Медведи с клавиатурами: российские хакеры самые сильные в мире? Год — сервера обсе, группа apt28. год — Кибератака Украины

Русские хакеры в последнее время стали особенно популярными. В западной прессе их влияние выросло до невероятных масштабов: они и документы Демократической партии США вскрывали, и Трампу помогали, и пытаются влиять на ход выборов в Европе. Доказательств нет, журналисты просто используют собирательный образ. Но есть в прошлом реальные дела. Известны имена русских хакеров, доказана их причастность ко взломам и атакам. Ruposters собрал истории тех, кто попался.

Пример для всех

В каком-то смысле этот человек может считаться первопроходцем. Владимир Левин положил начало истории "русских хакеров", от его дела ведут отсчет. В 1995 году в аэропорту Лондона Левин был арестован по подозрению в хищении $12 млн со счетов американского Citibank.

Владимир Левин

Левина сложно назвать хакером, главным образом потому, что он не занимался непосредственно взломом и практически не знал языков программирования. Данные об уязвимостях ему продала группа настоящих российских хакеров всего за 100 долларов.

Как поясняет Алексей Смирнов (Arkanoid), входивший в ту группу, архитектура середины 90-х была сконструирована таким образом, что оказаться во внутренней сети Citibank мог любой желающий. У обычных пользователей был минимальный набор прав, но получить большие возможности было делом "тривиальным".

Алексей Смирнов

Люди из той группы не были готовы проводить операции со счетами, потому что не знали как или не хотели связываться с выводом и отмыванием средств. Кто-то играл в игры, используя мощности компании, кто-то просто читал письма и баловался с принтерами.

"Мы не собирались воровать деньги: кто-то из моральных принципов, кто-то из-за того, что хорошо представлял себе, насколько это замороченное предприятие и какими последствиями оно чревато. Помимо этого, непременно пришлось бы общаться с разными неприятными людьми, чтобы как-то вывести оттуда деньги, а этого никому не хотелось", - объяснял через 15 лет Алексей Смирнов.

Но Левин мог и хотел. Он перехватил звонок на модем, перезагрузил сеть, отправив на сервера компании сообщение на кириллице (баг, о котором даже не помышляли американцы), и получил доступ к правам администратора, выпотрошив счета банка на 12 миллионов долларов.

До конца неясно, зачем Левин вдруг поехал в Англию. Оттуда его экстрадировали в Америку и дали три года. По официальной версии, он ехал на бизнес-встречу по своему легальному делу - поставкам компьютерных комплектующих в Россию. По другой версии, он пытался лично убедиться, что деньги были успешно обналичены подельниками. Так или иначе, ФБР записало поимку "русского хакера №1" на свой счет.

Консультанты по защите от себя

В 2000 году в США были арестованы двое россиян. Василию Горшкову и Алексею Иванову грозило до 100 лет тюремного заключения за 20 эпизодов взлома американских компаний в разных штатах. Среди них оказались интернет-провайдеры, американское отделение корейского Nara Bank, Western Union, у которого похитили данные 15 тысяч кредитных карт клиентов. Еще россияне подозревались в создании фейковой версии платежной системы PayPal, с помощью которой они крали логины и пароли пользователей.

Горшков и Иванов

Горшкова и Иванова выманили на территорию США, использовав их любимый метод работы. Хакеры сначала взламывали системы компаний-жертв, а потом открыто консультировали их по устранению уязвимостей. ФБР создало подставную компанию Invita, предложив хакерам протестировать ее. Почерк взлома, произведенного на месте, совпал с характером предыдущих взломов.

В суде выяснилось, что обвинение строилось на информации, полученной незаконным, как считается в России, методом. Однако закон недостаточно точно описывал дела о киберпреступлениях, в результате чего действия ФБР были признаны адекватными. Россия заявила протест, но дело не закрыли.

"Мы удивлены тем, что суд вообще состоялся. По американским законам нельзя судить человека, если не имеет силы основное доказательство. А наши претензии, как нам сказали в МИДе, в суде звучали. Однако на наше ходатайство мы так и не получили ответ из Минюста США", - заявил в 2002 году Игорь Ткач, старший следователь челябинского УФСБ.

Василий Горшков получил 3 года тюрьмы, американский суд также обязал его возместить убытки на сумму в 690 тысяч долларов. Изначальное обвинение смягчили, приняв во внимание бедственное положение семьи, оставшейся в Челябинске. Алексей Иванов - 4 года, так как следствие признало его организатором.

Горшков во время избирательной кампании в Челябинске

Горшков вернулся в Россию, стал активным общественным деятелем, членом челябинского отделения ЛДПР. В 2011 году он пытался стать региональным депутатом, но в регистрации ему отказали из-за ненадлежащего оформления подписных листов. В 2016 году он снова отметился, побывав в роли представителя облизбиркома от ЛДПР. Причем в ЛДПР о судимости Василия не знали.

"Впервые слышу об этом от вас. Горшков ничего не говорил о судимости. Рекомендуя его в облизбирком, учитывали его опыт работы в избирательных компаниях. Он очень силен в выборном законодательстве. И прекрасный человек", - говорил Виталий Паршин, лидер челябинского отделения ЛДПР.

