Гороскоп. Гадания. Предсказания. Календарь. Праздники

Самые известные российские хакеры. Российские хакеры против всех. год — сервер Агентства национальной безопасности США

Составила портрет типичного российского хакера, каким его видят американские спецслужбы и ведущие мировые эксперты по кибербезопасности.

Российские хакеры владеют Tor

Хакер не раз говорил о том, что он из Румынии и лишь продолжает дело хакера Guccifer, который первый опубликовал частный электронный адрес Клинтон и пытался приписать себе его взлом.

Спецслужбы США утверждают, что Guccifer 2.0 - не один человек, а группа взломщиков, связанная с Россией. Доказательства у ЦРУ весьма странные: там считают настойчивые утверждения блогера о том, что он румын, еще одним аргументом в пользу того, что это «российские хакеры».

О взломщиках из Белоруссии и с Украины говорить не приходится: любой кириллический символ в коде вредоносных программ автоматически относит их авторство к российским злоумышленникам. И, видимо, американцам неважно, что существуют украинский, белорусский и другие языки, использующие кириллицу.

Российский хакер - настоящий клерк

В 2014 году американская компания FireEye выпустила масштабное расследование о кибершпионаже со стороны российских властей. Главным и безоговорочным доказательством причастности тогда еще не самой знаменитой хакерской группировки APT28, или Fancy Bear, к оказался их режим работы.

Расследование показало, что хакеры занимаются мошенничеством строго с понедельника по пятницу с восьми утра до шести вечера по московскому времени.

Кроме того, в программном обеспечении, которое использовалось для взлома правительственных организаций разных стран мира, специалисты обнаружили команды на русском языке. В доказательство причастности хакеров к российскому правительству авторы расследования привели список целей злоумышленников. Так, следы группировки APT28 были найдены во взломах сайтов , правительств Мексики, Грузии, Пакистана, информационных агентств Кипра и десятков других правительственных порталов и ведомств.

Все это, по мнению FireEye, указывает на явные интересы России. Правда, специалисты не упоминают, что от деятельности этой группировки пострадали многие российские организации.

К слову, названия APT28 и APT29 (Advanced Persistent Threat - «развитая устойчивая угроза»), «мишки» получили именно благодаря докладу FireEye, сами хакеры этими аббревиатурами себя не называли.

Российские хакеры умеют взламывать телефоны силой мысли

Любопытная деталь о невероятных способностях российских хакеров всплыла в марте 2016 года в ходе слушаний о расшифровке данных iPhone террориста из Сан-Бернардино. ФБР не могло взломать аппарат для извлечения данных, которые должны были стать уликами, а не собиралась жертвовать приватностью своих пользователей ради дела.

На слушаниях американский конгрессмен Седрик Ричмонд пожурил американские спецслужбы за то, что те ничего не могут сделать, и сказал, что российские хакеры умеют взламывать телефоны на расстоянии.

Оказалось, что в ходе недавнего визита советников по безопасности на Украину их попросили выключить и оставить в самолете все телефоны, поскольку российские умельцы могут украсть личные данные, даже не прикасаясь к устройству.

Вероятно, сопровождающие Ричмонда и других советников решили перестраховаться и попросили оставить телефон на борту, поскольку дистанционные взломы хоть и существуют, но к российским хакерам не имеют никакого отношения.

Российские хакеры подчиняются ГРУ и лично Путину

После того как американские или европейские спецслужбы решают, что взлом совершен в интересах российского правительства, наступает следующий этап обвинений: обязательная координация из Главного разведывательного управления .

Так, по мнению спецслужб США, под личностью румына Guccifer 2.0 скрывается хакерская группировка, которая публикует провокационные данные о демократах по указке ГРУ. «Сливы» осуществляются строго по приказу и напрямую в .

С группировками Fancy Bear и Cozy Bear, судя по многочисленным расследованиям, схема та же: хакеры либо получают команды из ГРУ, либо сами служат в разведке. Доказательства во всех случаях одни и те же: взламываются стратегически важные объекты, а значит, без российских спецслужб дело не обошлось.

В последнем докладе американцы пошли еще дальше и сделали вывод, что все злодеяния российских хакеров происходят по личному приказу . Что дало основания для этих умозаключений - спецслужбы не раскрывают.

В распоряжении российского президента, видимо, имеется целый штат хакеров-экстрасенсов, которые в рабочее время занимаются взломами, а в перерывах создают серверы для сети Tor - проект которой, к слову, был создан Военно-морскими силами США.

Русские хакеры в последнее время стали особенно популярными. В западной прессе их влияние выросло до невероятных масштабов: они и документы Демократической партии США вскрывали, и Трампу помогали, и пытаются влиять на ход выборов в Европе. Доказательств нет, журналисты просто используют собирательный образ. Но есть в прошлом реальные дела. Известны имена русских хакеров, доказана их причастность ко взломам и атакам. Ruposters собрал истории тех, кто попался.

Пример для всех

В каком-то смысле этот человек может считаться первопроходцем. Владимир Левин положил начало истории "русских хакеров", от его дела ведут отсчет. В 1995 году в аэропорту Лондона Левин был арестован по подозрению в хищении $12 млн со счетов американского Citibank.

Владимир Левин

Левина сложно назвать хакером, главным образом потому, что он не занимался непосредственно взломом и практически не знал языков программирования. Данные об уязвимостях ему продала группа настоящих российских хакеров всего за 100 долларов.

Как поясняет Алексей Смирнов (Arkanoid), входивший в ту группу, архитектура середины 90-х была сконструирована таким образом, что оказаться во внутренней сети Citibank мог любой желающий. У обычных пользователей был минимальный набор прав, но получить большие возможности было делом "тривиальным".

Алексей Смирнов

Люди из той группы не были готовы проводить операции со счетами, потому что не знали как или не хотели связываться с выводом и отмыванием средств. Кто-то играл в игры, используя мощности компании, кто-то просто читал письма и баловался с принтерами.

"Мы не собирались воровать деньги: кто-то из моральных принципов, кто-то из-за того, что хорошо представлял себе, насколько это замороченное предприятие и какими последствиями оно чревато. Помимо этого, непременно пришлось бы общаться с разными неприятными людьми, чтобы как-то вывести оттуда деньги, а этого никому не хотелось", - объяснял через 15 лет Алексей Смирнов.

Но Левин мог и хотел. Он перехватил звонок на модем, перезагрузил сеть, отправив на сервера компании сообщение на кириллице (баг, о котором даже не помышляли американцы), и получил доступ к правам администратора, выпотрошив счета банка на 12 миллионов долларов.

