08/10/2016, Wed, 18:24, oras ng Moscow, Text: Valeria Shmyrova
Ang mga eksperto sa seguridad ng impormasyon mula sa Informzashita, Kaspersky Lab, ESET at Aladdin R.D. nagkomento tungkol sa hindi pangkaraniwang bagay ng "Russian hackers", na inakusahan ng Estados Unidos ng pangunahing pag-hack sa mga computer ng mga pulitiko nito.
Ang mga eksperto sa seguridad ng impormasyon ay nagsalita tungkol sa "mga hacker ng Russia"
Ang kumpanya ng Russia na "Informzashita" ay naglabas ng isang pahayag kung saan nagkomento ito sa mga akusasyong ginawa ng mga dayuhang kumpanya at gobyerno laban sa "mga hacker ng Russia". Teknikal na direktor ng kumpanya Evgeny Klimov Kumbinsido ako na ang "mga hacker ng Russia" ay isang alamat, ang pagkakaroon nito ay sanhi ng mga salik na pampulitika at pang-ekonomiya.
Potensyal ng intelektuwal bilang isang paunang kinakailangan para sa mga akusasyon
Ang batayan para sa paglikha ng mitolohiya tungkol sa "Mga hacker ng Russia" ay inilatag ng mga tagumpay ng mga programmer ng Russia, na hinihiling sa Estados Unidos mula pa noong huling bahagi ng 1990, sabi ni Yevgeny Klimov. Kumbinsido sa propesyonalismo ng mga programmer ng Russia, madaling ipalagay ng mga dayuhang kumpanya na ang mga hacker ng Russia ay hindi gaanong may talento.
Mayroong isang batang henerasyon ng mga dalubhasa sa IT sa Russia, at ang ilan sa mga kinatawan nito ay talagang nakikipag-hack, ngunit hindi sila mga kriminal, sinabi ni Klimov. Ito ang tinaguriang "mga etikal na hacker" na nagtatrabaho para sa interes ng mga organisasyong pangkomersyo at gobyerno, na tumutulong sa kanila na protektahan ang kanilang impormasyon at IT imprastraktura. Ang mga hacker ng etika ng Russia ay nakikibahagi sa pag-hack higit sa lahat sa loob ng balangkas ng mga programang pangbigayan ng iba't ibang mga tatak at kumpetisyon para sa paghahanap ng mga kahinaan para sa pera.
Makatotohanang subaybayan ang "trace ng Russia" sa mga cybercrime?
Isa sa mga pangunahing dahilan kung bakit imposibleng patunayan ang pagkakasangkot ng mga mamamayan ng anumang partikular na bansa sa isang partikular na cybercrime ay ang kakayahan ng mga hacker na "takpan ang kanilang mga track".
"Informzashita", ESET at "Aladdin R.D." isaalang-alang ang "Russian hackers" isang mitolohiya at isang stereotype
Nilinaw ng Kaspersky Lab na hindi "mga Ruso", ngunit ang mga hacker na "nagsasalita ng Ruso" ay umiiral
"Sa modernong mundo, halos imposibleng maitaguyod ang mapagkukunan ng isang pag-atake kung ang antas ng kaalaman ng umaatake ay pinapayagan siyang i-hack ang pinaka-ligtas na mga sistema ng impormasyon sa mundo," naniniwala si Yevgeny Klimov. - Ang mga hacker ay may isang buong pool ng mga tool upang sirain ang pinakamaliit na mga pahiwatig tungkol sa kanilang lokasyon, hindi lamang sa isang tiyak na lungsod, ngunit sa buong planeta. Bukod dito, ang mga napakatalino na taong ito ay may kakayahang lumikha ng anumang ideya tungkol sa kanilang geo-location, upang ang hinala ay nahulog sa ibang tao, halimbawa, sa isang tukoy na bansa. "
Ang Informzashita, na ang teknikal na direktor ay si Klimov, ay isang kumpanyang Ruso na itinatag noong 1995 na dalubhasa sa pagbibigay ng mga serbisyo sa seguridad ng impormasyon para sa mga awtomatikong sistema. Noong 2015, nagpatupad ang kumpanya ng 350 mga proyekto, pinapataas ang kita nito sa 5.25 bilyong rubles, na 28% higit pa kaysa sa 2014. Sa rating na "CNews100: Ang pinakamalaking IT mga kumpanya sa Russia 2015", "Informzashita" tumaas mula 42 hanggang 35th place . Kasama sa mga kliyente ng kumpanya ang Federal Treasury ng Russia, ang Ministry of Finance, ang Central Bank, Sberbank, Vneshtorgbank, ang operator VimpelCom, at iba pa.
"Mga hacker ng Russia" - mitolohiya o katotohanan? Mga dalubhasang opinyon
Ang mga dalubhasa mula sa Kaspersky Lab, ESET at Aladdin R.D. ay nagpahayag din ng kanilang opinyon sa isyu ng "Russian hackers".
Ang "Russian hackers" ay isang klasikong stereotype ng mga nobenta at unang bahagi ng 2000. Ngayon ay malawak itong ginagamit para sa mga layunin ng propaganda. Artem Baranov, analista ng virus sa ESET. - Oo, ito ay batay sa isang butil ng katotohanan - Ang mga programmer na nagsasalita ng Ruso ay lubos na kwalipikado at teoretikal na maaaring buksan ang kaalaman "sa madilim na panig" - upang makabuo ng malware. Sa kabilang banda, sa panahon ng globalisasyon, kakaibang bigyang-diin ang nasyonalidad ng mga hacker. Ang de-kalidad na edukasyon sa larangan ng pagprogram ay maaaring makuha hindi lamang sa Russia, ang mga cybercrime ay nakatuon sa buong mundo, ang mga cyber group ay pinag-iisa ang mga tao mula sa iba't ibang mga bansa. Marami sa mga hacker na napunta sa pansin ng ESET virus laboratory ay mula sa China o, halimbawa, mga bansa sa Latin American. "
Sergey Kotov, isang dalubhasa sa seguridad ng impormasyon sa Aladdin R.D., ay hindi tinanggihan ang pagkakaroon ng cybercrime sa Russia, ngunit nagdududa na ang isang malaking at makapangyarihang sindikato ay umiiral sa kapaligiran na ito na magbibigay-katwiran sa mitolohiya ng "mga hacker ng Russia."
