В мире киберпреступности сейчас лидируют три крупнейшие «мафии»: китайская, русская (русскоязычная) и латиноамериканская. Отличительной чертой «русских хакеров» всегда было изобретение новых технологий, специализация на создании сетей из заражённых компьютеров, крупные кражи денег у банков и их клиентов, спам-рассылки и DDoS-атаки. Китайские киберпреступники сосредоточились на атаках против пользователей онлайн-игр, краже данных и интеллектуальной собственности, считают эксперты. Но если тема «русских хакеров» давно стала повесткой мировых СМИ, то об их китайских коллегах пишут заметно реже.

Многие страны активно привлекают высококвалифицированных специалистов в области информационной безопасности, и этому ежедневно также посвящается немало новостей: от операций «армии хакеров» Китая, до атак «российских кибер-диверсантов» на энергосистему Украины. Что это: фейк или новая реальность? Хакеры какой страны - России или Китая - опаснее, многочисленнее, применяют наиболее изощренные методы атак?

Кибервойны: политика и экономика

В западной прессе нередко можно встретить упоминания о деятельности российских проправительственных хакерских группировок, которые, как заявляют, ведут широкомасштабный экономический и политический шпионаж. Деятельность таких групп, утверждают западные эксперты, планируется единым центром, однако российские хакеры, в отличие от китайских коллег, работают очень аккуратно.

После предполагаемых попыток России повлиять на президентские выборы в США в 2016 году хакерская деятельность на государственном уровне стала особенно «горячей» темой, хотя в данном конкретном случае утечки электронной почты, похоже, основывались на простом фишинге паролей. Как заявляет ЦРУ, хакеры из России (группа Fancy Bears) причастна к взлому систем Демократической партии США, в результате чего в сеть попала переписка главы избирательного штаба Хиллари Клинтон.

Интересно, что эта история продолжается. Так, недавно в компании Microsoft заявили, что хакеры попытались атаковать трех кандидатов в конгрессмены. Как утверждается, киберпреступники хотели завладеть личными данными при помощи фальшивой интернет-страницы, выглядевшей как копия сайта Microsoft. В компании подчеркнули, что аналогичный метод использовался при вмешательстве в американские президентские выборы в 2016 году.

Китайские хакеры преследуют в большей степени не политические, а сугубо экономические цели. По данным зарубежных СМИ , они уже не один десяток лет занимаются взломом систем безопасности американских (и других) компаний. Ряд экспертов по компьютерной безопасности считают, что Китай сегодня может таким образом получить любую необходимую ему интеллектуальную собственность. Они полагают также, что жесткий контроль правительства КНР над китайским сегментом интернета дает основание считать: китайские хакеры взламывают сети в США либо по прямому заказу или по молчаливому согласию властей. Однако отмечается снижение хакерской активности КНР в отношении США после того как президент Обама и китайские лидеры подписали соглашение о борьбе с хакерством . Наблюдатели фиксируют снижение количества «китайских вторжений», в частности, атак APT (advanced persistent threat).

«Первая десятка» стран - источников спама (по данным отчета « »). КНР опережает Россию, занимая третье место в мире. Согласно другим данным, по распространению ботнетов лидируют Китай, Индия, Россия.

Чьи хакеры причиняют американским компаниям наибольший ущерб? Пальму первенства эксперты все же отдают киберпреступникам из КНР. Если под «ущербом» понимать частоту атак и тяжесть их последствий, то они занимают первое место. Эксперты считают , что десятки тысяч китайских хакеров, финансируемых правительством КНР, могут преодолеть защиту любой компании и предполагают, что они украли больше секретов и интеллектуальной собственности, чем киберпреступники любой другой страны.

Каждый такой случай способен причинить немалый ущерб. Например, когда новый продукт китайская компания выпускает быстрее разработавшего его производителя из США. Таким образом, «специализация» китайских хакеров - кража информации на государственном и корпоративном уровне.

«Русским хакерам», помимо диверсий государственного масштаба, приписывают и финансовые преступления. Более того, если оставить в стороне политику, то главной целью российских хакеров является не кража чужой интеллектуальной собственности, а как раз прямая финансовая выгода. Владимир Левин, Василий Горшков, Петр Левашов и Алексей Иванов - эти знаменитые российские хакеры последнего десятилетия преследовали чисто финансовые, а отнюдь не политические цели. Им приписывают ущерб в сотни миллионов долларов - и это только в США.

Собственно, российские хакеры и завоевали авторитет на международном уровне после того, как в 1998 году ими был «ограблен» Bank of America, на общую сумму 30 миллионов долларов. Сейчас масштабы стали меньше: некоторые промышляют торговлей личными данными пользователей. До китайцев в этом плане им далеко, ведь интеллектуальная собственность стоит очень дорого.

Что касается политических выгод из-за пресловутого влияния России на американские выборы, то даже некоторые американские эксперты рассматривают подобный сценарий как весьма сомнительный .

«Первая десятка» стран - источников кибератак (по данным отчета «ENISA Threat Landscape Report 2017 », II кв.2017 г.). КНР - на втором месте, Россия - лишь на седьмом.

В случае КНР правительство США сформулировало свое мнение о важной кибер-норме: нельзя допускать коммерческого шпионажа. Правительствам необходимо защищать равные условия в торговле, даже если шпионаж негласно используется в целях национальной безопасности. Соединенные Штаты заявили твердую позицию в переговорах с китайцами. Китай и Соединенные Штаты в конце концов согласились, что ни одна из сторон не будет «сознательно поддерживать кражу интеллектуальной собственности или заниматься ею».

После того как в 2015 году китайские хакеры, как утверждают, похитили персональные данные 21,5 млн граждан США, Пекин предложил заключить договор о совместной борьбе с хакерами, который и был подписан Бараком Обамой и Си Цзиньпином.

В случае российских хакеров все сложнее. Во-первых, проблема вмешательства в президентские выборы в США в 2016 году общественно более значительна, чем хищение интеллектуальной собственности китайскими хакерами. Предполагаемое вмешательство России затрагивает ряд жизненно важных интересов национальной безопасности, что подразумевает жесткий ответ со стороны Соединенных Штатов.

Кто сильнее?

Кто же «круче»? Вряд ли можно дать четкий ответ на этот вопрос. Лучшие хакеры - это те, которые мы не видим и не знаем. Они остаются в тени. Кроме того, чтобы взломать большинство организаций, вовсе не требуется изощренных методов. «Элитные» хакерские группы обычно не используют свой лучший арсенал, если им это действительно не нужно. Зачем взламывать «с умом» и раскрывать свои приемы, если иной раз достаточно простого любительского скрипта?

За примером далеко ходить не надо. В июне хакеры, которые, по данным СМИ, работали на правительство КНР, взломали компьютерную сеть подрядчика ВМС США и украли секретную информацию объёмом более 614 Гб, которая хранилась у подрядчика на незащищённом сервере.

Еще 2014 году британская компания MWR InfoSecurity опросила участников международной конференции по кибербезопасности: 34% назвали самыми сильными хакерами россиян, 18% - китайцев. 14% респондентов отметили лучшее техническое образование россиян, 17% назвали политическую мотивацию, а 31% - сочетание трёх факторов: хорошее образование, политическую мотивацию и финансовую поддержку.

Основу же для распространения слухов о «русских хакерах» заложили успехи российских программистов, которые с конца 1990-х годов востребованы на Западе.

Хакерские группировки в России и Китае

Современные кибервойска часто контролируются правительствами, и многие страны, как считают эксперты, прибегают к услугам хакерских группировок. Едва ли не самой известной стала «прокремлёвская» хакерская группировка Fancy Bear, которой приписывают взлом серверов Всемирного антидопингового комитета, Демократической партии США и ОБСЕ. Группа Fancy Bear появилась в 2007 году. Именно тогда и стали говорить о связях российских хакеров со спецслужбами. Считается, что за ней стоит Главное разведывательное управление РФ.

В Китае действует примерно два десятка хакерских групп высокого класса. И некоторые из них представляют интересы армии и правительства КНР. Одной из хакерских групп, спонсируемых правительством Китая, называют организацию Axiom. Она специализируется на корпоративном шпионаже и разоблачении политических диссидентов.