До конца неясно, зачем Левин вдруг поехал в Англию. Оттуда его экстрадировали в Америку и дали три года. По официальной версии, он ехал на бизнес-встречу по своему легальному делу - поставкам компьютерных комплектующих в Россию. По другой версии, он пытался лично убедиться, что деньги были успешно обналичены подельниками. Так или иначе, ФБР записало поимку "русского хакера №1" на свой счет.

Консультанты по защите от себя

В 2000 году в США были арестованы двое россиян. Василию Горшкову и Алексею Иванову грозило до 100 лет тюремного заключения за 20 эпизодов взлома американских компаний в разных штатах. Среди них оказались интернет-провайдеры, американское отделение корейского Nara Bank, Western Union, у которого похитили данные 15 тысяч кредитных карт клиентов. Еще россияне подозревались в создании фейковой версии платежной системы PayPal, с помощью которой они крали логины и пароли пользователей.

Горшков и Иванов

Горшкова и Иванова выманили на территорию США, использовав их любимый метод работы. Хакеры сначала взламывали системы компаний-жертв, а потом открыто консультировали их по устранению уязвимостей. ФБР создало подставную компанию Invita, предложив хакерам протестировать ее. Почерк взлома, произведенного на месте, совпал с характером предыдущих взломов.

В суде выяснилось, что обвинение строилось на информации, полученной незаконным, как считается в России, методом. Однако закон недостаточно точно описывал дела о киберпреступлениях, в результате чего действия ФБР были признаны адекватными. Россия заявила протест, но дело не закрыли.

"Мы удивлены тем, что суд вообще состоялся. По американским законам нельзя судить человека, если не имеет силы основное доказательство. А наши претензии, как нам сказали в МИДе, в суде звучали. Однако на наше ходатайство мы так и не получили ответ из Минюста США", - заявил в 2002 году Игорь Ткач, старший следователь челябинского УФСБ.

Василий Горшков получил 3 года тюрьмы, американский суд также обязал его возместить убытки на сумму в 690 тысяч долларов. Изначальное обвинение смягчили, приняв во внимание бедственное положение семьи, оставшейся в Челябинске. Алексей Иванов - 4 года, так как следствие признало его организатором.

Горшков во время избирательной кампании в Челябинске

Горшков вернулся в Россию, стал активным общественным деятелем, членом челябинского отделения ЛДПР. В 2011 году он пытался стать региональным депутатом, но в регистрации ему отказали из-за ненадлежащего оформления подписных листов. В 2016 году он снова отметился, побывав в роли представителя облизбиркома от ЛДПР. Причем в ЛДПР о судимости Василия не знали.

"Впервые слышу об этом от вас. Горшков ничего не говорил о судимости. Рекомендуя его в облизбирком, учитывали его опыт работы в избирательных компаниях. Он очень силен в выборном законодательстве. И прекрасный человек", - говорил Виталий Паршин, лидер челябинского отделения ЛДПР.

Студент-миллионер

В 2008 году мир облетела новость: студент МГУ чуть не оказался в списке миллиардеров Forbes. Игорь Клопов попытался стать богатейшим человеком мира, обкрадывая богатеев.Самое забавное в этом деле то, что хакер пользовался лишь открытой информацией на сайтах по поиску работы.

Клопов собирал открытые данные о кредитках, образцы оплаченных счетов, свидетельства о рождении, незаполненные чековые книжки. Хакер попался в конце 2006 года при попытке обворовать спонсора предвыборной компании Джорджа Буша Чарльза Уайли. Позвонив в техасское отделение банка JP Morgan, он попросил выслать ему новую чековую книжку. По указанному адресу представителей банка ждали сообщники Клопова. Документ оперативно переслали из Хьюстона в Мичиган, чтобы замести следы.

Чарльз Уайли

После всех махинаций Клопов выписал чек на 7 миллионов долларов. Он захотел купить на них золото, для чего обратился к трейдеру в Нью-Йорке. Трейдер засомневался в том, что ему дал указания сам Уайли, и перезвонил в банк. Банк связался с настоящим Уайли и выяснил, что тот не выписывал себе никаких книжек и не совершал никаких операций.

Дело взяло на контроль ФБР, продолжив выведение 7 миллионов со счетов для покупки золота. Агенты связались с Клоповым, чтобы пригласить его в США для завершения сделки. Хакер из Москвы был арестован, как только приземлился.

В суде Клопов признал свою вину и обещал исправиться. Он не обманул: вместе со своим адвокатом Александром Бухом он работал над созданием сайта компании CyberSec, осуществляющей настройку защитных систем для частных компаний. Это пример работы так называемых "белых шляп" (white hats), этичных хакеров, многие из которых в прошлом были судимы, а теперь занимаются открытыми проверками систем безопасности и их настройкой.

Александр Бух

А недавно, в 2016 году, Клопов предложил свою помощь в деле "хакера-мажора" Евгения Никулина, осужденного в Чехии за взлом хранилища Dropbox, социальных сетей LinkedIn и Formspring.

"О Евгении услышал из новостей. Я лишь помогаю родственникам разобраться в хитросплетениях американской юридической системы. Многие родственники находятся в подавленном состоянии, когда им говорят про возможные сроки. Поскольку я прошел через эту систему, я рассказываю им о том, как по-настоящему обстоят дела", - говорил Клопов в переписке с журналистами.

Сейчас Никулина, разъезжавшего на роскошных автомобилях по Москве и Европе, хотят экстрадировать в США. Россия требует судить соотечественника на родине. Но все идет к тому, что США победят в этой схватке. Чешские СМИ уже пишут , что Евгений Никулин - сотрудник российских спецслужб.


Евгений Никулин

"Вместо взаимной помощи по уголовным делам американцы охотятся на наших граждан. Мы неоднократно предлагали Вашингтону вести переговоры, консультации по киберпреступности. Но коллеги отмалчиваются", — прокомментировала ситуацию официальный представитель МИД РФ Мария Захарова.

Запутанные русские следы

Пока Клопова судили, хакеры в составе другой группы взламывали счета брокерской компании Charles Schwab. Алексей Волынский и его друг Александр Бобнев получили доступ к закрытой финансовой информации и вывели 246 тысяч долларов.

ФБР не смогло доказать очень многое из того, в чем обвиняли Волынского и подельников. Было доказано три эпизода похищения данных кредиток, тогда как Бюро заявляло о хищении средств со 180 счетов. Линия обвинения постоянно терялась в "русских следах". По версии следствия, у Бобнева как у организатора были сообщники в России. Хакеров признали виновными, судебное разбирательство завершилось в 2010 году, все подсудимые получили по три года тюрьмы и были оштрафованы.

Целая сеть с трояном "Зевс"

Только отгремело дело Бобнева, как начались массовые аресты другой хакерской группы. В октябре 2010 прокуратура США объявила о раскрытии сети, участники которой похитили из американских банков более 70 миллионов долларов.

