so leta 1998 takoj ujeli in obsodili v ZDA. To je bila odlična predstava. Levin v času zločina ni znal angleščine (jezika se je naučil v zaporu v Ameriki. Razen računalniške tehnologije je bila to edina veščina, ki jo je obvladal), novinarji pa so ga opisali kot "nekaj med hipijem in Rasputinom". Potem ko je bil Levin spoznan za krivega, so različne hekerske skupine iz Sankt Peterburga trdile, da so bile tiste, ki so dobile dostop do Citibank, ki so jo kasneje prodali Levinu za sto dolarjev.3. Igor Klopov
Zgodba Klopova je podobna ameriški prevari, vendar jo zaznamuje naivno dojemanje ameriških sanj. 24-letni diplomant Moskovske državne univerze je za iskanje svojih ciljev uporabil Forbesov seznam 400 najbogatejših ljudi na planetu. Nato je v Moskvi iz prenosnega računalnika našel ameriške sostorilce, ki jim je obljubil denar, počitnice v hotelih s petimi zvezdicami in limuzine. Z uporabo tega, kar bi državni tožilec pozneje imenoval "kombinacija pametnih in časovno preizkušenih internetnih tehnologij, na primer ponarejanja vozniškega dovoljenja", sta Klopov in njegovi sostorilci ukradli 1,5 milijona dolarjev in poskušali ukrasti še 10 milijonov dolarjev, nato pa so jih ujeli. Igor Klopov je priznal krivdo in bil leta 2007 obsojen na zapor.
4. Skupina Koobface
Za razliko od večine drugih hekerjev na tem seznamu, člani tolpe Koobface (anagram Facebooka) - za katere je bilo kasneje razkrito, da so Rusi iz Sankt Peterburga - niso neposredno napadali podjetij ali ljudi. Namesto tega so ustvarili računalniškega črva, ki so ga sprožili na različnih družbenih omrežjih (Facebook, Skype, Gmail, Yahoo Messenger in številna druga), da bi okužili uporabniške račune in ukradli njihove osebne podatke. Preiskave zločinov skupine so osvetlile izpopolnjene sisteme, zaradi katerih policija ni mogla niti oceniti virov, potrebnih za razumevanje njenih dejavnosti: »Ves izkupiček je bil pridobljen s tisoči posameznih mikro transakcij, od katerih vsaka ne znaša več kot le delček peni. Hkrati so bile žrtve razpršene po več deset nacionalnih jurisdikcijah. " Črv Koobface je uporabnike zvabil s povezavami z napisi, kot je "Ta video si morate ogledati!" ali "Ne boste verjeli, kaj je vaš prijatelj X rekel o vas!" je strategija, priljubljena pri hekerjih. Črv so odkrili in zaprli leta 2012, potem ko so bila imena članov tolpe Koobface objavljena v medijih.5. Vladislav Horokhorin
Khorokhorin, ki se je skril pod vzdevkom BadB, je odprl dve spletni trgovini, ki prodajata podatke o imetnikih bančnih kartic. Reklama prikazuje risanega BadBa, ki nosi klobuk v ušesni vezici in prodaja podatke o kreditni kartici risanim likom, med drugim Georgeu W. Bushu in Condoleezzi Rice. Svojo nezakonito dejavnost je vodil osem let, nato pa so ga leta 2010 aretirali v Franciji. Komentarji, kot je "Počivaj v miru BadB" pod njegovim promocijskim videom na YouTubu, samo potrjujejo Khorokhorinov status uspešnega hekerja. Po aretaciji je Khorokhorin najel priznanega newyorškega odvetnika Arkadija Buha, ki je specializiran za kibernetski kriminal. Bukh je trdil, da Khorokhorin ni BadB, in v intervjuju za Forbes izjavil, da je njegova stranka zaslužila svoje milijone kot prodajalec Tesla Motors v Moskvi. Tesla, ki v Rusiji še nikoli ni imela trgovcev, je to izjavo zanikala. Leta 2013 je bil Khorokhorin obsojen na 88 mesecev zapora in plačal 125.739 dolarjev odškodnine.Avtorske pravice za slike Thinkstock Napis slike Zahod še ne more dobiti jasnega odziva Kremlja na dejanja ruskih hekerjev
Vdor v elektronski sistem Svetovne protidopinške agencije je znova spodbudil zanimanje za ruske hekerje. Veriga politično motiviranih napadov Rusije na zahodno elektronsko infrastrukturo traja že od sredine 2000-ih; skupine, ki jih izvajajo, so tako močne, da tekmujejo in včasih ponavljajo »podvige« drug drugega.
Hekerji, ki se imenujejo Fancy Bears "Hack Team", so pridobili dostop do elektronskih podatkov ADAMS Svetovne protidopinške agencije (WADA).