Студент-миллионер

В 2008 году мир облетела новость: студент МГУ чуть не оказался в списке миллиардеров Forbes. Игорь Клопов попытался стать богатейшим человеком мира, обкрадывая богатеев.Самое забавное в этом деле то, что хакер пользовался лишь открытой информацией на сайтах по поиску работы.

Клопов собирал открытые данные о кредитках, образцы оплаченных счетов, свидетельства о рождении, незаполненные чековые книжки. Хакер попался в конце 2006 года при попытке обворовать спонсора предвыборной компании Джорджа Буша Чарльза Уайли. Позвонив в техасское отделение банка JP Morgan, он попросил выслать ему новую чековую книжку. По указанному адресу представителей банка ждали сообщники Клопова. Документ оперативно переслали из Хьюстона в Мичиган, чтобы замести следы.

Чарльз Уайли

После всех махинаций Клопов выписал чек на 7 миллионов долларов. Он захотел купить на них золото, для чего обратился к трейдеру в Нью-Йорке. Трейдер засомневался в том, что ему дал указания сам Уайли, и перезвонил в банк. Банк связался с настоящим Уайли и выяснил, что тот не выписывал себе никаких книжек и не совершал никаких операций.

Дело взяло на контроль ФБР, продолжив выведение 7 миллионов со счетов для покупки золота. Агенты связались с Клоповым, чтобы пригласить его в США для завершения сделки. Хакер из Москвы был арестован, как только приземлился.

В суде Клопов признал свою вину и обещал исправиться. Он не обманул: вместе со своим адвокатом Александром Бухом он работал над созданием сайта компании CyberSec, осуществляющей настройку защитных систем для частных компаний. Это пример работы так называемых "белых шляп" (white hats), этичных хакеров, многие из которых в прошлом были судимы, а теперь занимаются открытыми проверками систем безопасности и их настройкой.

Александр Бух

А недавно, в 2016 году, Клопов предложил свою помощь в деле "хакера-мажора" Евгения Никулина, осужденного в Чехии за взлом хранилища Dropbox, социальных сетей LinkedIn и Formspring.

"О Евгении услышал из новостей. Я лишь помогаю родственникам разобраться в хитросплетениях американской юридической системы. Многие родственники находятся в подавленном состоянии, когда им говорят про возможные сроки. Поскольку я прошел через эту систему, я рассказываю им о том, как по-настоящему обстоят дела", - говорил Клопов в переписке с журналистами.

Сейчас Никулина, разъезжавшего на роскошных автомобилях по Москве и Европе, хотят экстрадировать в США. Россия требует судить соотечественника на родине. Но все идет к тому, что США победят в этой схватке. Чешские СМИ уже пишут , что Евгений Никулин - сотрудник российских спецслужб.


Евгений Никулин

"Вместо взаимной помощи по уголовным делам американцы охотятся на наших граждан. Мы неоднократно предлагали Вашингтону вести переговоры, консультации по киберпреступности. Но коллеги отмалчиваются", — прокомментировала ситуацию официальный представитель МИД РФ Мария Захарова.

Запутанные русские следы

Пока Клопова судили, хакеры в составе другой группы взламывали счета брокерской компании Charles Schwab. Алексей Волынский и его друг Александр Бобнев получили доступ к закрытой финансовой информации и вывели 246 тысяч долларов.

ФБР не смогло доказать очень многое из того, в чем обвиняли Волынского и подельников. Было доказано три эпизода похищения данных кредиток, тогда как Бюро заявляло о хищении средств со 180 счетов. Линия обвинения постоянно терялась в "русских следах". По версии следствия, у Бобнева как у организатора были сообщники в России. Хакеров признали виновными, судебное разбирательство завершилось в 2010 году, все подсудимые получили по три года тюрьмы и были оштрафованы.

Целая сеть с трояном "Зевс"

Только отгремело дело Бобнева, как начались массовые аресты другой хакерской группы. В октябре 2010 прокуратура США объявила о раскрытии сети, участники которой похитили из американских банков более 70 миллионов долларов.

Среди жертв оказались такие банки как Wachovia, HSBC, TD Bank, Bank of America и уже известный JP Morgan. Злоумышленники получали доступ к внутренним сетям американских банков с помощью трояна ZEUS ("Зевс"). Схема была классической: хакеры рассылали сотрудникам банка сообщения по электронной почте со встроенным вирусом. Программа давала доступ к держателям банковских карт и их ПИН-кодам, координатор обсуждал направления переводов с членами в "российской социальной сети", после чего участники группировки - так называемые "мулы" - переводили средства на счета в других банках.

Разыскиваемые участники "Группировки 37"

Всего было арестовано 37 человек, 25 из них - россияне. Все они приезжали в США по студенческим визам. Обвинению удалось доказать кражу лишь 3 миллионов долларов. Осужденные получили неожиданно мягкие сроки, в среднем менее года. Главе и координатору группировки Александру Федорову по прозвищу Make Money грозило до 20 лет тюрьмы, но сделка со следствием помогла сократить срок до 10 месяцев.

"Видимо, Федоров очень хорошо сотрудничал со следствием", — объясняет мягкость приговора источник в российских правоохранительных органах.

Подстава в Ницце

В 2013 году россиянина Владислава Хорохорина признали виновным в краже данных банковских карт. 30-летний Хорохорин был "кардером" - торговцем данными дебетовых и кредитных карточек.

