08/10/2016, Wed, 18:24, Moscow Oras, Teksto: Valeria Schmerov
Mga eksperto sa seguridad ng impormasyon mula sa informschitis, "Kaspersky Lab", Eset at Aladdin R. D. " Nagkomento sa kababalaghan ng "Russian hackers", na ang Estados Unidos ay inakusahan ng isang pangunahing pag-hack ng mga computer ng kanilang mga pulitiko.
Ang mga eksperto sa seguridad ng impormasyon ay nagsalita tungkol sa "Russian hackers"
Ang kumpanya ng Russian na "Informzashchita" ay gumawa ng isang pahayag kung saan ang mga akusasyon ay nagkomento sa mga dayuhang kumpanya at pamahalaan sa mga hacker ng Russia. Teknikal na direktor ng kumpanya Evgeny Klimov. Kumbinsido ako na ang "Russian hackers" ay isang gawa-gawa, ang pagkakaroon nito ay dahil sa mga pampulitika at pang-ekonomiyang mga kadahilanan.
Intelektwal na potensyal bilang mga singil
Ang base para sa paglikha ng gawa-gawa tungkol sa "Russian hackers" ay inilatag ang mga tagumpay ng mga programmer ng Russia, na mula noong katapusan ng dekada ng 1990 ay hinihiling sa Estados Unidos, sabi ni Yevgeny Klimov. Matapos tiyakin na ang propesyonalismo ng mga programang Ruso, ang mga dayuhang kumpanya ay madaling ipalagay na ang mga Russian hacker ay hindi gaanong may talino.
Sa Russia, mayroong isang batang henerasyon ng mga propesyonal sa IT, at ang ilan sa kanyang mga kinatawan ay talagang nakikibahagi sa pag-hack, ngunit hindi mga kriminal, naniniwala si Klimov. Ang mga ito ay ang tinatawag na "etikal na mga hacker" (etikal na mga hacker), na nagtatrabaho sa mga interes ng mga komersyal at estado na mga organisasyon, na tumutulong sa kanila na protektahan ang kanilang impormasyon at imprastraktura ng IT. Ang mga etikal na hacker ng Russia ay nakikibahagi sa pag-hack higit sa lahat sa loob ng mga programa ng bounty ng iba't ibang mga tatak at kumpetisyon para sa paghahanap ng mga kahinaan para sa pera.
Posible bang subaybayan ang "Russian footprint" sa cybercrime?
Isa sa mga pangunahing dahilan kung bakit imposibleng patunayan ang paglahok ng mga mamamayan ng anumang partikular na bansa sa isang tiyak na cybercrime ay ang kakayahan ng mga hacker "upang magsagawa ng mga track".
"InformSchita", ESET at "Aladdin Rd" Isaalang-alang ang "mga hacker ng Russian" na gawa-gawa at stereotype
Tinutukoy ng Kaspersky Lab na hindi "Russian", at "mga hacker na nagsasalita ng Russian"
"Sa modernong mundo, halos imposible na magtatag ng pinagmulan ng pag-atake kung ang antas ng pag-atake ng kaalaman ay nagbibigay-daan ito upang i-hack ang pinaka-protektadong mga sistema ng impormasyon sa mundo," naniniwala si Evgeny Klimov. - Ang mga hacker ay may isang buong pool ng mga tool upang sirain ang slightest kawit tungkol sa kanilang lokasyon hindi lamang sa isang tiyak na lungsod, ngunit din sa buong planeta. Bukod dito, ang mga makikinang na guys ay may pagkakataon na lumikha ng anumang ideya ng kanilang geoposition, upang ang hinala ay bumaba sa ibang tao, halimbawa, sa isang partikular na bansa. "
InformSchita, ang teknikal na direktor kung saan gumagana ang Klimov, ang kumpanya ng Russia ay itinatag noong 1995, na dalubhasa sa pagbibigay ng mga serbisyo sa seguridad ng impormasyon para sa mga awtomatikong sistema. Noong 2015, ang kumpanya ay nagpatupad ng 350 na proyekto, na nagdaragdag ng kita sa 5.25 bilyon rubles, na 28% higit pa kaysa sa 2014 sa "CNews100: Pinakamalaking IT kumpanya ng Russia 2015" informschita "na itinaas mula sa 42 sa ika-35 na lugar. Kabilang sa mga kliyente ng kumpanya ang pederal na pananalapi ng Russia, ang Ministri ng Pananalapi, ang Central Bank, Sberbank, Vneshtorgbank, ang Vimpelcom Operator, atbp.
"Russian hackers" - mitolohiya o katotohanan? Mga opinyon ng eksperto
Ang mga eksperto mula sa Kaspersky Lab, Eset at Aladdin R. D. ay ipinahayag din ang kanyang opinyon sa isyu ng mga Russian hacker.
Ang "Russian hackers" ay isang klasikong estereotipo ng mga siyamnapu at simula ng zero. Ngayon ito ay malawakang ginagamit para sa propaganda, - naniniwala Artem Baranov.ESet viral analyst. - Oo, ito ay batay sa proporsyon ng katotohanan - ang mga programmer na nagsasalita ng Ruso ay may mataas na kwalipikasyon at theoretically maaaring gumuhit ng kaalaman "sa madilim na bahagi" - upang bumuo ng malware. Sa kabilang banda, ang siglo ng globalisasyon ay strangely nakatuon sa National Affiliation ng mga hacker. Ang kwalipikadong edukasyon sa larangan ng programming ay maaaring makuha hindi lamang sa Russia, ang cybercrime ay ginaganap sa buong mundo, ang mga grupo ng cyber ay nagkakaisa ng mga imigrante mula sa iba't ibang bansa. Maraming mga hacker na dumating sa larangan ng Vius Laboratory ESET ay kumilos mula sa China o, halimbawa, Latin American bansa. "
Sergey Kotov., Aladdin R. D. Ang eksperto sa seguridad ng impormasyon ay hindi tinatanggihan ang pagkakaroon ng cybercrime sa Russia, ngunit nagdududa na sa kapaligiran na ito ay may napakalaki at makapangyarihang sindikato, na kung saan ay makatwiran ang kathang-isip tungkol sa "mga hacker ng Russian".