Вот лишь некоторые известные хакерские группировки России и КНР:

APT28387 (также известна как Fancy Bear, Pawn Storm, Sofacy Group, Sednit и Strontium)	Хакерская группа, по мнению зарубежных СМИ, вероятно спонсируемая российским правительством.
APT29388	Является российской группой хакеров, которая, как считается, связана с российской разведкой. В 2017 году было установлено, что эта группа нацелена на несколько государственных учреждений из Норвегии и Нидерландов.
APT17389	Группа хакеров из Китая, которая проводила сетевые атаки против государственных структур США, оборонной промышленности, юридических фирм, ИТ-компаний, горнодобывающих компаний и неправительственных организаций. Исследователи приписывают ей также атаку с использованием приложения CCCleaner.
Хакерские сообщества CyberCaliphate и CyberBerkut	По мнению Пентагона, они связаны с российскими военными.
Российская хакерская группа «Шалтай-Болтай»	Специализировалась на перехвате переписки и взломе аккаунтов российских чиновников и бизнесменов, а затем продавала их данные через интернет.
Группа Thrip (КНР)	Образовалась в 2013 году. Атаковала компании-операторы спутников, а также ряд телекоммуникационных предприятий и оборонных подрядчиков США.
APT3	Активна с 2010 года. Группа часто упоминается в отчетах различных компаний по кибербезопасности, таких как UPS, Gothic Panda и TG-011 и связана с кражей интеллектуальной собственности частного бизнеса и с кибершпионажем. Опубликованы данные, которые связывают «подрядчика» китайской разведки Boyusec с кибератаками, которые были совершены группой APT3. Согласно Intrusion Truth и Recorded Future , Boyusec является лишь одним из многих подрядчиков по кибербезопасности, которые китайское правительство использует для поддержки своих операций по сбору информации в рамках киберразведки. Источники утверждают, что Boyusec отчитывается перед Центром оценки безопасности информационных технологий в Гуандуне (или ITSEC провинции Гуандун), который является местным подразделением Центра оценки информационных технологий Китая (CNITSEC), организации, управляемой Министерством государственной безопасности Китая (MSS).

Громкие расследования и задержания так называемых «русских хакеров» далеко не всегда касаются мошенников из России. В этой роли могут выступать жители стран бывшего СССР и даже соцлагеря.

Кто страшнее?

Сложно сказать, кого в США боятся больше - российских («русских») хакеров или китайцев. Историй с китайскими хакерами там не меньше, просто в СМИ о них пишут реже. Один из примеров: по данным американского журнала Foreign Policy, прокуратура США раскрыла группу хакеров , связанных с китайским государством, и предъявила подозреваемым обвинения. В США оценивают «исходящую от России и Китая киберугрозу » на 8 баллов из 10. «Россия, Китай, Иран и Северная Корея будут представлять наибольшую киберугрозу Соединённым Штатам на протяжении 2018 года», говорится в докладах американских спецслужб.

Однако ситуации с Китаем и с Россией принципиально разные: если КНР - крупнейший торговый партнер США, то с Россией у этой страны деловые связи на порядок слабее. Поэтому шумиха вокруг «русских хакерах» намного больше, а с китайскими все гораздо сложнее. Иногда поднимать шум просто невыгодно. И это одна из причин того, почему, согласно одному из последних опросов общественного мнения, американцы считают Россию главной угрозой безопасности США . В этом она обошла Китай, Иран, КНДР и даже исламских террористов.

В мае 2018 года Кибернетическое командование ВС США даже было переведено в боевой статус : американские военные могут ежедневно осуществлять хакерские атаки в компьютерных сетях других стран, чтобы «вывести из строя кибероружие до того, как оно будет применено». Тогда же крупнейшие британские компании и госучреждения получили от спецслужб рекомендации принять меры для усиленной защиты от возможных кибератак со стороны России.

С момента прошлых выборов государственными службами и компаниями США были приняты меры, усложняющие работу хакеров. Например, Microsoft создала программу по защите демократии, в рамках которой обучает сотрудников избирательных кампаний разоблачать и отражать атаки «русских хакеров».

Однако и о «китайской угрозе» с США не забывают. Так, по мнению руководства Национальной разведки, следует ограничить представителям КНР доступ к американской инфраструктуре: «Мы не позволим воровать наши технологии».

Кто известнее?

Как видно из таблицы ниже, где собраны наиболее известные связанные с российскими хакерами инциденты последней пары лет, информация которых публиковалась в западных СМИ, новости о «русских хакерах» публикуются в западных СМИ практически ежемесячно. Конечно, не все они соответствует истине, но такое внимание к теме весьма показательно.

Дата	Суть атаки
Июль 2018 года	Хакерская группировка Dragonfly (или Energetic Bear) сумела взломать считавшиеся защищенными сети электрических компаний в США, указывает Министерство внутренней безопасности. Как полагают в ведомстве, она связана с российскими властями.
Июнь 2018 года	Созданный хакерами Fancy Bear вирус поразил маршрутизаторы и сетевые устройства по всему миру. Вредоносное программное обеспечение способно блокировать интернет-трафик и собирать информацию, проходящую через роутеры. Кроме того, программа может полностью отключать зараженные устройства.
Июнь 2018 года	Российские и китайские хакеры атаковали ряд южнокорейских объектов в преддверии саммита США-КНДР. Атаки приписывают китайским хакерам из группировки TempTick, месяцем ранее внедрившим вредоносный код в Microsoft Word, и российской группе Turla, в апреле этого года атаковавшей ряд правительств при помощи JavaScript.
Декабрь 2017 года	Хакерская группа APT28, известная также как Fancy Bear, атаковала Министерство иностранных дел Германии и Минобороны. Хакеры украли ценные данные.
Февраль 2017 года	К открытию Игр более 300 компьютеров на Олимпиаде в Пхёнчхане находилось под контролем «российских военных хакеров», считают в американских спецслужбах. Атака была организована с целью мести за решение МОК.
Август 2017 года	Хакерская группировка APT28 предпринимала попытки украсть данные у западных чиновников и бизнесменов, когда они путешествовали по Европе.
Ноябрь 2017 года	Правительство Испании заявило о вмешательстве «российских хакеров» в каталонский кризис.
Ноябрь 2017 года	Бывший генеральный директор Yahoo Марисса Майер обвинила российских хакеров в краже 3 млрд аккаунтов пользователей в 2013 году.
Октябрь 2017 года	Группа хакеров, известных как Dragonfly, Energetic Bear или Berserk Bear, получила доступ к системам энергетических компаний США. Хакеры использовали вирусные сайты и «зараженные» вирусами письма, с помощью которых им удалось получить некоторые учетные данные компьютерных сетей на предприятиях.
Октябрь 2017 года	Российские хакеры якобы похитили данные Агентства национальной безопасности (АНБ) США при помощи антивируса «Лаборатории Касперского».
Июль 2017 года	Хакеры, которых, как предполагают, поддерживает правительство России, атаковали энергетические сети Ирландии и Великобритании, чтобы проникнуть в системы их контроля.
Июль 2017 года	США заподозрили Россию в кибератаке на «десятки электростанций» в Канзасе, в том числе на ядерные установки. По информации СМИ, атака была проведена с целью «сорвать энергоснабжение страны», а также проникнуть в системы управления оборудованием, используемым в электроэнергетике.
Июль 2017 года	СМИ сообщили о том, что ответственность за взлом информационного агентства Катара лежит на «русских хакерах».
Апрель 2017 года	Тысячи сотрудников Пентагона подверглись атаке со стороны российских хакеров, которые стремились получить доступ к их аккаунтам в Twitter.
Март 2017 года	Берлин заявил об атаках российских хакеров на серверы партии Меркель.
Февраль 2017 года	Группа хакеров APT29, которая считается российской, совершила кибератаку на электронную почту девяти госслужащих Норвегии.
Январь 2017 года	Немецкое Федеральное ведомство по охране Конституции заподозрило российских хакеров (Fancy Bear) в атаке на ОБСЕ в декабре 2016 года.
Осень 2016 года	По данным Министерства внутренних дел США, атака «русских хакеров» летом и осенью 2016 года затронула избирательные системы в 21 штате США. При этом Москва неоднократно опровергала обвинения в попытках повлиять на результаты выборов в США.

Киберпреступники обеих стран подчас применяют схожие методы. Так, по мнению британских экспертов, Россия и Китай используют когнитивный подход, основанный на понимании массовой психологии и методах воздействия на отдельных людей.

Информация о китайских хакерах появляется реже, но это вовсе не говорит о меньшем количестве инцидентов:

Июнь 2018 года	Symantec выявила кибератаку из Китая на компании в США и Юго-Восточной Азии, за которой стоят хакеры из группы Thrip. Они атаковали компании-операторы спутников, а также ряд телекоммуникационных предприятий и оборонных подрядчиков США. Целью кибератаки были шпионаж и перехват данных из гражданских и военных каналов связи. При этом взломщики смогли заразить вирусами компьютеры, с помощью которых управляют спутниками, получив возможность изменять их геопозиции на орбите и мешать передавать информацию.
Июнь 2018 года	Хакеры, связанные с китайскими властями, взломали системы подрядчика ВМС США, заполучив более 600 Гб данных разработках вооружения для подводных лодок, а также данных о самих американских подлодках.
Май 2018 года	про «Великую пушку» - это оружие нападения, отличный инструмент атаки, который перехватывает зарубежный интернет-трафик, поступающий на китайские интернет-сайты, «дополняет» его вредоносным кодом и перенаправляет по своему усмотрению.
Апрель 2018 года	Эксперты обнаружили новую хакерскую группировку, атакующую оборонные и промышленные предприятия с целью шпионажа. Среди объектов атак - российский военно-промышленный комплекс. Главной задачей SongXY был шпионаж, и используемое вредоносное программное обеспечение после попадания в корпоративную систему жертвы позволяло злоумышленникам не только скрытно следить за пользователями, но и удаленно контролировать зараженную систему. Атаки SongXY связывают с китайскими хакерами.
Ноябрь 2017 года	Хакеры, говорящие на китайском языке, с июля по сентябрь организовали 10 целевых атак и кампаний кибершпионажа на российские компании, связанные с реализацией государственных проектов России, сообщает «Лаборатория Касперского».
Сентябрь 2017 года	Китайскоговорящие хакеры совершили атаки на разработчиков антивирусного программного обеспечения Netsarang и CCleaner. Внедрение вредоносного кода в легитимные продукты позволило бы хакерам проникнуть в корпоративные сети организаций.
Май 2017 года	Масштабная хакерская атака с использованием вируса-вымогателя WannaCry затронула от 200 до 300 тыс. компьютеров не менее чем в 150 странах. В России атаке подверглись серверы телекоммуникационных компаний и силовых ведомств. Эксперты отмечают, что создатели WannaCry говорят на южном диалекте китайского языка.