Следствие предъявило ему обвинение в краже данных миллионов карт, 9 миллионов долларов. Мужчину приговорили к семи с половиной годам заключения и штрафу.

Хакера задержали в Ницце. Секретная служба выследила и арестовала Хорохорина, устроив ему подставную встречу с покупателем кредитных карт.

Владислав Хорохорин

Хорохорин был активным пользователем преступной сети CarderPlanet, где он, по информации следствия, торговал под ником BadB. ФБР прикрыло сеть еще в 2004 году, но до сих пор выслеживает всех причастных к ней, а это около семи тысяч человек.

"Сеть, созданная основателями CarderPlanet, в числе которых был Владислав Хорохорин, остается одной из наиболее изощренных в мире организаций финансовых преступников, действующих через интернет. Эта сеть была причастна практически ко всем наиболее крупным кражам финансовой информации, о которых сообщалось в правоохранительные органы", - объяснял Майкл Меррит, помощник директора Секретной Службы США.

Стоит отметить, что хакера защищал небезызвестный Аркадий Бух, который был адвокатом "студента" Клопова, однако доказать, что Хорохорин не BadB, адвокату не удалось. Впрочем, обвинение просило для BadB 62 года тюремного заключения, а работа Буха помогла сократить срок в 8 раз. Теперь Хорохорин работает вместе с Бухом "белой шляпой".

Крупнейшее киберпреступление

В сентябре 2015 года Дмитрий Смилянец, основатель российской киберспортивной организации Moscow 5, признал вину в деле о краже 160 миллионов номеров кредитных карт. Его сдал его сообщник Владимир Дринкман. Преступная группировка, в состав которой входил еще один хакер Александр Калинин, который скрывается от следствия, "вламывалась" в сети биржи NASDAQ и крала данные торговых сетей, авиакомпаний, а также корпорации Visa и двух банков.

Дмитрий Смилянец в фирменной футболке киберклуба

Сумма ущерба составила $300 млн. По мнению прокурора Нью-Джерси Пола Фишмана, речь идет об одном из крупнейших киберпреступлений в истории. Хакеры успешно работали с 2005 года. И Дмитрий Смилянец все это время, по версии следствия, был непосредственным продавцом данных. За американскую карту он просил $10, за европейскую - $50.

Американцам удалось выйти на российскую группировку благодаря поимке жителя Майами Альберто Гонзалеса, который рассказал следствию о российских специалистах Grig и Annex (Александр Калинин и Владимир Дринкман). В 2010 году их объявили в розыск.

Владимир Дринкман в суде

"Я не могу утверждать, что они находятся в России. Могу только сказать, что мы не очень рассчитываем на помощь российских властей", - говорил сотрудник американской следственной группы.

Смилянца экстрадировали в США с нарушениями, считает отец Дмитрия Виктор. Голландия выдала приехавшего отдохнуть хакера по обвинениям, относящимся к 2005 году, а США, заполучив обвиняемого, расширила круг преступлений до 2012 года, чего делать было нельзя согласно международным соглашениям.

Загадочный арест

В 2013 году в Доминикане арестовали 24-летнего российского программиста Александра Панина. Через короткий промежуток времени он уже оказался в США на основании загадочного ордера № 1:11-CR-557, выданного окружным судом Джорджии. Около двух месяцев ни МИД России, ни родственники, ни даже адвокат Вайоннетт Джонсон не знали, что происходит с Паниным.

Фото Панина на сайте Интерпола

"Александр столкнулся с очень серьезными обвинениями, и вам необходимо знать, что услуги опытного защитника будут стоить довольно дорого", - сообщила родственникам присланный судом адвокат и тут же добавила: "У меня пока недостаточно информации, чтобы ответить на ваши вопросы относительно обвинений против Александра. Процесс только начался. Давайте будем на связи".

Панину месяц никак не могли перечислить деньги на тюремный счет, чтобы он мог купить себе хотя бы мыло.

В ордере говорилось, что в деле фигурируют два человека, второй - задержанный в Таиланде за полгода до этого алжирец Хамза Бенделладж. Дело называлось SpyEye.

После встречи с представителем консульства выяснилось, что россиянин подписал какой-то договор о неразглашении.

Лишь в начале 2016 года СМИ получили подробности по делу со странным названием. Оказалось, что дело названо в честь программы-трояна, который, по утверждению ФБР, заразил более 70 миллионов компьютеров в Америке и нанес ущерба на $1 млрд.

Панин признал свою вину всего через три месяца после экстрадиции, Хамза судился отдельно и не желал признавать свою вину вплоть до 2015 года. Панин сознался, что вместе с подельником они продавали копии своего изобретения различным хакерским группировкам и частным лицам. Стоимость начиналась от 10 тысяч долларов. ФБР удалось выяснить, что с помощью только одной лишь копии кому-то удалось украсть из американских банков более 3,2 миллиона долларов, а копий, по признанию Панина, они продали 150.

Суд приговорил Панина к 9,5 годам тюремного заключения, а подельника - к 15 годам строго режима. После истечения этого срока еще три года Панин и Бенделладж будут находиться под надзором полиции.

