Як російські хакери докотилися до світового панування. «Російські хакери» – хто вони? Опитування
Російські хакери сумно відомі за свої сумнівні навички: починаючи зі злого програміста та заклятого ворога Джеймса Бонда із «Золотого ока» і закінчуючи найбільшим кіберзлочином в американській історії. І в той час як хакери з інших країн досить часто можуть бути мотивовані якоюсь ідеологією, більшість російських кіберзлочинців заробили репутацію цифрових кишенькових злодіїв, більш зацікавлених у чищенні чужих банківських рахунків, ніж публічних заявах.
І хоча давно прийнято вважати, що більшість хакерів є просто шахраями, кіберзлочином досі часто захоплюються за ту техніку та інтелект, яку вона несе, створюючи п'янкий коктейль з мистецтва, науки та злочинних намірів. І хоча російські хакериможуть бути менш активними, ніж їхні китайські та латиноамериканські колеги, якість атак робить їх світовими лідерами в цій галузі. Ось деякі з російських імен, які посіяли паніку у світі кібербезпеки.
1. Анонімний інтернаціонал
Це хакерське угруповання також відоме під ім'ям «Шалтай-Болтай»(У західному фольклорі аналогічний персонаж носить ім'я Humpty-Dumpty). Будучи, мабуть, найвідомішим хакерським угрупуванням у Росії нині, Анонімний інтернаціонал взяв він відповідальність за велику серію недавніх кібератак і витоків документів. Хакери опублікували особисті архіви електронної пошти кількох російських державних діячів та вкрали різні секретні документи(наприклад, звіти про шпигунство за лідерами опозиції після протестів у Москві). Але їхнє найвідоміше діяння - це злом твіттера прем'єр-міністра Дмитра Медведєва та розміщення кількох гумористичних твітів від його імені протягом півгодини, поки представники Медведєва докладали всіх можливих зусиль, щоб повернути контроль над обліковим записом. Свою зацікавленість вони не мотивують жагою до грошей. Однак, оскільки група є дуже потайливою, багато хто все ж таки сумнівається в її методах, мотивах і моральному вигляді. На сайті угруповання розміщено архів вкрадених файлів, за що він і заблокований Роскомнаглядом. Проте його можна переглянути за допомогою VPN.
2. Володимир Левін
Левін, біохімік із Санкт-Петербурга, є культовою фігурою російської кіберзлочинності і вважається одним із батьків хакінгу. У 1994 році Левін з командою спільників отримали доступ до Citibank і перевели більше $10 млн на різні рахунки в різних країнах. Левін був оперативно спійманий і засуджений 1998 року у США. Це був велика вистава. Левін не знав англійської під час скоєння злочину (він вивчив мову у в'язниці в Америці. Крім комп'ютерних технологій це був єдиний навичок, який він освоїв), а журналісти описували його як «щось середнє між хіпі і Распутіним». Після того, як Левін був визнаний винним, різні хакерські угруповання з Санкт-Петербурга заявили, що саме вони отримали доступ до Citibank, який пізніше продали Левіну за сто доларів.3. Ігор Клопов
Історія Клопова схожа на Аферу американською, але відзначену наївним сприйняттям Американської мрії. 24-річний випускник МДУ використав для пошуку своїх цілей список 400 найбагатших людей планети за версією Forbes. Потім у Москві він зі свого ноутбука знаходив собі американських посібників, обіцяючи їм гроші, відпочинок у п'ятизіркових готелях та лімузини. Використовуючи те, що державний обвинувач пізніше назве «комбінацією розумних і перевірених часом Інтернет-технік, таких як, наприклад, підробка посвідчення водія», Клопов і його спільники викрали $1.5 мільйона і спробували вкрасти ще $10 млн, на чому і були спіймані. Ігор Клопов визнав провину і в 2007 році був засуджений до ув'язнення.
4. Koobface gang
На відміну від більшості інших хакерів у цьому списку, члени Koobface (анаграма Facebook) Gang – все, як згодом з'ясувалося, росіяни з Санкт-Петербурга – не атакували компанії або людей безпосередньо. Натомість вони створили комп'ютерного хробака, якого запустили в різні соціальні мережі (Facebook, Skype, Gmail, Yahoo Messenger та багато інших), щоб заразити акаунти користувачів та вкрасти їхні персональні дані. Розслідування злочинів угруповання пролило світло на хитромудрі системи, через які поліція навіть не могла оцінити ресурси, необхідні для того, щоб розібратися в її діяльності: «всі доходи були отримані від тисяч окремих мікро-транзакцій, що становлять не більшу частину копійки кожна. При цьому жертви розкидали по десятках національних юрисдикцій». Черв'як Koobface заманював користувачів посиланнями з підписами на кшталт «Ви маєте подивитися це відео!» або "Ви не повірите, що ваш друг Х сказав про вас!" - Стратегія, популярна серед хакерів. Червень був виявлений і припинив свою роботу в 2012 році після того, як імена членів Koobface Gang були оприлюднені в ЗМІ.5. Владислав Хорохорін
Ховаючись під ніком BadB, Хорохорин відкрив два інтернет-магазини, які займаються продажем даних власників банківських карток. Рекламний ролик демонструє мультяшного BadB у шапці вушанці, що продає інформацію про кредитних картоках намальованих персонажів, серед яких присутні Джордж Буш та Кондоліза Райс. Він вів свій нелегальний бізнес упродовж 8 років, перш ніж був затриманий у 2010 році у Франції. Коментарі на кшталт «Спочивай зі світом BadB» під його промо-роликом на Youtube лише підтверджують статус Хорохоріна, як процвітаючого хакера. Після свого затримання Хорохорін найняв відомого нью-йорського адвоката Аркадія Буха, який спеціалізується на кіберзлочинах. Бух стверджував, що Хорохорин не є BadB, і в інтерв'ю Forbes заявив, що його клієнт заробив свої мільйони як дилер Tesla Motors в Москві. У Tesla, яка ніколи не мала дилерів у Росії, спростували цю заяву. У 2013 році Хорохорін був засуджений до 88 місяців в'язниці та виплати $125 739 як компенсацію.Російські хакери в Останнім часомстали особливо популярними. У західній пресі їхній вплив зріс до неймовірних масштабів: вони і документи Демократичної партії США розкривали, і Трампу допомагали, і намагаються впливати на перебіг виборів у Європі. Доказів немає, журналісти просто використовують збірний образ. Але є у минулому реальні справи. Відомі імена російських хакерів, доведено їхню причетність до зламів і атак. Ruposters зібрав історії тих, хто попався.