Среди жертв оказались такие банки как Wachovia, HSBC, TD Bank, Bank of America и уже известный JP Morgan. Злоумышленники получали доступ к внутренним сетям американских банков с помощью трояна ZEUS ("Зевс"). Схема была классической: хакеры рассылали сотрудникам банка сообщения по электронной почте со встроенным вирусом. Программа давала доступ к держателям банковских карт и их ПИН-кодам, координатор обсуждал направления переводов с членами в "российской социальной сети", после чего участники группировки - так называемые "мулы" - переводили средства на счета в других банках.

Разыскиваемые участники "Группировки 37"

Всего было арестовано 37 человек, 25 из них - россияне. Все они приезжали в США по студенческим визам. Обвинению удалось доказать кражу лишь 3 миллионов долларов. Осужденные получили неожиданно мягкие сроки, в среднем менее года. Главе и координатору группировки Александру Федорову по прозвищу Make Money грозило до 20 лет тюрьмы, но сделка со следствием помогла сократить срок до 10 месяцев.

"Видимо, Федоров очень хорошо сотрудничал со следствием", — объясняет мягкость приговора источник в российских правоохранительных органах.

Подстава в Ницце

В 2013 году россиянина Владислава Хорохорина признали виновным в краже данных банковских карт. 30-летний Хорохорин был "кардером" - торговцем данными дебетовых и кредитных карточек.

Следствие предъявило ему обвинение в краже данных миллионов карт, 9 миллионов долларов. Мужчину приговорили к семи с половиной годам заключения и штрафу.

Хакера задержали в Ницце. Секретная служба выследила и арестовала Хорохорина, устроив ему подставную встречу с покупателем кредитных карт.

Владислав Хорохорин

Хорохорин был активным пользователем преступной сети CarderPlanet, где он, по информации следствия, торговал под ником BadB. ФБР прикрыло сеть еще в 2004 году, но до сих пор выслеживает всех причастных к ней, а это около семи тысяч человек.

"Сеть, созданная основателями CarderPlanet, в числе которых был Владислав Хорохорин, остается одной из наиболее изощренных в мире организаций финансовых преступников, действующих через интернет. Эта сеть была причастна практически ко всем наиболее крупным кражам финансовой информации, о которых сообщалось в правоохранительные органы", - объяснял Майкл Меррит, помощник директора Секретной Службы США.

Стоит отметить, что хакера защищал небезызвестный Аркадий Бух, который был адвокатом "студента" Клопова, однако доказать, что Хорохорин не BadB, адвокату не удалось. Впрочем, обвинение просило для BadB 62 года тюремного заключения, а работа Буха помогла сократить срок в 8 раз. Теперь Хорохорин работает вместе с Бухом "белой шляпой".

Крупнейшее киберпреступление

В сентябре 2015 года Дмитрий Смилянец, основатель российской киберспортивной организации Moscow 5, признал вину в деле о краже 160 миллионов номеров кредитных карт. Его сдал его сообщник Владимир Дринкман. Преступная группировка, в состав которой входил еще один хакер Александр Калинин, который скрывается от следствия, "вламывалась" в сети биржи NASDAQ и крала данные торговых сетей, авиакомпаний, а также корпорации Visa и двух банков.

Дмитрий Смилянец в фирменной футболке киберклуба

Сумма ущерба составила $300 млн. По мнению прокурора Нью-Джерси Пола Фишмана, речь идет об одном из крупнейших киберпреступлений в истории. Хакеры успешно работали с 2005 года. И Дмитрий Смилянец все это время, по версии следствия, был непосредственным продавцом данных. За американскую карту он просил $10, за европейскую - $50.

Американцам удалось выйти на российскую группировку благодаря поимке жителя Майами Альберто Гонзалеса, который рассказал следствию о российских специалистах Grig и Annex (Александр Калинин и Владимир Дринкман). В 2010 году их объявили в розыск.

Владимир Дринкман в суде

"Я не могу утверждать, что они находятся в России. Могу только сказать, что мы не очень рассчитываем на помощь российских властей", - говорил сотрудник американской следственной группы.

Смилянца экстрадировали в США с нарушениями, считает отец Дмитрия Виктор. Голландия выдала приехавшего отдохнуть хакера по обвинениям, относящимся к 2005 году, а США, заполучив обвиняемого, расширила круг преступлений до 2012 года, чего делать было нельзя согласно международным соглашениям.

Загадочный арест

В 2013 году в Доминикане арестовали 24-летнего российского программиста Александра Панина. Через короткий промежуток времени он уже оказался в США на основании загадочного ордера № 1:11-CR-557, выданного окружным судом Джорджии. Около двух месяцев ни МИД России, ни родственники, ни даже адвокат Вайоннетт Джонсон не знали, что происходит с Паниным.

Фото Панина на сайте Интерпола

"Александр столкнулся с очень серьезными обвинениями, и вам необходимо знать, что услуги опытного защитника будут стоить довольно дорого", - сообщила родственникам присланный судом адвокат и тут же добавила: "У меня пока недостаточно информации, чтобы ответить на ваши вопросы относительно обвинений против Александра. Процесс только начался. Давайте будем на связи".

Панину месяц никак не могли перечислить деньги на тюремный счет, чтобы он мог купить себе хотя бы мыло.

В ордере говорилось, что в деле фигурируют два человека, второй - задержанный в Таиланде за полгода до этого алжирец Хамза Бенделладж. Дело называлось SpyEye.

После встречи с представителем консульства выяснилось, что россиянин подписал какой-то договор о неразглашении.

Лишь в начале 2016 года СМИ получили подробности по делу со странным названием. Оказалось, что дело названо в честь программы-трояна, который, по утверждению ФБР, заразил более 70 миллионов компьютеров в Америке и нанес ущерба на $1 млрд.

Панин признал свою вину всего через три месяца после экстрадиции, Хамза судился отдельно и не желал признавать свою вину вплоть до 2015 года. Панин сознался, что вместе с подельником они продавали копии своего изобретения различным хакерским группировкам и частным лицам. Стоимость начиналась от 10 тысяч долларов. ФБР удалось выяснить, что с помощью только одной лишь копии кому-то удалось украсть из американских банков более 3,2 миллиона долларов, а копий, по признанию Панина, они продали 150.

Суд приговорил Панина к 9,5 годам тюремного заключения, а подельника - к 15 годам строго режима. После истечения этого срока еще три года Панин и Бенделладж будут находиться под надзором полиции.

Подписывайтесь на наш канал в Яндекс.Дзен!
Нажмите "Подписаться на канал", чтобы читать Ruposters в ленте "Яндекса"

Американские спецслужбы обвиняют Россию и «русских хакеров » во вмешательстве в выборы в США и победу Дональда Трампа на выборах президента США. ЦРУ заявляет, что хакеры из России или группа хакеров Fancy Bears причастна к взлому систем Демократической партии США. При этом Россия сама страдает от их деятельности и принимает шаги по созданию русского интернета в рамках границ БРИКС.