Пекин, как и Москву, регулярно обвиняют в организации хакерских атак на западные страны. Хакеры из России и КНР входят в число «обычных подозреваемых», которых власти США винят в проникновении в компьютерные сети правительственных учреждений и частных фирм. Но некоторые считают, что «китайцы результативнее ». «Они просыпаются утром, надевают свою форму и идут работать в офис. Русские хакеры, скорее, связаны с организованной преступностью».

Теги: Добавить метки

Американские спецслужбы обвиняют Россию и «русских хакеров » во вмешательстве в выборы в США и победу Дональда Трампа на выборах президента США. ЦРУ заявляет, что хакеры из России или группа хакеров Fancy Bears причастна к взлому систем Демократической партии США. При этом Россия сама страдает от их деятельности и принимает шаги по созданию русского интернета в рамках границ БРИКС.

Но мало кому известно, как все началось — Хакеры и хакерские группы современной России!

Начало русского хакерства

Начало русскому хакерству положил русский программист петербургской компании «Сатурн» Владимир Левин. Левин является знаковая фигура в сфере информационной безопасности, фактически уже является именем нарицательным. Родился в семье ленинградских интеллигентов.

Владимир Леонидович Левин, родившийся в 1967 году в Санкт-Петербурге, никогда не был истинным хакером. Школу он закончил до появления в учебной программе азов информатики, однако интерес к точным наукам, алгоритмам и системам проявлял, демонстрируя блестящую логику во время учебы.

Окончил химфак Ленинградского технологического института и защитил диплом на тему «Молекулярно-биологический анализ эпидемических вирусов гриппа В, выделенных на территории СССР в 1991 году».

Английским же он владел лишь в узких пределах компьютерной терминологии. Разговорный английский Левин осваивал уже в тюрьме - больше года в английской, а затем уже в американской.

1994 г. — взлом Citibank, Владимир Левин

Используя 486 ПК и модем им был организован ряд оригинальных и систематических атак, которыек легко обходили любую защиту, на отделение Нью-Йорка банка Citibank. Он смог установить удаленное подключение к сети банка и контролировать её. Он вывел со счетов клиентов банка 10 млн. долларов на несколько различных зарубежных счетов.

Всемирной огласки это дело подверглось лишь в 1995 г., с началом судебного процесса, проходившего в Соединённых Штатах. В России Левин не был взыскан судом, т.к. в те времена уголовный кодекс россии не предусматривал такого рода статей.

По завершению разбирательства в феврале 1998 г. Левин был приговорён к 18 мес. лишения свободы, но в результате, суд, вернул Левину свободу к концу этого же 1998 г., после этого он… исчез.

После неоднократных запросов России, США дали ответ, о том что Левин был посажен на самолет, и вылетел в Чехию. Пока о нём более не было известно.

1996 год ознаменовался появлением ещё одной группы хакеров, вдохновленной деятельностью Левина

На этот раз местом действия была Москва. В те времена как раз начала появляться первые банковские платежные Интернет системы. Такие системы на момент своего появления обладали кучей недостатков в плане защиты, и конечно же этот факт не остался без внимания хакеров, которые перевели со счетов банка 2 млн. долларов.

Сотрудники ФБР очень удивились, узнав, о том что преступление было совершено в одной маленькой квартире юга столицы. Совершено преступление было с использованием слабых, в сравнении с современными персональных ПК, без какого-либо дополнительного оборудования.

1998 год — Российскими хакерами был «ограблен» Bank of America, на общую сумму 30 миллионов долларов

1999 год — вирус Gameover Zeus, Евгений Богачев

Евгений Богачёв фигурант списка самых разыскиваемых преступников ФБР. Похитил в совокупности $100 млн у американских граждан и компаний. В созданную им организованную группировку киберпреступников входили граждане России, Украины и Великобритании. Вместе они создали сеть заражённых компьютеров под названием Gameover Zeus. Предполагается, что он проживает в России. За информацию о его местонахождении ФБР обещает 3 млн долларов.

1999 год — Появилась другая «звезда» российского хакерства - Василий Горшков

Он выступал в роли сетевого вымогателя: взламав иностранный сайт и базу данных, после чего владельцам сайтов предлагалось выкупить свои же данные. Получая отказ от владельцев сайтов, он предлагал выкупить информацию кому-то другому, кто был согласен заплатить за неё, или же пользовался ей для собственных целей.

На конец хакерской деятельности ему удалось «заработать» более 30 млн. долларов. Пойман он был из-за своей неосторожности. Для его поимки ФБР действовало открытием подставной компьютерной фирмы, от имени которой хакеру предложили оклад 80 тысяч долларов годовых. Заинтересовавшись предложением он вылетел в Соединённые Штаты, где был арестован.

2000 год — Взлом PayPal, Василий Горшков и Алексей Иванов

В этом преступлении приняли участие челябинские хакеры: Василий Горшков и Алексей Иванов проникали в корпоративные сети PayPal, Western Union и Nara Bank. С помощью обыкновенных домашних компьютеров они украли 16 тысяч номеров кредитных карт и нанесли ущерб на общую сумму $25 млн.

Горшкова и Иванова выманили на территорию США, использовав их любимый метод работы. Хакеры сначала взламывали системы компаний-жертв, а потом открыто консультировали их по устранению уязвимостей. ФБР создало подставную компанию Invita, предложив хакерам протестировать ее. Почерк взлома, произведенного на месте, совпал с характером предыдущих взломов.

В 2000 году друзья получили по три и четыре года тюрьмы соответственно.

2004 год — Взлом Microsoft

12 февраля 2004 года стало известно о краже исходного кода операционной системы Windows 2000. Корпорация Microsoft заявила, что было украдено 600 млн байт данных, 31 тысяча файлов и 13,5 млн строк кода – в скором времени все похищенные данные оказались выложены в Сеть. Обнаружить преступников так и не удалось.

2006 год — Взлом американских банков, Юрий Клопов

Игорь Клопов был руководителем хакерской группы выпускников-экономистов МГУ. Группа из пяти человек смогла обобрать счета богатеньких американцев на 1.5 миллиона долларов. С жертвами хакеры определялись легко — брали за основу рейтинги журнала Forbes.

Игорь Клопов попытался стать богатейшим человеком мира, обкрадывая богатеев.Самое забавное в этом деле то, что хакер пользовался лишь открытой информацией на сайтах по поиску работы.

Клопов собирал открытые данные о кредитках, образцы оплаченных счетов, свидетельства о рождении, незаполненные чековые книжки. Хакер попался в конце 2006 года при попытке обворовать спонсора предвыборной компании Джорджа Буша Чарльза Уайли. Позвонив в техасское отделение банка JP Morgan, он попросил выслать ему новую чековую книжку. По указанному адресу представителей банка ждали сообщники Клопова. Документ оперативно переслали из Хьюстона в Мичиган, чтобы замести следы.

После всех махинаций Клопов выписал чек на 7 миллионов долларов. Он захотел купить на них золото, для чего обратился к трейдеру в Нью-Йорке. Трейдер засомневался в том, что ему дал указания сам Уайли, и перезвонил в банк. Банк связался с настоящим Уайли и выяснил, что тот не выписывал себе никаких книжек и не совершал никаких операций.

Дело взяло на контроль ФБР, продолжив выведение 7 миллионов со счетов для покупки золота.

Хитрые американские полицейские раскрыли преступление и пригласили Клопова в США за «его долей прибыли в золотых слитках». Хакер из Москвы был арестован, как только приземлился.

2009 года — Была поймана группа московских студентов, взламывавших банковские счета по всему миру

В то время когда они были задержаны, использовав поддельные кредитки они смогли обналичить около 60 тыс. долларов.

По опросу, проведенному на сайтах посвящённым хакерам, 82% принявших участие в опросе полагают, что лучшие мировые хакеры принадлежат России, и лишь 5% отдают предпочтение американским хакерам.

2010 год — Взлом Wachovia, HSBC, TD Bank, Bank of America и JP Morgan, Группировка Зевс

Только отгремело дело Бобнева, как начались массовые аресты другой хакерской группы. В октябре 2010 прокуратура США объявила о раскрытии сети, участники которой похитили из американских банков более 70 миллионов долларов.

Разыскиваемые участники «Группировки 37»

Среди жертв оказались такие банки как Wachovia, HSBC, TD Bank, Bank of America и уже известный JP Morgan. Злоумышленники получали доступ к внутренним сетям американских банков с помощью трояна ZEUS («Зевс»). Схема была классической: хакеры рассылали сотрудникам банка сообщения по электронной почте со встроенным вирусом. Программа давала доступ к держателям банковских карт и их ПИН-кодам, координатор обсуждал направления переводов с членами в «российской социальной сети», после чего участники группировки — так называемые «мулы» — переводили средства на счета в других банках.