Приклад для всіх
У якомусь сенсі ця людина може вважатися першопрохідником. Володимир Левін започаткував історію "російських хакерів", від його справи ведуть відлік. 1995 року в аеропорту Лондона Левін був заарештований за підозрою в розкраданні $12 млн з рахунків американського Citibank.
Володимир Левін
Левіна важко назвати хакером, головним чином тому, що він не займався безпосередньо зломом і практично не знав мов програмування. Дані про вразливість йому продала група справжніх російських хакерів лише за 100 доларів.
Як пояснює Олексій Смирнов (Arkanoid), який входив до тієї групи, архітектура середини 90-х була сконструйована таким чином, що опинитися у внутрішній мережі Citibank міг будь-хто. У звичайних користувачів був мінімальний набір прав, але отримати більші можливості було справою "тривіальною".
Олексій Смирнов
Люди з тієї групи не були готові проводити операції з рахунками, тому що не знали, як не хотіли зв'язуватися з висновком і відмиванням коштів. Хтось грав у ігри, використовуючи потужності компанії, хтось просто читав листи та балувався з принтерами.
"Ми не збиралися красти гроші: хтось із моральних принципів, хтось через те, що добре уявляв собі, наскільки це заморочене підприємство і які наслідки воно загрожує. Крім цього, неодмінно довелося б спілкуватися з різними неприємними людьми, щоби якось вивести звідти гроші, а цього нікому не хотілося", - пояснював через 15 років Олексій Смирнов.
Але Левін міг і хотів. Він перехопив дзвінок на модем, перезавантажив мережу, відправивши на сервер компанії повідомлення на кирилиці (баг, про який навіть не думали американці), і отримав доступ до прав адміністратора, випатравши рахунки банку на 12 мільйонів доларів.
До кінця незрозуміло, навіщо Левін раптом поїхав до Англії. Звідти його екстрадували до Америки та дали три роки. За офіційною версією, він їхав на бізнес-зустріч у своїй легальній справі - постачання комп'ютерних комплектуючих до Росії. За іншою версією, він намагався особисто переконатися, що гроші були успішно переведені в готівку подільниками. Так чи інакше, ФБР записало затримання "російського хакера №1" на свій рахунок.
Консультанти із захисту від себе
2000 року в США було заарештовано двох росіян. Василю Горшкову та Олексію Іванову загрожувало до 100 років ув'язнення за 20 епізодів злому американських компаній у різних штатах. Серед них були інтернет-провайдери, американське відділення корейського Nara Bank, Western Union, у якого викрали дані 15 тисяч кредитних карток клієнтів. Ще росіяни підозрювалися у створенні фейкової версії платіжної системи PayPal, за допомогою якої вони крали логіни та паролі користувачів.
Горшков та Іванов
Горшкова та Іванова виманили на територію США, використавши їх улюблений метод роботи. Хакери спочатку зламували системи компаній-жертв, а потім відкрито консультували їх щодо усунення вразливостей. ФБР створило підставну компанію Invita, запропонувавши хакерам протестувати її. Почерк злому, зробленого дома, збігся з характером попередніх зломів.
У суді з'ясувалося, що обвинувачення будувалося на інформації, одержаній незаконним, як вважається в Росії, методом. Однак закон недостатньо точно описував справи про кіберзлочини, внаслідок чого дії ФБР були визнані адекватними. Росія заявила протест, але справу не закрили.
"Ми здивовані тим, що суд взагалі відбувся. За американськими законами не можна судити людину, якщо не має сили основного доказу. А наші претензії, як нам сказали в МЗС, у суді звучали. Однак на наше клопотання ми так і не отримали відповіді з Мін'юсту США", - заявив 2002 року Ігор Ткач, старший слідчий челябінського УФСБ.
Василь Горшков отримав 3 роки в'язниці, американський суд також зобов'язав його відшкодувати збитки на суму 690 тисяч доларів. Спочатку звинувачення пом'якшили, взявши до уваги тяжке становище сім'ї, що залишилася в Челябінську. Олексій Іванов – 4 роки, бо слідство визнало його організатором.