Но мало кому известно, как все началось — Хакеры и хакерские группы современной России!

Начало русского хакерства

Начало русскому хакерству положил русский программист петербургской компании «Сатурн» Владимир Левин. Левин является знаковая фигура в сфере информационной безопасности, фактически уже является именем нарицательным. Родился в семье ленинградских интеллигентов.

Владимир Леонидович Левин, родившийся в 1967 году в Санкт-Петербурге, никогда не был истинным хакером. Школу он закончил до появления в учебной программе азов информатики, однако интерес к точным наукам, алгоритмам и системам проявлял, демонстрируя блестящую логику во время учебы.

Окончил химфак Ленинградского технологического института и защитил диплом на тему «Молекулярно-биологический анализ эпидемических вирусов гриппа В, выделенных на территории СССР в 1991 году».

Английским же он владел лишь в узких пределах компьютерной терминологии. Разговорный английский Левин осваивал уже в тюрьме - больше года в английской, а затем уже в американской.

1994 г. — взлом Citibank, Владимир Левин

Используя 486 ПК и модем им был организован ряд оригинальных и систематических атак, которыек легко обходили любую защиту, на отделение Нью-Йорка банка Citibank. Он смог установить удаленное подключение к сети банка и контролировать её. Он вывел со счетов клиентов банка 10 млн. долларов на несколько различных зарубежных счетов.

Всемирной огласки это дело подверглось лишь в 1995 г., с началом судебного процесса, проходившего в Соединённых Штатах. В России Левин не был взыскан судом, т.к. в те времена уголовный кодекс россии не предусматривал такого рода статей.

По завершению разбирательства в феврале 1998 г. Левин был приговорён к 18 мес. лишения свободы, но в результате, суд, вернул Левину свободу к концу этого же 1998 г., после этого он… исчез.

После неоднократных запросов России, США дали ответ, о том что Левин был посажен на самолет, и вылетел в Чехию. Пока о нём более не было известно.

1996 год ознаменовался появлением ещё одной группы хакеров, вдохновленной деятельностью Левина

На этот раз местом действия была Москва. В те времена как раз начала появляться первые банковские платежные Интернет системы. Такие системы на момент своего появления обладали кучей недостатков в плане защиты, и конечно же этот факт не остался без внимания хакеров, которые перевели со счетов банка 2 млн. долларов.

Сотрудники ФБР очень удивились, узнав, о том что преступление было совершено в одной маленькой квартире юга столицы. Совершено преступление было с использованием слабых, в сравнении с современными персональных ПК, без какого-либо дополнительного оборудования.

1998 год — Российскими хакерами был «ограблен» Bank of America, на общую сумму 30 миллионов долларов

1999 год — вирус Gameover Zeus, Евгений Богачев

Евгений Богачёв фигурант списка самых разыскиваемых преступников ФБР. Похитил в совокупности $100 млн у американских граждан и компаний. В созданную им организованную группировку киберпреступников входили граждане России, Украины и Великобритании. Вместе они создали сеть заражённых компьютеров под названием Gameover Zeus. Предполагается, что он проживает в России. За информацию о его местонахождении ФБР обещает 3 млн долларов.

1999 год — Появилась другая «звезда» российского хакерства - Василий Горшков

Он выступал в роли сетевого вымогателя: взламав иностранный сайт и базу данных, после чего владельцам сайтов предлагалось выкупить свои же данные. Получая отказ от владельцев сайтов, он предлагал выкупить информацию кому-то другому, кто был согласен заплатить за неё, или же пользовался ей для собственных целей.

На конец хакерской деятельности ему удалось «заработать» более 30 млн. долларов. Пойман он был из-за своей неосторожности. Для его поимки ФБР действовало открытием подставной компьютерной фирмы, от имени которой хакеру предложили оклад 80 тысяч долларов годовых. Заинтересовавшись предложением он вылетел в Соединённые Штаты, где был арестован.

2000 год — Взлом PayPal, Василий Горшков и Алексей Иванов

В этом преступлении приняли участие челябинские хакеры: Василий Горшков и Алексей Иванов проникали в корпоративные сети PayPal, Western Union и Nara Bank. С помощью обыкновенных домашних компьютеров они украли 16 тысяч номеров кредитных карт и нанесли ущерб на общую сумму $25 млн.

Горшкова и Иванова выманили на территорию США, использовав их любимый метод работы. Хакеры сначала взламывали системы компаний-жертв, а потом открыто консультировали их по устранению уязвимостей. ФБР создало подставную компанию Invita, предложив хакерам протестировать ее. Почерк взлома, произведенного на месте, совпал с характером предыдущих взломов.

В 2000 году друзья получили по три и четыре года тюрьмы соответственно.

2004 год — Взлом Microsoft

12 февраля 2004 года стало известно о краже исходного кода операционной системы Windows 2000. Корпорация Microsoft заявила, что было украдено 600 млн байт данных, 31 тысяча файлов и 13,5 млн строк кода – в скором времени все похищенные данные оказались выложены в Сеть. Обнаружить преступников так и не удалось.

2006 год — Взлом американских банков, Юрий Клопов

Игорь Клопов был руководителем хакерской группы выпускников-экономистов МГУ. Группа из пяти человек смогла обобрать счета богатеньких американцев на 1.5 миллиона долларов. С жертвами хакеры определялись легко — брали за основу рейтинги журнала Forbes.

Игорь Клопов попытался стать богатейшим человеком мира, обкрадывая богатеев.Самое забавное в этом деле то, что хакер пользовался лишь открытой информацией на сайтах по поиску работы.

Клопов собирал открытые данные о кредитках, образцы оплаченных счетов, свидетельства о рождении, незаполненные чековые книжки. Хакер попался в конце 2006 года при попытке обворовать спонсора предвыборной компании Джорджа Буша Чарльза Уайли. Позвонив в техасское отделение банка JP Morgan, он попросил выслать ему новую чековую книжку. По указанному адресу представителей банка ждали сообщники Клопова. Документ оперативно переслали из Хьюстона в Мичиган, чтобы замести следы.

После всех махинаций Клопов выписал чек на 7 миллионов долларов. Он захотел купить на них золото, для чего обратился к трейдеру в Нью-Йорке. Трейдер засомневался в том, что ему дал указания сам Уайли, и перезвонил в банк. Банк связался с настоящим Уайли и выяснил, что тот не выписывал себе никаких книжек и не совершал никаких операций.

Дело взяло на контроль ФБР, продолжив выведение 7 миллионов со счетов для покупки золота.

Хитрые американские полицейские раскрыли преступление и пригласили Клопова в США за «его долей прибыли в золотых слитках». Хакер из Москвы был арестован, как только приземлился.