Всего было арестовано 37 человек, 25 из них — россияне. Все они приезжали в США по студенческим визам. Обвинению удалось доказать кражу лишь 3 миллионов долларов. Осужденные получили неожиданно мягкие сроки, в среднем менее года. Главе и координатору группировки Александру Федорову по прозвищу Make Money грозило до 20 лет тюрьмы, но сделка со следствием помогла сократить срок до 10 месяцев.

2010 год — Создание сети Ботнет, Петр Левашов

Программист из России Петр Левашов был задержан в Барселоне в рамках операции по уничтожению сети ботнет под названием Kelihos. Левашов управлял ботнетом примерно с 2010 года, сообщается на сайте Минюста США.

Ботнет – это сеть зараженных вирусом компьютеров, которая чаще всего используется для рассылки спама. Ботнет Kelihos “генерировал и распространял огромные объемы нежелательных электронных писем”, в которых, в частности, была реклама поддельных лекарств. Kelihos также мог устанавливать на компьютеры вредоносное программное обеспечение, которое перехватывало пароли от банковских счетов пользователей.

Под данным интернет-издания CNews, в ботнет Kelihos входили 109 тысяч зараженных компьютеров. Сайт Spamhaus в Великобритании, отслеживающий распространение спама, отдал Петру Левашову седьмое место в топ-10 мировых спамеров.

2013 год — троян SpyEye, ущерб 1 млрд. долл. США, Александр Панин

В 2013 году в Доминикане арестовали 24-летнего российского программиста Александра Панина. Через короткий промежуток времени он уже оказался в США на основании загадочного ордера № 1:11-CR-557, выданного окружным судом Джорджии. Около двух месяцев ни МИД России, ни родственники, ни даже адвокат Вайоннетт Джонсон не знали, что происходит с Паниным.

Панину месяц никак не могли перечислить деньги на тюремный счет, чтобы он мог купить себе хотя бы мыло.

В ордере говорилось, что в деле фигурируют два человека, второй — задержанный в Таиланде за полгода до этого алжирец Хамза Бенделладж. Дело называлось SpyEye.

После встречи с представителем консульства выяснилось, что россиянин подписал какой-то договор о неразглашении.

Лишь в начале 2016 года СМИ получили подробности по делу со странным названием. Оказалось, что дело названо в честь программы-трояна, который, по утверждению ФБР, заразил более 70 миллионов компьютеров в Америке и нанес ущерба на $1 млрд.

Панин признал свою вину всего через три месяца после экстрадиции, Хамза судился отдельно и не желал признавать свою вину вплоть до 2015 года. Панин сознался, что вместе с подельником они продавали копии своего изобретения различным хакерским группировкам и частным лицам. Стоимость начиналась от 10 тысяч долларов. ФБР удалось выяснить, что с помощью только одной лишь копии кому-то удалось украсть из американских банков более 3,2 миллиона долларов, а копий, по признанию Панина, они продали 150.

Суд приговорил Панина к 9,5 годам тюремного заключения, а подельника — к 15 годам строго режима. После истечения этого срока еще три года Панин и Бенделладж будут находиться под надзором полиции.

2013 год — Взлом NASDAQ, Дмитрий Смилянец

Еще одно крупное киберпреступление, организаторами которого выступили российские и украинские хакеры: группа кибермошенников взломала систему безопасности электронной биржи NASDAQ и получила доступ к крупнейшим торговым сетям и банкам Европы и США. Нанесенный ущерб исчисляется сотнями миллионов долларов. Пока пойман всего один злоумышленник – россиянин Дмитрий Смилянец.

В сентябре 2015 года Дмитрий Смилянец, основатель российской киберспортивной организации Moscow 5, признал вину в деле о краже 160 миллионов номеров кредитных карт. Его сдал его сообщник Владимир Дринкман. Преступная группировка, в состав которой входил еще один хакер Александр Калинин, который скрывается от следствия, «вламывалась» в сети биржи NASDAQ и крала данные торговых сетей, авиакомпаний, а также корпорации Visa и двух банков.

Сумма ущерба составила $300 млн. По мнению прокурора Нью-Джерси Пола Фишмана, речь идет об одном из крупнейших киберпреступлений в истории. Хакеры успешно работали с 2005 года. И Дмитрий Смилянец все это время, по версии следствия, был непосредственным продавцом данных. За американскую карту он просил $10, за европейскую — $50.

Американцам удалось выйти на российскую группировку благодаря поимке жителя Майами Альберто Гонзалеса, который рассказал следствию о российских специалистах Grig и Annex (Александр Калинин и Владимир Дринкман). В 2010 году их объявили в розыск.

Смилянца экстрадировали в США с нарушениями, считает отец Дмитрия Виктор. Голландия выдала приехавшего отдохнуть хакера по обвинениям, относящимся к 2005 году, а США, заполучив обвиняемого, расширила круг преступлений до 2012 года, чего делать было нельзя согласно международным соглашениям.

2013 год — Кража данных банковских карт, Владислав Хорохорин

В 2013 году россиянина Владислава Хорохорина признали виновным в краже данных банковских карт. 30-летний Хорохорин был «кардером» — торговцем данными дебетовых и кредитных карточек.

Следствие предъявило ему обвинение в краже данных миллионов карт, 9 миллионов долларов. Мужчину приговорили к семи с половиной годам заключения и штрафу.

Хакера задержали в Ницце. Секретная служба выследила и арестовала Хорохорина, устроив ему подставную встречу с покупателем кредитных карт.

Хорохорин был активным пользователем преступной сети CarderPlanet, где он, по информации следствия, торговал под ником BadB. ФБР прикрыло сеть еще в 2004 году, но до сих пор выслеживает всех причастных к ней, а это около семи тысяч человек.

«Сеть, созданная основателями CarderPlanet, в числе которых был Владислав Хорохорин, остается одной из наиболее изощренных в мире организаций финансовых преступников, действующих через интернет. Эта сеть была причастна практически ко всем наиболее крупным кражам финансовой информации, о которых сообщалось в правоохранительные органы», — объяснял Майкл Меррит, помощник директора Секретной Службы США.

Стоит отметить, что хакера защищал небезызвестный Аркадий Бух, который был адвокатом «студента» Клопова, однако доказать, что Хорохорин не BadB, адвокату не удалось. Впрочем, обвинение просило для BadB 62 года тюремного заключения, а работа Буха помогла сократить срок в 8 раз. Теперь Хорохорин работает вместе с Бухом «белой шляпой».

2014 год — Взлом Yahoo, Алексей Белан и Карим Баратов

Минюст США предъявил обвинения офицерам ФСБ Докучаеву и Сущину, которые координировали и оплачивали незаконный сбор информации хакерами Алексеем Беланом и Каримом Баратовым.

«По словам экспертов, эти обвинения сорвали фиговый листок, которым Россия прикрывала систему предоставления защиты от уголовного преследования преступникам, подрабатывающим на правительство «, — пишет USA Today.

2014 год — Взлом и кражей банковских данных RBS Worldplay, Роман Селезнев (сын Сенатора РФ)

Как сообщается, федеральный суд в американском штате Джорджия предъявил «жителю Владивостока Роману Селезневу обвинения в кибермошенничестве, связанные с взломом и кражей банковских данных RBS Worldplay, компании по обработке платежей, расположенной в Атланте (штат Джоржия)».

В отчете также говорится о 13 предполагаемых сообщниках Селезнева, среди которых два гражданина РФ - Виктор Плещук и Евгений Аникин, а также граждане Эстонии, Молдовы, Украины, Нигерии и США.

Ранее американский суд приговорил Селезнева к 27 годам заключения. Суд присяжных в США признал хакера виновным по 38 предъявленных ему пунктам из 40. Сам Селезнев полностью признал вину. Россиянина арестовали на Мальдивских островах в 2014 году при участии правоохранительных органов США.

2015 год — сервер Агентства национальной безопасности США

Как сообщает, The Wall Street Journal, ссылаясь на свои анонимные источники в ведомстве, ещё два года назад российским хакерам удалось похитить сверхсекретную информацию с серверов Агентства национальной безопасности США.

Взлом был осуществлен в 2015 году и для проникновения в систему использовались антивирусные программы Касперского.

2016 год — Сервера ОБСЕ, группа APT28

Немецкие спецслужбы пришли к выводу, что к атаке на серверы ОБСЕ в 2016 году причастна одна из двух групп российских хакеров, которые упоминались в докладе спецслужб США об утечках с серверов Демократической партии во время предвыборной кампании.

Есть мнение, что APT28 — это та же группа, что и Fancy Bears и The Shadow Brokers.

2016 год — Взлом серверов WADA, Спортивного арбитражного суда (CAS), ЦРУ, МОК, Агентство национальной безопасности (АНБ) США, службы 911, фонд Сороса, Клинтон и не только, группировка Fancy Bear

За разоблачением Fancy Bear, как сообщает британское издание, стоит американская компания, специализирующаяся на кибербезопасности FireEye. Именно сотрудникам данной организации удалось обнаружить следы взломов, информация о которых затем просочилась в средства массовой информации.