"Ang mga layunin ng mga hacker at ang kanilang mga komunidad ay maaaring maging ang pinaka-iba't-ibang," siya tala. - Hindi bababa sa mga motibo pampulitika (at higit pa kaya ang layunin) Gusto ko ilagay sa huling lugar. At pagpapanatili (at paglikha) Ang mga alamat ay lamang ang teknolohiya na ginagamit ngayon ganap na sinasadya. Ito ay kapaki-pakinabang sa mga nakakamit na ito, hindi mahalaga iyan: mga baso ng pulitika, tiyak na dolyar o euros, spheres ng impluwensya, atbp. May isang malaking bilang ng mga taong nais matakot. Ngunit personal, kung minsan, ito ay magiging kaaya-aya upang makinig sa gayong mga alamat. Ang adrenaline ay hindi kailangan, at muli itong nangyayari. "
Pampulitika Roots konsepto ng "Russian hackers"
Ang pinakamalakas na pag-atake na nauugnay sa "Russian hackers" ay sabotahe na nakadirekta laban sa mga pamahalaan ng mga bansa na malapit sa Russia, ngunit sumunod sa pro-Western orientation: Ukraine, Georgia, Baltic na mga bansa. Samakatuwid, ang posibilidad ay mahusay dahil ang mga akusasyon ay hindi lamang tunay na mga katotohanan na kinilala ng kinahinatnan, kundi pati na rin ang mga motibo sa pulitika.
"Siyempre, umiiral ang mga cybercriminals ng Russia, bukod dito, sila ay medyo kilala sa buong mundo," sabi ng Kaspersky Lab Expert Alexander Gosvev.. "Ngunit narito ito ay mas tama upang magsalita nang higit pa tungkol sa mga cybercriminals na nagsasalita ng Russia." Sa ilalim ng nagsasalita ng Ruso sa kasong ito, ang mga cybercriminals ay sinadya, na hindi lamang mga mamamayan ng Russian Federation, kundi pati na rin ang ilang mga bansa na malapit sa mga bansa ng dating Tipenia. Sa karamihan ng mga kaso, ang mga naturang bansa ay kinabibilangan ng Ukraine at Baltic na mga bansa, sabi ni Kaspersky Lab. Ito ay humahantong sa isang paradoxical sitwasyon kapag ang mga imigrante mula sa Ukraine at ang Baltic Unidos ay lumahok sa mga pag-atake sa mga pamahalaan ng kanilang sariling mga bansa, ngunit ang responsibilidad para sa publiko na ito ay nagpapataw sa "Russian hackers".
Noong Hunyo 2016, natuklasan ng gubyernong US na ang National Committee ng US Demokratikong Partido ng Estados Unidos ay dalawang beses na na-hack: noong tag-init ng 2015 at noong Abril 2016, siguro, ang mga pag-atake ay nagsagawa ng hacker na maginhawang oso at magarbong oso. Nakakuha ang mga kriminal sa mga chat at mga pulitiko ng mail ng demokratikong pakpak, at natagpuan din ang kanilang mga dossier para sa kandidato ng pampanguluhan mula sa mga Republikano Donald Trump (Donald Trump).
Dahil ang mga hacker ay hindi interesado sa pinansiyal na data ng mga Demokratiko, ang layunin ng pag-hack ay determinado hindi bilang pagpayaman, ngunit bilang paniniktik. Ang pinaka-malamang na kandidato para sa papel na ginagampanan ng cybershpion ay itinuturing na Russia, na tinanggihan ang anumang paglahok sa mga insidente. Noong nakaraan, ang magarbong bear hacker group ay inakusahan ng pag-atake sa French TV5 Monde channel sa tag-init ng 2015, na orihinal na nauugnay sa mga grupong Islamist.
Ang mga motibo sa pulitika sa pangyayaring ito ay halata - ang lahi ng pre-halalan ay gaganapin sa USA. Ang kandidato ng Pangulo ng Democrats Hilary Clinton ay paulit-ulit na inakusahan ng kalaban ni Donald Trump sa pakikipag-ugnayan sa Kremlin. Bilang isang resulta, ang "Russian hackers" dito ay mukhang mas tulad ng isang argumento ng pampulitikang debate, at hindi bilang tunay na mga kriminal.
Sino ang nasa mundo ng cybercrime.
"Ang mga hacker na nagsasalita ng Ruso ay matagal nang naging mga lider sa loob ng mahabang panahon, ngunit ngayon ang Chinese championship (pangunahing eksklusibo dahil sa numero) ay ibinigay. Ang ikatlong lugar sa mundo ay ang komunidad ng Latin American Hacker, na kinabibilangan ng mga Brazilians. Sa nakalipas na mga taon, ang tinatawag na "Muslim" cybercrime, na pinagsama sa paligid ng komunidad na nagsasalita ng Turco, ay mabilis na umuunlad nang mabilis.
"Ang pag-imbento ng mga bagong teknolohiya, pagdadalubhasa sa paglikha ng mga botnets, ang organisasyon ng corger ng pera mula sa mga bangko at ang kanilang mga kliyente, at ang pagkalat ng spam at ddo-atake, mga tala Alexander Gostev tala, ay palaging ang pag-imbento ng natatanging tampok ng atin. - Ang Chinese cybercriminals ay orihinal na nakatuon sa mga pag-atake sa mga gumagamit ng mga online na laro at pagnanakaw ng data. "
Kaya, ang "pagdadalubhasa" ng mga hacker ng Tsino ay mas angkop para sa pagnanakaw ng impormasyon sa antas ng estado. Noong tag-araw ng 2015, sinabi ng mga awtoridad ng US na ang mga hacker ng Intsik ay inagaw ng personal na data ng 21.5 milyong mamamayan ng US. Bilang tugon, iminungkahi ng Beijing na tapusin ang isang kasunduan laban sa Anti-Hacker, na pinirmahan Barack Obama. at Si Jinping. Setyembre 25, 2015. Nang sumunod na araw pagkatapos ng pag-sign ng kontrata, sinalakay ng Chinese cyber criminals ang pitong pangunahing kumpanya ng US.