Подписывайтесь на наш канал в Яндекс.Дзен!
Нажмите "Подписаться на канал", чтобы читать Ruposters в ленте "Яндекса"

  • Внешние ссылки откроются в отдельном окне О том, как поделиться Закрыть окно

    • Правообладатель иллюстрации Thinkstock Image caption Запад пока не может добиться от Кремля внятной реакции на действия российских хакеров

    Взлом электронной системы Всемирного антидопингового агентства снова подогрел интерес к российским хакерам. Цепочка политически мотивированных атак из России на западную электронную инфраструктуру тянется с середины 2000-х годов; группировки, которые их осуществляют, настолько сильны, что соревнуются, порой повторяя "подвиги" друг друга.

    Хакеры, называющие себя Fancy Bears" Hack Team ("Команда взлома Причудливых (иначе - Нарядных) Медведей"), получили доступ к данным электронной системы ADAMS Всемирного антидопингового агентства (ВАДА).

    13 сентября хакеры опубликовали документы, свидетельствующие о том, что ВАДА одобряло "терапевтические исключения" на употребление запрещенных препаратов для теннисисток сестер Уильямс, гимнастки Симоны Байлз и баскетболистки Елены Делле Донн. Все спортсменки представляют США.

    Мы наблюдали, как две российские шпионские группы взламывают одни и те же системы для похищения одних и тех же данных, что необычно для западных спецслужб, которые обычно боятся навредить операциям друг друга Дмитрий Альперович, технический директор CrowdStrike

    15 сентября на сайте Fancy Bear появились аналогичные документы еще на 25 спортсменов, в том числе 14 призеров Олимпиады-2016. 10 спортсменов представляют США, по пять - Великобританию и Германию, по одному - Данию, Польшу, Чехию, Румынию и Россию.

    Эдуард Кравцов - тренер оказавшегося в этом списке российского боксера, серебряного призера Олимпиады Михаила Алояна - сообщил Би-би-си, что о положительном тесте они с подопечным узнали примерно неделю назад.

    По словам Кравцова, никаких обвинений со стороны ВАДА в адрес российского спортсмена не последовало: есть только подтверждение, что препарат найден.

    ВАДА считает, что к взлому причастны российские хакеры. Почему?

    Антидопинговое агентство прямо обвинило во взломе "российских хакеров".

    Специалистам по кибербезопасности Fancy Bear также известны под названиями CozyDuke, Sofacy, Pawn Storm, APT 28, Sednit и Tsar Team.

    В конце июля нынешнего года технический директор американской компании CrowdStrike Дмитрий Альперович обвинил Fancy Bear во взломе компьютерных сетей Национального комитета Демократической партии США, хотя публичную ответственность за взлом взял на себя ранее неизвестный хакер Guccifer 2.0 . Якобы до Fancy Bear сети демократов взломала еще одна группировка Cozy Bear ("Уютный медведь").

    "У нас накопился большой опыт противодействия этим группировкам, - написал Альперович в корпоративном блоге CrowdStrike. - Это одни из сильнейших наших противников среди всех многочисленных государственных, криминальных, активистских или террористических хакерских групп, с которыми мы сталкиваемся на повседневной основе. Их спецсредства превосходны, оперативная безопасность выстроена лучше некуда, а техники living-off-the-land ["жизни с земли" или "подножного корма", - когда злоумышленники вместо специальных программ для взлома используют легальные инструменты, в том числе предоставленные самой взламываемой системой] позволяют им обходить многие решения в области безопасности".

    Альперович утверждает, что знаком с Fancy Bear и различными итерациями этой группы с середины 2000-х годов. По его мнению, такие действия группировки, как или на сайте французского телеканала TV5 Monde, совпадают со стратегическими задачами Кремля.

    В CrowdStrike не нашли признаков того, что Fancy Bear и Cozy Bear сотрудничали для взлома сетей штаба Демократической партии США.

    "Мы наблюдали, как две российские шпионские группы взламывают одни и те же системы для похищения одних и тех же данных, что необычно для западных спецслужб, которые обычно боятся навредить операциям друг друга", - пишет Альперович.

    Специалист видит в этом признак соперничества между Федеральной службой безопасности и Главным управлением Генерального штаба РФ (бывшим ГРУ), сферы ответственности которых в части кибервойн пересекаются. "Уютный медведь" якобы относится к ФСБ, а "причудливый" - к Главному управлению.

    Помимо CrowdStrike, о связях Fancy Bear и Cozy Bear с российскими спецслужбами сообщали и компании из сферы кибербезопасности Fidelis Cybersecurity , SecureWorks , ThreatConnect и другие.

    Пресс-секретарь президента РФ Дмитрий Песков, между тем, что Москва поможет ВАДА бороться с хакерами, если агентство официально обратится с такой просьбой.

    Чем еще знамениты российские хакеры?

    Граница между хакерами-преступниками и хакерами-активистами в России тоньше, чем на Западе.

    О связях российских хакеров со спецслужбами начали говорить в 2007 году, когда на фоне скандала с переносом "Бронзового солдата" в Таллинне были выведены из строя сайты эстонского правительства и правящей эстонской Реформистской партии.

    20 июля 2008 года, за две с лишним недели до начала вооруженного конфликта в Южной Осетии, на 24 часа "упал" сайт президента Грузии Михаила Саакашвили. Уже во время конфликта на сайте появился коллаж из фотографий Саакашвили и Адольфа Гитлера. Также был атакован сайт грузинского парламента, сайты ряда грузинских и азербайджанских СМИ.