"Ang mga layunin ng mga hacker at kanilang mga pamayanan ay maaaring magkakaiba," sabi niya. - Hindi bababa sa, ilalagay ko ang mga pampulitika na motibo (at higit pang mga layunin) sa huling lugar. At ang pagpapanatili (at paglikha) ng mga alamat ay isang teknolohiya lamang na ngayon ay ginagamit na sadyang. Ito ay kapaki-pakinabang sa mga kumikita dito, anuman ang: mga puntong pampulitika, tiyak na dolyar o euro, mga sphere ng impluwensya, atbp. Mayroong isang malaking bilang ng mga tao na nais na matakot. Ngunit para sa akin nang personal, minsan, masarap ding pakinggan ang mga naturang alamat. Hindi mo kailangan ng adrenaline, ngunit maaaring maging maganda ang muling ipagmalaki. "
Ang mga ugat ng politika ng konsepto ng "mga hacker ng Russia"
Ang pinakamalakas na pag-atake na maiugnay sa "mga hacker ng Russia" ay ang pamiminsala na idinidirekta laban sa mga gobyerno ng mga bansa na hangganan ng Russia, ngunit sumusunod sa isang orientasyong maka-Kanluran: Ukraine, Georgia, mga estado ng Baltic. Samakatuwid, malamang na ang mga paratang ay batay hindi lamang sa totoong mga katotohanan na isiniwalat ng pagsisiyasat, kundi pati na rin sa mga pampulitikang motibo.
"Siyempre, may mga cybercriminal na Ruso, bukod dito, kilalang-kilala sila sa buong mundo," sabi ng isang dalubhasa sa Kaspersky Lab. Alexander Gostev... "Ngunit dito mas tama na magsalita ng higit pa tungkol sa mga cybercriminal na nagsasalita ng Ruso." Ang pagsasalita ng Russia sa kasong ito ay nangangahulugang mga cybercriminal na hindi lamang mga mamamayan ng Russian Federation, kundi pati na rin ng ilang mga kalapit na bansa ng dating Soviet Union. Sa karamihan ng mga kaso, kasama sa mga bansang ito ang Ukraine at ang mga bansang Baltic, sabi ng Kaspersky Lab. Ito ay humahantong sa isang kabalintunaan na sitwasyon kapag ang mga imigrante mula sa Ukraine at mga Baltics ay lumahok sa mga pag-atake sa mga gobyerno ng kanilang sariling mga bansa, ngunit sinisisi ng publiko ang "mga hacker ng Russia" para dito.
Noong Hunyo 2016, natuklasan ng gobyerno ng US na ang network ng computer ng US Democratic National Committee ay na-hack nang dalawang beses: noong tag-init ng 2015 at noong Abril 2016. Marahil, ang mga pag-atake ay isinagawa ng mga hacker group na Cozy Bear at Fancy Bear. Ang mga kriminal ay nakakuha ng pag-access sa mga chat at mail ng mga demokratikong politiko, at natagpuan din ang kanilang dossier sa kandidato ng pagka-pangulo ng Republican. Donald Trump(Donald Trump).
Dahil ang mga hacker ay hindi interesado sa data sa pananalapi ng mga Demokratiko, ang layunin ng pag-hack ay tinukoy hindi bilang pagpapayaman, ngunit bilang paniniktik. Ang malamang na kandidato para sa papel na ginagampanan ng US cyber spy ay ang Russia, na tinanggihan ang anumang pagkakasangkot sa mga insidente. Mas maaga pa, ang grupong hacker na Fancy Bear ay inakusahan ng pag-atake sa French TV5 Monde channel noong tag-init ng 2015, na sa simula ay naiugnay sa mga Islamistang grupo.
Kitang-kita ang mga motibong pampulitika sa pangyayaring ito - ang karera sa halalan ay kasalukuyang isinasagawa sa Estados Unidos. Ang kandidato ng demokratikong pampanguluhan na si Hillary Clinton ay paulit-ulit na inakusahan ang kanyang karibal na si Donald Trump ng mga ugnayan sa Kremlin. Bilang isang resulta, ang "mga Russian hacker" dito ay mukhang isang argument para sa debate sa politika, at hindi tulad ng mga totoong kriminal.
Sino ang Sino sa Mundo ng Cybercrime
"Ang mga hacker na nagsasalita ng Ruso ay matagal nang namumuno, ngunit ngayon nawala ang kanilang lead sa mga Intsik (higit sa lahat dahil sa kanilang bilang)." Ang pangatlong lugar sa mundo ay sinasakop ng komunidad ng hacker ng Latin American, na kasama rin ang mga Brazilian. Sa mga nagdaang taon, ang tinaguriang "Muslim" na cybercrime ay mabilis na umuunlad, na nakapangkat pangunahin sa paligid ng pamayanan na nagsasalita ng Turkish.
Ang "isang natatanging tampok ng" atin "ay palaging ang pag-imbento ng mga bagong teknolohiya, pagdadalubhasa sa paglikha ng mga botnet, pag-oorganisa ng pagnanakaw ng pera mula sa mga bangko at kanilang mga kliyente, pati na rin ang pagkalat ng spam at pagsasagawa ng mga pag-atake ng DDoS," sabi ni Alexander Gostev. "Ang mga cybercriminal ng Intsik ay una na nakatuon sa mga pag-atake sa mga gumagamit ng online gaming at pagnanakaw ng data."
Kaya, ang "pagdadalubhasa" ng mga hacker ng Tsino ay mas angkop para sa pagnanakaw ng impormasyon sa antas ng estado. Noong tag-init ng 2015, inihayag ng mga awtoridad ng Estados Unidos na ninakaw ng mga hacker ng Tsino ang personal na data ng 21.5 milyong mamamayan ng Estados Unidos. Bilang tugon, nag-alok ang Beijing na tapusin ang isang kasunduan sa isang pinagsamang labanan laban sa mga hacker, na nilagdaan Barack Obama at Xi Jinping Setyembre 25, 2015 Kinabukasan pagkatapos ng pag-sign ng kasunduan, sinalakay ng mga cyber cyber na Tsino ang pitong malalaking kumpanya ng US.