Горшков під час виборчої кампанії у Челябінську
Горшков повернувся до Росії, став активним громадським діячем, Членом челябінського відділення ЛДПР. 2011 року він намагався стати регіональним депутатом, але в реєстрації йому відмовили через неналежне оформлення підписних листів. У 2016 році він знову відзначився, побувавши у ролі представника облвиборчкому від ЛДПР. Причому у ЛДПР про судимість Василя не знали.
"Вперше чую про це від вас. Горшков нічого не говорив про судимість. Рекомендуючи його в облвиборчком, враховували його досвід роботи у виборчих кампаніях. Він дуже сильний у виборному законодавстві. І чудова людина", - казав Віталій Паршин, лідер челябінського відділення ЛДПР.
Студент-мільйонер
У 2008 році світ облетіла новина: студент МДУ мало не опинився у списку мільярдерів Forbes. Ігор Клопов спробував стати найбагатшою людиноюсвіту, обкрадаючи багатіїв. Найцікавіше в цій справі те, що хакер користувався лише відкритою інформацієюна сайтах пошуку роботи.
Клопов збирав відкриті дані про кредитки, зразки сплачених рахунків, свідоцтва про народження, незаповнені чекові книжки. Хакер попався наприкінці 2006 року при спробі обікрасти спонсора передвиборної компанії Джорджа Буша Чарльза Уайлі. Зателефонувавши в техаське відділення банку JP Morgan, він попросив надіслати йому нову чекову книжку. За вказаною адресою на представників банку чекали спільники Клопова. Документ оперативно переслали з Х'юстона до Мічигана, щоб замістити сліди.
Чарльз Вайлі
Після всіх махінацій Клопов виписав чек на 7 мільйонів доларів. Він захотів купити на них золото, для чого звернувся до трейдера у Нью-Йорку. Трейдер засумнівався, що йому дав вказівки сам Уайлі, і передзвонив до банку. Банк зв'язався зі справжнім Уайлі і з'ясував, що той не виписував собі жодних книжок і не здійснював жодних операцій.
Справа взяла на контроль ФБР, продовживши виведення 7 мільйонів з рахунків для покупки золота. Агенти зв'язалися з Клоповим, щоб запросити його до США для завершення угоди. Хакера з Москви було заарештовано, як тільки приземлився.
У суді Клопов визнав свою провину та обіцяв виправитися. Він не обдурив: разом зі своїм адвокатом Олександром Бухом він працював над створенням сайту компанії CyberSec, яка здійснює налаштування захисних систем для приватних компаній. Це приклад роботи так званих "білих капелюхів" (white hats), етичних хакерів, багато з яких у минулому були засуджені, а тепер займаються відкритими перевірками систем безпеки та їх налаштуванням.
Олександр Бух
А нещодавно, у 2016 році, Клопов запропонував свою допомогу у справі "хакера-мажора" Євгена Нікуліна, засудженого в Чехії за злом сховища Dropbox, соціальних мереж LinkedIn та Formspring.
"Про Євгенію почув із новин. Я лише допомагаю родичам розібратися в хитросплетіннях американської юридичної системи. Багато родичів перебувають у пригніченому стані, коли їм говорять про можливі терміни. Оскільки я пройшов через цю систему, я розповідаю їм про те, як по-справжньому. справи", - говорив Клопов у листуванні з журналістами.
Зараз Нікуліна, який роз'їжджав на розкішних автомобілях по Москві та Європі, хочуть екстрадувати до США. Росія вимагає судити співвітчизника на батьківщині. Але все йде до того, що США переможуть у цій сутичці. Чеські ЗМІ вже пишуть, що Євген Нікулін – співробітник російських спецслужб.
Євген Нікулін
"Замість взаємної допомоги у кримінальних справах американці полюють наших громадян. Ми неодноразово пропонували Вашингтону вести переговори, консультації з кіберзлочинності. Але колеги відмовчуються", — прокоментувала ситуацію офіційний представник МЗС РФ Марія Захарова.
Заплутані російські сліди
Поки Клопова судили, хакери у складі іншої групи зламували рахунки брокерської компанії Charles Schwab. Олексій Волинський та його друг Олександр Бобнєв отримали доступ до закритої фінансової інформації та вивели 246 тисяч доларів.
ФБР не змогло довести дуже багато з того, в чому звинувачували Волинського та спільників. Було доведено три епізоди викрадення цих кредиток, тоді як Бюро заявляло про викрадення коштів із 180 рахунків. Лінія звинувачення постійно губилася в "російських слідах". За версією слідства, Бобнев як організатор мав спільники в Росії. Хакерів визнали винними, судовий розгляд завершився в 2010 році, всі підсудні отримали три роки в'язниці і були оштрафовані.
Ціла мережа з трояном "Зевс"
Тільки відгриміла справа Бобньова, як почалися масові арешти іншої групи хакерів. У жовтні 2010 року прокуратура США оголосила про розкриття мережі, учасники якої викрали з американських банків понад 70 мільйонів доларів.
Серед жертв були такі банки як Wachovia, HSBC, TD Bank, Bank of America і вже відомий JP Morgan. Зловмисники отримували доступ до внутрішніх мереж американських банків за допомогою трояна ZEUS (Зевс). Схема була класичною: хакери розсилали співробітникам банку повідомлення електронною поштою з вбудованим вірусом. Програма давала доступ до власників банківських карток та їх ПІН-кодів, координатор обговорював напрямки переказів із членами до "російської" соціальної мережі", після чого учасники угруповання - так звані "мули" - переказували кошти на рахунки в інших банках.
