Известные русские хакеры. Русские хакеры: что ломают, за сколько и почему они лучшие в мире
В последние несколько недель, с момента начала конфликта с Лабораторией Касперского, мне постоянно звонят журналисты иностранных изданий, аккредитованных в России, с просьбой прокомментировать ряд вопросов, которые, как им кажется, являются уникальными и очень интересными. Первый раз это выглядело забавно. Второй я уже отвечал по накатанной. На третий раз я начал злиться. Когда одни и те же вопросы я услышал раз в десятый, я решил написать эту заметку, а окончательно оформилась она вчера, во время перелета на конференцию Secure It World в Питере.
Вопросов обычно звучит три:
- Как запрет США на поставки Лаборатории Касперского скажется на бизнесе компании?
- Действительно ли ИБ-компании сотрудничают со спецслужбами?
- Откуда русские государственные хакеры осуществляют свои атаки на весь мир?
Итак, начнем с конца, поговорим про русских хакеров, которые ломают все что движется и всех. Стоит преклонить голову перед пропагандистской машиной США, которые убедили весь мир, что во всем виноваты русские хакеры. Проигрыш демократов Трампу? Русские хакеры. Раздолбайство Yahoo? Русские хакеры. Из ЦРУ и АНБ утекли секретные архивы кибероружия? Русские хакеры. Домогательство Кевина Спейси к Вайнстайну (или Вайнштейну)? Не удивлюсь, если тоже скоро найдут следы русских хакеров. Скоро и Stuxnet на наших повесят. Конечно, внутри, меня переполняет гордость за нашу страну, которая поставила всех на колени своими невидимимыми кибервойсками. Но вот за пределами страны от этого только хуже. Запущенный США маховик раскручивается и даже лояльные и независимые специалисты, компании, организации начинают задумываться, что нет дыма без огня.
А противопоставить нам нечего:-(У нас за всю страну отдувается одна Мария Захарова, которая комментирует абсолютно все выпады в нашу сторону. Но в ИБ нет своей Захаровой, а в МИДе нет грамотных безопасников, которые могли бы дать фактуру, отвечать на вопросы журналистов, готовить материалы. Вот по военной кампании в Сирии я регулярно вижу в СМИ выступления Конашенкова из МинОбороны, который показывает всякие спутниковые снимки, видео, доклады экспертов, карты и т.п. Ему можно верить или не верить, но выглядит это солидно. Неспециалисты верят (может и специалисты тоже). А вот по части кибербезопасности у нас нет своего Конашенкова. ФСБ молчит. СовБез молчит. ФСТЭК молчит. Минкомсвязи молчит. И только Госдума и Совет Федерации иногда выступят с разгромной речью, которая укладывается в простое "А вы докажите". И в итоге Россия проигрывает; независимо от того, виновата она или нет. Даже если признать, что мы ломаем всех и все, то от этого не легче. Гордость гордостью, но такое амплуа сильно вредит во внешней политике и экономике.
Могла ли Россия (прогосударственные хакеры) взломать все иностранные государства, в атаке на которые нас обвиняли? Да, могла. Делала ли она это? Не уверен и вот почему. Для того, чтобы ломать все и всех нужны... нет, не кибероружие. Хотя и оно тоже, но утекшего арсенала из ЦРУ и АНБ достаточно, учитывая общий невысокий уровень кибербезопасности в мире. Нужны люди и много.
У Китая и США есть свои кибервойска, насчитывающие тысячи военнослужащих. У Израиля есть военное подразделение 8200, есть подразделения Matzov и Mamram. Даже у КНДР есть свои подразделения. А у нас нет. То есть нельзя сказать, что ФСБ, СВР, ГРУ игнорируют киберпространство и не используют его для проведения наступательных, оборонительных и разведывательных операций (было бы глупо так думать, когда весь мир устремляется в виртуальное пространство, а НАТО рассматривает его отдельным доменом для ведения боевых действий), но и отдельного огромного штата на тысячи человек у нас нет. Это журналистам можно проводить аналогии и считать, что раз в США и Китае есть, то и у нас тоже есть. Но мы-то, работающие не один год, знаем. Повторюсь. Я допускаю, что в наших спецслужбах есть те, кто может делать то, в чем их обвиняют, но чтобы их были тысячи или даже сотни?.. Вот тут у меня есть сомнения.
Ибо нет инфраструктуры для подготовки такого штата специалистов. Я 25 лет в отрасли и не думаю, что мог пропустить подготовку такого количества экспертов по наступательным кибервооружениям. Вот в Израиле, например, есть специальная программа Talpiot, которая направлена на то, чтобы выискивать и нанимать на военную службу тех, кто демонстрирует соответствующие навыки, которые могут быть полезны для военной программы Израиля. В СССР, кстати, такая программа тоже была. Помню меня в последнем классе вызвала как-то к себе директрисса, в кабинете которой поджидал "человек в штатском", который пригласил меня после школьных экзаменов в Академию КГБ и все такое. Сейчас спецслужбы тоже присматриваются к различным одаренным молодым "кадетам". Но заинтересовать их уже сложно. Престижной, как было в советское время, служба в органах уже не считается. Больших зарплат там нет, перспектив тоже (это на Западе, не у нас, выходцы из спецслужб или военного ведомства создают огромное количество стартапов по ИБ). Поэтому идут в спецслужбы не так уж и много выпускников школ или ВУЗов.
Можно, конечно, искать среди преступных элементов, но много ли их? Бывший агент ФБР утверждает , что Россия нанимает на работу хакеров, обвиняемых в киберпреступлениях в разных странах мира, давая им иммунитет. Об этом же пишет из тюрьмы арестованный за госизмену Руслан Стоянов, работавший в Лаборатории Касперского. Допускаю. Сделка со следствием - это популярная тема, особенно на Западе. Почему так много поимок хакеров именно в США? Отчасти потому, что там институт сделок со следствием очень развит и проще договориться сотрудничать, чем сесть на 30 лет. Не думаю, что Россия чем-то сильно отличается от всего мира в этом плане, разве что только количеством таких хакеров. Не верю я, что их тысячи и все они работают на государство. Учитывая культуру и свободолюбие этих людей, такой факт давно бы стал достоянием гласности, а у тех же американцев появились бы доказательство "русского следа". Но их нет. Возможно потому, что нет этих толп русских хакеров, которые якобы стоят за всеми последними крупными и не очень, известными и пока еще нет взломами.