    Специалист по кибербезопасности Джарт Армин заметил , что серверы, которые использовались для кибератак на Грузию, связаны с группой петербургских хакеров под нетипичным для таких сообществ названием "Российская бизнес-сеть" (Russian Business Network). В 2000-е годы эта группа прославилась на ниве киберкриминала, распространяя спам, вирусы, детскую порнографию и фишинговые (поддельные) письма.

    Однако не все российские хакеры выбирают цели за пределами страны. Группа "Анонимный интернационал" прославилась публикацией внутренних документов правительства РФ и личной переписки российских чиновников, бизнесменов и политиков.

    Правообладатель иллюстрации Getty Image caption В августе 2014 года "Анонимный интернационал" взял на себя ответственность за взлом "Твиттера" премьер-министра РФ Дмитрия Медведева

    Иногда хакеры преследуют чисто криминальные цели. В июне 2016 года ФСБ совместно с МВД пресекла деятельность группы из 50 хакеров, которые подозреваются в похищении более 1,7 млрд рублей со счетов российских банков.

    Несут ли российские хакеры ответственность за свою деятельность?

    По опыту, в "группе риска" те из них, кто занимается криминалом и не сотрудничает со спецслужбами. Хакерам стоит физически держаться подальше от стран, которые они атакуют, а также их союзников.

    В апреле 2016 года бывший житель Твери Александр Панин по кличке Грибодемон получил в США 9,5 лет тюрьмы за создание вируса SpyEye, заразившего 50 млн компьютеров. Его сообщник из Алжира Хамза Бенделладж получил 15 лет тюрьмы. Известно, что за полгода с помощью "трояна" один из них украл 3,2 млн долларов.

    Панин попал на скамью подсудимых в июле 2013 года, когда прилетел в Доминиканскую Республику, чтобы повидать знакомого. После задержания его немедленно экстрадировали в США.

    В конце 2015 года в Израиле был задержан петербуржец Алексей Бурков, объявленный в розыск через Интерпол по подозрению во взломе платежной системы и хищении нескольких миллионов долларов с кредитных карт граждан США. Адвокат Буркова рассказал, что его клиент приехал в Израиль на праздники. В скором времени Буркова могут экстрадировать в США.

    Обратный пример: Евгений Богачев, официально объявленный ФБР в розыск за создание ботнета (сети компьютеров-зомби) GOZ и причинение ущерба в 100 млн долларов, по данным Telegraph , живет в многоквартирном доме в Анапе, ездит на старом "Вольво" с наклейкой "ремонт компьютеров" и периодически сплавляется на яхте по Черному морю. Соседи уважают Богачева за его "подвиги", и российские власти не собираются его выдавать.

    Правообладатель иллюстрации fbi.gov Image caption На сайте ФБР можно найти и распечатать постер, посвященный хакеру Евгению Богачеву

    Почему российские хакеры такие сильные?

    В "большую четверку" стран, жители которых чаще всего совершают киберпреступления, входят США, Россия, Китай и Индия. Периодически заявляют о себе хакеры из Ирана и Северной Кореи.

    В 2014 году британская компания MWR InfoSecurity опросила участников международной конференции по кибербезопасности: 34% назвали самыми сильными хакерами россиян, 18% - китайцев.

    На вопросе, почему российские хакеры лучше всех, мнения разделились. 14% опрошенных сказали, что дело в лучшем техническом образовании, 17% назвали главной причиной политическую мотивацию. 31% считают, что имеет место сочетание трёх факторов: хорошее образование, политическая мотивация и финансовая поддержка.


    В последние несколько недель, с момента начала конфликта с Лабораторией Касперского, мне постоянно звонят журналисты иностранных изданий, аккредитованных в России, с просьбой прокомментировать ряд вопросов, которые, как им кажется, являются уникальными и очень интересными. Первый раз это выглядело забавно. Второй я уже отвечал по накатанной. На третий раз я начал злиться. Когда одни и те же вопросы я услышал раз в десятый, я решил написать эту заметку, а окончательно оформилась она вчера, во время перелета на конференцию Secure It World в Питере.

    Вопросов обычно звучит три:

    • Как запрет США на поставки Лаборатории Касперского скажется на бизнесе компании?
    • Действительно ли ИБ-компании сотрудничают со спецслужбами?
    • Откуда русские государственные хакеры осуществляют свои атаки на весь мир?
    Ну ответ на первый вопрос я оставлю за рамками этой заметки, а вот на остальные два отвечу и буду потом давать просто ссылку на нее, когда мне в очередьной раз зададут "уникальные и интересные" вопросы.

    Итак, начнем с конца, поговорим про русских хакеров, которые ломают все что движется и всех. Стоит преклонить голову перед пропагандистской машиной США, которые убедили весь мир, что во всем виноваты русские хакеры. Проигрыш демократов Трампу? Русские хакеры. Раздолбайство Yahoo? Русские хакеры. Из ЦРУ и АНБ утекли секретные архивы кибероружия? Русские хакеры. Домогательство Кевина Спейси к Вайнстайну (или Вайнштейну)? Не удивлюсь, если тоже скоро найдут следы русских хакеров. Скоро и Stuxnet на наших повесят. Конечно, внутри, меня переполняет гордость за нашу страну, которая поставила всех на колени своими невидимимыми кибервойсками. Но вот за пределами страны от этого только хуже. Запущенный США маховик раскручивается и даже лояльные и независимые специалисты, компании, организации начинают задумываться, что нет дыма без огня.