Mga kadahilanang pang-ekonomiya para sa mga akusasyon
Ang isang pinalaking ideya ng lakas ng "mga hacker ng Russia" ay kapaki-pakinabang sa mga institusyong tumatanggap ng badyet upang labanan sila. Ang mas kahila-hilakbot na kaaway, mas malaki ang badyet. Bilang karagdagan, ang mga tagahanga ng iskandalo sa paligid ng mga pag-atake ng hacker ay kapaki-pakinabang para sa mga kumpanya na nagbibigay ng mga produktong seguridad ng impormasyon sa merkado, dahil ito ay may positibong epekto sa kanilang mga benta, sabi ni Evgeny Klimov mula sa Informzashita.
Ang mga kumpanya na nawalan ng pondo bilang isang resulta ng pag-hack ay naghahanap din upang ipakita ang mga hacker bilang isang malakas hangga't maaari upang mapanatili ang kanilang reputasyon. Ang konsepto ng "Russian hackers" ay angkop para sa hangaring ito.
Ang mga krimen ay naiugnay sa "mga hacker ng Russia"
Ang mga akusasyon ng "Russian hackers" ay nagsimula pagkatapos ng pag-hack ng mga website ng mga institusyong estado ng Estonia noong tagsibol ng 2007. Bahagi ng mga pag-atake ay nakadirekta sa pinakamalaking mga bangkong Estonia na Hansapank at SEB. Ang mga dalubhasa sa seguridad ng cyber at mga gobyerno sa maraming mga bansa ay iminungkahi na ang Russia ay kasangkot sa mga pag-atake.
Noong Agosto 2008, ang mga website ng mga institusyong pang-estado ng Georgia ay sumailalim sa isang serye ng mga pag-atake sa cyber. Ayon sa panig ng Georgia, ang patuloy na pag-atake ay isinasagawa nang maraming araw nang sunud-sunod mula sa 500 mga IP address ng Russia. Ang mga hacker ng Russia ay inakusahan ng mga pag-atake, ipinangako ng Estonia at ng Estados Unidos na tutulungan ang Georgia na labanan sila.
Noong 2014, ang mga hindi kilalang mang-atake ay pumutok sa Central Election Commission ng Ukraine. Ang pangkat ng hacker ng CyberBerkut ay inangkin ang responsibilidad para sa pag-atake. Ang etnikong komposisyon ng pangkat ay hindi alam, ngunit ang mga panonood na maka-Russia ay maiugnay sa mga hacker. Sa paglaon ng taong iyon, ang Cyberberkut ay nag-hack sa website ng Pangulo ng Ukraine.
Bilang karagdagan sa pananabotahe sa pambansang sukat, ang "mga hacker ng Russia" ay kredito rin sa mga krimen sa pananalapi. Ang kanilang mga target ay ang mga system ng computer sa pagbabangko, mga e-wallet ng gumagamit ng internet, mga cash register ng credit card - tulad ng kamakailang insidente sa mikrosko - at marami pa. Ang pinakahuling insidente ay isang "pagsubaybay sa Russia" sa pag-atake sa tanyag na tagagawa ng mga cash register para sa mga credit card na microso. Ayon sa mga pagtatantya ng Kaspersky Lab, sa panahon mula 2012 hanggang 2015. Ang mga "hacker na nagsasalita ng Russia" na nagmula sa mga bansa ng dating USSR ay nagdulot ng higit sa $ 790 milyon na pinsala, na may $ 509 sa kanila ay ninakaw sa labas ng dating Unyong Sobyet.
Copyright ng imahe Thinkstock Mga caption ng imahe Ang West ay hindi pa makakakuha ng isang malinaw na reaksyon mula sa Kremlin sa mga aksyon ng mga hacker ng Russia
Ang pag-hack ng elektronikong sistema ng World Anti-Doping Agency ay muling nagpalakas ng interes sa mga hacker ng Russia. Ang tanikala ng mga pag-atake na naiimpluwensyang pampulitika mula sa Russia sa mga elektronikong imprastrakturang Kanluranin ay nagaganap mula noong kalagitnaan ng 2000; ang mga pangkat na nagsasagawa ng mga ito ay napakalakas na nakikipagkumpitensya, kung minsan ay inuulit ang "mga gawa" ng bawat isa.
Ang mga hacker na tinawag ang kanilang sarili na Fancy Bears na "Hack Team" ay nakakuha ng pag-access sa elektronikong data ng World Anti-Doping Agency (WADA) ADAMS.
Noong Setyembre 13, naglabas ang mga hacker ng mga dokumento na ipinapakita na inaprubahan ng WADA ang "therapeutic exemption" para sa paggamit ng iligal na droga para sa mga kapatid na manlalaro ng tennis sa Williams, gymnast na Simone Biles at basketball player na si Elena Delle Donne. Ang lahat ng mga atleta ay kumakatawan sa Estados Unidos.
Napanood namin ang dalawang pangkat ng ispiya ng Russia na sumasama sa parehong mga sistema upang nakawin ang parehong data, na kung saan ay hindi pangkaraniwan para sa mga ahensya ng intelihensiya ng Kanluranin, na karaniwang kinatatakutan na mapahamak ang operasyon ng bawat isa Dmitry Alperovich, CTO, CrowdStrike
Noong Setyembre 15, lumitaw ang mga katulad na dokumento sa website ng Fancy Bear para sa isa pang 25 na atleta, kabilang ang 14 na nagwagi sa 2016 Olympics. 10 mga atleta ang kumakatawan sa Estados Unidos, limang bawat isa - Great Britain at Germany, bawat isa - Denmark, Poland, Czech Republic, Romania at Russia.
Si Eduard Kravtsov, ang tagapagsanay ng boksingero sa Rusya, na medalya ng pilak na Olimpiko na si Mikhail Aloyan, na nasa listahan na ito, ay nagsabi sa BBC na nalaman niya at ng kanyang ward ang tungkol sa positibong pagsubok noong isang linggo.
Ayon kay Kravtsov, walang mga paratang na ginawa ng WADA laban sa atleta ng Russia: mayroon lamang kumpirmasyon na natagpuan ang gamot.
Naniniwala si WADA na ang mga hacker ng Russia ay nasangkot sa pag-hack. Bakit?
Direktang inakusahan ng Anti-Doping Agency ang "mga hacker ng Russia" sa pag-hack.
Ang mga espesyalista sa Cybersecurity na Fancy Bear ay kilala rin bilang CozyDuke, Sofacy, Pawn Storm, APT 28, Sednit at Tsar Team.