Hekerji so 13. septembra objavili dokumente, ki dokazujejo, da je WADA odobrila "terapevtske izjeme" za uporabo prepovedanih drog za teniške igralke sester Williams, telovadko Simone Biles in košarkarko Eleno Delle Donne. Vsi športniki zastopajo ZDA.
Opazovali smo dve ruski vohunski skupini, ki sta vdrli v iste sisteme, da bi ukradli iste podatke, kar je nenavadno za zahodne obveščevalne agencije, ki se običajno bojijo, da bi drug drugemu škodovale.
15. septembra so se podobni dokumenti pojavili na spletnem mestu Fancy Bear za še 25 športnikov, vključno s 14 zmagovalci olimpijskih iger 2016. 10 športnikov predstavlja ZDA, po pet - Veliko Britanijo in Nemčijo, po enega - Dansko, Poljsko, Češko, Romunijo in Rusijo.
Eduard Kravtsov, trener ruskega boksarja, olimpijskega dobitnika srebrne medalje Mihaila Aloyana, ki je bil na tem seznamu, je za BBC povedal, da sta z oddelkom za pozitiven test izvedela pred približno enim tednom.
Po besedah Kravcova WADA ni obtožila ruskega športnika: obstaja le potrditev, da je bilo zdravilo najdeno.
WADA meni, da so bili v vdihavanje vpleteni ruski hekerji. Zakaj?
Protidopinška agencija je za hekerstvo neposredno obtožila "ruske hekerje".
Strokovnjaki za kibernetsko varnost Fancy Bear so znani tudi kot CozyDuke, Sofacy, Pawn Storm, APT 28, Sednit in Tsar Team.
Konec julija letos je Dmitrij Alperovič, tehnični direktor ameriškega podjetja CrowdStrike, Fancyja Beara obtožil vdora v računalniška omrežja ameriškega nacionalnega odbora Demokratične stranke, čeprav je doslej neznani heker Guccifer 2.0 prevzel javno odgovornost za vdor. Domnevno je, preden je Fancy Bear, demokratično mrežo vdrla druga skupina, Cosy Bear ("Cosy Bear").
"Nabrali smo veliko izkušenj v boju proti tem skupinam," je Alperovich zapisal na korporacijskem blogu CrowdStrike. "So med našimi najmočnejšimi nasprotniki med vsemi številnimi vladnimi, kriminalnimi, aktivističnimi ali terorističnimi hekerskimi skupinami, s katerimi se vsakodnevno srečujemo. Njihove Posebna sredstva so odlična. Operativna varnost je zgrajena bolje kot kjer koli in tehnike bivanja na kopnem ["življenje od tal" ali "paša"-ko napadalci namesto posebnih programov za vdor uporabljajo pravna orodja, vključno s tistimi ki jih ponuja sam sistem s krampanjem] jim omogočajo, da se izognejo številnim varnostnim rešitvam. "
Alperovich trdi, da je s Fancy Bearom in različnimi ponovitvami te skupine seznanjen od sredine 2000-ih. Po njegovem mnenju tovrstna dejanja skupine, kot na spletni strani francoskega televizijskega kanala TV5 Monde ali na njej, sovpadajo s strateškimi cilji Kremlja.
CrowdStrike ni našel nobenih znakov, da bi Fancy Bear in Cosy Bear sodelovali pri krampanju omrežij ameriškega demokratičnega sedeža.
"Opazovali smo dve ruski vohunski skupini, ki sta vdrli v iste sisteme, da bi ukradli iste podatke, kar je nenavadno za zahodne obveščevalne agencije, ki se običajno bojijo, da bi drug drugemu škodovale," je zapisal Alperovich.
Specialist to vidi kot znak rivalstva med Zvezno varnostno službo in Glavnim direktoratom Generalštaba Ruske federacije (prej GRU), katerih področji odgovornosti v smislu kibernetskih bojev se prekrivajo. "Prijeten medved" domnevno pripada FSB, "bizarno" pa glavnemu direktoratu.
Poleg CrowdStrike so o povezavah Fancy Bear in Cosy Bear z ruskimi posebnimi službami poročala tudi podjetja za kibernetsko varnost Fidelis Cybersecurity, SecureWorks, ThreatConnect in druga.
Tiskovni sekretar ruskega predsednika Dmitrij Peskov medtem, da bo Moskva pomagala WADA v boju proti hekerjem, če bo agencija uradno podala takšno zahtevo.
Po čem še slovijo ruski hekerji?
Meja med kriminalnimi hekerji in hekerskimi aktivisti je v Rusiji tanjša kot na zahodu.