    А противопоставить нам нечего:-(У нас за всю страну отдувается одна Мария Захарова, которая комментирует абсолютно все выпады в нашу сторону. Но в ИБ нет своей Захаровой, а в МИДе нет грамотных безопасников, которые могли бы дать фактуру, отвечать на вопросы журналистов, готовить материалы. Вот по военной кампании в Сирии я регулярно вижу в СМИ выступления Конашенкова из МинОбороны, который показывает всякие спутниковые снимки, видео, доклады экспертов, карты и т.п. Ему можно верить или не верить, но выглядит это солидно. Неспециалисты верят (может и специалисты тоже). А вот по части кибербезопасности у нас нет своего Конашенкова. ФСБ молчит. СовБез молчит. ФСТЭК молчит. Минкомсвязи молчит. И только Госдума и Совет Федерации иногда выступят с разгромной речью, которая укладывается в простое "А вы докажите". И в итоге Россия проигрывает; независимо от того, виновата она или нет. Даже если признать, что мы ломаем всех и все, то от этого не легче. Гордость гордостью, но такое амплуа сильно вредит во внешней политике и экономике.

    Могла ли Россия (прогосударственные хакеры) взломать все иностранные государства, в атаке на которые нас обвиняли? Да, могла. Делала ли она это? Не уверен и вот почему. Для того, чтобы ломать все и всех нужны... нет, не кибероружие. Хотя и оно тоже, но утекшего арсенала из ЦРУ и АНБ достаточно, учитывая общий невысокий уровень кибербезопасности в мире. Нужны люди и много.

    У Китая и США есть свои кибервойска, насчитывающие тысячи военнослужащих. У Израиля есть военное подразделение 8200, есть подразделения Matzov и Mamram. Даже у КНДР есть свои подразделения. А у нас нет. То есть нельзя сказать, что ФСБ, СВР, ГРУ игнорируют киберпространство и не используют его для проведения наступательных, оборонительных и разведывательных операций (было бы глупо так думать, когда весь мир устремляется в виртуальное пространство, а НАТО рассматривает его отдельным доменом для ведения боевых действий), но и отдельного огромного штата на тысячи человек у нас нет. Это журналистам можно проводить аналогии и считать, что раз в США и Китае есть, то и у нас тоже есть. Но мы-то, работающие не один год, знаем. Повторюсь. Я допускаю, что в наших спецслужбах есть те, кто может делать то, в чем их обвиняют, но чтобы их были тысячи или даже сотни?.. Вот тут у меня есть сомнения.

    Ибо нет инфраструктуры для подготовки такого штата специалистов. Я 25 лет в отрасли и не думаю, что мог пропустить подготовку такого количества экспертов по наступательным кибервооружениям. Вот в Израиле, например, есть специальная программа Talpiot, которая направлена на то, чтобы выискивать и нанимать на военную службу тех, кто демонстрирует соответствующие навыки, которые могут быть полезны для военной программы Израиля. В СССР, кстати, такая программа тоже была. Помню меня в последнем классе вызвала как-то к себе директрисса, в кабинете которой поджидал "человек в штатском", который пригласил меня после школьных экзаменов в Академию КГБ и все такое. Сейчас спецслужбы тоже присматриваются к различным одаренным молодым "кадетам". Но заинтересовать их уже сложно. Престижной, как было в советское время, служба в органах уже не считается. Больших зарплат там нет, перспектив тоже (это на Западе, не у нас, выходцы из спецслужб или военного ведомства создают огромное количество стартапов по ИБ). Поэтому идут в спецслужбы не так уж и много выпускников школ или ВУЗов.

    Можно, конечно, искать среди преступных элементов, но много ли их? Бывший агент ФБР утверждает , что Россия нанимает на работу хакеров, обвиняемых в киберпреступлениях в разных странах мира, давая им иммунитет. Об этом же пишет из тюрьмы арестованный за госизмену Руслан Стоянов, работавший в Лаборатории Касперского. Допускаю. Сделка со следствием - это популярная тема, особенно на Западе. Почему так много поимок хакеров именно в США? Отчасти потому, что там институт сделок со следствием очень развит и проще договориться сотрудничать, чем сесть на 30 лет. Не думаю, что Россия чем-то сильно отличается от всего мира в этом плане, разве что только количеством таких хакеров. Не верю я, что их тысячи и все они работают на государство. Учитывая культуру и свободолюбие этих людей, такой факт давно бы стал достоянием гласности, а у тех же американцев появились бы доказательство "русского следа". Но их нет. Возможно потому, что нет этих толп русских хакеров, которые якобы стоят за всеми последними крупными и не очень, известными и пока еще нет взломами.

    Поэтому, в качестве резюме, я вполне допускаю, что мы могли вломиться куда-нибудь, но я не верю в массовость этого явления, которое приписывают русским хакерам. На вопрос, почему тогда нас все обвиняют, ответ простой - это выгодно нашим геополитическим соперникам. Известный факт - видишь в ком-то угрозу, не можешь его обыграть в честной борьбе, облей грязью и пусть он отмывается (если сможет). Что мы и видим. Поливают нас США и ее сателлиты, а мы... мы молчим, выбрав стратегию "не оправдываться". Правильная ли эта стратегия, покажет время.