Поэтому, в качестве резюме, я вполне допускаю, что мы могли вломиться куда-нибудь, но я не верю в массовость этого явления, которое приписывают русским хакерам. На вопрос, почему тогда нас все обвиняют, ответ простой - это выгодно нашим геополитическим соперникам. Известный факт - видишь в ком-то угрозу, не можешь его обыграть в честной борьбе, облей грязью и пусть он отмывается (если сможет). Что мы и видим. Поливают нас США и ее сателлиты, а мы... мы молчим, выбрав стратегию "не оправдываться". Правильная ли эта стратегия, покажет время.
Русские всегда впереди: первыми изобрели радио, первыми отправились в космос и первыми ограбили банк, используя хакерскую атаку. Мы предлагаем ознакомиться с 7-кой самых нашумевших хакерских атак и их организаторами.
Список известных российских
Владимир Левин
Хакер из России Владимир Левин сумел вывести 12 миллионов долларов из системы Citуbank. Преступление было раскрыто и практически все деньги вернулись к законным владельцам. Остались не найденными только 250 тысяч долларов.
В то время, когда вершилось правосудие, в российском уголовном кодексе еще не было статей, которые предусматривали наказание за преступления подобного рода. Поэтому Левина отправили в США, где он и содержался под стражей на протяжении 3 лет.
Алексей Иванов, Василий Горшков
Деятельность этих активных Интернет-пользователей пришлась на нулевые. Двум простым русским хакерам удалось взломать такие известные платежные системы, как Western Union и PayPal.
Всего умелыми хакерами было взломано 40 компаний Соединенных Штатов. Парней поймали в 2003-м: Горшкова приговорили к 3 годам тюрьмы и штрафу, размером в 700 тысяч долларов. А Иванов был приговорен судом к 4 годам заключения. Судили ребят тоже в США.
Денис Степанов, Александр Петров, Иван Максаков
Хакерская атака группы была направлена на Великобританию. Шел 2003-й. Максаков - студент Балаковского института техники, технологии и управления, Степанов - оператор-наладчик железнодорожных и авиационных касс и Петров - выпускник академии права Астрахани, разорили букмекерские конторы на 2 миллиона фунтов стерлингов, совершив ddos-атаки на их сайты. Компании не могли работать в режиме онлайн и принимать ставки.
Судили парней на Родине: это было первое судебное дело, касающееся кибер преступлений. Хакеры получили по 8 лет колонии.
Игорь Клопов
Игорь Клопов был руководителем хакерской группы выпускников-экономистов МГУ. Группа из пяти человек смогла обобрать счета богатеньких американцев на 1.5 миллиона долларов. С жертвами хакеры определялись легко - брали за основу рейтинги журнала Forbes. Хитрые американские полицейские раскрыли преступление и пригласили Клопова в США за «его долей прибыли в золотых слитках».
Жадность хакера сгубила. Он отправился в Нью-Йорк, где его арестовали и осудили. Это было в 2008-м.
Алексей Минеев, Алексей Волынский
Более года в 2006-м трое жителей США российского происхождения занимались тем, что крали денежки у клиентов американской брокерской фирмы Charles Schwab.
Двоих из трех хакеров спустя несколько лет поймали и осудили. Житель Хэмптона Алексей Минеев получил полтора года тюрьмы в конце 2009-го, а еще через полгода к 37-ми месяцам заключения и штрафу в 60 тысяч долларов приговорили Алексея Волынского, который обналичивал средства по подложным счетам.
Вячеслав Беркович
Хакер Вячеслав Беркович вместе с коллегой по цеху Николасом Лэйксом целых три года наживались на фиктивных перевозках. Эмигрант из России, Беркович нашел прорехи в сервисе Safersys.org, который принадлежал Министерству транспорта, позволяющие изменять данные в списке лицензированных компаний, которые осуществляли грузоперевозки.
В ходе рассмотрения дела в 2009-м, суд принял, как смягчающее обстоятельство то, что Беркович болен синдромом Аспергера (нечто схожее с аутизмом) и осудил хакера на 55 месяцев. Напарник Николас Лэйкс получил по полной - 70 месяцев тюрьмы.
Группа 37
Российским ФБР в сентябре 2009-го была раскрыта целая преступная группировка. В ее составе было 37 человек, причем не только россиян, но и людей из других стран. Группа обналичивала деньги со счетов доверчивых американцев при помощи троянского вируса Zeus (Зевс). Этот банковский Троян помог уворовать 70 миллионов долларов!
Жертвами стали целый ряд банков: TD Bank, HSBC Bank и другие.
Руководителю группы «светило» 20 лет тюрьмы и полмиллиона долларов штрафа. Однако ФБР заключило с Федоровым сделку, вследствие чего наказание стало совершенно иным: 10 месяцев тюрьмы и 100 долларов штрафа.
Итоги
Вот такие вот они, герои виртуального пространства.
"Маленький лысенький мужичонка с испуганными глазами" "сидит с отстранённым видом и перекладывает бумажки. Периодически ухмыляется и что-то обсуждает с адвокатом".
Так очевидцы описывали происходивший летом прошлого года суд над "неуловимым хакером" Хэллом, прославившимся взломами аккаунтов российских политических деятелей. То был яркий и по-своему курьёзный эпизод мира киберпреступности.
Деятельность взломщика развивалась в публичном пространстве: он не уставал отчитываться о деяниях в Твиттере, несмешно шутил и постоянно использовал популярную десять лет назад "олбанскую" манеру речи.
Хэлл бил только по имиджу жертв и потому получил относительно мягкий приговор - по итогам суда скрывавшийся под личиной Хэлла россиянин (хотя корректнее в таких случая говорить "русскоговорящий") Сергей Максимов отделался условным сроком, штрафом и исправительными работами.
От настоящих киберпреступников урон куда масштабнее и серьёзнее. За прошлый год ущерб, нанесённый хакерами экономике России, превысил 200 млрд рублей, или четверть процента ВВП. В эту сумму входят и прямые финансовые потери бизнеса, и затраты на восстановление после сбоев.
Причём страдают и крупные компании, и стартаперы, особенно в банковской сфере. С атаками хакеров, по данным Microsoft, в минувшем году столкнулись почти все российские компании и госструктуры.