Розшукувані учасники "Угруповання 37"
Загалом було заарештовано 37 людей, 25 з них – росіяни. Усі вони приїжджали до США студентськими візами. Звинуваченню вдалося довести крадіжку лише 3 мільйони доларів. Засуджені отримали несподівано м'які терміни, у середньому менше ніж рік. Голові та координатору угруповання Олександру Федорову на прізвисько Make Money загрожував до 20 років в'язниці, але угода зі слідством допомогла скоротити термін до 10 місяців.
"Мабуть, Федоров дуже добре співпрацював зі слідством", - пояснює м'якість вироку джерело у російських правоохоронних органах.
Основа в Ніцці
У 2013 році росіянина Владислава Хорохоріна визнали винним у крадіжці даних банківських карток. 30-річний Хорохорин був "кардером" - торговцем даними дебетових та кредитних карток.
Слідство звинуватило в крадіжці даних мільйонів карток, 9 мільйонів доларів. Чоловіка засудили до семи з половиною років ув'язнення та штрафу.
Хакера затримали у Ніцці. Секретна служба вистежила та заарештувала Хорохоріна, влаштувавши йому підставну зустріч із покупцем кредитних карток.
Владислав Хорохорін
Хорохорин був активним користувачем злочинної мережі CarderPlanet, де він, за інформацією слідства, торгував під ніком BadB. ФБР прикрило мережу ще у 2004 році, але досі вистежує всіх причетних до неї, а це близько семи тисяч людей.
"Мережа, створена засновниками CarderPlanet, серед яких був Владислав Хорохорін, залишається однією з найвитонченіших у світі організацій фінансових злочинців, що діють через інтернет. Ця мережа була причетна практично до всіх найбільших крадіжок фінансової інформації, про які повідомлялося в правоохоронні органи", – пояснював Майкл Мерріт, помічник директора Секретної Служби США.
Варто зазначити, що хакера захищав відомий Аркадій Бух, який був адвокатом "студента" Клопова, проте довести, що Хорохорін не є BadB, адвокату не вдалося. Втім, звинувачення просило для BadB 62 роки ув'язнення, а робота Буха допомогла скоротити термін у 8 разів. Тепер Хорохорин працює разом із Бухом "білим капелюхом".
Найбільший кіберзлочин
У вересні 2015 року Дмитро Смілянець, засновник російської кіберспортивної організації Moscow 5, визнав провину у справі про крадіжку 160 мільйонів номерів кредитних карток. Його здав його спільник Володимир Дрінкман. Злочинне угруповання, до складу якого входив ще один хакер Олександр Калінін, який ховається від слідства, "вламувалося" у мережі біржі NASDAQ і крало дані торгових мереж, авіакомпаній, а також корпорації Visa та двох банків.
Дмитро Смілянець у фірмовій футболці кіберклубу
Сума збитків склала $300 млн. На думку прокурора Нью-Джерсі Пола Фішмана, йдеться про один із найбільших кіберзлочинів в історії. Хакери успішно працювали з 2005 року. І Дмитро Смілянець весь цей час, за версією слідства, був безпосереднім продавцем даних. За американську карту він просив $10, за європейську – $50.
Американцям вдалося вийти на російське угрупованнязавдяки затриманню жителя Майамі Альберто Гонзалеса, який розповів слідству про російських фахівців Grig та Annex (Олександр Калінін та Володимир Дрінкман). У 2010 році їх оголосили у розшук.
Володимир Дрінкман у суді
"Я не можу стверджувати, що вони перебувають у Росії. Можу лише сказати, що ми не дуже розраховуємо на допомогу російської влади", - говорив співробітник американської слідчої групи.
Смілянця екстрадували до США з порушеннями, вважає отець Дмитра Віктор. Голландія видала хакера, що приїхав, відпочити за звинуваченнями, що стосуються 2005 року, а США, отримавши обвинуваченого, розширила коло злочинів до 2012 року, чого робити було не можна згідно з міжнародними угодами.
Загадковий арешт
2013 року в Домінікані заарештували 24-річного російського програміста Олександра Паніна. Через короткий проміжок часу він уже опинився в США на підставі загадкового ордера №1:11-CR-557, виданого окружним судом Джорджії. Близько двох місяців ні МЗС Росії, ні родичі, ні навіть адвокат Вайоннетт Джонсон не знали, що відбувається з Паніним.
Фото Паніна на сайті Інтерполу
"Олександр зіткнувся з дуже серйозними звинуваченнями, і вам необхідно знати, що послуги досвідченого захисника коштуватимуть досить дорого", - повідомила родичам надісланий судом адвокат і відразу додала: "У мене поки що недостатньо інформації, щоб відповісти на ваші запитання щодо звинувачень проти Олександра . Процес тільки почався. Давайте будемо на зв'язку".
Паніна місяць ніяк не могли перерахувати гроші на тюремний рахунок, щоб він міг купити собі хоча б мило.
В ордері говорилося, що у справі фігурують двоє людей, друга - затримана в Таїланді за півроку до цього алжирець Хамза Бенделладж. Справа називалася SpyEye.
Після зустрічі із представником консульства з'ясувалося, що росіянин підписав якийсь договір про нерозголошення.
Лише на початку 2016 року ЗМІ отримали подробиці у справі із дивною назвою. Виявилося, що справа названа на честь програми-трояна, який, за твердженням ФБР, заразив понад 70 мільйонів комп'ютерів в Америці і завдав збитків на $1 млрд.