Mga pang-ekonomiyang dahilan para sa mga akusasyon
Ang pinalaking ideya ng kapangyarihan ng "Russian hackers" ay kapaki-pakinabang sa mga institusyong tumatanggap ng badyet upang labanan ang mga ito. Ang mas masahol pa ang kaaway ay mas maraming badyet. Bilang karagdagan, upang mapalawak ang mga iskandalo sa paligid ng pag-atake ng hacker na kapaki-pakinabang sa mga kumpanya na nagbibigay ng mga produkto ng proteksyon ng impormasyon sa merkado, dahil ito ay may positibong epekto sa kanilang mga benta, sabi ni Yevgeny Klimov mula sa Informschita.
Ang mga kumpanya na nawalan ng pondo bilang resulta ng pag-hack, ay naghahangad din na maglarawan ng mga hacker bilang malakas hangga't maaari upang mapanatili ang kanilang reputasyon. Ang konsepto ng "Russian hackers" ay angkop para sa layuning ito.
Ang mga krimen na nauugnay sa "mga hacker ng Russian"
Ang simula ng mga singil ng "Russian hackers" ay ginawa pagkatapos ng pag-hack ng mga site ng mga institusyon ng estado ng Estonia noong tagsibol ng 2007. Ang bahagi ng pag-atake ay naglalayong sa pinakamalaking bangko ng Estonian na Hansapink at seb. Ang mga eksperto sa seguridad ng cyber at pamahalaan ng isang bilang ng mga bansa ay nagpahayag ng pananaw na ang Russia ay kasangkot sa mga pag-atake.
Noong Agosto 2008, ang mga cyber-attack ng mga ahensya ng gobyerno ng Georgian ay naranasan. Ayon sa Georgian side, ang patuloy na pag-atake ay isinasagawa para sa ilang araw sa isang hilera na may 500 Russian IP address. Sa mga pag-atake na inakusahan ang mga hacker ng Russia, ipinangako ng Estonia at Estados Unidos na tulungan ang Georgia sa paglaban sa kanila.
Noong 2014, ang mga hindi kilalang attackers ay na-hack ang central election commission ng Ukraine. Responsibilidad para sa pag-atake kinuha sa isang grupo ng Kieberberkut hackers. Ang pambansang grupo ay hindi kilala, ngunit ang mga hacker ay iniuugnay sa mga view ng pro-Russian. Nang maglaon sa parehong taon, na-hack ni Kyberberkut ang site ng Pangulo ng Ukraine.
Bilang karagdagan sa sabotahe na pag-aari ng estado, ang mga hacker ng Russian ay nagpapahiwatig din ng mga krimen sa pananalapi. Ang kanilang layunin ay mga sistema ng computer ng mga bangko, elektronikong wallet ng mga gumagamit ng Internet, cash register para sa mga credit card - tulad ng sa isang kamakailang insidente sa micros - at marami pang iba. Ang pinakahuling insidente ay "Russian track" sa pag-atake sa isang popular na tagagawa ng cash registers para sa mga micr credit card. Ayon sa "Kaspersky lab", sa panahon mula 2012 hanggang 2015 "Ang mga hacker na nagsasalita ng Ruso" na nagmumula sa mga bansa ng dating USSR ay nagdulot ng pinsala kaysa sa $ 790 milyon, at $ 509 sa kanila ay ninakaw sa labas ng dating Unyong Sobyet.
Kanan Holder Ilustrasyon. Thinkstock. Caption ng imahe. Ang West ay hindi maaaring makamit ang isang malinaw na reaksyon mula sa Kremlin sa mga pagkilos ng mga hacker ng Russia.
Ang breakdown ng elektronikong sistema ng mundo na anti-doping ahensiya ay muling na-root ng interes sa mga hacker ng Russian. Ang kadena ng mga motivated na pag-atake sa pulitika mula sa Russia patungo sa kanlurang elektronikong imprastraktura mula sa kalagitnaan ng 2000s; Ang mga pagpapangkat na isinasagawa ay napakalakas na nakikipagkumpitensya sila, kung minsan ay paulit-ulit ang "mga pakikipagsapalaran" ng bawat isa.
Ang mga hacker na tumatawag sa kanilang sarili ay magarbong bear "hack team (" ang pag-hack ng koponan ng kakaiba (kung hindi man ay eleganteng) bear "), nakakuha ng access sa electronic electronic system ng electronic na electronic na electronic na electronic na electronic (WADA).
Noong Setyembre 13, na-publish ng mga hacker ang mga dokumento na nagpapahiwatig na inaprubahan ni Wada ang "therapeutic exceptions" para sa paggamit ng mga ipinagbabawal na gamot para sa mga sister ng manlalaro ng tennis na si Williams, ang mga gymnast ng Simon Bailes at mga manlalaro ng basketball Elena Delle Donn. Ang lahat ng mga atleta ay kumakatawan sa Estados Unidos.
Naobserbahan namin kung paano gisingin ng dalawang grupo ng Spy Russian ang parehong mga sistema para sa pagdukot ng parehong data na hindi pangkaraniwang para sa mga espesyal na serbisyo sa Western, na kadalasang natatakot na makapinsala sa bawat operasyon ng Dmitry Alperovich, Crowdstrike Technical Director
Noong Setyembre 15, ang mga katulad na dokumento ay lumitaw sa website ng Fancy Bear para sa isa pang 25 atleta, kabilang ang 14 na nanalo ng 2016 Olympics. 10 Ang mga atleta ay kumakatawan sa Estados Unidos, limang - ang United Kingdom at Alemanya, isa-isa - Denmark, Poland, Czech Republic, Romania at Russia.
Si Edward Kravtsov - coach sa listahang ito ng Russian boxer, ang Silver Winner ng Olympiad ng Mikhail Aloan - ay nagsabi ng BBC na natutunan nila ang tungkol sa isang positibong pagsubok tungkol sa isang linggo na ang nakalipas.
Ayon kay Kravtsov, walang mga akusasyon ng Wada sa Russian atleta ang sumunod: Mayroon lamang isang kumpirmasyon na natagpuan ang gamot.
Naniniwala si Wada na ang mga hacker ng Russia ay kasangkot sa pag-hack. Bakit?
Ang anti-doping agency ay direktang inakusahan ng pag-hack "Russian hackers."