"Цифры за 20 лет поменялись очень сильно. Сейчас мы детектируем <...> около 300 тысяч уникальных вирусных атак. Это каждый день"
Особое положение в мире киберпреступности исторически закрепилось за "нашими сукиными сынами". Подобно тому, как когда-то на Западе наводила шорох так называемая русская мафия, в эпоху становления цифровых технологий на сцену вышла кибермафия. И - сюрприз! - тоже русская.
Впрочем, это было предсказуемо. Сильнейшая в мире школа советской математики, помноженная на чахлую экономику и политическую нестабильность, дала свои криминальные всходы. Программисты с мозгами практично решили, что раз родине совсем не до них, то почему бы не заработать на жизнь иначе. Менее легально. Азарта добавляло и длительное отсутствие в законах "новой" России статей, предусматривающих наказание за киберпреступления.
С улучшением экономической ситуации в стране количество киберпреступников снизилось: эксперты насчитывают не более нескольких десятков действительно успешных доморощенных хакеров. Такую взаимосвязь подтверждает пример Украины, которая, как отмечают в Лаборатории Касперского", в силу известных событий за последние несколько лет практически перехватила лидерство в мире русскоязычной киберпреступности.
Самые известные русские хакеры
- Владимир Левин. В 1994 году вывел из системы Citibank $12 млн. Большую часть денег вернули их законным владельцам, но $250 тыс. так и не были найдены. Был экстрадирован в США из-за отсутствия в РФ необходимой законодательной базы. Под стражей провёл три года.
- Евгений Богачёв. Фигурант списка самых разыскиваемых преступников ФБР. Похитил в совокупности $100 млн у американских граждан и компаний. В созданную им организованную группировку киберпреступников входили граждане России, Украины и Великобритании. Вместе они создали сеть заражённых компьютеров под названием Gameover Zeus. Предполагается, что он проживает в России. За информацию о его местонахождении ФБР обещает 3 млн долларов.
- Алексей Иванов и Василий Горшков. Смогли взломать платёжные системы Western Union и PayPal, а также ещё 4 десятка компаний Соединенных Штатов. Парней поймали в 2003 году, каждый в итоге получил несколько лет тюрьмы.
- Денис Степанов, Александр Петров, Иван Максаков. Эта троица сделала британские букмекерские конторы беднее на 2 миллиона фунтов стерлингов за счёт DDoS-атаки - компании не могли работать онлайн и принимать ставки. Судили парней на родине: это было первое в стране судебное дело, касающееся киберпреступлений. Хакеры получили по 8 лет.
- Группа 37. Группировка, как следует из названия, из 37 человек - как россиян, так и не очень. Банда обналичивала деньги - всего около 70 млн долларов - со счетов американцев при помощи троянского вируса Zeus (Зевс). Под удар попали системы многих именитых банков. Руководителю группы Александру Фёдорову светило 20 лет тюрьмы и полмиллиона долларов штрафа. Однако он пошёл на сделку с ФБР и отделался всего лишь 10 месяцами и сотней "зелёных" в виде штрафа.
Специалисты по кибербезопасности отмечают: несмотря на интернациональность языков программирования, мир цифрового криминала всегда был поделён по национальному признаку – сродни улицам и кварталам в каком-нибудь Сан-Франциско.
На сегодняшний день, как рассказал Александр Гостев, главный антивирусный эксперт "Лаборатории Касперского", онлайн-бал правят три крупнейшие "банды": китайская, русская (русскоязычная) и, как ни странно, латиноамериканская. Кроме того, в последние годы стремительно развивается условная "мусульманская" киберпреступность, сгруппированная в основном вокруг туркоязычного сообщества.
Удивительно, но ни американцы, ни европейцы не сформировали какой-либо чёткой национальной структуры. Дело тут, скорее всего, в повсеместной распространённости английского языка - его носители присутствуют везде.
Как и в офлайне, язык каждой кибергруппировки становится и объединяющим фактором, и барьером для чужаков. По этой же причине цели бандитов, равно как и заказчики их услуг, не пересекаются. В результате "большая тройка" чувствует себя достаточно самобытно и комфортно, не ощущая внутренней конкуренции или демпинга.
В то же время более мелким национальным группам конфликты вполне свойственны. Например, уже много лет идут киберразборки между пакистанскими и индийскими хакерами, между турецкими и иранскими. Последним особенно достаётся и от израильских гуру кодинга - то центрифуги по обогащению урана внезапно сломаются, то ещё какое-нибудь "атомное" ЧП.
В России в целом киберпреступность аполитична, считают специалисты "Лаборатории Касперского", но изредка "патриотизм" проявляется: так было ещё во времена операции НАТО в Сербии в конце 90-х, так было и в 2007 году в истории с "Бронзовым солдатом" в Эстонии.
"Отличительной чертой «наших» всегда было изобретение новых технологий, специализация на создании сетей из заражённых компьютеров, крупные кражи денег у банков и их клиентов, спам-рассылки и DDoS-атаки. Китайские киберпреступники сосредоточились на атаках против пользователей онлайн-игр и краже данных"
Согласно годовому отчёту компании SecureWorks, самыми популярными услугами в 2015 году были взломы кредиток и сетевых аккаунтов, продажа фальшивых документов и DDoS-атаки.
Успехом пользовались также составление и продажа бизнес-досье на любую компанию. Покупатель такого "продукта" получал учётные данные, банковские счета (логины, пароли), регистрационные и финансовые документы, а также полную информацию о сотрудниках. Цена на подобное досье российской компании варьируется от 40 до 60 тыс. рублей.
Всё большей популярностью пользуются на чёрном рынке вирусы для тренировки и развлечения, при этом программные продукты для взлома от года к году дешевеют. К примеру, средняя стоимость "троянца" в 2015 году составила всего 5-10 долларов, что в несколько раз меньше, чем годом ранее.
Удивило специалистов SecureWorks недавнее нововведение русских хакеров - система поручительства, которая подразумевает наличие посредника-гаранта между продавцом и заказчиком. Повышение клиентоориентированности прослеживается и в целом в русскоговорящем сегменте - взломщики готовы работать сверхурочно и подстраиваться под нужды конкретного заказчика.
"Операции, которые проводят злоумышленники, длятся иногда неделями, месяцами. Взлом систем происходит медленно и постепенно: как бы слоем за слоем снимаются уровни защиты, и негодяи получают доступ к самым потрохам зараженных предприятий"
С одной стороны, нельзя не порадоваться за находчивых соотечественников, которые даже в криминал привносят творческую составляющую, не приемлют шаблонов и дают волю смекалке. С другой стороны, преступник - он и в онлайне преступник, и жертвой кибератаки может стать любой из нас.