Панін визнав свою провину через три місяці після екстрадиції, Хамза судився окремо і не бажав визнавати свою провину аж до 2015 року. Панін зізнався, що разом із спільником вони продавали копії свого винаходу різним хакерським угрупованням та приватним особам. Вартість розпочиналася від 10 тисяч доларів. ФБР вдалося з'ясувати, що за допомогою лише однієї лише копії комусь вдалося вкрасти з американських банків понад 3,2 мільйони доларів, а копій, за визнанням Паніна, вони продали 150.
Суд засудив Паніна до 9,5 років ув'язнення, а спільника - до 15 років суворого режиму. Після закінчення цього терміну ще три роки Панін та Бенделладж будуть перебувати під наглядом поліції.
Підписуйтесь на наш канал у Яндекс.Дзен!
Натисніть "Підписатися на канал", щоб прочитати Ruposters у стрічці "Яндекса"
10.08.2016, СР, 18:24, Мск, Текст: Валерія Шмирова
Експерти у сфері інформаційної безпеки з «Інформзахисту», «Лабораторії Касперського», ESET та «Аладдін Р. Д.» прокоментували феномен «російських хакерів», яких США звинувачують у великому зламі комп'ютерів своїх політиків.
Експерти з інформаційної безпеки висловилися про «російських хакерів»
Російська компанія «Інформзахист» виступила із заявою, в якій прокоментувала звинувачення, які пред'являються іноземними компаніями та урядами на адресу «російських хакерів». Технічний директор компанії Євген Клімовпереконаний, що «російські хакери» – це міф, існування якого зумовлено політичними та економічними чинниками.
Інтелектуальний потенціал як передумова звинувачень
Базу для створення міфу про «російських хакерів» заклали успіхи російських програмістів, які з кінця 1990-х років потрібні в США, каже Євген Клімов. Переконавшись у професіоналізмі російських програмістів, іноземні компанії могли припустити, що російські хакери щонайменше талановиті.
У Росії існує молоде покоління ІТ-фахівців, і деякі його представники справді займаються хакерством, проте не є злочинцями, вважає Климов. Це так звані «етичні хакери» (ethical hackers), які працюють на користь комерційних і державних організацій, допомагаючи їм захистити свою інформацію та ІТ-інфраструктуру. Російські ethical hackers займаються зломом переважно в рамках bounty-програм різних брендів та конкурсів на пошук вразливостей за гроші.
Чи реально відстежити «російський слід» у кіберзлочинах?
Одна з головних причин, через які неможливо довести причетність громадян будь-якої конкретної країни до певного кіберзлочину, – це вміння хакерів «замітати сліди».
«Інформзахист», ESET та «Аладдін Р.Д.» вважають «російських хакерів» міфом та стереотипом
"Лабораторія Касперського" уточнює, що не "російські", а "російськомовні" хакери існують
«В сучасному світіпрактично неможливо встановити джерело атаки, якщо рівень знань атакуючого дозволяє йому зламувати найзахищеніші. інформаційні системиу світі, – вважає Євген Клімов. – Хакери мають цілий пул інструментів для того, щоб знищити найменші зачіпки про своє місцезнаходження не лише у певному місті, а й на цілій планеті. Більше того, ці геніальні хлопці мають можливість створювати будь-яке уявлення про свою геопозицію, щоб підозра падала на когось іншого, наприклад, на конкретну країну».
«Інформзахист», технічним директором якого працює Климов, російська компанія, заснована 1995 р., яка спеціалізується на наданні послуг із забезпечення інформаційної безпеки автоматизованих систем. У 2015 р. фірма реалізувала 350 проектів, збільшивши виручку до 5,25 млрд руб., що на 28% більше, ніж у 2014 р. У рейтингу «CNews100: Найбільші ІТ-компанії Росії 2015» 35 місце. До клієнтів компанії входять Федеральне казначейство Росії, Мінфін, Центробанк, Ощадбанк, Зовнішторгбанк, оператор «Вимпелком» та інших.
«Російські хакери» – міф чи реальність? Думки експертів
Свою думку щодо питання «російських хакерів» висловили також експерти з «Лабораторії Касперського», ESET та «Аладдін Р. Д.».
«Російські хакери» – це класичний стереотип дев'яностих та початку нульових. Сьогодні він широко використовується для пропаганди, – вважає Артем Баранов, вірусний аналітик компанії ESET - Так, в його основі є частка правди - російськомовні програмісти мають високу кваліфікацію і теоретично можуть звернути знання "на темний бік" - зайнятися розробкою шкідливих програм. З іншого боку, у вік глобалізації дивно наголошувати на національній приналежності хакерів. Якісну освіту в галузі програмування можна здобути не тільки в Росії, кіберзлочини відбуваються по всьому світу, кібер-групи об'єднують вихідців із різних країн. Багато хакерів, які потрапляли в поле зору вірусної лабораторії ESET, діяли з Китаю або, наприклад, країн Латинської Америки».
Сергій Котов, Експерт з інформаційної безпеки компанії "Аладдін Р. Д.", не заперечує існування в Росії кіберзлочинності, але сумнівається, що в цьому середовищі існує настільки великий і могутній синдикат, який виправдав би міф про "російських хакерів".