    10.08.2016, СР, 18:24, Мск, Текст: Валерия Шмырова

    Эксперты в сфере информационной безопасности из «Информзащиты», «Лаборатории Касперского», ESET и «Аладдин Р. Д.» прокомментировали феномен «русских хакеров», которых США обвиняют в крупном взломе компьютеров своих политиков.


    Эксперты по информационной безопасности высказались о «русских хакерах»

    Российская компания «Информзащита» выступила с заявлением, в котором прокомментировала обвинения, предъявляемые иностранными компаниями и правительствами в адрес «российских хакеров». Технический директор компании Евгений Климов убежден, что «русские хакеры» – это миф, существование которого обусловлено политическими и экономическими факторами.

    Интеллектуальный потенциал как предпосылка обвинений

    Базу для создания мифа о «русских хакерах» заложили успехи российских программистов, которые с конца 1990-х годов востребованы в США, говорит Евгений Климов. Убедившись в профессионализме российских программистов, иностранные компании легко могли предположить, что российские хакеры не менее талантливы.

    В России существует молодое поколение ИТ-специалистов, и некоторые его представители действительно занимаются хакерством, однако не являются преступниками, считает Климов. Это так называемые «этические хакеры» (ethical hackers), которые работают в интересах коммерческих и государственных организаций, помогая им защитить свою информацию и ИТ-инфраструктуру. Российские ethical hackers занимаются взломом в основном в рамках bounty-программ различных брендов и конкурсов на поиск уязвимостей за деньги.

    Реально ли отследить «русский след» в киберпреступлениях?

    Одна из главных причин, по которым невозможно доказать причастность граждан какой-либо конкретной страны к определенному киберпреступлению – это умение хакеров «заметать следы».

    «Информзащита», ESET и «Аладдин Р.Д.» считают «русских хакеров» мифом и стереотипом
    «Лаборатория Касперского» уточняет, что не «русские», а «русскоязычные» хакеры существуют

    «В современном мире практически невозможно установить источник атаки, если уровень знаний атакующего позволяет ему взламывать самые защищенные информационные системы в мире, – считает Евгений Климов. – Хакеры имеют целый пул инструментов для того, чтобы уничтожить малейшие зацепки о своем местоположении не только в определенном городе, но и на целой планете. Более того, эти гениальные парни имеют возможность создавать любое представление о своей геопозиции, чтобы подозрение падало на кого-то другого, например, на конкретную страну».

    «Информзащита», техническим директором которой работает Климов, российская компания, основанная в 1995 г., которая специализируется на оказании услуг по обеспечению информационной безопасности автоматизированных систем. В 2015 г. фирма реализовала 350 проектов, увеличив выручку до 5,25 млрд руб., что на 28% больше, чем в 2014 г. В рейтинге «CNews100: Крупнейшие ИТ-компании России 2015 » «Информзащита» за год поднялась с 42 на 35 место. В число клиентов компании входят Федеральное казначейство России, Минфин, Центробанк, Сбербанк, Внешторгбанк, оператор «Вымпелком» и др.

    «Русские хакеры» – миф или реальность? Мнения экспертов

    Свое мнение о вопросе «русских хакеров» высказали также эксперты из «Лаборатории Касперского», ESET и «Аладдин Р. Д.».

    «Русские хакеры» – это классический стереотип девяностых и начала нулевых. Сегодня он широко используется в целях пропаганды, – считает Артем Баранов , вирусный аналитик компании ESET. – Да, в его основе есть доля правды – русскоговорящие программисты имеют высокую квалификацию и теоретически могут обратить знания «на темную сторону» – заняться разработкой вредоносных программ. С другой стороны, в век глобализации странно делать упор на национальную принадлежность хакеров. Качественное образование в области программирования можно получить не только в России, киберпреступления совершаются по всему миру, кибер-группы объединяют выходцев из разных стран. Множество хакеров, попадавших в поле зрения вирусной лаборатории ESET, действовали из Китая или, например, стран Латинской Америки».

    Сергей Котов , эксперт по информационной безопасности компании «Аладдин Р. Д.», не отрицает существование в России киберпреступности, но сомневается, что в этой среде существует настолько крупный и могущественный синдикат, который оправдал бы миф о «русских хакерах».

    «Цели хакеров и их сообществ могут быть самыми разными, – отмечает он. – По крайней мере, политические мотивы (и уж тем более цели) я бы поставил на последнее место. А поддержание (и создание) мифов – это всего лишь технология, применяемая ныне совершенно осознанно. Выгодно это тем, кто на этом зарабатывает, не важно, что: политические очки, конкретные доллары или евро, сферы влияния и т. д. Есть огромное число людей, которым хочется бояться. Но лично мне, иногда, даже приятно слушать такие мифы. Адреналина не нужно, а погордиться лишний раз бывает приятно».

    Политические корни концепта «русских хакеров»

    Самые громкие атаки, приписываемые «русским хакерам» – это диверсии, направленные против правительств стран, граничащих с Россией, но придерживающихся прозападной ориентации: Украины, Грузии, стран Прибалтики. Поэтому велика вероятность, что за обвинениями стоят не только реальные факты, выявленные следствием, но и политические мотивы.