"Одна из самых неприятных вещей, которые сейчас происходят в кибермире – это то, что появляется все больше и больше высокопрофессиональных компьютерных банд, которые в состоянии успешно атаковать даже очень хорошо защищенные сети"
По мнению борцов за чистоту интернета, человечество сейчас находится в "цифровом Средневековье" - когда высокие технологии уже есть у каждого в кармане, но до их безопасной работы ещё как до Луны. В своё время и алхимики что-то понимали в периодических элементах, но способы создать золото всё равно искали на ощупь.
Такое положение вещей не сулит нам ничего хорошего. Цифры попыток взлома говорят о том, что всего за пару десятков лет произошел многократный рост числа угроз. Что будет дальше? Вполне вероятно, что традиционная мафия продолжит осознавать все прелести цифрового мира, сольется с кибертёзкой и натворит бед планетарного масштаба - тогда взломы кредиток покажутся цветочками.
Например, с помощью взлома электронных систем учёта можно наворовать реальных ресурсов – полезные ископаемые, лес, воду и т.д. Но и это ерунда по сравнению со взломом жизненно важных систем обеспечения, от которых зависят миллионы людей.
Что делать? В первую очередь - самим не быть жителями "цифрового Средневековья". Да, системы пока ещё несовершенны, но давайте не возлагать вину за свою беспечность на других. Не пишите пин-код от карты на ней же. Не логиньтесь в онлайн-банках, сидя в бесплатном Wi-Fi. Не проходите по ссылкам в подозрительных письмах и сообщениях. Учтите, ваша безопасность в ваших же руках, а у Брюса Уиллиса есть дела и поважнее.
10.08.2016, СР, 18:24, Мск, Текст: Валерия Шмырова
Эксперты в сфере информационной безопасности из «Информзащиты», «Лаборатории Касперского», ESET и «Аладдин Р. Д.» прокомментировали феномен «русских хакеров», которых США обвиняют в крупном взломе компьютеров своих политиков.
Эксперты по информационной безопасности высказались о «русских хакерах»
Российская компания «Информзащита» выступила с заявлением, в котором прокомментировала обвинения, предъявляемые иностранными компаниями и правительствами в адрес «российских хакеров». Технический директор компании Евгений Климов убежден, что «русские хакеры» – это миф, существование которого обусловлено политическими и экономическими факторами.
Интеллектуальный потенциал как предпосылка обвинений
Базу для создания мифа о «русских хакерах» заложили успехи российских программистов, которые с конца 1990-х годов востребованы в США, говорит Евгений Климов. Убедившись в профессионализме российских программистов, иностранные компании легко могли предположить, что российские хакеры не менее талантливы.
В России существует молодое поколение ИТ-специалистов, и некоторые его представители действительно занимаются хакерством, однако не являются преступниками, считает Климов. Это так называемые «этические хакеры» (ethical hackers), которые работают в интересах коммерческих и государственных организаций, помогая им защитить свою информацию и ИТ-инфраструктуру. Российские ethical hackers занимаются взломом в основном в рамках bounty-программ различных брендов и конкурсов на поиск уязвимостей за деньги.
Реально ли отследить «русский след» в киберпреступлениях?
Одна из главных причин, по которым невозможно доказать причастность граждан какой-либо конкретной страны к определенному киберпреступлению – это умение хакеров «заметать следы».
«Информзащита», ESET и «Аладдин Р.Д.» считают «русских хакеров» мифом и стереотипом
«Лаборатория Касперского» уточняет, что не «русские», а «русскоязычные» хакеры существуют
«В современном мире практически невозможно установить источник атаки, если уровень знаний атакующего позволяет ему взламывать самые защищенные информационные системы в мире, – считает Евгений Климов. – Хакеры имеют целый пул инструментов для того, чтобы уничтожить малейшие зацепки о своем местоположении не только в определенном городе, но и на целой планете. Более того, эти гениальные парни имеют возможность создавать любое представление о своей геопозиции, чтобы подозрение падало на кого-то другого, например, на конкретную страну».
«Информзащита», техническим директором которой работает Климов, российская компания, основанная в 1995 г., которая специализируется на оказании услуг по обеспечению информационной безопасности автоматизированных систем. В 2015 г. фирма реализовала 350 проектов, увеличив выручку до 5,25 млрд руб., что на 28% больше, чем в 2014 г. В рейтинге «CNews100: Крупнейшие ИТ-компании России 2015 » «Информзащита» за год поднялась с 42 на 35 место. В число клиентов компании входят Федеральное казначейство России, Минфин, Центробанк, Сбербанк, Внешторгбанк, оператор «Вымпелком» и др.
«Русские хакеры» – миф или реальность? Мнения экспертов
Свое мнение о вопросе «русских хакеров» высказали также эксперты из «Лаборатории Касперского», ESET и «Аладдин Р. Д.».
«Русские хакеры» – это классический стереотип девяностых и начала нулевых. Сегодня он широко используется в целях пропаганды, – считает Артем Баранов , вирусный аналитик компании ESET. – Да, в его основе есть доля правды – русскоговорящие программисты имеют высокую квалификацию и теоретически могут обратить знания «на темную сторону» – заняться разработкой вредоносных программ. С другой стороны, в век глобализации странно делать упор на национальную принадлежность хакеров. Качественное образование в области программирования можно получить не только в России, киберпреступления совершаются по всему миру, кибер-группы объединяют выходцев из разных стран. Множество хакеров, попадавших в поле зрения вирусной лаборатории ESET, действовали из Китая или, например, стран Латинской Америки».
Сергей Котов , эксперт по информационной безопасности компании «Аладдин Р. Д.», не отрицает существование в России киберпреступности, но сомневается, что в этой среде существует настолько крупный и могущественный синдикат, который оправдал бы миф о «русских хакерах».
«Цели хакеров и их сообществ могут быть самыми разными, – отмечает он. – По крайней мере, политические мотивы (и уж тем более цели) я бы поставил на последнее место. А поддержание (и создание) мифов – это всего лишь технология, применяемая ныне совершенно осознанно. Выгодно это тем, кто на этом зарабатывает, не важно, что: политические очки, конкретные доллары или евро, сферы влияния и т. д. Есть огромное число людей, которым хочется бояться. Но лично мне, иногда, даже приятно слушать такие мифы. Адреналина не нужно, а погордиться лишний раз бывает приятно».