«Мета хакерів і їхніх спільнот можуть бути різними, – зазначає він. - За Крайній мірі, Політичні мотиви (і вже тим більше мети) я б поставив на останнє місце. А підтримання (і створення) міфів – це лише технологія, застосовувана нині цілком усвідомлено. Вигідно це тим, хто на цьому заробляє, не важливо, що: політичні окуляри, конкретні долари чи євро, сфери впливу тощо. Є велика кількість людей, яким хочеться боятися. Але особисто мені іноді навіть приємно слухати такі міфи. Адреналіну не потрібно, а похизуватися зайвий раз буває приємно».
Політичне коріння концепту «російських хакерів»
Найгучніші атаки, що приписуються «російським хакерам» – це диверсії, спрямовані проти урядів країн, що межують з Росією, але дотримуються прозахідної орієнтації: України, Грузії, Прибалтики. Тому є велика ймовірність, що за звинуваченнями стоять не лише реальні факти, виявлені слідством, а й політичні мотиви.
«Безперечно, російські кіберзлочинці існують, більше того, вони досить відомі у всьому світі, – вважає експерт «Лабораторії Касперського» Олександр Гостєв. – Але тут правильніше говорити скоріше про російськомовних кіберзлочинців». Під російськомовними в даному випадку маються на увазі кіберзлочинці, які є не тільки громадянами Російської Федерації, а й деяких країн колишнього Радянського Союзу, що межують з нею. У більшості випадків до таких країн належать Україна та країни Прибалтики, вважає «Лабораторія Касперського». Це призводить до парадоксальної ситуації, коли вихідці з України та Прибалтики беруть участь в атаках на уряди своїх країн, але відповідальність за це громадськість покладає на «російських хакерів».
У червні 2016 р. уряд США виявив, що комп'ютерна мережаНаціонального комітету Демократичної партії США було двічі зламано: влітку 2015 р. та у квітні 2016 р. Імовірно, атаки здійснили хакерські угруповання Cozy Bear та Fancy Bear. Злочинці отримали доступ до чатів та пошти політиків демократичного крила, а також знайшли їхнє досьє на кандидата в президенти від республіканців. Дональда Трампа(Donald Trump).
Оскільки хакери не зацікавилися фінансовими даними демократів, мету злому визначили не як збагачення, а як шпигунство. Найімовірнішим кандидатом на роль кібершпигуна США вважають Росію, яка заперечувала будь-яку причетність до інцидентів. Раніше групу хакерів Fancy Bear звинувачували в атаці на французький канал TV5 Monde влітку 2015 р., яку спочатку приписували ісламістським угрупованням.
Політичні мотиви у цьому інциденті очевидні – у США зараз відбуваються передвиборчі перегони. Кандидат у президенти від демократів Хіларі Клінтон неодноразово звинувачувала свого суперника Дональда Трампа у зв'язках із Кремлем. У результаті «російські хакери» тут виглядають скоріше як аргумент політичних дебатів, а не реальні злочинці.
Хто є хто у світі кіберзлочинності
«Російськомовні хакери довгий час були лідерами, але зараз поступилися першістю китайською (в основному виключно через чисельність)». Третє місце у світі посідає латиноамериканська хакерська спільнота, куди входять і бразильці. У Останніми рокамистрімко розвивається так звана «мусульманська» кіберзлочинність, згрупована переважно навколо туркомовної спільноти.
«Відмінною рисою «наших» завжди був винахід нових технологій, спеціалізація на створенні ботнетів, організація крадіжок грошей у банків та їхніх клієнтів, а також поширення спаму та проведення DDoS-атак, – зазначає Олександр Гостев. – Китайські кіберзлочинці спочатку були сфокусовані на атаках на користувачів онлайн-ігор та крадіжці даних».
Таким чином, для крадіжки інформації на державному рівніскоріше підходить «спеціалізація» китайських хакерів. Влітку 2015 р. влада США заявила, що китайські хакери викрали персональні дані 21,5 млн громадян США. У відповідь Пекін запропонував укласти договір про спільну боротьбу з хакерами, який і був підписаний Бараком Обамоюі Сі Цзіньпіном 25 вересня 2015 р. Вже наступного дня після підписання договору китайські кібер-злочинці атакували сім великих компаній США.
Економічні причини звинувачень
Перебільшене уявлення про могутність «російських хакерів» вигідне тим інститутам, які отримують бюджет для боротьби з ними. Чим страшніший ворог – тим більший бюджет. Крім того, роздмухувати скандали навколо атак хакерів вигідно компаніям, які постачають на ринок засоби інформаційного захисту, оскільки це позитивно позначається на їх продажах, говорить Євген Клімов з «Інформзахисту».
Компанії, що втратили кошти внаслідок злому, також прагнуть зобразити хакерів якнаймогутнішими, щоб зберегти свою репутацію. Концепт "російські хакери" цілком підходить для цієї мети.
Злочини, що приписуються «російським хакерам»
Початок звинувачень «російських хакерів» було покладено після злому сайтів державних установЕстонії навесні 2007 р. Частина атак була спрямована на найбільші естонські банки Hansapank та SEB. Експерти з кібер-безпеки та уряду низки країн висловили думку, що до атак причетна Росія.
У серпні 2008 р. серії кібер-атак зазнали сайти державних установ Грузії. Як стверджує грузинська сторона, безперервна атака велася кілька днів поспіль із 500 російських IP-адрес. В атаках звинуватили російських хакерів, Естонія та США пообіцяли допомогти Грузії у боротьбі з ними.