Sa pagtatapos ng Hulyo ngayong taon, si Dmitry Alperovich, CTO ng kumpanya ng Amerika na CrowdStrike, ay inakusahan si Fancy Bear ng pag-hack sa mga network ng computer ng US National Committee ng Democratic Party, bagaman ang dating hindi kilalang hacker na Guccifer 2.0 ay inangkin ang responsibilidad ng publiko para sa pag-hack. Diumano, bago ang Fancy Bear, ang Demokratikong network ay na-hack ng isa pang pangkat, Cozy Bear ("Cozy Bear").
"Nakaipon kami ng maraming karanasan sa pagtutol sa mga grupong ito," isinulat ni Alperovich sa corporate blog na CrowdStrike. "Kabilang sila sa aming pinakamalakas na kalaban sa lahat ng maraming mga gobyerno, kriminal, aktibista o teroristang grupo ng hacker na nakakaharap namin sa araw-araw. Ang kanilang ang mga espesyal na paraan ay mahusay. ang seguridad sa pagpapatakbo ay itinatayo nang mas mahusay kaysa saanman, at mga diskarteng nabubuhay sa lupa ["pamumuhay sa lupa" o "pag-iyak" - kapag ang mga magsasalakay, sa halip na mga espesyal na programa para sa pag-hack, gumagamit ng mga ligal na tool, kasama na ang na ibinigay mismo ng na-hack na system] payagan silang mag-bypass ng maraming mga solusyon sa seguridad. "
Sinasabi ni Alperovich na pamilyar sa Fancy Bear at iba't ibang mga pag-ulit ng pangkat na ito mula pa noong kalagitnaan ng 2000. Sa kanyang palagay, ang mga nasabing pagkilos ng pangkat, tulad ng o sa website ng French television channel na TV5 Monde, ay tumutugma sa mga madiskarteng layunin ng Kremlin.
Walang nakitang indikasyon ang CrowdStrike na nagtulungan ang Fancy Bear at Cozy Bear upang i-hack ang mga network ng punong US Demokratiko.
"Napanood namin ang dalawang pangkat ng ispiya ng Russia na sumasama sa parehong mga sistema upang magnakaw ng parehong data, na kung saan ay hindi pangkaraniwan para sa mga ahensya ng intelihensiya ng Kanluranin, na karaniwang natatakot na mapinsala ang operasyon ng bawat isa," sumulat si Alperovich.
Nakita ito ng dalubhasa bilang isang tanda ng tunggalian sa pagitan ng Federal Security Service at ng Pangunahing Direktor ng Pangkalahatang Staff ng Russian Federation (dating GRU), na ang mga larangan ng responsibilidad sa mga tuntunin ng cyber warfare ay nagsasapawan. Ang "Cozy Bear" ay kabilang sa FSB, at "kakaibang" - sa Pangunahing Direktoryo.
Bilang karagdagan sa CrowdStrike, ang mga kumpanya ng cybersecurity na Fidelis Cybersecurity, SecureWorks, ThreatConnect at iba pa ay nag-ulat din tungkol sa ugnayan ng Fancy Bear at Cozy Bear sa mga espesyal na serbisyo ng Russia.
Pansamantala ng kalihim ng Pangulo ng Russia na si Dmitry Peskov, na tutulungan ng Moscow ang WADA na labanan ang mga hacker kung opisyal na hiniling ng ahensya ang naturang kahilingan.
Ano pa ang tanyag sa mga hacker ng Russia?
Ang linya sa pagitan ng mga hacker ng kriminal at aktibista ng hacker ay mas payat sa Russia kaysa sa Kanluran.
Ang mga koneksyon ng mga hacker ng Russia sa mga espesyal na serbisyo ay nagsimulang tinalakay noong 2007, nang ang mga website ng gobyerno ng Estonia at ang naghaharing Estonian Reform Party ay hindi pinagana sa Tallinn sa gitna ng iskandalo sa paglipat ng Bronze Soldier sa Tallinn.
Noong Hulyo 20, 2008, higit sa dalawang linggo bago magsimula ang armadong tunggalian sa South Ossetia, ang website ng Pangulo ng Georgia na si Mikheil Saakashvili ay "nahulog" sa loob ng 24 na oras. Sa panahon ng salungatan, isang collage ng mga litrato nina Saakashvili at Adolf Hitler ang lumitaw sa site. Ang site ng parlyamento ng Georgia, mga site ng isang bilang ng mga outlet ng media ng Georgia at Azerbaijan ay sinalakay din.
Sinabi ng espesyalista sa Cybersecurity na si Jart Armin na ang mga server na ginamit para sa cyberattacks sa Georgia ay nauugnay sa isang pangkat ng mga hacker ng St. Petersburg sa ilalim ng pangalang "Russian Business Network", na hindi tipikal para sa mga nasabing komunidad. Noong 2000s, ang pangkat na ito ay naging tanyag sa larangan ng cybercrime, kumakalat ng spam, mga virus, pornograpiya ng bata at mga sulat ng phishing (pekeng).
Gayunpaman, hindi lahat ng mga hacker ng Russia ay naka-target sa labas ng bansa. Ang pangkat na Anonymous International ay sumikat sa paglalathala ng mga panloob na dokumento ng gobyerno ng Russia at personal na pagsusulatan ng mga opisyal ng Russia, negosyante at pulitiko.
Copyright ng imahe Getty Mga caption ng imahe Noong Agosto 2014, inangkin ng Anonymous International ang responsibilidad para sa pag-hack sa Twitter account ng Punong Ministro ng Russia na si Dmitry Medvedev.Minsan ang mga hacker ay naglalayong pulos mga layunin sa kriminal. Noong Hunyo 2016, ang FSB, kasama ang Ministri ng Panloob na Panloob, ay pinigilan ang mga gawain ng isang pangkat ng 50 mga hacker na pinaghihinalaang magnakaw ng higit sa 1.7 bilyong rubles mula sa mga account ng mga bangko ng Russia.
May pananagutan ba ang mga Russian hacker para sa kanilang mga aktibidad?
Ayon sa aming karanasan, ang nasa "grupo ng peligro" ay ang mga sangkot sa krimen at hindi nakikipagtulungan sa mga espesyal na serbisyo. Ang mga hacker ay dapat na malayo sa mga bansa na kanilang inaatake, pati na rin ang kanilang mga kakampi.