Политические корни концепта «русских хакеров»
Самые громкие атаки, приписываемые «русским хакерам» – это диверсии, направленные против правительств стран, граничащих с Россией, но придерживающихся прозападной ориентации: Украины, Грузии, стран Прибалтики. Поэтому велика вероятность, что за обвинениями стоят не только реальные факты, выявленные следствием, но и политические мотивы.
«Безусловно, российские киберпреступники существуют, более того, они довольно известны во всем мире, – считает эксперт «Лаборатории Касперского» Александр Гостев . – Но здесь правильнее говорить скорее о русскоязычных киберпреступниках». Под русскоязычными в данном случае подразумеваются киберпреступники, являющиеся не только гражданами Российской Федерации, но и некоторых граничащих с ней стран бывшего Cоветского Cоюза. В большинстве случаев к таким странам относятся Украина и страны Прибалтики, считает «Лаборатория Касперского». Это приводит к парадоксальной ситуации, когда выходцы из Украины и Прибалтики участвуют в атаках на правительства собственных стран, но ответственность за это общественность возлагает на «русских хакеров».
В июне 2016 г. правительство США обнаружило, что компьютерная сеть Национального комитета Демократической партии США была дважды взломана: летом 2015 г. и в апреле 2016 г. Предположительно, атаки осуществили хакерские группировки Cozy Bear и Fancy Bear. Преступники получили доступ к чатам и почте политиков демократического крыла, а также нашли их досье на кандидата в президенты от республиканцев Дональда Трампа (Donald Trump).
Поскольку хакеры не заинтересовались финансовыми данными демократов, цель взлома определили не как обогащение, а как шпионаж. Самым вероятным кандидатом на роль кибершпиона США посчитали Россию, которая отрицала какую-либо причастность к инцидентам. Ранее группа хакеров Fancy Bear обвинялась в атаке на французский канал TV5 Monde летом 2015 г., которую первоначально приписывали исламистским группировкам.
Политические мотивы в этом инциденте очевидны – в США сейчас проходит предвыборная гонка. Кандидат в президенты от демократов Хилари Клинтон неоднократно обвиняла своего соперника Дональда Трампа в связях с Кремлем. В итоге «русские хакеры» здесь выглядят скорее как аргумент политических дебатов, а не как реальные преступники.
Кто есть кто в мире киберпреступности
«Русскоязычные хакеры долгое время были лидерами, но сейчас уступили первенство китайским (в основном исключительно из-за численности)». Третье место в мире занимает латиноамериканское хакерское сообщество, куда входят и бразильцы. В последние годы стремительно развивается так называемая «мусульманская» киберпреступность, сгруппированная в основном вокруг туркоязычного сообщества.
«Отличительной чертой «наших» всегда было изобретение новых технологий, специализация на создании ботнетов, организация краж денег у банков и их клиентов, а также распространение спама и проведение DDoS-атак, – отмечает Александр Гостев. – Китайские киберпреступники изначально были сфокусированы на атаках на пользователей онлайн-игр и краже данных».
Таким образом, для кражи информации на государственном уровне скорее подходит «специализация» китайских хакеров. Летом 2015 г. власти США заявили, что китайские хакеры похитили персональные данные 21,5 млн граждан США. В ответ Пекин предложил заключить договор о совместной борьбе с хакерами, который и был подписан Бараком Обамой и Си Цзиньпином 25 сентября 2015 г. Уже на следующий день после подписания договора китайские кибер-преступники атаковали семь крупных компаний США.
Экономические причины обвинений
Преувеличенное представление о могуществе «русских хакеров» выгодно тем институтам, которые получают бюджет для борьбы с ними. Чем страшнее враг – тем больше бюджет. Кроме того, раздувать скандалы вокруг хакерских атак выгодно компаниям, которые поставляют на рынок средства информационной защиты, поскольку это положительно сказывается на их продажах, говорит Евгений Климов из «Информзащиты».
Компании, потерявшие средства в результате взлома, также стремятся изобразить хакеров как можно более могущественными, чтобы сохранить свою репутацию. Концепт «русские хакеры» вполне подходит для этой цели.
Преступления, приписываемые «русским хакерам»
Начало обвинениям «русских хакеров» было положено после взлома сайтов государственных учреждений Эстонии весной 2007 г. Часть атак была направлена на крупнейшие эстонские банки Hansapank и SEB. Эксперты по кибер-безопасности и правительства ряда стран высказали мнение, что к атакам причастна Россия.
В августе 2008 г. серии кибер-атак подверглись сайты государственных учреждений Грузии. Как утверждает грузинская сторона, непрерывная атака велась несколько дней подряд с 500 российских IP-адресов. В атаках обвинили российских хакеров, Эстония и США пообещали помочь Грузии в борьбе с ними.
В 2014 г. неизвестные злоумышленники взломали Центральную избирательную комиссию Украины. Ответственность за атаку взяла на себя группа хакеров «Киберберкут». Национальный состав группировки неизвестен, но хакерам были приписаны пророссийские взгляды. Позднее в том же году «Киберберкут» взломал сайт президента Украины.
Помимо диверсий государственного масштаба, «русским хакерам» приписывают и финансовые преступления. Их целью являются компьютерные системы банков, электронные кошельки интернет-пользователей, кассовые аппараты для кредитных карт – как в недавнем инциденте с Micros – и многое другое. Самый недавний инцидент – «русский след» в атаке на популярного производителя кассовых аппаратов для кредитных карт Micros. По оценкам «Лаборатории Касперского», в период с 2012 по 2015 г.г. «русскоговорящие хакеры», происходящие из стран бывшего СССР нанесли ущерб более, чем на $790 млн, причем $509 из них было украдено за пределами бывшего Советского Союза.
В мире киберпреступности сейчас лидируют три крупнейшие «мафии»: китайская, русская (русскоязычная) и латиноамериканская. Отличительной чертой «русских хакеров» всегда было изобретение новых технологий, специализация на создании сетей из заражённых компьютеров, крупные кражи денег у банков и их клиентов, спам-рассылки и DDoS-атаки. Китайские киберпреступники сосредоточились на атаках против пользователей онлайн-игр, краже данных и интеллектуальной собственности, считают эксперты. Но если тема «русских хакеров» давно стала повесткой мировых СМИ, то об их китайских коллегах пишут заметно реже.