Хакеры из группировки Fancy Bears взломали сервера WADA рассказали, какие препараты принимают олимпийцы из США. Документы с перечнем лекарств попали в распоряжение телеканала RT. Как правило, в них указываются только легальные препараты, но журналисты обратили внимание на некоторые нюансы.

Например, 23-кратный олимпийский чемпион Майкл Фелпс во время соревнований принимал габапентин - лекарство от эпилепсии. Казалось бы, при чём здесь плавание? Но у препарата удачный побочный эффект - он помогает справиться с судорогами во время напряжённых тренировок.

Примечание

Имя Fancy Bear хорошо известно в среде специалистов по информационной безопасности: так называют предположительно российскую группу правительственных хакеров, также известную под именами Sofacy, APT28, Sednit, Pawn Storm и Strontium и так далее.

Официальный сайт https://fancybear.net

2016 год — Цитадель, Марк Вартанян, известный как «Kolypto»

Вартаняна подозревают в разработке вредоносной программы «Цитадель». Ему предъявлено обвинение в компьютерном мошенничестве.

Предполагаемая роль обвиняемого заключается в разработке и совершенствовании „Цитадели“, использование которой злоумышленниками причинило огромный финансовый ущерб физическим лицам и организациям по всему миру. По оценкам специалистов, этой программой заражены около 11 млн. компьютеров по всему миру, что стало причиной убытков в $500 млн.

2016-2017 годы — Группа Cobalt

Летом 2016 года заставили банкоматы на Тайване и в Таиланде выбрасывать деньги, в первой половине 2017 года атаковали более 250 организаций по всему миру, рассылая письма от имени Visa и MasterCard.

ФСБ предполагает, что группы хакеров Lurk, Buhtrap, Carbanak, Lazarus частично вошли в Cobalt. На данный момент Cobalt, безусловно, лидирует по степени опасности для отечественной финансовой среды как наиболее профессиональная и технически подкованная.

Общий ущерб от хакеров данных групп превысил 1 млрд. долл. США. Кто эти люди не известно, кроме того, что Хакеры из команды Lur в период 2016 и 2017 годов были задержаны ФСБ и МВД в количестве 27 человек в 17 регионах России. Кто они и их фио службами не раскрывались. .

2017 год — Кибератака Украины

Атаке, в частности, подверглись Укртелеком, Киев- и Днепрэнерго, Укрзалізниця, Аэропорт Борисполь, Кабинет министров. По информации ЦРУ США, российские военные хакеры стоят за кибератакой в Украине в июне 2017 года, которая ставила за цель разрушить финансовую систему страны.

2017 год — Посредством SWIFT ограблен банк «Глобэкс»

На текущий момент пока неизвестно, что именно подверглось атаке – сама платежная система или банковская уязвимость, однако и ранее ряд специалистов указывали на наличие такого риска при использовании банками SWIFT.

2017 год — доступ к адресам электронной почты более 150 сотрудников чешского МИД

Служба безопасности информации Чехии​ (BIS) выпустила отчет по итогам 2017 года. В нем говорится, что связанные с Россией хакеры причастны к кибератакам на серверы МИД и Минобороны.

«Все выводы ясно показывают, что это была кампания кибершпионажа Turla, за которой стоят ФСБ, российская разведывательная служба, и APT28/Sofacy (известная также как Fancy Bear - МЗ ), которую связывают с российской военной разведкой, ГРУ», - говорится в отчете.

2018 год — В начале лета хакеры похитили 58 млн руб. в российском банке ПИР-Банк

Хакеры вывели деньги с корреспондентского счета ПИР-банка в Центробанке, получив доступ к автоматизированному рабочему месту клиента Банка России (АРМ КБР). Ранее Центробанк заверял, что успешных атак на АРМ КБР больше не будет, отмечает «Коммерсант».

В ПИР-банке подтвердили факт атаки. Глава банка Ольга Колосова заявила, что похищенные средства были выведены на пластиковые карты физлиц в 22 крупнейших российских банках и обналичены в разных регионах страны. По ее словам, точный размер ущерба пока неизвестен.

2018 год — В июль хак сайта Демократической партии США

Кандидат в Конгресс США от Демократической партии Табита Иснер заявила, что российские хакеры пытались взломать ее предвыборный сайт.

По ее словам, в течение двух дней в июле на сайт были совершены более 1400 атак, большинство из которых осуществлялись с российских IP-адресов. Об атаках Иснер рассказала хостинговая компания, заметившая увеличение трафика на сайт.

Ранее об атаках со стороны хакеров заявили сенаторы США от Демократической партии Джина Шахин и Клер Маккаскилл. Шахин сказала, что не знает, кто стоит за атаками, Маккаскил заявила о причастности к ним российских хакеров.

2018 год — Министерство юстиции США против ГРУ РФ

Минюст США обвинил семерых сотрудников ГРУ в кибератаках и незаконном сборе данных. Россияне обвиняются в краже персональной информации и ее публикации с целью повлиять на общественное мнение. В частности, это касается допингового скандала - по данным Вашингтона, сотрудники ГРУ совершали атаки на ВАДА, Международный арбитражный суд и USADA.

В пресс-релизе Минюста указаны имена обвиняемых:

• Алексей Моренец
• Евгений Серебряков
• Иван Ермаков
• Артем Малышев
• Дмитрий Бадин
• Олег Сотников
• Алексей Минин.

2018 год — Суд Бруклина по делу о 36 млн. долл. США

Федеральный суд в Бруклине предъявил заочные обвинения в киберпреступлениях шестерым гражданам России и двум гражданам Казахстана.

По версии прокуратуры, обвиняемые устраивали аферы в индустрии цифровой рекламы. Через две сети они продавали рекламу добросовестным компаниям, фальсифицируя просмотры с помощью автоматизированных программ. Первая сеть принесла обвиняемым более семи миллионов долларов, вторая - более 29 миллионов долларов.

Среди обвиняемых - граждане России

1. Денис Авдеев,
2. Михаил Андреев,
3. Александр Жуков,
4. Александр Исаев,
5. Дмитрий Новиков,
6. Борис Тимохин
7. и граждане Казахстана Сергей Овсянников и Евгений Тимченко.

Овсянников уже задержан в Малайзии, Жуков - в Болгарии, а Тимченко - в Эстонии. Остальные обвиняемые пока находятся на свободе.

Деятельно ребят школьного возраста

2016 год — Владимир Жоглик, взлом электронного журнала школы

Школьник в 2016 году получил несанкционированный доступ к электронному журналу и в течение месяца исправлял в нем свои оценки и оценки одноклассников. Далее было предъявлено обвинение в неправомерном доступе к охраняемой законом компьютерной информации, предусматривающее максимальное наказание в виде лишения свободы на срок до двух лет.

В 2017 году Генпрокуратура требовала прекратить дело за отсутствием состава преступления, однако материалы все же были переданы в суд.

Советский районный суд Новосибирска в 2019 году прекратил уголовное дело в связи с отсутствием состава преступления в отношении бывшего ученика гимназии Владимира Жоглика, обвинявшегося во взломе школьного электронного журнала.

Почему лучшие и почему гордимся

Кроме того, по итогам 2017 г. абсолютно всех IT журналов и изданий, а также спецслужбы США признают лучшими российских хакеров! Что вполне справедливо, российские хакеры могут с лёгкостью обходить всевозможные системы защиты.

Каким же образом в стране отсталых компьютерных технологий удалось развиться такой школе хакерства?

Каким образом за двадцать лет (в конце 80-х, наши школьники в первый раз слышали о компьютере, их сверстники за океаном ночи напролёт проводили за компьютерами) русским хакерам не только удалось обогнать их, но и оставить позади?

Напомним ,

Официальный представитель МИД России Мария Захарова пошутила на тему русских хакеров, которых, по версии Вашингтона, Москва привлекла для вмешательства в президентскую кампанию в США. Дипломат пофантазировала на эту тему в Facebook.

«Мне кажется, «русские хакеры», если что-то и взломали в Америке, то это две вещи: мозг [президенту США Бараку] Обаме и, конечно, сам доклад о «русских хакерах» », - отметила она.

Справочно

в 2014 году Английская компания MWR InfoSecurity провела опрос, хакеров из какой страны больше всего опасаются местные жители. Первое место в этом опросе заняли хакеры из России.

34% респондентов сказали, что хакеры из России обладают наилучшей квалификацией. Второе место в опросе занял Китай с показателем 18%. Сама Великобритания оказалась позади лидеров с показателем всего лишь 10%.

На вопрос о причинах, почему российские хакеры лучше всех, мнения разделились. 14% опрошенных сказали, что дело в лучшем техническом образовании, а 17% назвали главной причиной политическую мотивацию. Но больше всего (31%) считают, что имеет место сочетание трёх факторов: хорошее образование, политическая мотивация и финансовая поддержка.

Российские хакеры печально известны за свои сомнительные навыки: начиная со злого программиста и заклятого врага Джеймса Бонда из «Золотого глаза» и заканчивая крупнейшим киберпреступлением в американской истории . И в то время как хакеры из других стран довольно часто могут быть мотивированы какой-либо идеологией, большинство российских киберпреступников заработали репутацию цифровых карманников, более заинтересованных в чистке чужих банковских счетов, нежели публичных заявлениях.