2009 года — Была поймана группа московских студентов, взламывавших банковские счета по всему миру

В то время когда они были задержаны, использовав поддельные кредитки они смогли обналичить около 60 тыс. долларов.

По опросу, проведенному на сайтах посвящённым хакерам, 82% принявших участие в опросе полагают, что лучшие мировые хакеры принадлежат России, и лишь 5% отдают предпочтение американским хакерам.

2010 год — Взлом Wachovia, HSBC, TD Bank, Bank of America и JP Morgan, Группировка Зевс

Только отгремело дело Бобнева, как начались массовые аресты другой хакерской группы. В октябре 2010 прокуратура США объявила о раскрытии сети, участники которой похитили из американских банков более 70 миллионов долларов.

Разыскиваемые участники «Группировки 37»

Среди жертв оказались такие банки как Wachovia, HSBC, TD Bank, Bank of America и уже известный JP Morgan. Злоумышленники получали доступ к внутренним сетям американских банков с помощью трояна ZEUS («Зевс»). Схема была классической: хакеры рассылали сотрудникам банка сообщения по электронной почте со встроенным вирусом. Программа давала доступ к держателям банковских карт и их ПИН-кодам, координатор обсуждал направления переводов с членами в «российской социальной сети», после чего участники группировки — так называемые «мулы» — переводили средства на счета в других банках.

Всего было арестовано 37 человек, 25 из них — россияне. Все они приезжали в США по студенческим визам. Обвинению удалось доказать кражу лишь 3 миллионов долларов. Осужденные получили неожиданно мягкие сроки, в среднем менее года. Главе и координатору группировки Александру Федорову по прозвищу Make Money грозило до 20 лет тюрьмы, но сделка со следствием помогла сократить срок до 10 месяцев.

2010 год — Создание сети Ботнет, Петр Левашов

Программист из России Петр Левашов был задержан в Барселоне в рамках операции по уничтожению сети ботнет под названием Kelihos. Левашов управлял ботнетом примерно с 2010 года, сообщается на сайте Минюста США.

Ботнет – это сеть зараженных вирусом компьютеров, которая чаще всего используется для рассылки спама. Ботнет Kelihos “генерировал и распространял огромные объемы нежелательных электронных писем”, в которых, в частности, была реклама поддельных лекарств. Kelihos также мог устанавливать на компьютеры вредоносное программное обеспечение, которое перехватывало пароли от банковских счетов пользователей.

Под данным интернет-издания CNews, в ботнет Kelihos входили 109 тысяч зараженных компьютеров. Сайт Spamhaus в Великобритании, отслеживающий распространение спама, отдал Петру Левашову седьмое место в топ-10 мировых спамеров.

2013 год — троян SpyEye, ущерб 1 млрд. долл. США, Александр Панин

В 2013 году в Доминикане арестовали 24-летнего российского программиста Александра Панина. Через короткий промежуток времени он уже оказался в США на основании загадочного ордера № 1:11-CR-557, выданного окружным судом Джорджии. Около двух месяцев ни МИД России, ни родственники, ни даже адвокат Вайоннетт Джонсон не знали, что происходит с Паниным.

Панину месяц никак не могли перечислить деньги на тюремный счет, чтобы он мог купить себе хотя бы мыло.

В ордере говорилось, что в деле фигурируют два человека, второй — задержанный в Таиланде за полгода до этого алжирец Хамза Бенделладж. Дело называлось SpyEye.

После встречи с представителем консульства выяснилось, что россиянин подписал какой-то договор о неразглашении.

Лишь в начале 2016 года СМИ получили подробности по делу со странным названием. Оказалось, что дело названо в честь программы-трояна, который, по утверждению ФБР, заразил более 70 миллионов компьютеров в Америке и нанес ущерба на $1 млрд.

Панин признал свою вину всего через три месяца после экстрадиции, Хамза судился отдельно и не желал признавать свою вину вплоть до 2015 года. Панин сознался, что вместе с подельником они продавали копии своего изобретения различным хакерским группировкам и частным лицам. Стоимость начиналась от 10 тысяч долларов. ФБР удалось выяснить, что с помощью только одной лишь копии кому-то удалось украсть из американских банков более 3,2 миллиона долларов, а копий, по признанию Панина, они продали 150.

Суд приговорил Панина к 9,5 годам тюремного заключения, а подельника — к 15 годам строго режима. После истечения этого срока еще три года Панин и Бенделладж будут находиться под надзором полиции.

2013 год — Взлом NASDAQ, Дмитрий Смилянец

Еще одно крупное киберпреступление, организаторами которого выступили российские и украинские хакеры: группа кибермошенников взломала систему безопасности электронной биржи NASDAQ и получила доступ к крупнейшим торговым сетям и банкам Европы и США. Нанесенный ущерб исчисляется сотнями миллионов долларов. Пока пойман всего один злоумышленник – россиянин Дмитрий Смилянец.

В сентябре 2015 года Дмитрий Смилянец, основатель российской киберспортивной организации Moscow 5, признал вину в деле о краже 160 миллионов номеров кредитных карт. Его сдал его сообщник Владимир Дринкман. Преступная группировка, в состав которой входил еще один хакер Александр Калинин, который скрывается от следствия, «вламывалась» в сети биржи NASDAQ и крала данные торговых сетей, авиакомпаний, а также корпорации Visa и двух банков.

Сумма ущерба составила $300 млн. По мнению прокурора Нью-Джерси Пола Фишмана, речь идет об одном из крупнейших киберпреступлений в истории. Хакеры успешно работали с 2005 года. И Дмитрий Смилянец все это время, по версии следствия, был непосредственным продавцом данных. За американскую карту он просил $10, за европейскую — $50.

Американцам удалось выйти на российскую группировку благодаря поимке жителя Майами Альберто Гонзалеса, который рассказал следствию о российских специалистах Grig и Annex (Александр Калинин и Владимир Дринкман). В 2010 году их объявили в розыск.

Смилянца экстрадировали в США с нарушениями, считает отец Дмитрия Виктор. Голландия выдала приехавшего отдохнуть хакера по обвинениям, относящимся к 2005 году, а США, заполучив обвиняемого, расширила круг преступлений до 2012 года, чего делать было нельзя согласно международным соглашениям.

2013 год — Кража данных банковских карт, Владислав Хорохорин

В 2013 году россиянина Владислава Хорохорина признали виновным в краже данных банковских карт. 30-летний Хорохорин был «кардером» — торговцем данными дебетовых и кредитных карточек.

Следствие предъявило ему обвинение в краже данных миллионов карт, 9 миллионов долларов. Мужчину приговорили к семи с половиной годам заключения и штрафу.

Хакера задержали в Ницце. Секретная служба выследила и арестовала Хорохорина, устроив ему подставную встречу с покупателем кредитных карт.