Многие страны активно привлекают высококвалифицированных специалистов в области информационной безопасности, и этому ежедневно также посвящается немало новостей: от операций «армии хакеров» Китая, до атак «российских кибер-диверсантов» на энергосистему Украины. Что это: фейк или новая реальность? Хакеры какой страны - России или Китая - опаснее, многочисленнее, применяют наиболее изощренные методы атак?
Кибервойны: политика и экономика
В западной прессе нередко можно встретить упоминания о деятельности российских проправительственных хакерских группировок, которые, как заявляют, ведут широкомасштабный экономический и политический шпионаж. Деятельность таких групп, утверждают западные эксперты, планируется единым центром, однако российские хакеры, в отличие от китайских коллег, работают очень аккуратно.После предполагаемых попыток России повлиять на президентские выборы в США в 2016 году хакерская деятельность на государственном уровне стала особенно «горячей» темой, хотя в данном конкретном случае утечки электронной почты, похоже, основывались на простом фишинге паролей. Как заявляет ЦРУ, хакеры из России (группа Fancy Bears) причастна к взлому систем Демократической партии США, в результате чего в сеть попала переписка главы избирательного штаба Хиллари Клинтон.
Интересно, что эта история продолжается. Так, недавно в компании Microsoft заявили, что хакеры попытались атаковать трех кандидатов в конгрессмены. Как утверждается, киберпреступники хотели завладеть личными данными при помощи фальшивой интернет-страницы, выглядевшей как копия сайта Microsoft. В компании подчеркнули, что аналогичный метод использовался при вмешательстве в американские президентские выборы в 2016 году.
Китайские хакеры преследуют в большей степени не политические, а сугубо экономические цели. По данным зарубежных СМИ , они уже не один десяток лет занимаются взломом систем безопасности американских (и других) компаний. Ряд экспертов по компьютерной безопасности считают, что Китай сегодня может таким образом получить любую необходимую ему интеллектуальную собственность. Они полагают также, что жесткий контроль правительства КНР над китайским сегментом интернета дает основание считать: китайские хакеры взламывают сети в США либо по прямому заказу или по молчаливому согласию властей. Однако отмечается снижение хакерской активности КНР в отношении США после того как президент Обама и китайские лидеры подписали соглашение о борьбе с хакерством . Наблюдатели фиксируют снижение количества «китайских вторжений», в частности, атак APT (advanced persistent threat).
«Первая десятка» стран - источников спама (по данным отчета « »). КНР опережает Россию, занимая третье место в мире. Согласно другим данным, по распространению ботнетов лидируют Китай, Индия, Россия.
Чьи хакеры причиняют американским компаниям наибольший ущерб? Пальму первенства эксперты все же отдают киберпреступникам из КНР. Если под «ущербом» понимать частоту атак и тяжесть их последствий, то они занимают первое место. Эксперты считают , что десятки тысяч китайских хакеров, финансируемых правительством КНР, могут преодолеть защиту любой компании и предполагают, что они украли больше секретов и интеллектуальной собственности, чем киберпреступники любой другой страны.
Каждый такой случай способен причинить немалый ущерб. Например, когда новый продукт китайская компания выпускает быстрее разработавшего его производителя из США. Таким образом, «специализация» китайских хакеров - кража информации на государственном и корпоративном уровне.
«Русским хакерам», помимо диверсий государственного масштаба, приписывают и финансовые преступления. Более того, если оставить в стороне политику, то главной целью российских хакеров является не кража чужой интеллектуальной собственности, а как раз прямая финансовая выгода. Владимир Левин, Василий Горшков, Петр Левашов и Алексей Иванов - эти знаменитые российские хакеры последнего десятилетия преследовали чисто финансовые, а отнюдь не политические цели. Им приписывают ущерб в сотни миллионов долларов - и это только в США.
Собственно, российские хакеры и завоевали авторитет на международном уровне после того, как в 1998 году ими был «ограблен» Bank of America, на общую сумму 30 миллионов долларов. Сейчас масштабы стали меньше: некоторые промышляют торговлей личными данными пользователей. До китайцев в этом плане им далеко, ведь интеллектуальная собственность стоит очень дорого.
Что касается политических выгод из-за пресловутого влияния России на американские выборы, то даже некоторые американские эксперты рассматривают подобный сценарий как весьма сомнительный .
В случае КНР правительство США сформулировало свое мнение о важной кибер-норме: нельзя допускать коммерческого шпионажа. Правительствам необходимо защищать равные условия в торговле, даже если шпионаж негласно используется в целях национальной безопасности. Соединенные Штаты заявили твердую позицию в переговорах с китайцами. Китай и Соединенные Штаты в конце концов согласились, что ни одна из сторон не будет «сознательно поддерживать кражу интеллектуальной собственности или заниматься ею».
После того как в 2015 году китайские хакеры, как утверждают, похитили персональные данные 21,5 млн граждан США, Пекин предложил заключить договор о совместной борьбе с хакерами, который и был подписан Бараком Обамой и Си Цзиньпином.
В случае российских хакеров все сложнее. Во-первых, проблема вмешательства в президентские выборы в США в 2016 году общественно более значительна, чем хищение интеллектуальной собственности китайскими хакерами. Предполагаемое вмешательство России затрагивает ряд жизненно важных интересов национальной безопасности, что подразумевает жесткий ответ со стороны Соединенных Штатов.
Кто сильнее?
Кто же «круче»? Вряд ли можно дать четкий ответ на этот вопрос. Лучшие хакеры - это те, которые мы не видим и не знаем. Они остаются в тени. Кроме того, чтобы взломать большинство организаций, вовсе не требуется изощренных методов. «Элитные» хакерские группы обычно не используют свой лучший арсенал, если им это действительно не нужно. Зачем взламывать «с умом» и раскрывать свои приемы, если иной раз достаточно простого любительского скрипта?За примером далеко ходить не надо. В июне хакеры, которые, по данным СМИ, работали на правительство КНР, взломали компьютерную сеть подрядчика ВМС США и украли секретную информацию объёмом более 614 Гб, которая хранилась у подрядчика на незащищённом сервере.
Еще 2014 году британская компания MWR InfoSecurity опросила участников международной конференции по кибербезопасности: 34% назвали самыми сильными хакерами россиян, 18% - китайцев. 14% респондентов отметили лучшее техническое образование россиян, 17% назвали политическую мотивацию, а 31% - сочетание трёх факторов: хорошее образование, политическую мотивацию и финансовую поддержку.