И хотя давно принято считать, что большинство хакеров являются просто мошенниками, киберпреступлением до сих пор часто восхищаются за ту технику и интеллект, которое оно несёт, создавая пьянящий коктейль из искусства, науки и преступных намерений. И хотя российские хакеры могут быть менее активны, чем их китайские и латиноамериканские коллеги, качество атак делает их мировыми лидерами в этой области. Вот некоторые из российских имен, которые посеяли панику в мире кибербезопасности.

1. Анонимный интернационал

Эта хакерская группировка также известна под именем «Шалтай-Болтай» (в западном фольклоре аналогичный персонаж носит имя Humpty-Dumpty). Будучи, вероятно, наиболее известной хакерской группировкой в России в настоящее время, Анонимный интернационал взял на себя ответственность за крупную серию недавних кибератак и утечек документов. Хакеры опубликовали личные архивы электронной почты нескольких российских государственных деятелей и украли различные секретные документы (например, отчеты о шпионаже за лидерами оппозиции после протестов в Москве). Но их самое известное деяние - это взлом твиттера премьер-министра Дмитрия Медведева и размещение нескольких юмористических твитов от его имени в течение получаса, пока представители Медведева прилагали все мыслимые усилия, чтобы вернуть контроль над учетной записью. Свою заинтересованность они не мотивируют жаждой к деньгам. Однако, поскольку группа является очень скрытной, многие все же сомневаются в её методах, мотивах и моральном облике. На сайте группировке размещён архив украденных файлов, за что он и заблокирован Роскомнадзором. Тем не менее, его можно просмотреть посредством VPN.

2. Владимир Левин

Левин, биохимик из Санкт-Петербурга, является культовой фигурой российской киберпреступности и считается одним из отцов хакинга. В 1994 году Левин с командой сообщников получили доступ к Citibank`у и перевели более $10 млн на различные счета в разных странах. Левин был оперативно пойман и осуждён в 1998 году в США. Это был большой спектакль. Левин не знал английского во время совершения преступления (он выучил язык в тюрьме в Америке. Помимо компьютерных технологий это был единственный освоенный им навык), а журналисты описывали его как «что-то среднее между хиппи и Распутиным». После того как Левин был признан виновным, различные хакерские группировки из Санкт-Петербурга заявили, что это именно они получили доступ к Citibank, который позже продали Левину за сто долларов.

3. Игорь Клопов

История Клопова похожа на Аферу по-американски, но отмеченную наивным восприятием Американской мечты. 24-летний выпускник МГУ использовал для поиска своих целей список 400 богатейших людей планеты по версии Forbes. Затем в Москве он со своего ноутбука находил себе американских пособников, обещая им деньги, отдых в пятизвёздочных отелях и лимузины. Используя то, что государственный обвинитель позже назовёт «комбинацией умных и проверенных временем Интернет-техник, таких как, например, подделка водительского удостоверения», Клопов и его сообщники похитили $1.5 миллиона и попытались украсть ещё $10 млн, на чём и были пойманы. Игорь Клопов признал вину и в 2007 году был приговорён к тюремному заключению.

4. Koobface gang

В отличие от большинства других хакеров в этом списке, члены Koobface (анаграмма Facebook) Gang – все, как выяснилось впоследствии, россияне из Санкт-Петербурга – не атаковали компании или людей напрямую. Вместо этого, они создали компьютерного червя, которого запустили в различные социальные сети (Facebook, Skype, Gmail, Yahoo Messenger и многие другие), чтобы заразить аккаунты пользователей и украсть их персональные данные. Расследование преступлений группировки пролило свет на хитроумные системы, из-за которых полиция даже не могла оценить ресурсы, необходимые для того, чтобы разобраться в её деятельности: «все доходы были получены от тысяч отдельных микро-транзакций, составляющих не более доли копейки каждая. При этом жертвы были разбросаны по десяткам национальных юрисдикций». Червь Koobface заманивал пользователей ссылками с подписями вроде «Вы должны посмотреть это видео!» или «Вы не поверите, что ваш друг Х сказал про вас!» - стратегия, популярная среди хакеров. Червь был обнаружен и прекратил свою работу в 2012 году, после того как имена членов Koobface Gang были обнародованы в СМИ.

5. Владислав Хорохорин

Скрываясь под ником BadB, Хорохорин открыл два интернет-магазина, занимающихся продажей данных владельцев банковских карт. Рекламный ролик демонстрирует мультяшного BadB в шапке ушанке, продающего информацию о кредитных картах нарисованных персонажей, среди которых присутствуют Джордж Буш и Кондолиза Райс. Он вел свой нелегальный бизнес на протяжении 8 лет, прежде чем был задержан в 2010 году во Франции. Комментарии вроде «Покойся с миром BadB» под его промо-роликом на Youtube только подтверждают статус Хорохорина, как преуспевающего хакера. После своего задержания, Хорохорин нанял известного нью-йорского адвоката Аркадия Буха, специализирующегося на киберпреступлениях. Бух утверждал, что Хорохорин не является BadB, и в интервью Forbes заявил, что его клиент заработал свои миллионы будучи дилером Tesla Motors в Москве. В Tesla, которая никогда не имела дилеров в России, опровергли это заявление. В 2013 году Хорохорин был приговорён к 88 месяцам тюрьмы и выплате $125 739 в качестве компенсации.

После избрания Дональда Трампа президентом США и разгоревшегося вслед за этим скандала вокруг мнимого вмешательства России в американские выборы словосочетание "русские хакеры" окончательно закрепилось в риторике политиков и журналистов. По мнению ряда СМИ, киберпреступники из России якобы причастны к значительному числу преступлений и атак на другие страны. Впрочем, если обратиться к фактам, в том числе судебным, то история "русских хакеров" раскрывается с другой стороны.

РАПСИ изучило правовую сторону одной из самых дискуссионных тем года. Из этого материала читатели смогут узнать, как более 20 "русских хакеров" испытывали правосудие США за последние 5 лет.

С 2012 года власти США осудили как минимум четырнадцать российских граждан по обвинениям в кибермошенничестве, похищении конфиденциальной информации и смежных преступлениях. Многие другие находятся в статусе обвиняемых и подозреваемых.

Во многих случаях россияне выдавались или ожидают выдачи американским властям после задержания на территории других стран. А, например, задержание на Мальдивах МИД РФ назвал и вовсе "похищением".

Сроки уже осужденных россиян варьируются от года до 27 лет тюремного заключения. По оценкам американских властей осужденные и обвиняемые россияне нанесли ущерб, по меньшей мере, на 2 миллиарда долларов.

К сожалению, подобные инциденты не редкость, и РАПСИ случаи уголовного преследования россиян, обвиняемых в киберпреступлениях. Вашему вниманию предлагаются обзор судебных процессов над "русскими хакерами" последних лет.

Мошенничество

"Когда в результате наших рутинных платежей миллионы долларов оказываются на счетах злоумышленников, мы все становимся жертвами", - заявили в прокуратуре западного округа Вашингтона после того, как суд в Сиэтле приговорил Селезнева к 27 годам заключения за кибермошенничество.

Именно мошенничество, осуществляемое с помощью самых разнообразных сценариев, чаще всего имеется в виду, когда идет речь о киберпреступлениях, совершаемых россиянами на территории США. Так, по этому обвинению в марте 2012 года был осужден - участник преступной группировки, которая устраивала вирусные атаки на американские банки. Часть преступников использовала фальшивые иностранные документы для открытия банковских счетов и перевода похищенных средств на эти счета, а себе оставляли 10% от этой суммы.

Другой вид мошеннической схемы был использован , осужденным в январе 2013 года по делу о взломе платежной системы RBS WorldPay. Получив доступ к данным кредитных карт владельцев, злоумышленники стали снимать деньги в банкоматах по всему миру. Хорохорин признал вину, сообщив также о том, что он занимался продажей похищенной информации о банковских картах и их держателях на различных форумах в интернете.

Отмывание денег

В июле 2016 года россиянин Вадим Поляков был приговорен к тюремному сроку от 4 до 12 лет заключения (в зависимости от поведения). Преступная схема, включавшая в себя похищение данных пользователей сервиса электронных билетов StubHub, незаконную продажу билетов на развлекательные мероприятия и перевод преступных доходов на счета PayPal, была классифицирована как отмывание денег и хранение краденого имущества.

Еще один россиянин, также обвиняемый в отмывании денег, ожидает окончательного решения о его экстрадиции на территорию Соединенных Штатов из Греции. Винник обвиняется в том, что он, являясь оператором биржи по торговле криптовалютой BTC-e, получил четыре миллиарда долларов и вел бизнес в США, не соблюдая законодательство в сфере борьбы с отмыванием денег.

Разработка вирусов

Некоторые преступники, как, например, были осуждены за создание вредоносных программ, использовавшихся другими злоумышленниками.

Белороссов, известный как "Rainerfox", продавал вредоносную программу Citadel, предназначенную для кражи финансовой информации пользователей. Он был приговорен к 4 годам и 6 месяцам тюрьмы в сентябре 2015 года по тому же обвинению в кибермошенничестве.