Ang Fancy Bear Cybersecurity Specialists ay kilala rin bilang Cozyduke, Sofacy, Pawn Storm, Apt 28, Sednit at Tsar Team.
Sa katapusan ng Hulyo ng taong ito, ang teknikal na direktor ng American Company Crowdstrike Dmitry Alperovich ay inakusahan ng Fancy Bear sa pag-hack ng mga network ng computer ng National Committee ng Demokratikong Partido ng Estados Unidos, bagaman kinuha ng dating hindi kilalang Hacker Guccifer 2.0 ang publiko responsibilidad para sa pag-hack. Allegedly bago ang magarbong bear, ang network ng mga Demokratiko ay na-hack ng isa pang maginhawang grupo ng oso ("maginhawang oso").
"Nagtipon kami ng maraming karanasan upang kontrahin ang mga grupong ito," sumulat si Alperovich sa corporate crowdstrike blog. "Ito ang ilan sa pinakamalakas sa aming mga kalaban sa lahat ng maraming mga grupong pang-aari, kriminal, aktibista o terorista na kung saan tayo na-configure sa araw-araw. Ang kanilang mga espesyal na pangangailangan ay mahusay, ang kaligtasan ng pagpapatakbo ay mas mahusay na wala kahit saan, at teknolohiya ng pamumuhay-off-the-land ["buhay mula sa lupa" o "feed ng pag-aaral" - kapag ang mga attackers sa halip ng mga espesyal na programa sa pag-hack ay gumagamit ng mga legal na tool , kabilang ang mga ipinagkaloob sa pinaka-wosted system] payagan ang mga ito upang lampasan ang maraming mga solusyon sa seguridad. "
Sinasabi ni Alperovich na ang magarbong oso ay pamilyar sa iba't ibang mga iteration ng grupong ito mula sa kalagitnaan ng 2000. Sa kanyang opinyon, ang mga pagkilos ng grupo, bilang o sa French TV channel TV5 Monde, ay nag-tutugma sa mga madiskarteng layunin ng Kremlin.
Ang crowdstrike ay hindi nakahanap ng mga palatandaan na ang magarbong bear at cozy bear ay nakipagtulungan para sa pag-hack ng network ng US Democratic Party.
"Naobserbahan namin kung paano pumutok ang dalawang grupo ng Spy Russian ang parehong mga sistema para sa pagdukot ng parehong data, na hindi karaniwan para sa mga espesyal na serbisyo sa Kanluran, na kadalasang natatakot na makapinsala sa mga operasyon ng bawat isa," isinulat ni Alperovich.
Nakikita ng espesyalista ang isang tanda ng tunggalian sa pagitan ng Federal Security Service at ang pangkalahatang direktor ng pangkalahatang kawani ng Russian Federation (dating Gru), na ang responsibilidad sa mga tuntunin ng Cybervar ay bumalandra. Ang "maginhawang oso" ay pinaghihinalaang kabilang sa FSB, at "kakaiba" - sa pangunahing pamamahala.
Bilang karagdagan sa crowdstrike, ang mga link ng magarbong bear at cozy bear na may mga espesyal na serbisyo ng Russian na iniulat at mga kumpanya mula sa cyber security globo fidelis cybersecurity, secureworks, threatconnect at iba pa.
Pindutin ang Kalihim ng Pangulo ng Russian Federation Dmitry Peskov, samantala, tutulungan ng Moscow ang WADA na labanan ang mga hacker kung ang ahensya ay opisyal na lumiliko tulad ng isang kahilingan.
Ano pa ang mga Russian hacker?
Ang hangganan sa pagitan ng mga kriminal na hacker at ang mga aktibistang hacker sa Russia ay mas payat kaysa sa kanluran.
Sa relasyon ng mga hacker ng Russia na may mga espesyal na serbisyo ay nagsimulang magsalita noong 2007, kapag nasa background ng iskandalo sa paglipat ng "Bronze Soldier" sa Tallinn, ang mga site ng Estonian na gobyerno at ang naghaharing Estonian Reformist Party ay hindi pinagana.
Hulyo 20, 2008, para sa dalawa pang higit sa isang linggo bago ang simula ng isang armadong tunggalian sa South Ossetia, ang site ng Pangulo ng Georgia Mikhail Saakashvili ay nahulog sa loob ng 24 na oras. Nasa panahon ng kontrahan, isang collage ng Saakashvili at Adolf Hitler ang lumitaw sa site. Ang site ng Parlamento ng Georgian, ang mga site ng isang bilang ng mga Georgian at Azerbaijani media ay sinalakay din.
Ang espesyalista sa cybersecurity Jart Armin ay nabanggit na ang mga server na ginamit para sa Kiberatak sa Georgia ay nauugnay sa isang pangkat ng mga hacker ng Petersburg sa ilalim ng isang network ng negosyo sa Russia, "network ng negosyo ng Russia)." Russian Network ng Negosyo) Noong 2000, ang pangkat na ito ay naging sikat para sa Niva cybercrimal, pagkalat ng spam, mga virus, pornograpiya at phishing (pekeng) titik.
Gayunpaman, hindi lahat ng mga hacker ng Russia ay pumili ng mga layunin sa labas ng bansa. Ang grupo ng "Anonymous International" ay sikat sa paglalathala ng mga panloob na dokumento ng Pamahalaan ng Russian Federation at ang personal na pagsusulatan ng mga opisyal ng Ruso, mga negosyante at mga pulitiko.
Kanan Holder Ilustrasyon. Getty. Caption ng imahe. Noong Agosto 2014, ang "Anonymous International" ay may responsibilidad para sa pag-hack ng Punong Ministro ng Twitter na si Dmitry MedvedevMinsan hinahabol ng mga hacker ang mga layunin sa kriminal. Noong Hunyo 2016, ang FSB, kasama ang Ministri ng Internal Affairs, ay tumigil sa mga gawain ng isang grupo ng 50 mga hacker na pinaghihinalaang ng pagkidnap ng higit sa 1.7 bilyong rubles mula sa mga account sa Russian bank.
Ang mga Ruso ba ay may pananagutan para sa kanilang mga gawain?