Noong Abril 2016, isang dating residente ng Tver, Alexander Panin, palayaw na Gribodemon, ay nakatanggap ng 9.5 taon sa US sa bilangguan para sa paglikha ng SpyEye virus, na nahawahan ng 50 milyong mga computer. Ang kanyang kasabwat sa Algeria na si Hamza Bendelladj ay nakatanggap ng 15 taon sa bilangguan. Nabatid na sa anim na buwan ang isa sa kanila ay nagnanakaw ng $ 3.2 milyon sa tulong ng isang Trojan.
Natapos si Panin sa pantalan noong Hulyo 2013, nang siya ay lumipad sa Dominican Republic upang makita ang isang kaibigan. Matapos makulong, agad siyang dinala sa Estados Unidos.
Sa pagtatapos ng 2015, isang residente ng St. Petersburg, Aleksey Burkov, ay nakakulong sa Israel; siya ay inilagay sa listahan ng pinaghahanap sa pamamagitan ng Interpol dahil sa hinala ng pag-hack sa sistema ng pagbabayad at pagnanakaw ng ilang milyong dolyar mula sa mga credit card ng mga mamamayan ng Estados Unidos. Sinabi ng abugado ni Burkov na ang kanyang kliyente ay dumating sa Israel para sa mga piyesta opisyal. Sa madaling panahon ang Burkov ay maaaring mai-extradite sa Estados Unidos.
Ang kabaligtaran na halimbawa: Si Evgeny Bogachev, opisyal na inilagay sa nais na listahan ng FBI para sa paglikha ng isang botnet (isang network ng mga zombie computer) na GOZ at nagdulot ng pinsala na $ 100 milyon, ayon sa Telegraph, nakatira sa isang apartment building sa Anapa, nag-drive isang lumang Volvo na may sticker na "pag-aayos ng mga computer" at pana-panahon na pag-rafting sa isang yate sa Itim na Dagat. Igalang ng mga kapitbahay si Bogachev para sa kanyang "pagsasamantala", at hindi siya i-extradite ng mga awtoridad ng Russia.
Copyright ng imahe fbi.gov Mga caption ng imahe Sa website ng FBI, maaari kang makahanap at mag-print ng isang poster na nakatuon sa hacker na si Evgeny BogachevBakit napakalakas ng mga hacker ng Russia?
Ang mga bansang "Big Four" na may pinakamadalas na cybercrime ay kinabibilangan ng Estados Unidos, Russia, China at India. Ang mga hacker mula sa Iran at Hilagang Korea ay pana-panahong nagpapakilala sa kanilang sarili.
Noong 2014, sinuri ng kumpanya ng British na MWR InfoSecurity ang mga kalahok sa isang pandaigdigan na komperensya sa cybersecurity: 34% na pinangalanan ang mga Ruso bilang pinakamakapangyarihang mga hacker, 18% - Intsik.
Kapag tinanong kung bakit ang pinakamahusay na mga hacker ng Russia, ang mga opinyon ay nahahati. 14% ng mga na-survey ay nagsabi na ito ay isang mas mahusay na teknikal na edukasyon, 17% ay binanggit ang pampulitikang pagganyak bilang pangunahing dahilan. 31% ang naniniwala na mayroong isang kumbinasyon ng tatlong mga kadahilanan: mahusay na edukasyon, pampulitikang pagganyak at suporta sa pananalapi.
Sa huling ilang linggo, mula nang magsimula ang tunggalian sa Kaspersky Lab, ang mga mamamahayag mula sa mga banyagang publikasyong akreditado sa Russia ay patuloy na tumawag sa akin upang magkomento sa isang bilang ng mga isyu na sa palagay nila ay natatangi at napaka-interesante. Mukha itong nakakatawa sa unang pagkakataon. Ang pangalawa ay nasagot ko na sa knurled na isa. Sa pangatlong beses na nagsimula akong magalit. Nang marinig ko ang parehong mga katanungan sa bawat ikasampung pagkakataon, nagpasya akong isulat ang tala na ito, at sa wakas ay nabuo ito kahapon, sa isang paglipad patungo sa komperensiya ng Secure It World sa St.
Karaniwan may tatlong mga katanungan:
- Paano makakaapekto ang US sa pagbabawal ng mga supply mula sa Kaspersky Lab sa negosyo ng kumpanya?
- Nakikipagtulungan ba talaga ang mga kumpanya ng seguridad ng impormasyon sa mga ahensya ng paniktik?
- Saan nagmula ang mga hacker ng estado ng Russia na nagsasagawa ng kanilang pag-atake sa buong mundo?
Kaya, magsimula tayo mula sa huli, pag-usapan natin ang tungkol sa mga hacker ng Russia na sinisira ang lahat ng bagay na gumagalaw at lahat. Ito ay nagkakahalaga ng pagyuko ng ating ulo sa propaganda machine ng US, na kumbinsido sa buong mundo na ang mga hacker ng Russia ay sisihin para sa lahat. Nawalan ng mga Demokratiko kay Trump? Mga hacker ng Russia. Gimik ni Yahoo? Mga hacker ng Russia. Ang mga lihim na archive ng mga armas sa cyber na leak mula sa CIA at NSA? Mga hacker ng Russia. Panliligalig ni Kevin Spacey kay Weinstein (o Weinstein)? Hindi ako magtataka kung ang mga bakas ng mga hacker ng Russia ay malapit ring matagpuan. Sa madaling panahon ay mai-hang ang Stuxnet sa atin. Siyempre, sa loob, napuno ako ng pagmamataas para sa ating bansa, na nagpaluhod sa lahat kasama ang mga hindi nakikitang cyber tropa. Ngunit sa labas ng bansa pinapalala lamang nito. Ang flywheel na inilunsad ng USA ay umiikot at kahit na ang mga tapat at independiyenteng espesyalista, mga kumpanya, samahan ay nagsisimulang isipin na walang usok nang walang sunog.