Позднее, уже в июле 2017 года, был также осужден , которого назвали "механиком", работавшим над вирусом. Ущерб от Citadel, заразившей более 11 миллионов компьютеров по всему миру, оценивается в 500 миллионов долларов.

В апреле 2016 года суд в штате Джорджия приговорил к 9,5 годам заключения за создание и распространение SpyEye - вредоносной программы, поразившей около 50 миллионов компьютеров по всему миру. Программа позволяла злоумышленникам удаленно контролировать зараженные компьютеры и была популярна у хакеров в связи с большим количеством предлагаемых опций.

В мае того же года суд в Нью-Йорке вынес решение по делу Никиты Кузьмина. Он был обвинен в участии создания компьютерного вируса Gozi, заразившего более миллиона компьютеров по всему миру, в том числе компьютеры НАСА. Как утверждала прокуратура, Кузьмин пользовался необычной преступной схемой - он не продавал, а сдавал свой вирус "в аренду". Заплатив 500$ за неделю пользования программой, преступники могли использовать вирус для заработка. Кузьмин провел в заключении три года и один месяц в ожидании решения суда, судья зачел это время и отпустил Кузьмина после приговора.

Еще один вирус, якобы созданный россиянином - это NeverQuest. Власти США обвиняют в создании программы обеспечивающей доступ к банковским логинам, что в свою очередь позволяет преступникам получить доступ к счетам жертв. Сейчас Лисов ожидает экстрадиции в США из Испании.

Ботнеты

Еще одним распространенным видом мошеннической схемы является создание и управление сетью зараженных компьютеров - т.н. ботнетами. Владельцы могут не подозревать о том, что злоумышленник удаленно использует их компьютеры для своих целей: осуществления DDoS атак, сбора информации на зараженных устройствах, распространения спама, майнинга биткойнов и других задач.

Одним из осужденных по такому делу стал , осужденный в июле 2017 года на 9 лет и 2 месяца заключения. Суд в штате Вирджиния установил, что россиянин, эмигрировавший в Соединенные Штаты в 2007 году, управлял ботнетами, использовавшихся для кражи данных кредитных карт и другой секретной финансовой информации. Твердохлебов был членом элитных русскоязычных онлайн-форумов для киберпреступников, где предлагал широкий ряд незаконных услуг, включая отмывание неправомерно полученных средств.

В августе того же года суд в штате Миннесота признал россиянина виновным в разработке ботнета Ebury, объединявшего свыше 25 тысяч компьютеров по всему миру. Сеть использовалась для кражи данных с зараженных серверов, в том числе расположенных на территории США. Как установил суд, Сенах и его сообщники генерировали и перенаправляли интернет трафик для продвижения мошеннических сайтов и распространения спама по электронной почте.

Обвинения в управлении глобальным ботнетом по распространению спама Kelihos были предъявлены программисту из Санкт-Петербурга , задержанному в апреле 2017 года в Испании. По данным Минюста США, Левашов примерно с 2010 года занимался администрированием ботнета, через который рассылались сотни миллионов спам-сообщений. Левашов числился в списке "десяти худших спамеров мира".

Атаки на LinkedIn и Yahoo

В Чехии рассматривается вопрос о судьбе , арестованного в Праге по запросу США в связи с хакерской атакой на социальную сеть LinkedIn и похищении личных данных миллионов ее пользователей в 2012 году. Об атаке стало известно лишь весной 2017 года, когда неизвестный хакер объявил, что в его распоряжении находятся личные данные более 100 миллионов пользователей (около четверти всей клиентской базы LinkedIn). В мае 2016 года компания подтвердила факт кражи данных.

Власти США также считают, что офицеры ФСБ организовали взлом почтовой службы Yahoo в 2014 году. Обвинения в организации кибератаки на американского вебгиганта были выдвинуты против офицера и его предполагаемого начальника .

Предполагается, что обвиняемые похитили данные 500 миллионов пользователей Yahoo и вели шпионаж за российскими журналистами, политиками из РФ и США, а также другими лицами. В декабре 2016 года Докучаев был арестован российским судом по делу о государственной измене, а в ноябре 2017 года свою вину по этому делу признал гражданин Канады Карим Баратов, который считается непосредственным исполнителем этой атаки.

Вопрос экстрадиции

Возвращаясь к делу Романа Селезнева и дипломатического скандала, разразившегося вокруг его задержания, следует вспомнить о том, при каких обстоятельствах оно произошло.

В июле 2014 года россиянин, сын депутата Госдумы Валерия Селезнева, был задержан на Мальдивах агентами секретной службы США. Ордера на его арест санкционировал федеральный суд Вашингтона еще в марте 2011 года, в связи с выдвинутыми против Селезнева обвинениями в причастности к мошенничеству.

Вскоре после задержания россиянин был перевезен в США и заключен под стражу на острове Гуам в Тихом океане. Мальдивы согласились задержать подозреваемого хакера и передать его представителям органов правопорядка США на том основании, что имя Селезнева числилось в базе Интерпола.

В МИД России задержание Селезнева на территории третьей страны и доставку его на территорию США назвали "недружественным шагом", а защита обвиняемого отстаивала именно версию похищения россиянина.

Прокуроры заявляли, что в период с 2009 по 2013 годы Селезнев, известный как Track2, взламывал системы, связанные с платежными устройствами и похитил данные миллионов кредитных карт у более чем 500 американских компаний.

Позднее похищенные данные переправлялись на удаленные сервера, где из них формировались базы данных для продажи другим преступникам. Власти США отмечают, что Селезнев преимущественно атаковал предприятия малого бизнеса, что в некоторых случаях могло привести к их банкротству.

В августе 2016 года суд присяжных в Сиэтле признал Селезнева виновным в кибермошенничестве, и, в частности, краже данных кредитных карт и организации онлайн-махинаций, повлекших убытки в размере 170 миллионов долларов. Россиянин был признан виновным по 38 из 40 пунктов выдвинутых против него обвинений и в апреле приговорен к 27 годам лишения свободы. Посольство России в США назвало приговор незаконным и настаивает на том, что гражданин России был похищен.

Этот судебный процесс был связан лишь с одним из дел против Селезнева. В декабре 2017 года суд в штате Джорджия заключения по обвинениям в участии в организованной преступной группировке и сговоре с целью совершения банковского мошенничества.

Cогласно заявлению Минюста США, россиянин сознался, что с января 2009 года он являлся членом международной группы киберпреступников Carder.su, которая осуществляла через Интернет операции с похищенными кредитными картами и совершала иные мошеннические действия. В результате действий преступной организации потерпевшие потеряли более 50 миллионов долларов.

На данный момент экстрадиция в США грозит россиянам Евгению Никулину, Станиславу Лисову, Петру Левашову и Александру Виннику.

В октябре 2017 года представитель замглавы МИД России Алексей Мешков так прокомментировал решения зарубежных судов: "Мы категорически против экстрадиции наших граждан в иностранные государства, в данном случае в США. Судебная система США в принципе не соответствует нормам европейского права".

Как считает автор издания The New York Times, в последние месяцы Россия стала применять "новую тактику" в подобных делах, добиваясь экстрадиции обвиняемых на свою территорию, чтобы не допустить их выдачи в США. Особый интерес у властей Соединенных Штатов вызывают дела Никулина и Левашова, которых связывают с якобы вмешательством России в президентские выборы 2016 года, отмечает журналист.

В розыске ФБР

В заключение этого списка стоит отметить, что четверо россиян фигурируют в списке лиц, особо разыскиваемых ФБР по категории "киберпреступления".

Подозревается в создании компьютерного кода, который позволял мошенникам похищать персональные данные пользователей, в том числе данные банковских карт, а также взламывать системы безопасности банков. Как заявляет обвинение, Богачев, известный под ником Lucky12345, входил в состав преступной группы, которая "планировала похитить миллионы долларов, принадлежащих пользователям в США".

Другой подозреваемый родился в Риге в 1987 году и в настоящее время является гражданином России. Власти США подозревают Белана в том, что в 2012 и 2013 годах он получил удаленный доступ к сетям крупных американских компаний в штатах Невада и Калифорния и похитил личные данные и пароли для миллионов аккаунтов, после чего выставил базы данных на продажу. Белан также обвиняется в причастности к вышеупомянутой атаке на Yahoo.

Американские суды неоднократно выдавали ордеры на арест Богачева и Белана. В декабре 2016 года указом экс-президента США Барака Обамы против обоих подозреваемых были введены санкции, запретив им въезд в страну и арестовав их банковские счета.