Ayon sa karanasan, sa "Risk Group", ang mga nakikibahagi sa krimen at hindi nakikipagtulungan sa mga espesyal na serbisyo. Ang mga hacker ay dapat na pisikal na gaganapin ang layo mula sa mga bansa na inaatake nila, pati na rin ang kanilang mga kaalyado.
Noong Abril 2016, isang dating residente ng tver Alexander Panin sa nicking Mribodemon natanggap 9.5 taon sa bilangguan para sa paglikha ng SpyEye virus, na nahawaan ng 50 milyong mga computer. Ang kanyang kasabwat mula sa Algeria Hamza Bendellage ay nakatanggap ng 15 taon sa bilangguan. Ito ay kilala na sa loob ng anim na buwan sa tulong ni Troyan, isa sa kanila ang nakawin ang $ 3.2 milyon.
Nakuha ni Panin ang bench ng mga defendant noong Hulyo 2013, nang siya ay nagsakay sa Dominican Republic upang makita ang isang kaibigan. Pagkatapos ng pag-aresto, agad siyang pinalabas sa Estados Unidos.
Sa katapusan ng 2015, si Peterburst Alexei Burkov ay pinigil sa Israel, ipinahayag sa opisina sa pamamagitan ng Interpol sa hinala ng pag-hack ng sistema ng pagbabayad at ang paglustay ng ilang milyong dolyar mula sa US Citizen Credit Cards. Sinabi ng abogado ng Borkova na ang kanyang kliyente ay dumating sa Israel para sa mga pista opisyal. Sa lalong madaling panahon, ang Borkova ay maaaring makuha sa Estados Unidos.
Halimbawa ng feed: Evgeny Bogachev, opisyal na inihayag FBIS sa nais para sa paglikha ng isang botnet (sombi network) Goz at nagiging sanhi ng pinsala sa $ 100 milyon, ayon sa telegrapo, nakatira sa isang apartment gusali sa Anapa, pumunta sa lumang "Volvo" sa isang sticker "Ayusin" ang mga computer "at pana-panahong natunaw sa isang yate sa Black Sea. Ang mga kapitbahay ay iginagalang ang Bogachev para sa kanyang "Pakikipagsapalaran", at ang mga awtoridad ng Russia ay hindi magbibigay nito.
Kanan Holder Ilustrasyon. fbi.gov. Caption ng imahe. Sa website ng FBI maaari mong mahanap at i-print ang poster na nakatuon sa Hakera Evgenia BogachevBakit malakas ang mga hacker ng Russia?
Sa mga "malaking apat" na mga bansa na ang mga residente ay kadalasang gumagawa ng cybercrime, binubuo ng USA, Russia, China at India. Pana-panahong ipahayag ang mga hacker mula sa Iran at Hilagang Korea.
Noong 2014, ininterbyu ng British MWR infosecurity company ang mga kalahok ng International Cyber \u200b\u200bSecurity Conference: 34% ay tinatawag na pinakamalakas na hacker ng mga Russian, 18% ng Tsino.
Sa tanong kung bakit ang mga Russian hacker ay pinakamahusay sa lahat, ang mga opinyon ay hinati. Sinabi ng 14% ng mga respondent na ang kaso sa mas mahusay na teknikal na edukasyon, 17% na tinatawag na pangunahing sanhi ng pampulitikang pagganyak. 31% ay naniniwala na ang isang kumbinasyon ng tatlong mga kadahilanan ay nagaganap: magandang edukasyon, pampulitikang pagganyak at pinansiyal na suporta.
Sa nakalipas na ilang linggo, mula sa simula ng kontrahan sa Kaspersky laboratoryo, patuloy akong tumawag sa mga mamamahayag ng mga dayuhang pahayagan na kinikilala sa Russia, na may isang kahilingan na magkomento sa maraming mga isyu na tila sila ay natatangi at lubhang kawili-wili. Sa unang pagkakataon na ito ay tumingin nakakatawa. Ang ikalawang ako ay nasagot na ng pinagsama. Para sa pangatlong beses nagsimula akong maging galit. Nang marinig ko ang parehong mga tanong nang isang beses sa ikasampu, nagpasya akong isulat ang tala na ito, ngunit sa wakas ay kinuha niya kahapon, sa panahon ng flight sa secure na IT World Conference sa St. Petersburg.
Karaniwang tunog ang mga tanong:
- Paano ang pagbabawal ng US sa suplay ng Kaspersky laboratoryo ay makakaapekto sa negosyo ng kumpanya?
- Ang IB-Company na nakikipagtulungan sa mga espesyal na serbisyo?
- Saan ginagamit ng mga hacker ng estado ng Russia ang kanilang mga pag-atake sa buong mundo?
Kaya, magsimula tayo sa dulo, pag-usapan natin ang mga hacker ng Russian na pumutol sa lahat ng gumagalaw at lahat. Ito ay nagkakahalaga ng ulo bago ang propaganda kotse ng Estados Unidos, na kumbinsido ang buong mundo na ang Russian hackers ay sisihin para sa lahat. Pagkawala ng mga Demokratiko Trump? Russian hackers. Yahoo rate? Russian hackers. Mula sa CIA at ng NSB, ang mga lihim na archive ng cyberoragus ay tumulo? Russian hackers. Hasya Kevin Spacy para sa Weinstaine (o Weinstein)? Ay hindi mabigla kung ang mga bakas ng mga hacker ng Russia ay darating din sa lalong madaling panahon. Sa lalong madaling panahon at Stuxnet ay mag-hang sa atin. Siyempre, nasa loob, nalulumbay ako sa pagmamataas para sa ating bansa, na naglalagay ng lahat sa kanyang mga tuhod sa kanilang di-nakikitang cybervascular. Ngunit lampas sa bansa mula lamang itong mas masahol pa. Inilunsad ang USA Flywheel ay umiikot at kahit na tapat at malayang mga espesyalista, mga kumpanya, mga organisasyon ay nagsimulang mag-isip na walang usok na walang apoy.