At wala kaming tutulan :-( Mayroon kaming isang Maria Zakharova para sa buong bansa, na nagkomento sa ganap na lahat ng pag-atake sa aming direksyon. Ngunit ang seguridad ng impormasyon ay walang sariling Zakharova, at ang Foreign Ministry ay walang karampatang seguridad mga guwardiya na maaaring magbigay ng isang invoice, sagutin ang mga katanungan ng mga mamamahayag Sa kampanyang militar sa Syria, regular kong nakikita sa mga talumpati ng media ni Konashenkov mula sa Ministri ng Depensa, na nagpapakita ng lahat ng uri ng mga larawang satellite, video, dalubhasang ulat, mapa, atbp. Maaari kang maniwala sa kanya o hindi, ngunit mukhang matatag ito. Maniwala (baka mga espesyalista din). Ngunit sa mga tuntunin ng cybersecurity, wala kaming sariling Konashenkov. Tahimik ang FSB. Tahimik ang Security Council. Tahimik ang FSTEC. Ang Ang Ministri ng Telecom at Mass Communication ay tahimik. At tanging ang State Duma at ang Federation Council kung minsan ay gumagawa ng isang mapanirang pagsasalita na umaangkop sa isang simpleng "At pinatunayan mo ito." At sa huli ay natalo ang Russia; anuman ang siya ay nagkasala o hindi . Kahit na aminin natin na sinisira natin ang lahat at lahat, hindi ito mas madali. Ang pagmamataas ay pagmamataas, ngunit ang ganoong papel ay malakas o nasasaktan sa patakarang panlabas at ekonomiya.
Maaari bang mag-hack ang Russia (mga pro-state hacker) sa lahat ng mga banyagang estado na inakusahan kami sa pag-atake? Oo, kaya ko. Ginawa niya ba ito? Hindi ako sigurado at narito kung bakit. Upang masira ang lahat at lahat ng kailangan mo ... hindi, hindi cyber sandata. Bagaman magkatulad ito, ang leak arsenal mula sa CIA at NSA ay sapat, na ibinigay sa pangkalahatang mababang antas ng cybersecurity sa mundo. Kailangan natin ng mga tao at marami.
Ang Tsina at ang Estados Unidos ay may kani-kanilang cyber tropa, na may bilang na libu-libong mga tauhang militar. Ang Israel ay mayroong yunit ng militar 8200, may mga yunit ng Matzov at Mamram. Kahit na ang DPRK ay may sariling mga yunit. Ngunit hindi namin. Iyon ay, hindi masasabi na ang FSB, SVR, GRU ay hindi pinapansin ang cyberspace at hindi ito ginagamit para sa mga operasyon ng nakakasakit, nagtatanggol at muling pagsisiyasat (nakakaloko ang pag-isipan nito kapag ang buong mundo ay nagmamadali sa virtual space, at isinasaalang-alang ng NATO na ito ay isang hiwalay na domain para sa pakikidigma), ngunit wala kaming hiwalay na malaking tauhan para sa libu-libong tao. Posibleng gumuhit ng mga pagkakatulad sa mga mamamahayag at isaalang-alang na dahil mayroong sa USA at Tsina, mayroon din tayo nito. Ngunit kami, na nagtatrabaho ng higit sa isang taon, alam. Uulitin ko ang sarili ko. Inaamin ko na may mga nasa aming mga espesyal na serbisyo na maaaring gawin kung ano ang inakusahan sa kanila, ngunit may libu-libo o kahit daan-daang mga ito? .. Narito mayroon akong mga pagdududa.
Para sa walang imprastraktura para sa pagsasanay tulad ng isang kawani ng mga espesyalista. Ako ay nasa industriya nang 25 taon at sa palagay ko ay hindi ko napalampas ang pagsasanay ng napakaraming nakakasakit na mga eksperto sa cyber armas. Halimbawa sa Israel, halimbawa, mayroong isang espesyal na programa ng Talpiot, na naglalayong maghanap at magrekrut para sa serbisyo militar na nagpapakita ng naaangkop na mga kasanayan na maaaring maging kapaki-pakinabang para sa programang militar ng Israel. Sa USSR nga pala, mayroon ding ganoong programa. Naaalala ko noong ako ay nasa huling baitang, ang punong-guro ay minsang tumawag sa kanyang tanggapan, na sa kaninong tanggapan ay naghihintay ang isang "lalaki na may kasuotang sibilyan," na nag-anyaya sa akin pagkatapos ng pagsusulit sa paaralan sa KGB Academy at lahat ng iyon. Ngayon ang mga espesyal na serbisyo ay tinitingnan din ng mabuti ang iba't ibang mga batang may talino na "cadet". Ngunit mahirap na mag-interes sa kanila. Ang serbisyo sa mga awtoridad ay hindi na itinuturing na prestihiyoso, tulad ng sa panahong Soviet. Walang mga malalaking suweldo doon, walang mga prospect alinman (ito ay nasa Kanluran, hindi sa ating bansa, ang mga tao mula sa mga espesyal na serbisyo o departamento ng militar ay lumilikha ng isang malaking bilang ng mga pagsisimula ng seguridad ng impormasyon). Samakatuwid, hindi gaanong nagtapos ang mga paaralan o unibersidad na pumunta sa mga espesyal na serbisyo.
Maaari kang, siyempre, maghanap sa mga elemento ng kriminal, ngunit marami sa mga ito? Inaangkin ng dating ahente ng FBI na kumukuha ang Russia ng mga hacker na inakusahan ng cybercrime sa buong mundo, na nagbibigay sa kanila ng kaligtasan. Si Ruslan Stoyanov, na naaresto dahil sa pagtataksil at nagtatrabaho sa Kaspersky Lab, ay nagsusulat tungkol dito mula sa bilangguan. Inaamin ko. Ang pagharap sa pagsisiyasat ay isang tanyag na paksa, lalo na sa Kanluran. Bakit maraming mga hacker na nahuli sa US? Bahagyang dahil doon ang institusyon ng mga transaksyon sa pagsisiyasat ay napapaunlad at mas madaling sumang-ayon na makipagtulungan kaysa umupo sa loob ng 30 taon. Hindi sa palagay ko ang Russia ay ibang-iba sa ibang bahagi ng mundo sa bagay na ito, maliban sa marahil sa bilang ng mga naturang hacker. Hindi ako naniniwala na libu-libo sa kanila at lahat sila ay nagtatrabaho para sa estado. Isinasaalang-alang ang kultura at pag-ibig ng kalayaan ng mga taong ito, ang ganitong katotohanan ay matagal nang naging kaalaman sa publiko, at ang parehong mga Amerikano ay magkakaroon ng patunay ng "bakas ng Russia". Ngunit hindi sila. Marahil dahil wala ang mga ito ng maraming mga hacker ng Russia na diumano'y nakatayo sa likod ng lahat ng pinakabagong malaki at hindi gaanong kilala at wala pang mga pag-hack.