Хорохорин был активным пользователем преступной сети CarderPlanet, где он, по информации следствия, торговал под ником BadB. ФБР прикрыло сеть еще в 2004 году, но до сих пор выслеживает всех причастных к ней, а это около семи тысяч человек.

«Сеть, созданная основателями CarderPlanet, в числе которых был Владислав Хорохорин, остается одной из наиболее изощренных в мире организаций финансовых преступников, действующих через интернет. Эта сеть была причастна практически ко всем наиболее крупным кражам финансовой информации, о которых сообщалось в правоохранительные органы», — объяснял Майкл Меррит, помощник директора Секретной Службы США.

Стоит отметить, что хакера защищал небезызвестный Аркадий Бух, который был адвокатом «студента» Клопова, однако доказать, что Хорохорин не BadB, адвокату не удалось. Впрочем, обвинение просило для BadB 62 года тюремного заключения, а работа Буха помогла сократить срок в 8 раз. Теперь Хорохорин работает вместе с Бухом «белой шляпой».

2014 год — Взлом Yahoo, Алексей Белан и Карим Баратов

Минюст США предъявил обвинения офицерам ФСБ Докучаеву и Сущину, которые координировали и оплачивали незаконный сбор информации хакерами Алексеем Беланом и Каримом Баратовым.

«По словам экспертов, эти обвинения сорвали фиговый листок, которым Россия прикрывала систему предоставления защиты от уголовного преследования преступникам, подрабатывающим на правительство «, — пишет USA Today.

2014 год — Взлом и кражей банковских данных RBS Worldplay, Роман Селезнев (сын Сенатора РФ)

Как сообщается, федеральный суд в американском штате Джорджия предъявил «жителю Владивостока Роману Селезневу обвинения в кибермошенничестве, связанные с взломом и кражей банковских данных RBS Worldplay, компании по обработке платежей, расположенной в Атланте (штат Джоржия)».

В отчете также говорится о 13 предполагаемых сообщниках Селезнева, среди которых два гражданина РФ - Виктор Плещук и Евгений Аникин, а также граждане Эстонии, Молдовы, Украины, Нигерии и США.

Ранее американский суд приговорил Селезнева к 27 годам заключения. Суд присяжных в США признал хакера виновным по 38 предъявленных ему пунктам из 40. Сам Селезнев полностью признал вину. Россиянина арестовали на Мальдивских островах в 2014 году при участии правоохранительных органов США.

2015 год — сервер Агентства национальной безопасности США

Как сообщает, The Wall Street Journal, ссылаясь на свои анонимные источники в ведомстве, ещё два года назад российским хакерам удалось похитить сверхсекретную информацию с серверов Агентства национальной безопасности США.

Взлом был осуществлен в 2015 году и для проникновения в систему использовались антивирусные программы Касперского.

2016 год — Сервера ОБСЕ, группа APT28

Немецкие спецслужбы пришли к выводу, что к атаке на серверы ОБСЕ в 2016 году причастна одна из двух групп российских хакеров, которые упоминались в докладе спецслужб США об утечках с серверов Демократической партии во время предвыборной кампании.

Есть мнение, что APT28 — это та же группа, что и Fancy Bears и The Shadow Brokers.

2016 год — Взлом серверов WADA, Спортивного арбитражного суда (CAS), ЦРУ, МОК, Агентство национальной безопасности (АНБ) США, службы 911, фонд Сороса, Клинтон и не только, группировка Fancy Bear

За разоблачением Fancy Bear, как сообщает британское издание, стоит американская компания, специализирующаяся на кибербезопасности FireEye. Именно сотрудникам данной организации удалось обнаружить следы взломов, информация о которых затем просочилась в средства массовой информации.

Хакеры из группировки Fancy Bears взломали сервера WADA рассказали, какие препараты принимают олимпийцы из США. Документы с перечнем лекарств попали в распоряжение телеканала RT. Как правило, в них указываются только легальные препараты, но журналисты обратили внимание на некоторые нюансы.

Например, 23-кратный олимпийский чемпион Майкл Фелпс во время соревнований принимал габапентин - лекарство от эпилепсии. Казалось бы, при чём здесь плавание? Но у препарата удачный побочный эффект - он помогает справиться с судорогами во время напряжённых тренировок.

Примечание

Имя Fancy Bear хорошо известно в среде специалистов по информационной безопасности: так называют предположительно российскую группу правительственных хакеров, также известную под именами Sofacy, APT28, Sednit, Pawn Storm и Strontium и так далее.

Официальный сайт https://fancybear.net

2016 год — Цитадель, Марк Вартанян, известный как «Kolypto»

Вартаняна подозревают в разработке вредоносной программы «Цитадель». Ему предъявлено обвинение в компьютерном мошенничестве.

Предполагаемая роль обвиняемого заключается в разработке и совершенствовании „Цитадели“, использование которой злоумышленниками причинило огромный финансовый ущерб физическим лицам и организациям по всему миру. По оценкам специалистов, этой программой заражены около 11 млн. компьютеров по всему миру, что стало причиной убытков в $500 млн.

2016-2017 годы — Группа Cobalt

Летом 2016 года заставили банкоматы на Тайване и в Таиланде выбрасывать деньги, в первой половине 2017 года атаковали более 250 организаций по всему миру, рассылая письма от имени Visa и MasterCard.

ФСБ предполагает, что группы хакеров Lurk, Buhtrap, Carbanak, Lazarus частично вошли в Cobalt. На данный момент Cobalt, безусловно, лидирует по степени опасности для отечественной финансовой среды как наиболее профессиональная и технически подкованная.

Общий ущерб от хакеров данных групп превысил 1 млрд. долл. США. Кто эти люди не известно, кроме того, что Хакеры из команды Lur в период 2016 и 2017 годов были задержаны ФСБ и МВД в количестве 27 человек в 17 регионах России. Кто они и их фио службами не раскрывались. .

2017 год — Кибератака Украины

Атаке, в частности, подверглись Укртелеком, Киев- и Днепрэнерго, Укрзалізниця, Аэропорт Борисполь, Кабинет министров. По информации ЦРУ США, российские военные хакеры стоят за кибератакой в Украине в июне 2017 года, которая ставила за цель разрушить финансовую систему страны.

2017 год — Посредством SWIFT ограблен банк «Глобэкс»

На текущий момент пока неизвестно, что именно подверглось атаке – сама платежная система или банковская уязвимость, однако и ранее ряд специалистов указывали на наличие такого риска при использовании банками SWIFT.

2017 год — доступ к адресам электронной почты более 150 сотрудников чешского МИД

Служба безопасности информации Чехии​ (BIS) выпустила отчет по итогам 2017 года. В нем говорится, что связанные с Россией хакеры причастны к кибератакам на серверы МИД и Минобороны.