At wala kaming tutulan :-( Isang Maria Zakharov, na nagkomento sa aming buong bansa, na nagsabi ng ganap na lahat ng mga pag-atake sa aming panig. Ngunit hindi sakop ang IB sa kanyang Zakharova, at walang karampatang mga programa sa seguridad sa ibang bansa, upang sagutin ang mga tanong mula sa mga mamamahayag, maghanda ng mga materyales. Dito sa kampanyang militar sa Syria, regular akong nakikita sa mga speech ng media ni Konashenkov mula sa Ministry of Defense, na nagpapakita ng anumang mga imahe ng satellite, video, mga ulat ng mga eksperto, card, atbp. ay naniniwala o hindi maniwala, ngunit mukhang solid. Hindi tiyak na naniniwala kami (marahil ang mga eksperto rin). Ngunit sa bahagi ng seguridad ng cyber, wala kaming Konashenkov. Ang FSB ay tahimik. Sobsobiza ay tahimik. Ang FSTEC ay tahimik . Ang Ministry of Communications Communications ay tahimik. At ang Estado Duma at ang Federation Council ay minsan ay gumaganap sa isang pagdurog na pananalita na umaangkop sa isang simpleng "patunayan". At sa wakas, ang Russia ay nawawala; hindi alintana kung sisihin ito o hindi. Kahit na kinikilala natin na nilalabag natin ang lahat at lahat ng bagay, kung gayon ay hindi madali. Ang pagmamataas ay pagmamataas, ngunit ang isang Amplua ay malakas Tungkol sa pinsala sa patakarang panlabas at ekonomiya.
Puwede ba ng Russia (Discount Hacker) ang lahat ng dayuhang estado sa pag-atake kung saan kami ay inakusahan? Oo, maaari. Ginawa niya ito? Hindi sigurado at iyan ang dahilan. Upang masira ang lahat at kailangan ng lahat ang lahat ... hindi, hindi cyberoraza. Kahit na ito ay din, ngunit ang estate arsenal mula sa CIA at ang NSA ay sapat, na ibinigay ang pangkalahatang mababang antas ng cybersecurity sa mundo. Kailangan namin ang mga tao at marami.
Ang Tsina at Estados Unidos ay may sariling cyberwear, na nagbibilang ng libu-libong tauhan ng militar. Ang Israel ay may yunit ng militar 8200, may mga yunit ng Matzov at Mamram. Kahit na ang DPRK ay may sariling dibisyon. At wala kami. Iyon ay, imposibleng sabihin na ang FSB, CVR, GRU huwag pansinin ang cyberspace at huwag gamitin ito para sa paghawak ng mga optive, nagtatanggol at katalinuhan operasyon (magiging hangal na isipin ito kapag ang buong mundo ay nagmamadali sa isang virtual space, at NATO Isinasaalang-alang ito ng isang hiwalay na domain para sa labanan), kundi pati na rin ang isang hiwalay na malaking estado para sa libu-libong tao na wala kami. Maaari itong maging mga mamamahayag sa mga mamamahayag at ipalagay na minsan sa US at Tsina ay may, pagkatapos ay mayroon din kami. Ngunit nagtatrabaho kami ng higit sa isang taon, alam namin. Inuulit ko. Kinikilala ko na sa aming mga espesyal na serbisyo may mga taong maaaring gawin kung ano ang kanilang inakusahan, ngunit sa gayon ay may libu-libo sa kanila o kahit na daan-daang? .. Narito mayroon akong mga pagdududa.
Sapagkat walang imprastraktura upang ihanda ang estado ng mga espesyalista. Ako ay 25 taong gulang sa industriya at hindi ko iniisip na hindi ko makaligtaan ang paghahanda ng naturang eksperto sa mga nakakasakit na cyber compound. Dito sa Israel, halimbawa, mayroong isang espesyal na programa ng Talpiot, na naglalayong maghanap at umarkila sa serbisyong militar, ang mga nagpapakita ng angkop na mga kasanayan na maaaring maging kapaki-pakinabang para sa programa ng militar ng Israel. Sa USSR, sa pamamagitan ng paraan, tulad ng isang programa ay din. Naaalala ko ako sa huling grado na tinatawag sa paanuman ang mga direktoryo, sa opisina na kung saan ay isang "tao sa mga damit ng sibilyan", na nag-imbita sa akin pagkatapos ng mga pagsusulit sa paaralan sa KGB Academy at lahat ng iyon. Ngayon ang mga espesyal na serbisyo ay tumingin din pagkatapos ng iba't ibang mga gifted batang "cadets". Ngunit mahirap na interesado sila. Ang prestihiyoso, tulad ng panahon ng Sobyet, ang paglilingkod sa mga katawan ay hindi na isinasaalang-alang. Walang mga malalaking suweldo doon, ang mga prospect ay din (ito ay nasa kanluran, hindi namin, ang mga tao mula sa mga espesyal na serbisyo o departamento ng militar ay lumikha ng isang malaking bilang ng mga startup sa IB). Samakatuwid, may mga hindi maraming nagtapos ng mga paaralan o unibersidad sa espesyal na serbisyo.
Maaari mong, siyempre, hanapin ang mga elemento ng kriminal, ngunit marami sa kanila? Ang dating ahente ng FBI ay nagpapahiwatig na ang Russia ay naghahain ng mga hacker na inakusahan ng cybercrime sa iba't ibang bansa sa mundo, na nagbibigay sa kanila ng kaligtasan sa sakit. Ito ay parehong nagsusulat mula sa bilangguan naaresto para sa Gosimin Ruslan Stoyanov, na nagtrabaho sa Kaspersky Lab. Inaamin ko. Ang transaksyon sa pagsisiyasat ay isang popular na paksa, lalo na sa Kanluran. Bakit ka magkano ang mga hacker sa Estados Unidos? Bahagyang dahil doon ang institusyon ng mga transaksyon sa pagsisiyasat ay lubhang binuo at mas madaling sumang-ayon na makipagtulungan kaysa sa umupo sa loob ng 30 taon. Hindi sa tingin ko na ang Russia ay isang bagay na ibang-iba mula sa buong mundo sa bagay na ito, maliban lamang sa bilang ng naturang mga hacker. Hindi ako naniniwala na may libu-libong libo at lahat sila ay nagtatrabaho sa estado. Dahil sa kultura at kalayaan ng mga taong ito, ang isang katotohanan ay naging publisidad sa loob ng mahabang panahon, at ang parehong mga Amerikano ay may katibayan ng trail ng Russia. Ngunit hindi sila. Marahil dahil walang mga karamihan ng mga tao ng Russian hackers na pinaghihinalaang tumayo para sa lahat ng mga pinakabagong malaki at hindi masyadong, kilala at hindi pa pag-hack.