Samakatuwid, bilang isang buod, ganap kong aminin na maaaring napunta kami sa isang lugar, ngunit hindi ako naniniwala sa napakalaking kalikasan ng hindi pangkaraniwang bagay na ito, na maiugnay sa mga hacker ng Russia. Kapag tinanong kung bakit ako inaakusahan ng lahat noon, ang sagot ay simple - kapaki-pakinabang sa aming mga geopolitical na karibal. Ito ay isang kilalang katotohanan na nakikita mo ang isang tao bilang isang banta, hindi mo siya maaaring talunin sa isang patas na laban, magtapon ng putik sa kanya at hayaan siyang hugasan (kung kaya niya). Ang nakikita natin. Ang USA at mga satellite nito ay nagbubuhos ng tubig sa amin, ngunit kami ... kami ay tahimik, pinipili ang diskarte ng "hindi paggawa ng mga dahilan." Sasabihin sa oras kung tama ang diskarteng ito.
Ang mga Ruso ay palaging nasa unahan: ang unang naimbento ng radyo, ang unang pumunta sa kalawakan at ang unang nakawan ang isang bangko gamit ang isang pag-atake ng hacker. Iminumungkahi naming makilala ang 7 pinaka-kahindik-hindik na pag-atake ng hacker at ang kanilang mga tagapag-ayos.
Listahan ng sikat na Russian
Vladimir Levin
Ang hacker ng Russia na si Vladimir Levin ay nagawang bawiin ang $ 12 milyon mula sa sistemang Citуbank. Nalutas ang krimen at halos lahat ng pera ay naibalik sa mga may-ari nito. 250 libong dolyar lamang ang natitirang hindi natagpuan.
Sa oras na pinangangasiwaan ang hustisya, walang mga artikulo sa Russian criminal code na naglaan para sa parusa para sa mga ganitong uri ng krimen. Samakatuwid, si Levin ay ipinadala sa Estados Unidos, kung saan siya ay nakakulong sa loob ng 3 taon.
Alexey Ivanov, Vasily Gorshkov
Ang aktibidad ng mga aktibong gumagamit ng Internet ay nahulog sa zero. Dalawang simpleng mga hacker ng Rusya ang nagawang makapasok sa mga kilalang mga sistema ng pagbabayad tulad ng Western Union at PayPal.
Isang kabuuan ng 40 mga kumpanya sa Estados Unidos ang na-hack ng mga bihasang hacker. Ang mga lalaki ay nahuli noong 2003: Si Gorshkov ay hinatulan ng 3 taon na pagkabilanggo at multa na 700 libong dolyar. At si Ivanov ay sinentensiyahan ng korte ng 4 na taon sa bilangguan. Ang mga lalaki ay sinubukan din sa USA.
Denis Stepanov, Alexander Petrov, Ivan Maksakov
Target ng atake ng hacker ng pangkat ang UK. Taong 2003. Si Maksakov ay isang mag-aaral ng Balakovo Institute of Engineering, Technology and Management, si Stepanov ay isang tagapag-ayos ng mga tanggapan ng tiket ng tren at aviation at si Petrov, isang nagtapos ng Astrakhan Academy of Law, sinira ang mga bookmark na nagkakahalaga ng 2 milyong libra sa pamamagitan ng pagsasagawa ng ddos Pag-atake sa kanilang mga site. Ang mga kumpanya ay hindi maaaring gumana sa online at tumanggap ng mga pusta.
Ang mga lalaki ay sinubukan sa kanilang tinubuang-bayan: ito ang unang kaso sa korte hinggil sa mga krimen sa cyber. Ang mga hacker ay nahatulan ng 8 taon na pagkabilanggo.
Igor Klopov
Si Igor Klopov ay pinuno ng isang pangkat ng pag-hack ng mga nagtapos na ekonomista sa Moscow State University. Ang isang pangkat ng limang tao ay nakawan ang mga account ng mga mayayamang Amerikano sa halagang $ 1.5 milyon. Madaling makilala ang mga hacker sa mga biktima - kinuha nila bilang batayan ang mga rating ng magasin ng Forbes. Ang mga opisyal ng pulisya ng Sly ay nalutas ang krimen at inanyayahan si Klopov sa Estados Unidos para sa "kanyang bahagi sa kita sa mga gintong bar."
Nasira ang kasakiman ng hacker. Nagpunta siya sa New York, kung saan siya ay naaresto at nahatulan. Ito ay noong 2008.
Alexey Mineev, Alexey Volynsky
Sa loob ng higit sa isang taon noong 2006, tatlong residente ng Estados Unidos na nagmula sa Rusya ang nakatuon sa pagnanakaw ng pera mula sa mga kliyente ng American brokerage firm na Charles Schwab.
Dalawa sa tatlong mga hacker ay nahuli at nahatulan ng maraming mga taon mamaya. Ang isang residente ng Hampton, Aleksey Mineev, ay nakatanggap ng isang taon at kalahati sa bilangguan sa pagtatapos ng 2009, at makalipas ang anim na buwan, si Aleksey Volynsky ay nahatulan ng 37 buwan na pagkabilanggo at multa na 60 libong dolyar, na nag-cash ng mga pondo sa mga pekeng account .
Viacheslav Berkovich
Ang hacker na si Vyacheslav Berkovich, kasama ang kanyang kasamahan sa tindahan na Nicholas Lakes, sa loob ng tatlong buong taon ay nakinabang mula sa gawa-gawa lamang na transportasyon. Isang emigrant mula sa Russia, natagpuan ni Berkovich ang mga puwang sa serbisyo na Safersys.org, na pagmamay-ari ng Ministry of Transport, na pinapayagan na baguhin ang data sa listahan ng mga lisensyadong kumpanya na nagsagawa ng transportasyon sa kargamento.
Sa pagsasaalang-alang ng kaso noong 2009, tinanggap ng korte bilang isang nakakagaan na pangyayari na si Berkovich ay may sakit na Asperger's syndrome (isang bagay na katulad ng autism) at sinentensiyahan ang hacker ng 55 buwan. Ang kasosyo na si Nicholas Lakes ay nakatanggap ng buong 70 buwan sa bilangguan.