2014 р. невідомі зловмисники зламали Центральну виборчу комісію України. Відповідальність за атаку взяла група хакерів «Кіберберкут». Національний складУгруповання невідоме, але хакерам були приписані проросійські погляди. Пізніше того ж року Кіберберкут зламав сайт президента України.
Крім диверсій державного масштабу, російським хакерам приписують і фінансові злочини. Їхньою метою є комп'ютерні системи банків, електронні гаманці інтернет-користувачів, касові апарати для кредитних карток – як у недавньому інциденті з Micros – та багато іншого. Найдавніший інцидент - "російський слід" в атаці на популярного виробника касових апаратів для кредитних карток Micros. За оцінками «Лабораторії Касперського», у період з 2012 до 2015 р.р. «російськомовні хакери», що походять з країн колишнього СРСРзавдали збитків більш ніж на $790 млн, причому $509 з них було вкрадено за межами колишнього Радянського Союзу.
Україна та країни ЄС проведуть спільні навчання щодо протидії кібератакам з боку РФ, повідомив секретар РНБО Олександр Турчинов. На переконання Києва, Росія може втрутитись у вибори президента України, заплановані на 31 березня. Подібні звинувачення на адресу Москви неодноразово спростовували МЗС РФ. Водночас, Україна не допустить на голосування російських спостерігачів у рамках місії ОБСЄ, а також не має наміру відкривати виборчі дільниці на території РФ. Як зазначають експерти, команда Порошенка готує ґрунт на випадок провалу, щоб звинуватити у поразці Москву.
В Україні вже створено власні кібервійська, але Київ не поспішає офіційно оголошувати про цю подію. Такою інформацією поділився з українськими ЗМІ секретар комітету з питань нацбезпеки та оборони Верховної ради Іван Винник. На думку експертів, у країні дійсно є чимало хороших програмістів і хакерів, але не факт, що влада зможе утримати їх у лавах армії. Втім, як вважають аналітики, ніщо не завадить політикам використати тему кіберзагроз і «російського втручання», щоб поставити під сумнів підсумки виборів, як це зробили США в 2016 році.
Заступник прокурора Новосибірської області Сергій Медведєв заявив, що кримінальну справу, яку було порушено стосовно колишнього учня гімназії, який зламав електронний журнал, було передано до суду на вимогу захисту.
Офіційний представник МЗС Росії Марія Захарова назвала брехнею заяви президента Франції Еммануеля Макрона про те, що за рухом «жовтих жилетів» стоїть Росія. Раніше французьке видання Le Point повідомило, що Макрон звинуватив телеканал RT та агентство Sputnik у підтримці "жовтих жилетів" - насамперед за допомогою соцмереж. За словами глави П'ятої республіки, директиви протестувальникам надходять з-за кордону, а розкручуванням протестної тематики в інтернеті нібито займаються «вкрай ліві, вкрай праві та прихильники Росії». На думку експертів, Макрон намагається перекласти відповідальність за внутрішні проблеми Франції на «зручного» зовнішнього «ворога» – Москву. Аналітики зазначають, що, обрушившись на російські ЗМІ, французький лідер опинився «у тренді», оскільки пошук «руки Кремля» – одна з головних тем у західному інформаційному та політичному полі.
Китай висловив протест у зв'язку з публікацією в США національної стратегії у сфері розвідки, в якій Пекін та Москва названі «противниками» Вашингтона. У ній наголошується, що РФ та КНР «кидають виклик» Сполученим Штатам, прагнучи збільшити свій вплив на світовій арені. На думку експертів, різка риторика з боку американців говорить про їхнє бажання посилити тиск на Москву та Пекін, у тому числі використовуючи інструментарій спецслужб.
Росії необхідно розробити комплекс заходів на випадок, якщо Сполучені Штати намагатимуться відключити державу від інтернету, вважають опитані експерти RT. Вони зазначили, що Вашингтон має великий арсенал інструментів і може зробити такий крок. Раніше американські ЗМІ повідомили, що Кіберкомандування Збройних силСША провело успішну наступальну операціюпроти Росії восени минулого року Її метою нібито стало петербурзьке агентство інтернет-досліджень. За словами командувача американських кібервійськ генерала Пола Накасоне, його структура має намір вести активні дії на «віртуальній території противника». Аналітики вважають, що США не зупиняться на разовій акції проти громадян РФ. Чи американці зможуть вимкнути інтернет у нашій країні і як від цього захиститися, з'ясовував RT.
Агентство США з міжнародного розвитку (USAID) шукає партнерів для забезпечення кібербезпеки критично важливої інфраструктури України. Із текстом відповідного документа ознайомився RT. В американському агентстві стурбовані тим, що низька компетентність українських користувачів інтернету, застаріле обладнання та відсутність ліцензійного програмного забезпечення відкривають можливості для «агресії Кремля». Варто зазначити, що Росія заперечує всі звинувачення, що систематично з'являються, в кіберзлочинах на свою адресу. На думку експертів, опитаних RT, Вашингтон під приводом боротьби з російськими хакерами нарощує свій контроль над кіберпростором України.
в якому розвіяв міфи про свою професію: «Електронна пошта Трампа та Клінтон нам не цікаві, наша мета – гроші!»