Samakatuwid, bilang isang buod, lubos kong umamin na maaari naming masira sa isang lugar, ngunit hindi ako naniniwala sa masa ng hindi pangkaraniwang bagay na ito, na kung saan ay iniuugnay sa mga hacker ng Russian. Sa tanong kung bakit ang lahat ay akusahan sa amin, ang sagot ay simple - ito ay kapaki-pakinabang sa aming mga geopolitical rivals. Isang kilalang katotohanan - nakikita mo sa isang taong nagbabanta, hindi mo maaaring matalo siya sa isang matapat na pakikibaka, madulas na putik at ipaalam ito (kung maaari niya). Kung ano ang nakikita natin. Ang US at ang kanyang mga satelayt ay natubigan sa amin, at kami ... Kami ay tahimik sa pamamagitan ng pagpili ng estratehiya na "hindi upang bigyang-katwiran". Ang diskarte na ito ay tama, sasabihin ng oras.
Ang mga Russians ay laging nasa unahan: ang unang naimbento ng radyo, ang unang napunta sa espasyo at ang unang bangko ay ninakawan gamit ang isang pag-atake ng hacker. Nag-aalok kami upang maging pamilyar sa 7th na pinaka-sensory na pag-atake ng hacker at kanilang mga organizer.
Listahan ng sikat na Ruso
Vladimir Levin.
Ang Hacker mula sa Russia Vladimir Levin ay nagdala ng 12 milyong dolyar mula sa sistema ng CitoUbank. Ang krimen ay ipinahayag at halos lahat ng pera ay bumalik sa mga legal na may-ari. Halos 250 libong dolyar ang hindi natagpuan.
Sa oras na ang katarungan ay gayon pa man, walang mga artikulo sa Russian criminal code na ibinigay para sa kaparusahan para sa mga krimen ng gayong uri. Samakatuwid, ipinadala si Levin sa Estados Unidos, kung saan siya ay pinigil sa loob ng 3 taon.
Alexey Ivanov, Vasily Gorshkov.
Ang mga gawain ng mga aktibong gumagamit ng Internet ay dumating sa zero. Dalawang simpleng Russian hacker ang pinamamahalaang upang i-hack ang mga kilalang sistema ng pagbabayad tulad ng Western Union at Paypal.
Ang kabuuang skilled hackers ay na-hack ng 40 kumpanya ng Estados Unidos. Ang mga guys ay nahuli noong 2003: Si Gorshkov ay nasentensiyahan ng 3 taon sa bilangguan at isang multa, 700 libong dolyar. At si Ivanov ay nasentensiyahan ng hukuman hanggang 4 na taon ng konklusyon. Hinatulan ang mga tao, masyadong, sa USA.
Denis Stepanov, Alexander Petrov, Ivan Maksakov.
Ang pag-atake ng hacker ng grupo ay nakadirekta sa UK. Lumakad 2003. Maksakov - isang mag-aaral ng Balakovo Institute of Technology, Teknolohiya at Pamamahala, Stepanov - Ang operator-adjuster ng Railway at Aviation Cash Desks at Petrov - nagtapos ng Academy of Law Astrakhan, wasak ang bookmakers para sa 2 milyong pounds sterling, paggawa ng mga pag-atake ng DDoS sa kanilang mga site. Ang mga kumpanya ay hindi maaaring gumana online at kumuha ng taya.
Hinatulan ang mga guys sa bahay: ito ang unang pagsubok tungkol sa cyber crimes. Natanggap ang mga hacker para sa 8 taon na kolonya.
Igor Klopov.
Si Igor Klopov ang pinuno ng pangkat ng hacker ng economics ng Moscow State University. Ang isang pangkat ng limang tao ay maaaring igalang ang mga singil ng mga mayamang Amerikano sa $ 1.5 milyon. Sa mga biktima, ang mga hacker ay madaling tinutukoy - ang mga rating ng magazine ng Forbes ay kinuha bilang batayan. Ang tuso na pulisya ng Amerikano ay nagsiwalat ng krimen at inanyayahan ang Klopov sa Estados Unidos para sa "kanyang bahagi ng kita sa mga bar ng ginto."
Hacker's Greas Thugs. Pumunta siya sa New York, kung saan siya ay naaresto at nahatulan. Ito ay noong 2008.
Alexey Mineev, Alexey Volynsky.
Mahigit sa isang taon noong 2006, ang tatlong naninirahan sa United States of Russian origin ay nakikibahagi sa katotohanan na ang mga sulok ng mga customer ng American brokerage company Charles Schwab.
Dalawa sa tatlong hacker pagkatapos ng ilang taon na nahuli at nahatulan. Nakatanggap ang Hampton Resident Alexei MineeV sa isang taon at kalahati noong huling bahagi ng 2009, at pagkatapos ng anim na buwan, si Alexei Volynsky ay nasentensiyahan ng 37 na buwan ng mga konklusyon at multa na 60 libong dolyar, na naka-cassed ang mga pondo sa mga maling account.
Vyacheslav Berkovich.
Hacker Vyacheslav Berkovich, kasama ang isang kasamahan sa workshop, Nicholas Lakes ay ginawa sa gawa-gawa ng transportasyon. Ang emigrante mula sa Russia, natagpuan ni Berkovic ang mga cutter sa service safersys.org, na kabilang sa Ministry of Transport, na nagbibigay-daan upang baguhin ang data sa listahan ng mga lisensyadong kumpanya na nagsagawa ng transportasyon ng kargamento.
Sa pagsasaalang-alang ng kaso noong 2009, ang hukuman ay pinagtibay bilang isang nakakapagod na pangyayari na si Berkovic ay may sakit sa Asperger's syndrome (isang bagay na katulad ng autism) at nahatulan ang hacker sa loob ng 55 buwan. Ang kasosyo na natanggap ng mga lawa ni Nicholas sa buong - 70 buwan ng bilangguan.
Grupo 37.