    «Безусловно, российские киберпреступники существуют, более того, они довольно известны во всем мире, – считает эксперт «Лаборатории Касперского» Александр Гостев . – Но здесь правильнее говорить скорее о русскоязычных киберпреступниках». Под русскоязычными в данном случае подразумеваются киберпреступники, являющиеся не только гражданами Российской Федерации, но и некоторых граничащих с ней стран бывшего Cоветского Cоюза. В большинстве случаев к таким странам относятся Украина и страны Прибалтики, считает «Лаборатория Касперского». Это приводит к парадоксальной ситуации, когда выходцы из Украины и Прибалтики участвуют в атаках на правительства собственных стран, но ответственность за это общественность возлагает на «русских хакеров».

    В июне 2016 г. правительство США обнаружило, что компьютерная сеть Национального комитета Демократической партии США была дважды взломана: летом 2015 г. и в апреле 2016 г. Предположительно, атаки осуществили хакерские группировки Cozy Bear и Fancy Bear. Преступники получили доступ к чатам и почте политиков демократического крыла, а также нашли их досье на кандидата в президенты от республиканцев Дональда Трампа (Donald Trump).

    Поскольку хакеры не заинтересовались финансовыми данными демократов, цель взлома определили не как обогащение, а как шпионаж. Самым вероятным кандидатом на роль кибершпиона США посчитали Россию, которая отрицала какую-либо причастность к инцидентам. Ранее группа хакеров Fancy Bear обвинялась в атаке на французский канал TV5 Monde летом 2015 г., которую первоначально приписывали исламистским группировкам.

    Политические мотивы в этом инциденте очевидны – в США сейчас проходит предвыборная гонка. Кандидат в президенты от демократов Хилари Клинтон неоднократно обвиняла своего соперника Дональда Трампа в связях с Кремлем. В итоге «русские хакеры» здесь выглядят скорее как аргумент политических дебатов, а не как реальные преступники.

    Кто есть кто в мире киберпреступности

    «Русскоязычные хакеры долгое время были лидерами, но сейчас уступили первенство китайским (в основном исключительно из-за численности)». Третье место в мире занимает латиноамериканское хакерское сообщество, куда входят и бразильцы. В последние годы стремительно развивается так называемая «мусульманская» киберпреступность, сгруппированная в основном вокруг туркоязычного сообщества.

    «Отличительной чертой «наших» всегда было изобретение новых технологий, специализация на создании ботнетов, организация краж денег у банков и их клиентов, а также распространение спама и проведение DDoS-атак, – отмечает Александр Гостев. – Китайские киберпреступники изначально были сфокусированы на атаках на пользователей онлайн-игр и краже данных».

    Таким образом, для кражи информации на государственном уровне скорее подходит «специализация» китайских хакеров. Летом 2015 г. власти США заявили, что китайские хакеры похитили персональные данные 21,5 млн граждан США. В ответ Пекин предложил заключить договор о совместной борьбе с хакерами, который и был подписан Бараком Обамой и Си Цзиньпином 25 сентября 2015 г. Уже на следующий день после подписания договора китайские кибер-преступники атаковали семь крупных компаний США.

    Экономические причины обвинений

    Преувеличенное представление о могуществе «русских хакеров» выгодно тем институтам, которые получают бюджет для борьбы с ними. Чем страшнее враг – тем больше бюджет. Кроме того, раздувать скандалы вокруг хакерских атак выгодно компаниям, которые поставляют на рынок средства информационной защиты, поскольку это положительно сказывается на их продажах, говорит Евгений Климов из «Информзащиты».

    Компании, потерявшие средства в результате взлома, также стремятся изобразить хакеров как можно более могущественными, чтобы сохранить свою репутацию. Концепт «русские хакеры» вполне подходит для этой цели.

    Преступления, приписываемые «русским хакерам»

    Начало обвинениям «русских хакеров» было положено после взлома сайтов государственных учреждений Эстонии весной 2007 г. Часть атак была направлена на крупнейшие эстонские банки Hansapank и SEB. Эксперты по кибер-безопасности и правительства ряда стран высказали мнение, что к атакам причастна Россия.

    В августе 2008 г. серии кибер-атак подверглись сайты государственных учреждений Грузии. Как утверждает грузинская сторона, непрерывная атака велась несколько дней подряд с 500 российских IP-адресов. В атаках обвинили российских хакеров, Эстония и США пообещали помочь Грузии в борьбе с ними.

    В 2014 г. неизвестные злоумышленники взломали Центральную избирательную комиссию Украины. Ответственность за атаку взяла на себя группа хакеров «Киберберкут». Национальный состав группировки неизвестен, но хакерам были приписаны пророссийские взгляды. Позднее в том же году «Киберберкут» взломал сайт президента Украины.

    Помимо диверсий государственного масштаба, «русским хакерам» приписывают и финансовые преступления. Их целью являются компьютерные системы банков, электронные кошельки интернет-пользователей, кассовые аппараты для кредитных карт – как в недавнем инциденте с Micros – и многое другое. Самый недавний инцидент – «русский след» в атаке на популярного производителя кассовых аппаратов для кредитных карт Micros. По оценкам «Лаборатории Касперского», в период с 2012 по 2015 г.г. «русскоговорящие хакеры», происходящие из стран бывшего СССР нанесли ущерб более, чем на $790 млн, причем $509 из них было украдено за пределами бывшего Советского Союза.