«Все выводы ясно показывают, что это была кампания кибершпионажа Turla, за которой стоят ФСБ, российская разведывательная служба, и APT28/Sofacy (известная также как Fancy Bear - МЗ ), которую связывают с российской военной разведкой, ГРУ», - говорится в отчете.

2018 год — В начале лета хакеры похитили 58 млн руб. в российском банке ПИР-Банк

Хакеры вывели деньги с корреспондентского счета ПИР-банка в Центробанке, получив доступ к автоматизированному рабочему месту клиента Банка России (АРМ КБР). Ранее Центробанк заверял, что успешных атак на АРМ КБР больше не будет, отмечает «Коммерсант».

В ПИР-банке подтвердили факт атаки. Глава банка Ольга Колосова заявила, что похищенные средства были выведены на пластиковые карты физлиц в 22 крупнейших российских банках и обналичены в разных регионах страны. По ее словам, точный размер ущерба пока неизвестен.

2018 год — В июль хак сайта Демократической партии США

Кандидат в Конгресс США от Демократической партии Табита Иснер заявила, что российские хакеры пытались взломать ее предвыборный сайт.

По ее словам, в течение двух дней в июле на сайт были совершены более 1400 атак, большинство из которых осуществлялись с российских IP-адресов. Об атаках Иснер рассказала хостинговая компания, заметившая увеличение трафика на сайт.

Ранее об атаках со стороны хакеров заявили сенаторы США от Демократической партии Джина Шахин и Клер Маккаскилл. Шахин сказала, что не знает, кто стоит за атаками, Маккаскил заявила о причастности к ним российских хакеров.

2018 год — Министерство юстиции США против ГРУ РФ

Минюст США обвинил семерых сотрудников ГРУ в кибератаках и незаконном сборе данных. Россияне обвиняются в краже персональной информации и ее публикации с целью повлиять на общественное мнение. В частности, это касается допингового скандала - по данным Вашингтона, сотрудники ГРУ совершали атаки на ВАДА, Международный арбитражный суд и USADA.

В пресс-релизе Минюста указаны имена обвиняемых:

  • Алексей Моренец
  • Евгений Серебряков
  • Иван Ермаков
  • Артем Малышев
  • Дмитрий Бадин
  • Олег Сотников
  • Алексей Минин.

2018 год — Суд Бруклина по делу о 36 млн. долл. США

Федеральный суд в Бруклине предъявил заочные обвинения в киберпреступлениях шестерым гражданам России и двум гражданам Казахстана.

По версии прокуратуры, обвиняемые устраивали аферы в индустрии цифровой рекламы. Через две сети они продавали рекламу добросовестным компаниям, фальсифицируя просмотры с помощью автоматизированных программ. Первая сеть принесла обвиняемым более семи миллионов долларов, вторая - более 29 миллионов долларов.

Среди обвиняемых - граждане России

  1. Денис Авдеев,
  2. Михаил Андреев,
  3. Александр Жуков,
  4. Александр Исаев,
  5. Дмитрий Новиков,
  6. Борис Тимохин
  7. и граждане Казахстана Сергей Овсянников и Евгений Тимченко.

Овсянников уже задержан в Малайзии, Жуков - в Болгарии, а Тимченко - в Эстонии. Остальные обвиняемые пока находятся на свободе.

Деятельно ребят школьного возраста

2016 год — Владимир Жоглик, взлом электронного журнала школы

Школьник в 2016 году получил несанкционированный доступ к электронному журналу и в течение месяца исправлял в нем свои оценки и оценки одноклассников. Далее было предъявлено обвинение в неправомерном доступе к охраняемой законом компьютерной информации, предусматривающее максимальное наказание в виде лишения свободы на срок до двух лет.

В 2017 году Генпрокуратура требовала прекратить дело за отсутствием состава преступления, однако материалы все же были переданы в суд.

Советский районный суд Новосибирска в 2019 году прекратил уголовное дело в связи с отсутствием состава преступления в отношении бывшего ученика гимназии Владимира Жоглика, обвинявшегося во взломе школьного электронного журнала.

Почему лучшие и почему гордимся

Кроме того, по итогам 2017 г. абсолютно всех IT журналов и изданий, а также спецслужбы США признают лучшими российских хакеров! Что вполне справедливо, российские хакеры могут с лёгкостью обходить всевозможные системы защиты.

Каким же образом в стране отсталых компьютерных технологий удалось развиться такой школе хакерства?

Каким образом за двадцать лет (в конце 80-х, наши школьники в первый раз слышали о компьютере, их сверстники за океаном ночи напролёт проводили за компьютерами) русским хакерам не только удалось обогнать их, но и оставить позади?

Напомним ,

Официальный представитель МИД России Мария Захарова пошутила на тему русских хакеров, которых, по версии Вашингтона, Москва привлекла для вмешательства в президентскую кампанию в США. Дипломат пофантазировала на эту тему в Facebook.

«Мне кажется, «русские хакеры», если что-то и взломали в Америке, то это две вещи: мозг [президенту США Бараку] Обаме и, конечно, сам доклад о «русских хакерах» », - отметила она.

Справочно

в 2014 году Английская компания MWR InfoSecurity провела опрос, хакеров из какой страны больше всего опасаются местные жители. Первое место в этом опросе заняли хакеры из России.

34% респондентов сказали, что хакеры из России обладают наилучшей квалификацией. Второе место в опросе занял Китай с показателем 18%. Сама Великобритания оказалась позади лидеров с показателем всего лишь 10%.

На вопрос о причинах, почему российские хакеры лучше всех, мнения разделились. 14% опрошенных сказали, что дело в лучшем техническом образовании, а 17% назвали главной причиной политическую мотивацию. Но больше всего (31%) считают, что имеет место сочетание трёх факторов: хорошее образование, политическая мотивация и финансовая поддержка.

Об Александре Wired узнало только то, что он русский, предположительно, проучился 2 года в Академии ФСБ, какое-то время работал в Военной академии связи имени С. М. Буденного. Он разбирается в математике и его всегда интересовала работа игровых машин. Можно сказать, что основой для будущего успеха хакера стали его способности к реверс-инжинирингу алгоритмов. То есть он способен понять внутреннее устройство алгоритма по его внешнему виду и по тем функциям, которые он выполняет. Событие, изменившее жизнь математика произошло 10 лет назад. Он фрилансил, выполняя различные заказы в качестве хакера. Тогда его и нашло одно российское казино, которое попросило подкорректировать работу игровых автоматов так, чтобы они выдавали в качестве выигрыша не 90% внесенных игроками средств, а 50%. Это были австрийские игровые автоматы Novomatic.