Здавалося б тема міфічних «російських хакерів» давно вичерпала себе: про інтернет-розбійників, винних у всьому, що тільки можна зняти не один документальний фільм, написано безліч «викривальних» статей, зроблено сотні заяв. Але ні, підступні кіберзлодії в шапках-вушанках продовжують спливати то тут, то там.
Так, слідом за американськими демократами, штаб незалежного кандидата на пост президента Франції Еммануеля Макрона звинуватив Росію у спробах втручання у вибори, які відбудуться у два етапи – 23 квітня та 7 травня. За словами генсека руху "Вперед!" Рішара Феррана, Москва використовує кібератаки, щоб допомогти «проросійським кандидатам».
Все це виглядає так безглуздо, що користувачі соцмереж почали жартома на цю тему. Наприклад, коли під час церемонії вручення премії «Оскар» найкращим фільмомбуло помилково названо картину «Ла-Ла-Ленд», а не фільм « Місячне сяйво»(Організатори переплутали конверти), більшість користувачів інтернету зійшлося на тому, що тут не обійшлося без «російських хакерів»!?
Кореспондент поспілкувався зі справжнім, який розвінчав деякі міфи, розповів про нюанси своєї роботи та її цілі. Назвемо його… Ваня.
МАЛО - ПРОСТО ЗЛАМАТИ
— Щодо звинувачень з боку американських демократів, то все це нісенітниця, розрахована на обивателя. Жодні «російські хакери» не зламували пошту демпартії США. Швидше за все, деякі дрібні шнири отримали доступ до їх пошти, причому випадково — за допомогою елементарного фішингу (отримання доступу до конфіденційних даних за допомогою масових розсилок листів від імені популярних брендів, банків або соцтей. Що тут хакерського? Для злому пошти особливих навичок не потрібно. Моя думка така — комусь випадково вдалося зламати пошту демократичної партії, і на цю інформацію знайшлися покупці… Зрозумійте, мало отримати інформацію, її ще треба якось вкинути у ЗМІ, а це було вигідно лише трампівцям. слід» прикручений сюди штучно.
«НАВІЩО НАМ ЇХ ВИБОРИ?»
— Будь-якого серйозного хакера цікавлять лише гроші. Який сенс втручатися у вибори, якщо це не принесе прибутку? Це доля новачків-аматорів, професіоналам весь цей галас ні до чого, оскільки це шкодить бізнесу. Ніхто не уявляє масштабів кіберзлочинності. Банки просто приховують правду, щоби не підривати свою репутацію. Але насправді, один серйозний хакер може оперувати мільйонами доларів. Головне не красти одразу багато в одному місці. Жадібність губить.
ФІЛЬМИ БРУХ
— Не варто орієнтуватись на голлівудські фільми. Там часто несуть нісенітницю про хакерів — мовляв, ті здатні зупинити торги на Уолл-стріт, запустити ядерні ракети, вирубати електроживлення в Пентагоні і таке інше. Насправді ж нікому не цікаво займатися такими речами. Це просто залякування обивателя.
Хоча теоретично можна зламати будь-яку систему, бо комп'ютерні програми пишуть люди. Але знову ж таки, який у цьому інтерес? Витратити купу часу та сил на подібне – дурість. Ядерні боєголовки хакери точно запустити не зможуть.
АМЕРИКАНЦІ БЛЕФУЮТЬ
— Я чув, що у Вашингтоні нещодавно заявили, що їхні військові хакери нібито проникли в енергосистему Росії, телекомунікаційні мережі та системи командування Кремля. Чи можливе таке? Теоретично – так.
Наскільки ми захищені від подібного — поняття не маю. Особисто я не намагався зламувати такі системи, бо це одразу приверне увагу спецслужб. правоохоронних органів. Чи проникли кудись американці? Я гадаю, ні, вони блефують. А думаю я так на тій підставі, що ніхто такими речами не вихваляється і не бравірує.
«МИ САМІ ЗА СЕБЕ»
— Хакери взагалі ні за яким принципом не діляться, ні за національним, ні за територіальним, тому всі ці балачки про «російських хакерів» — вигадка і не більше. Кожен сам собою, і лише дурні афішують свою діяльність.
Я не маю жодних упереджень проти конкретної країни, головне — безпека та гроші. Якщо безпечно вкрасти в Росії — я вкраду в Росії. Але мені безпечніше красти гроші в інших країнах, які мають натягнуті відносини з нашою країною. Це звужує повноваження у зарубіжних ментів взаємодіяти з нашими правоохоронними органами.
Крім того, хакери не збираються разом, якщо це не школярі, які не розуміють наслідків. У нас немає клубів за інтересами, гаража чи квартири, де ми проводимо таємні зустрічі. Давайте називати речі своїми іменами, ми злочинці — про які сходи може йтися? Навіщо це дешеве позерство?
Запам'ятайте, що мета нашої роботи — гроші. Ми як шахтарі: перелопочуємо тонни інформаційного шлаку, намагаючись знайти там те, що принесе прибуток. Я, наприклад, не чіпаю гаманці, в яких менше 100 тисяч, це доля дрібних шакалят, які зрештою і трапляються набагато частіше.
Що ж, одкровення хакера дуже корисні: хто попереджений - той озброєний.
P.S. Якщо вам подобається наш сайт, ви можете його підтримати. Для цього натисніть на рекламу і кілька центів піде у фонд підтримки. Ви не повинні нічого купувати, тому сміливо натискайте і дочекайтеся, поки завантажиться інформація. Це триватиме кілька секунд.
Завантаження...