"Русские хакеры", осужденные в США в 2012-2017

№	Имя и фамилия	Срок заключения	Ущерб	Страна задержания
		2 года	$3,000,000	США
		7 лет и 3 месяца	$9,000,000	Франция
		4 года и 6 месяцев	$500,000,000	Испания
		9 лет и 6 месяцев	$1,000,000,000	США
	Никита Кузьмин	3 года и месяц	$10,000,000+	США
		3 года	$100,000+	Швейцария
	Вадим Поляков	4-12 лет	$1,000,000	Испания
		27 лет	$127,000,000	Мальдивы
		3 года	<$5,000,000	США
		Год и 2 месяца	<$5,000,000	США
		2 года и 3 месяца	<$5,000,000	США
		9 лет и 2 месяца	<$23,000,000	США
		5 лет	$500,000,000	Норвегия
		3 года и 8 месяцев	$1,000,000+	Финляндия

"Русские хакеры", ожидающие суда в США

№	Имя и фамилия	Статус	Страна задержания
		Заочно предъявлены обвинения
		В ожидании приговора	Нидерланды
		В ожидании приговора	Нидерланды
		Заочно предъявлены обвинения
		Заочно предъявлены обвинения
		В ожидании приговора	США
		В ожидании экстрадиции

Внешние ссылки откроются в отдельном окне О том, как поделиться Закрыть окно

Правообладатель иллюстрации Thinkstock Image caption Запад пока не может добиться от Кремля внятной реакции на действия российских хакеров

Взлом электронной системы Всемирного антидопингового агентства снова подогрел интерес к российским хакерам. Цепочка политически мотивированных атак из России на западную электронную инфраструктуру тянется с середины 2000-х годов; группировки, которые их осуществляют, настолько сильны, что соревнуются, порой повторяя "подвиги" друг друга.

Хакеры, называющие себя Fancy Bears" Hack Team ("Команда взлома Причудливых (иначе - Нарядных) Медведей"), получили доступ к данным электронной системы ADAMS Всемирного антидопингового агентства (ВАДА).

13 сентября хакеры опубликовали документы, свидетельствующие о том, что ВАДА одобряло "терапевтические исключения" на употребление запрещенных препаратов для теннисисток сестер Уильямс, гимнастки Симоны Байлз и баскетболистки Елены Делле Донн. Все спортсменки представляют США.

Мы наблюдали, как две российские шпионские группы взламывают одни и те же системы для похищения одних и тех же данных, что необычно для западных спецслужб, которые обычно боятся навредить операциям друг друга Дмитрий Альперович, технический директор CrowdStrike

15 сентября на сайте Fancy Bear появились аналогичные документы еще на 25 спортсменов, в том числе 14 призеров Олимпиады-2016. 10 спортсменов представляют США, по пять - Великобританию и Германию, по одному - Данию, Польшу, Чехию, Румынию и Россию.

Эдуард Кравцов - тренер оказавшегося в этом списке российского боксера, серебряного призера Олимпиады Михаила Алояна - сообщил Би-би-си, что о положительном тесте они с подопечным узнали примерно неделю назад.

По словам Кравцова, никаких обвинений со стороны ВАДА в адрес российского спортсмена не последовало: есть только подтверждение, что препарат найден.

ВАДА считает, что к взлому причастны российские хакеры. Почему?

Антидопинговое агентство прямо обвинило во взломе "российских хакеров".

Специалистам по кибербезопасности Fancy Bear также известны под названиями CozyDuke, Sofacy, Pawn Storm, APT 28, Sednit и Tsar Team.

В конце июля нынешнего года технический директор американской компании CrowdStrike Дмитрий Альперович обвинил Fancy Bear во взломе компьютерных сетей Национального комитета Демократической партии США, хотя публичную ответственность за взлом взял на себя ранее неизвестный хакер Guccifer 2.0 . Якобы до Fancy Bear сети демократов взломала еще одна группировка Cozy Bear ("Уютный медведь").

"У нас накопился большой опыт противодействия этим группировкам, - написал Альперович в корпоративном блоге CrowdStrike. - Это одни из сильнейших наших противников среди всех многочисленных государственных, криминальных, активистских или террористических хакерских групп, с которыми мы сталкиваемся на повседневной основе. Их спецсредства превосходны, оперативная безопасность выстроена лучше некуда, а техники living-off-the-land ["жизни с земли" или "подножного корма", - когда злоумышленники вместо специальных программ для взлома используют легальные инструменты, в том числе предоставленные самой взламываемой системой] позволяют им обходить многие решения в области безопасности".

Альперович утверждает, что знаком с Fancy Bear и различными итерациями этой группы с середины 2000-х годов. По его мнению, такие действия группировки, как или на сайте французского телеканала TV5 Monde, совпадают со стратегическими задачами Кремля.

В CrowdStrike не нашли признаков того, что Fancy Bear и Cozy Bear сотрудничали для взлома сетей штаба Демократической партии США.

"Мы наблюдали, как две российские шпионские группы взламывают одни и те же системы для похищения одних и тех же данных, что необычно для западных спецслужб, которые обычно боятся навредить операциям друг друга", - пишет Альперович.

Специалист видит в этом признак соперничества между Федеральной службой безопасности и Главным управлением Генерального штаба РФ (бывшим ГРУ), сферы ответственности которых в части кибервойн пересекаются. "Уютный медведь" якобы относится к ФСБ, а "причудливый" - к Главному управлению.

Помимо CrowdStrike, о связях Fancy Bear и Cozy Bear с российскими спецслужбами сообщали и компании из сферы кибербезопасности Fidelis Cybersecurity , SecureWorks , ThreatConnect и другие.

Пресс-секретарь президента РФ Дмитрий Песков, между тем, что Москва поможет ВАДА бороться с хакерами, если агентство официально обратится с такой просьбой.

Чем еще знамениты российские хакеры?

Граница между хакерами-преступниками и хакерами-активистами в России тоньше, чем на Западе.

О связях российских хакеров со спецслужбами начали говорить в 2007 году, когда на фоне скандала с переносом "Бронзового солдата" в Таллинне были выведены из строя сайты эстонского правительства и правящей эстонской Реформистской партии.

20 июля 2008 года, за две с лишним недели до начала вооруженного конфликта в Южной Осетии, на 24 часа "упал" сайт президента Грузии Михаила Саакашвили. Уже во время конфликта на сайте появился коллаж из фотографий Саакашвили и Адольфа Гитлера. Также был атакован сайт грузинского парламента, сайты ряда грузинских и азербайджанских СМИ.

Специалист по кибербезопасности Джарт Армин заметил , что серверы, которые использовались для кибератак на Грузию, связаны с группой петербургских хакеров под нетипичным для таких сообществ названием "Российская бизнес-сеть" (Russian Business Network). В 2000-е годы эта группа прославилась на ниве киберкриминала, распространяя спам, вирусы, детскую порнографию и фишинговые (поддельные) письма.

Однако не все российские хакеры выбирают цели за пределами страны. Группа "Анонимный интернационал" прославилась публикацией внутренних документов правительства РФ и личной переписки российских чиновников, бизнесменов и политиков.

Правообладатель иллюстрации Getty Image caption В августе 2014 года "Анонимный интернационал" взял на себя ответственность за взлом "Твиттера" премьер-министра РФ Дмитрия Медведева

Иногда хакеры преследуют чисто криминальные цели. В июне 2016 года ФСБ совместно с МВД пресекла деятельность группы из 50 хакеров, которые подозреваются в похищении более 1,7 млрд рублей со счетов российских банков.

Несут ли российские хакеры ответственность за свою деятельность?

По опыту, в "группе риска" те из них, кто занимается криминалом и не сотрудничает со спецслужбами. Хакерам стоит физически держаться подальше от стран, которые они атакуют, а также их союзников.

В апреле 2016 года бывший житель Твери Александр Панин по кличке Грибодемон получил в США 9,5 лет тюрьмы за создание вируса SpyEye, заразившего 50 млн компьютеров. Его сообщник из Алжира Хамза Бенделладж получил 15 лет тюрьмы. Известно, что за полгода с помощью "трояна" один из них украл 3,2 млн долларов.

Панин попал на скамью подсудимых в июле 2013 года, когда прилетел в Доминиканскую Республику, чтобы повидать знакомого. После задержания его немедленно экстрадировали в США.

В конце 2015 года в Израиле был задержан петербуржец Алексей Бурков, объявленный в розыск через Интерпол по подозрению во взломе платежной системы и хищении нескольких миллионов долларов с кредитных карт граждан США. Адвокат Буркова рассказал, что его клиент приехал в Израиль на праздники. В скором времени Буркова могут экстрадировать в США.

Обратный пример: Евгений Богачев, официально объявленный ФБР в розыск за создание ботнета (сети компьютеров-зомби) GOZ и причинение ущерба в 100 млн долларов, по данным Telegraph , живет в многоквартирном доме в Анапе, ездит на старом "Вольво" с наклейкой "ремонт компьютеров" и периодически сплавляется на яхте по Черному морю. Соседи уважают Богачева за его "подвиги", и российские власти не собираются его выдавать.

Правообладатель иллюстрации fbi.gov Image caption На сайте ФБР можно найти и распечатать постер, посвященный хакеру Евгению Богачеву

Почему российские хакеры такие сильные?

В "большую четверку" стран, жители которых чаще всего совершают киберпреступления, входят США, Россия, Китай и Индия. Периодически заявляют о себе хакеры из Ирана и Северной Кореи.

В 2014 году британская компания MWR InfoSecurity опросила участников международной конференции по кибербезопасности: 34% назвали самыми сильными хакерами россиян, 18% - китайцев.

На вопросе, почему российские хакеры лучше всех, мнения разделились. 14% опрошенных сказали, что дело в лучшем техническом образовании, 17% назвали главной причиной политическую мотивацию. 31% считают, что имеет место сочетание трёх факторов: хорошее образование, политическая мотивация и финансовая поддержка.