Основу же для распространения слухов о «русских хакерах» заложили успехи российских программистов, которые с конца 1990-х годов востребованы на Западе.
Хакерские группировки в России и Китае
Современные кибервойска часто контролируются правительствами, и многие страны, как считают эксперты, прибегают к услугам хакерских группировок. Едва ли не самой известной стала «прокремлёвская» хакерская группировка Fancy Bear, которой приписывают взлом серверов Всемирного антидопингового комитета, Демократической партии США и ОБСЕ. Группа Fancy Bear появилась в 2007 году. Именно тогда и стали говорить о связях российских хакеров со спецслужбами. Считается, что за ней стоит Главное разведывательное управление РФ.В Китае действует примерно два десятка хакерских групп высокого класса. И некоторые из них представляют интересы армии и правительства КНР. Одной из хакерских групп, спонсируемых правительством Китая, называют организацию Axiom. Она специализируется на корпоративном шпионаже и разоблачении политических диссидентов.
Вот лишь некоторые известные хакерские группировки России и КНР:
| APT28387 (также известна как Fancy Bear, Pawn Storm, Sofacy Group, Sednit и Strontium) |
Хакерская группа, по мнению зарубежных СМИ, вероятно спонсируемая российским правительством. |
| APT29388 |
Является российской группой хакеров, которая, как считается, связана с российской разведкой. В 2017 году было установлено, что эта группа нацелена на несколько государственных учреждений из Норвегии и Нидерландов. |
| APT17389 |
Группа хакеров из Китая, которая проводила сетевые атаки против государственных структур США, оборонной промышленности, юридических фирм, ИТ-компаний, горнодобывающих компаний и неправительственных организаций. Исследователи приписывают ей также атаку с использованием приложения CCCleaner. |
| Хакерские сообщества CyberCaliphate и CyberBerkut | По мнению Пентагона, они связаны с российскими военными. |
| Российская хакерская группа «Шалтай-Болтай» |
Специализировалась на перехвате переписки и взломе аккаунтов российских чиновников и бизнесменов, а затем продавала их данные через интернет. |
| Группа Thrip (КНР) |
Образовалась в 2013 году. Атаковала компании-операторы спутников, а также ряд телекоммуникационных предприятий и оборонных подрядчиков США. |
| APT3 |
Активна с 2010 года. Группа часто упоминается в отчетах различных компаний по кибербезопасности, таких как UPS, Gothic Panda и TG-011 и связана с кражей интеллектуальной собственности частного бизнеса и с кибершпионажем. Опубликованы данные, которые связывают «подрядчика» китайской разведки Boyusec с кибератаками, которые были совершены группой APT3. Согласно Intrusion Truth и Recorded Future , Boyusec является лишь одним из многих подрядчиков по кибербезопасности, которые китайское правительство использует для поддержки своих операций по сбору информации в рамках киберразведки. Источники утверждают, что Boyusec отчитывается перед Центром оценки безопасности информационных технологий в Гуандуне (или ITSEC провинции Гуандун), который является местным подразделением Центра оценки информационных технологий Китая (CNITSEC), организации, управляемой Министерством государственной безопасности Китая (MSS). |
Громкие расследования и задержания так называемых «русских хакеров» далеко не всегда касаются мошенников из России. В этой роли могут выступать жители стран бывшего СССР и даже соцлагеря.
Кто страшнее?
Сложно сказать, кого в США боятся больше - российских («русских») хакеров или китайцев. Историй с китайскими хакерами там не меньше, просто в СМИ о них пишут реже. Один из примеров: по данным американского журнала Foreign Policy, прокуратура США раскрыла группу хакеров , связанных с китайским государством, и предъявила подозреваемым обвинения. В США оценивают «исходящую от России и Китая киберугрозу » на 8 баллов из 10. «Россия, Китай, Иран и Северная Корея будут представлять наибольшую киберугрозу Соединённым Штатам на протяжении 2018 года», говорится в докладах американских спецслужб.Однако ситуации с Китаем и с Россией принципиально разные: если КНР - крупнейший торговый партнер США, то с Россией у этой страны деловые связи на порядок слабее. Поэтому шумиха вокруг «русских хакерах» намного больше, а с китайскими все гораздо сложнее. Иногда поднимать шум просто невыгодно. И это одна из причин того, почему, согласно одному из последних опросов общественного мнения, американцы считают Россию главной угрозой безопасности США . В этом она обошла Китай, Иран, КНДР и даже исламских террористов.
В мае 2018 года Кибернетическое командование ВС США даже было переведено в боевой статус : американские военные могут ежедневно осуществлять хакерские атаки в компьютерных сетях других стран, чтобы «вывести из строя кибероружие до того, как оно будет применено». Тогда же крупнейшие британские компании и госучреждения получили от спецслужб рекомендации принять меры для усиленной защиты от возможных кибератак со стороны России.
С момента прошлых выборов государственными службами и компаниями США были приняты меры, усложняющие работу хакеров. Например, Microsoft создала программу по защите демократии, в рамках которой обучает сотрудников избирательных кампаний разоблачать и отражать атаки «русских хакеров».
Однако и о «китайской угрозе» с США не забывают. Так, по мнению руководства Национальной разведки, следует ограничить представителям КНР доступ к американской инфраструктуре: «Мы не позволим воровать наши технологии».
Кто известнее?