Ang Russian FBI noong Setyembre 2009 ay ipinahayag ng isang buong kriminal na grupo. Mayroon itong 37 katao, hindi lamang ang mga Ruso, kundi pati na rin ang mga tao mula sa ibang mga bansa. Ang grupo ay naka-cassed ng pera mula sa namamahala na mga Amerikano sa tulong ng Trojan Virus Zeus (Zeus). Ang pagbabangko na ito ay tumulong sa pagbabangon ng 70 milyong dolyar!
Ang isang bilang ng mga bangko ay naging biktima: TD Bank, HSBC Bank at iba pa.
Ang pinuno ng grupo na "Lumina" 20 taon sa bilangguan at kalahating milyong dolyar na pagmultahin. Gayunpaman, ang FBI ay nagtapos ng isang pakikitungo sa Fedorov, bilang isang resulta kung saan ang kaparusahan ay naging ganap na naiiba: 10 buwan ng bilangguan at $ 100 na multa.
Resulta
Ang mga ito ay narito sila, ang mga bayani ng virtual space.
Ang mga Russian hacker ay kilalang-kilala para sa kanilang mga kaduda-dudang kasanayan: Dahil ang masamang programmer at ang sinumpaang kaaway James Bond mula sa "Golden Eyes" at nagtatapos sa pinakamalaking cybercrime sa kasaysayan ng Amerika. At habang ang mga hacker mula sa ibang mga bansa ay kadalasang maaaring motivated sa pamamagitan ng anumang ideolohiya, karamihan sa mga cybercriminals ng Russia ay nakakuha ng reputasyon sa pagitan ng mga digital pockets, mas interesado sa paglilinis ng mga banyagang bank account, sa halip na pampublikong pahayag.
At kahit na ito ay para sa isang mahabang panahon ito ay itinuturing na karamihan sa mga hacker ay lamang fraudsters, cybercrime ay madalas pa rin admired para sa pamamaraan at pag-iisip na ito ay nagdadala, paglikha ng isang pag-inom ng cocktail mula sa sining, agham at kriminal intensyon. At kahit na ang mga hacker ng Russia ay maaaring hindi gaanong aktibo kaysa sa kanilang mga kasamahan sa Tsino at Latin America, ang kalidad ng pag-atake ay gumagawa sa kanila ng mga lider ng mundo sa lugar na ito. Narito ang ilan sa mga pangalan ng Russia na naghasik ng pagkasindak sa mundo ng seguridad sa cyber.
1. Anonymous International.
Ang hacker group na ito ay kilala rin bilang. "Humpty Dumpty" (Sa Western folklore, ang isang katulad na character ay pinangalanang Humpty-Dumpty). Ang pagiging marahil ang pinaka sikat na hacker grouping sa Russia sa kasalukuyan, hindi nakikilalang intermenimal ay kumuha ng responsibilidad para sa isang malaking serye ng mga kamakailang cyber at butas na tumutulo ng mga dokumento. Ang mga hacker ay nag-publish ng personal na e-mail archives ng ilang mga Russian statesmen at nakaagaw ng iba't ibang mga lihim na dokumento (halimbawa, mga ulat ng bakay para sa mga lider ng oposisyon pagkatapos ng mga protesta sa Moscow). Ngunit ang kanilang pinakasikat na pagkilos ay ang pag-hack ng Twitter Prime Minister na si Dmitry Medvedev at ang paglalagay ng ilang mga nakakatawang tweet para sa kanyang ngalan sa loob ng kalahating oras, hanggang ang mga kinatawan ng Medvedev ay gumawa ng lahat ng mga pagsisikap na ibalik ang kontrol sa account. Hindi nila pinipigilan ang kanilang interes sa pera. Gayunpaman, dahil ang grupo ay lihim, marami pa rin ang nag-aalinlangan sa mga pamamaraan, motif at moral. Ang grupo ng grupo ay nagtatampok ng archive ng mga ninakaw na file, na kung saan ito ay hinarangan ng Roskomnadzor. Gayunpaman, maaari itong matingnan ng VPN.
2. Vladimir Levin.
Si Levin, biochemist mula sa St. Petersburg, ay isang kulto ng russian cybercrime at itinuturing na isa sa ama ng pag-hack. Noong 1994, natanggap ni Levin ang koponan ng kumander ng access sa Citibank at inilipat ang higit sa $ 10 milyon sa iba't ibang mga account sa iba't ibang bansa. Si Levin ay agad na nahuli at nahatulan noong 1998 sa Estados Unidos. Ito ay isang malaking pagganap. Hindi alam ni Levin ang Ingles sa panahon ng Komisyon (natutunan niya ang wika sa bilangguan sa Amerika. Bilang karagdagan sa mga teknolohiya ng computer, ito lamang ang kakayahan ng mga ito), at ang mga mamamahayag ay inilarawan ito bilang "isang bagay na karaniwan sa pagitan ng Hippie at Rasputin." Pagkatapos ng Levin ay napatunayang nagkasala, ang iba't ibang mga grupo ng hacker mula sa St. Petersburg ay nagsabi na sila ang nakakuha ng access sa Citibank, na nagbebenta ng Levin para sa isang daang dolyar.3. Igor Klopov.
Ang kuwento ng Klopova ay katulad ng American Asphar, ngunit nabanggit sa pamamagitan ng walang muwang pang-unawa ng pangarap ng Amerika. Ang 24-taong-gulang na nagtapos ng Moscow State University ay ginagamit upang maghanap para sa mga layunin nito ng isang listahan ng 400 pinakamayamang tao ng planeta ayon sa Forbes. Pagkatapos sa Moscow, natagpuan niya ang mga Amerikanong kasabwat mula sa kanyang laptop, na ipinangangako sa kanila, nagpapahinga sa limang-star na mga hotel at limousine. Gamit ang katunayan na ang pampublikong tagausig ay tatawagan sa huli "Ang isang kumbinasyon ng mga diskarte sa matalinong at sinubok na Internet, tulad ng, halimbawa, isang pekeng lisensya sa pagmamaneho," Bedlops at ang kanyang mga kasabwat ay nakuha ng $ 1.5 milyon at sinubukang magnakaw ng isa pang $ 10 milyon sa kung ano sila nahuli. Kinilala ni Igor Klopov ang pagkakasala at noong 2007 ay nasentensiyahan sa pagkabilanggo.