O povezavah ruskih hekerjev s posebnimi službami se je začelo razpravljati leta 2007, ko so bile v Talinu onemogočene spletne strani estonske vlade in vladajoče Estonske reformne stranke zaradi škandala s premestitvijo bronastega vojaka v Talinu.
20. julija 2008, več kot dva tedna pred začetkom oboroženega spopada v Južni Osetiji, je spletno mesto gruzijskega predsednika Mihaila Sakašvilija 24 ur "padlo". Že med spopadom se je na spletnem mestu pojavil kolaž fotografij Sakašvilija in Adolfa Hitlerja. Napadle so tudi stran gruzijskega parlamenta, spletna mesta številnih gruzijskih in azerbajdžanskih medijev.
Strokovnjak za kibernetsko varnost Jart Armin je opozoril, da so strežniki, ki se uporabljajo za kibernetske napade na Gruzijo, povezani s skupino hekerjev iz Sankt Peterburga pod imenom "Russian Business Network", kar je za te skupnosti netipično. V 2000 -ih je ta skupina postala znana na področju kibernetskega kriminala, širjenja neželene pošte, virusov, otroške pornografije in lažnih (lažnih) pisem.
Vendar pa vsi ruski hekerji ne ciljajo zunaj države. Skupina Anonymous International je postala znana po objavi notranjih dokumentov ruske vlade in osebni korespondenci ruskih uradnikov, poslovnežev in politikov.
Avtorske pravice za slike Getty Napis slike Avgusta 2014 je Anonymous International prevzel odgovornost za vdor v Twitter račun ruskega premierja Dmitrija Medvedeva.Včasih hekerji zasledujejo čisto kriminalne cilje. Junija 2016 je FSB skupaj z ministrstvom za notranje zadeve zatiral dejavnosti skupine 50 hekerjev, ki so osumljeni kraje več kot 1,7 milijarde rubljev z računov ruskih bank.
So ruski hekerji odgovorni za svoje dejavnosti?
Po naših izkušnjah so v "rizični skupini" tisti, ki so vpleteni v kriminal in ne sodelujejo s posebnimi službami. Hekerji bi se morali fizično držati stran od držav, ki jih napadajo, in njihovih zaveznikov.
Aprila 2016 je nekdanji prebivalec Tvera Alexander Panin z vzdevkom Gribodemon v ZDA prejel 9,5 let zapora zaradi ustvarjanja virusa SpyEye, ki je okužil 50 milijonov računalnikov. Njegov alžirski sokrivec Hamza Bendelladj je bil obsojen na 15 let zapora. Znano je, da je eden od njiju v šestih mesecih s pomočjo trojanca ukradel 3,2 milijona dolarjev.
Panin je julija 2013 končal na zatožni klopi, ko je odletel v Dominikansko republiko k prijatelju. Po priporu so ga takoj izročili Združenim državam.
Konec leta 2015 je bil v Izraelu pridržan prebivalec Sankt Peterburga Aleksej Burkov, ki je bil prek Interpola uvrščen na iskanje zaradi suma vdora v plačilni sistem in kraje več milijonov dolarjev s kreditnih kartic državljanov ZDA. Burkov odvetnik je dejal, da je njegova stranka prišla v Izrael na počitnice. Kmalu bo Burkov izročen Združenim državam.
Nasprotni primer: Evgeny Bogachev, ki ga je FBI uradno uvrstil na iskanje zaradi ustvarjanja botneta (mreže zombi -računalnikov) GOZ in povzročitve škode v višini 100 milijonov dolarjev, po poročanju Telegrafa živi v stanovanjski hiši v Anapi, vozi stari Volvo z nalepko "popravilo računalnikov" in občasno rafting na jahti po Črnem morju. Sosedje Bogačeva spoštujejo njegove "podvige", ruske oblasti pa ga ne bodo izročile.
Avtorske pravice za slike fbi.gov Napis slike Na spletni strani FBI lahko najdete in natisnete plakat, posvečen hekerju Evgeniju BogačevuZakaj so ruski hekerji tako močni?
Države "velike četverice" z najpogostejšimi kibernetskimi kaznivimi dejanji so ZDA, Rusija, Kitajska in Indija. Hekerji iz Irana in Severne Koreje se občasno javijo.
Leta 2014 je britansko podjetje MWR InfoSecurity anketiralo udeležence mednarodne konference o kibernetski varnosti: 34% jih je kot najmočnejše hekerje navedlo Ruse, 18% Kitajce.
Na vprašanje, zakaj so ruski hekerji najboljši, so mnenja deljena. 14% vprašanih je dejalo, da gre za boljšo tehnično izobrazbo, 17% pa je kot glavni razlog navedlo politično motivacijo. 31% meni, da obstaja kombinacija treh dejavnikov: dobra izobrazba, politična motivacija in finančna podpora.