Pangkat 37
Noong Setyembre 2009, natuklasan ng Russian FBI ang isang buong pangkat na kriminal. Ito ay binubuo ng 37 katao, at hindi lamang mga Ruso, kundi pati na rin mga tao mula sa ibang mga bansa. Ang grupo ay nag-cash ng pera mula sa mga account ng mga gullible Amerikano na gumagamit ng Zeus Trojan virus. Tumulong ang banking Trojan na ito na magnakaw ng $ 70 milyon!
Ang isang bilang ng mga bangko ay naging biktima: TD Bank, HSBC Bank at iba pa.
Ang pinuno ng pangkat na "ilaw" 20 taon sa bilangguan at kalahating milyong dolyar sa multa. Gayunpaman, nakipagtulungan ang FBI kay Fedorov, bilang isang resulta kung saan ang parusa ay naging ganap na naiiba: 10 buwan sa bilangguan at isang $ 100 na multa.
Kinalabasan
Ito ang mga ito, ang mga bayani ng virtual space.
Ang mga hacker ng Russia ay kasumpa-sumpa para sa kanilang kaduda-dudang kasanayan, mula sa masamang programmer at nemesis na si James Bond ng Golden Eye hanggang sa pinakamalaking cybercrime sa kasaysayan ng Amerika. At habang ang mga hacker mula sa ibang mga bansa ay maaaring madalas na ma-uudyok ng ilang uri ng ideolohiya, ang karamihan sa mga cybercriminal ng Russia ay nakakuha ng isang reputasyon bilang mga digital pickpocket, mas interesado sa paglilinis ng mga bank account ng ibang tao kaysa sa mga pampublikong pahayag.
At habang matagal nang ipinapalagay na ang karamihan sa mga hacker ay pandaraya lamang, ang cybercrime ay madalas pa ring hinahangaan para sa diskarteng at katalinuhan na dala nito, na lumilikha ng isang mabigat na cocktail ng sining, agham at masamang hangarin. At habang ang mga hacker ng Russia ay maaaring maging hindi gaanong aktibo kaysa sa kanilang mga katapat na Tsino at Latin American, ang kalidad ng kanilang pag-atake ay ginagawang pinuno ng mundo sa lugar na ito. Narito ang ilan sa mga pangalang Ruso na naghasik ng gulat sa mundo ng cybersecurity.
1. Anonymous International
Ang pangkat ng hacker na ito ay kilala rin bilang "Humpty Dumpty"(sa Western folklore, ang isang katulad na karakter ay tinatawag na Humpty-Dumpty). Marahil ang pinakatanyag na pangkat ng pag-hack sa Russia ngayon, ang Anonymous International ay inangkin ang responsibilidad para sa isang pangunahing lakad ng mga kamakailan-lamang na cyberattacks at paglabas ng dokumento. Inilabas ng mga hacker ang mga personal na archive ng email ng maraming mga estadista ng Russia at ninakaw ang iba't ibang mga classified na dokumento (tulad ng mga ulat ng tiktik sa mga lider ng oposisyon kasunod ng mga protesta sa Moscow). Ngunit ang kanilang pinakatanyag na kilos ay ang pag-hack sa Twitter account ng Punong Ministro na si Dmitry Medvedev at pag-post ng ilang mga nakakatawang tweet sa kanyang ngalan sa loob ng kalahating oras, habang ang mga kinatawan ng Medvedev ay lumabas upang makuha muli ang kontrol sa account. Hindi nila hinihimok ang kanilang interes sa isang pagkauhaw para sa pera. Gayunpaman, dahil ang grupo ay napaka-lihim, marami pa rin ang kumukwestyon sa mga pamamaraan, motibo at moral na katangian. Naglalaman ang website ng pangkat ng isang archive ng mga ninakaw na file, kung saan ito ay na-block ni Roskomnadzor. Gayunpaman, maaari itong matingnan sa pamamagitan ng VPN.
2. Vladimir Levin
Si Levin, isang biochemist na nakabase sa St. Petersburg, ay isang tauhan ng kulto sa cybercrime ng Russia at itinuturing na isa sa mga ama ng pag-hack. Noong 1994, si Levin at isang pangkat ng mga kasabwat ay nakakuha ng pag-access sa Citibank at inilipat ang higit sa $ 10 milyon sa iba't ibang mga account sa iba't ibang mga bansa. Agad na nahuli at nahatulan si Levin noong 1998 sa Estados Unidos. Napakagandang palabas. Hindi alam ni Levin ang Ingles sa oras ng krimen (natutunan niya ang wika sa bilangguan sa Amerika. Bukod sa teknolohiya ng computer, ito lamang ang kasanayan na pinagkadalubhasaan niya), at inilarawan siya ng mga mamamahayag bilang "isang bagay sa pagitan ng isang hippie at Rasputin." Matapos mapatunayang nagkasala si Levin, iba't ibang mga pangkat ng hacker mula sa St. Petersburg ang nag-angkin na sila ang nakakuha ng pag-access sa Citibank, na kalaunan ay ipinagbili nila kay Levin ng isang daang dolyar.3. Igor Klopov
Ang kwento ni Klopov ay katulad ng American Scam, ngunit minarkahan ng isang walang muwang pananaw sa American Dream. Ang 24-taong-gulang na nagtapos ng Moscow State University ay gumamit ng listahan ng Forbes ng 400 pinakamayamang tao sa planeta upang hanapin ang kanyang mga layunin. Pagkatapos, sa Moscow, natagpuan niya ang mga kasabwat na Amerikano mula sa kanyang laptop, na nangangako sa kanila ng pera, mga bakasyon sa mga five-star hotel at limousine. Gamit ang tatawagin ng tagausig ng estado na "isang kombinasyon ng mga matalino at nasubok na oras na mga tech ng Internet, tulad ng pag-pekeng ng lisensya sa pagmamaneho," si Klopov at ang kanyang mga kasabwat ay nagnanakaw ng $ 1.5 milyon at nagtangkang magnakaw ng isa pang $ 10 milyon, at sila ay nahuli. Si Igor Klopov ay nakiusap na nagkasala at nahatulan ng pagkabilanggo noong 2007.