Как видно из таблицы ниже, где собраны наиболее известные связанные с российскими хакерами инциденты последней пары лет, информация которых публиковалась в западных СМИ, новости о «русских хакерах» публикуются в западных СМИ практически ежемесячно. Конечно, не все они соответствует истине, но такое внимание к теме весьма показательно.| Дата |
Суть атаки |
|---|---|
| Июль 2018 года |
Хакерская группировка Dragonfly (или Energetic Bear) сумела взломать считавшиеся защищенными сети электрических компаний в США, указывает Министерство внутренней безопасности. Как полагают в ведомстве, она связана с российскими властями. |
| Июнь 2018 года |
Созданный хакерами Fancy Bear вирус поразил маршрутизаторы и сетевые устройства по всему миру. Вредоносное программное обеспечение способно блокировать интернет-трафик и собирать информацию, проходящую через роутеры. Кроме того, программа может полностью отключать зараженные устройства. |
| Июнь 2018 года |
Российские и китайские хакеры атаковали ряд южнокорейских объектов в преддверии саммита США-КНДР. Атаки приписывают китайским хакерам из группировки TempTick, месяцем ранее внедрившим вредоносный код в Microsoft Word, и российской группе Turla, в апреле этого года атаковавшей ряд правительств при помощи JavaScript. |
| Декабрь 2017 года |
Хакерская группа APT28, известная также как Fancy Bear, атаковала Министерство иностранных дел Германии и Минобороны. Хакеры украли ценные данные. |
| Февраль 2017 года |
К открытию Игр более 300 компьютеров на Олимпиаде в Пхёнчхане находилось под контролем «российских военных хакеров», считают в американских спецслужбах. Атака была организована с целью мести за решение МОК. |
| Август 2017 года |
Хакерская группировка APT28 предпринимала попытки украсть данные у западных чиновников и бизнесменов, когда они путешествовали по Европе. |
| Ноябрь 2017 года |
Правительство Испании заявило о вмешательстве «российских хакеров» в каталонский кризис. |
| Ноябрь 2017 года |
Бывший генеральный директор Yahoo Марисса Майер обвинила российских хакеров в краже 3 млрд аккаунтов пользователей в 2013 году. |
| Октябрь 2017 года |
Группа хакеров, известных как Dragonfly, Energetic Bear или Berserk Bear, получила доступ к системам энергетических компаний США. Хакеры использовали вирусные сайты и «зараженные» вирусами письма, с помощью которых им удалось получить некоторые учетные данные компьютерных сетей на предприятиях. |
| Октябрь 2017 года |
Российские хакеры якобы похитили данные Агентства национальной безопасности (АНБ) США при помощи антивируса «Лаборатории Касперского». |
| Июль 2017 года |
Хакеры, которых, как предполагают, поддерживает правительство России, атаковали энергетические сети Ирландии и Великобритании, чтобы проникнуть в системы их контроля. |
| Июль 2017 года |
США заподозрили Россию в кибератаке на «десятки электростанций» в Канзасе, в том числе на ядерные установки. По информации СМИ, атака была проведена с целью «сорвать энергоснабжение страны», а также проникнуть в системы управления оборудованием, используемым в электроэнергетике. |
| Июль 2017 года |
СМИ сообщили о том, что ответственность за взлом информационного агентства Катара лежит на «русских хакерах». |
| Апрель 2017 года |
Тысячи сотрудников Пентагона подверглись атаке со стороны российских хакеров, которые стремились получить доступ к их аккаунтам в Twitter. |
| Март 2017 года |
Берлин заявил об атаках российских хакеров на серверы партии Меркель. |
| Февраль 2017 года |
Группа хакеров APT29, которая считается российской, совершила кибератаку на электронную почту девяти госслужащих Норвегии. |
| Январь 2017 года |
Немецкое Федеральное ведомство по охране Конституции заподозрило российских хакеров (Fancy Bear) в атаке на ОБСЕ в декабре 2016 года. |
| Осень 2016 года |
По данным Министерства внутренних дел США, атака «русских хакеров» летом и осенью 2016 года затронула избирательные системы в 21 штате США. При этом Москва неоднократно опровергала обвинения в попытках повлиять на результаты выборов в США. |
Киберпреступники обеих стран подчас применяют схожие методы. Так, по мнению британских экспертов, Россия и Китай используют когнитивный подход, основанный на понимании массовой психологии и методах воздействия на отдельных людей.
Информация о китайских хакерах появляется реже, но это вовсе не говорит о меньшем количестве инцидентов:
| Июнь 2018 года |
Symantec выявила кибератаку из Китая на компании в США и Юго-Восточной Азии, за которой стоят хакеры из группы Thrip. Они атаковали компании-операторы спутников, а также ряд телекоммуникационных предприятий и оборонных подрядчиков США. Целью кибератаки были шпионаж и перехват данных из гражданских и военных каналов связи. При этом взломщики смогли заразить вирусами компьютеры, с помощью которых управляют спутниками, получив возможность изменять их геопозиции на орбите и мешать передавать информацию. |
| Июнь 2018 года |
Хакеры, связанные с китайскими властями, взломали системы подрядчика ВМС США, заполучив более 600 Гб данных разработках вооружения для подводных лодок, а также данных о самих американских подлодках. |
| Май 2018 года |
про «Великую пушку» - это оружие нападения, отличный инструмент атаки, который перехватывает зарубежный интернет-трафик, поступающий на китайские интернет-сайты, «дополняет» его вредоносным кодом и перенаправляет по своему усмотрению. |
| Апрель 2018 года |
Эксперты обнаружили новую хакерскую группировку, атакующую оборонные и промышленные предприятия с целью шпионажа. Среди объектов атак - российский военно-промышленный комплекс. Главной задачей SongXY был шпионаж, и используемое вредоносное программное обеспечение после попадания в корпоративную систему жертвы позволяло злоумышленникам не только скрытно следить за пользователями, но и удаленно контролировать зараженную систему. Атаки SongXY связывают с китайскими хакерами. |
| Ноябрь 2017 года |
Хакеры, говорящие на китайском языке, с июля по сентябрь организовали 10 целевых атак и кампаний кибершпионажа на российские компании, связанные с реализацией государственных проектов России, сообщает «Лаборатория Касперского». |
| Сентябрь 2017 года |
Китайскоговорящие хакеры совершили атаки на разработчиков антивирусного программного обеспечения Netsarang и CCleaner. Внедрение вредоносного кода в легитимные продукты позволило бы хакерам проникнуть в корпоративные сети организаций. |
| Май 2017 года |
Масштабная хакерская атака с использованием вируса-вымогателя WannaCry затронула от 200 до 300 тыс. компьютеров не менее чем в 150 странах. В России атаке подверглись серверы телекоммуникационных компаний и силовых ведомств. Эксперты отмечают, что создатели WannaCry говорят на южном диалекте китайского языка. |
Пекин, как и Москву, регулярно обвиняют в организации хакерских атак на западные страны. Хакеры из России и КНР входят в число «обычных подозреваемых», которых власти США винят в проникновении в компьютерные сети правительственных учреждений и частных фирм. Но некоторые считают, что «китайцы результативнее ». «Они просыпаются утром, надевают свою форму и идут работать в офис. Русские хакеры, скорее, связаны с организованной преступностью».
Теги: Добавить метки