В этих автоматах Алекс столкнулся с первым серьезным генератором псевдослучайных чисел (ГПСЧ), работу которого ему удалось расшифровать. Он рассказал, что ГПСЧ управляют работой игровых автоматов, создавая эффект того, что все происходит случайно, и человеку никогда не разгадать последовательности. Но Алекс якобы расшифровал алгоритм работы ГПСЧ в автоматах Novomatic и получил над ними контроль. Он понимал, в какие моменты автомат выдает выигрыш, а в какие нет. В дальнейшем использовал эти знания, чтобы автоматизировать процесс получения прибыли из автоматов.

За Novomatic пошли и другие автоматы. После запрета казино в России ему удалось закупить для тестов другие автоматы, например Aristocrat Mark VI - их насчитывается 100 тысяч по всему миру. Он изучал их работу, изучал теорию ГПСЧ, нанял разработчиков. В итоге Александр написал специальное приложение и разработал систему взаимодействия, которые даже далекому от программирования и комбинаторики человеку позволяют обмануть автомат. Четверо его людей еженедельно вытаскивали из автоматов в разных уголках мира по $250 000, 90% из которых уходило Александру, который в это время находился в Санкт-Петербурге.

Умная колонка вызвала полицию во время семейной ссоры

Александр заявляет, что его деятельность не нарушает никаких российских законов. Он просто тот, кто победил в схватке между жадными казино и обычными людьми. Производители игровых автоматов делают их, чтобы помочь разбогатеть владельцам казино, я работаю, чтобы разбогатеть самому, говорит он. Он называет себя небольшим противовесом постоянно выигрывающей индустрии казино. При этом он знает, что его система считается незаконной в некоторых странах. И в 2014 году четверо его исполнителей были осуждены в Штатах за обман казино.

Из-за этого Александр решил завершить свое прибыльное дело, но с максимальной выгодой. Он написал в компанию-производитель игровых автоматов Aristocrat Leisure, рассказав о том, что взломал их генераторы псевдослучайных чисел и уже долгое время обчищает автоматы. Он предложил компании договориться: хакер перестает вести компрометирующую деятельность, возможно, даже помогает устранить уязвимости системы в обмен на выкуп. Сумма в его письме насчитывала восемь цифр. Он прилагал к письму математические доказательства взлома.

В разговоре Александр отметил, что обманывать автоматы становится уже не так удобно, в некоторых странах это незаконно, так что ему выгоднее просто получить выкуп и уйти на покой. Тем не менее в случае отказа он обещал фактически похоронить бизнес Aristocrat Leisure: отдать секрет конкурентам или вовсе сделать его общедоступным. Речь уже шла не только о старых Mark VI, но и о новых версиях машин.

Facebook отключила ИИ после того, как он разработал собственный язык

Компания-производитель отказалась платить хакеру выкуп, сославшись на то, что алгоритмы их машин надежны. Представители производителя игровых машин посоветовали владельцам автоматов обновить оборудование до последних версий, якобы они не подвержены взлому. Также пока не исключается возможность того, что Алекс является банальным мошенником, и просто выдумал всю эту историю со взломом «одноруких бандитов», ради получения выкупа. В Wired обратились к профессору компьютерных наук университета Нью-Мексико Дэвиду Акли. Профессор нашел в ГПСЧ хакера известные константы: например, число Пи или основание натурального логарифма. Он также предположил, что код хакера основывается на кусках из разных ГПСЧ, доступных в открытом доступе. И тут два варианта: либо разработчики ПО для автоматов и сертифицирующие органы очень плохо работают, либо Александр ничего не взламывал, а просто рассчитывает запугать производителя. Теперь остается ждать, когда он выложит свой алгоритм в сеть. Тогда и выяснится, действительно ли с его помощью можно обыграть казино.

10.08.2016, СР, 18:24, Мск, Текст: Валерия Шмырова

Эксперты в сфере информационной безопасности из «Информзащиты», «Лаборатории Касперского», ESET и «Аладдин Р. Д.» прокомментировали феномен «русских хакеров», которых США обвиняют в крупном взломе компьютеров своих политиков.


Эксперты по информационной безопасности высказались о «русских хакерах»

Российская компания «Информзащита» выступила с заявлением, в котором прокомментировала обвинения, предъявляемые иностранными компаниями и правительствами в адрес «российских хакеров». Технический директор компании Евгений Климов убежден, что «русские хакеры» – это миф, существование которого обусловлено политическими и экономическими факторами.

Интеллектуальный потенциал как предпосылка обвинений

Базу для создания мифа о «русских хакерах» заложили успехи российских программистов, которые с конца 1990-х годов востребованы в США, говорит Евгений Климов. Убедившись в профессионализме российских программистов, иностранные компании легко могли предположить, что российские хакеры не менее талантливы.

В России существует молодое поколение ИТ-специалистов, и некоторые его представители действительно занимаются хакерством, однако не являются преступниками, считает Климов. Это так называемые «этические хакеры» (ethical hackers), которые работают в интересах коммерческих и государственных организаций, помогая им защитить свою информацию и ИТ-инфраструктуру. Российские ethical hackers занимаются взломом в основном в рамках bounty-программ различных брендов и конкурсов на поиск уязвимостей за деньги.

Реально ли отследить «русский след» в киберпреступлениях?

Одна из главных причин, по которым невозможно доказать причастность граждан какой-либо конкретной страны к определенному киберпреступлению – это умение хакеров «заметать следы».

«Информзащита», ESET и «Аладдин Р.Д.» считают «русских хакеров» мифом и стереотипом
«Лаборатория Касперского» уточняет, что не «русские», а «русскоязычные» хакеры существуют

«В современном мире практически невозможно установить источник атаки, если уровень знаний атакующего позволяет ему взламывать самые защищенные информационные системы в мире, – считает Евгений Климов. – Хакеры имеют целый пул инструментов для того, чтобы уничтожить малейшие зацепки о своем местоположении не только в определенном городе, но и на целой планете. Более того, эти гениальные парни имеют возможность создавать любое представление о своей геопозиции, чтобы подозрение падало на кого-то другого, например, на конкретную страну».

«Информзащита», техническим директором которой работает Климов, российская компания, основанная в 1995 г., которая специализируется на оказании услуг по обеспечению информационной безопасности автоматизированных систем. В 2015 г. фирма реализовала 350 проектов, увеличив выручку до 5,25 млрд руб., что на 28% больше, чем в 2014 г. В рейтинге «CNews100: Крупнейшие ИТ-компании России 2015 » «Информзащита» за год поднялась с 42 на 35 место. В число клиентов компании входят Федеральное казначейство России, Минфин, Центробанк, Сбербанк, Внешторгбанк, оператор «Вымпелком» и др.

«Русские хакеры» – миф или реальность? Мнения экспертов

Свое мнение о вопросе «русских хакеров» высказали также эксперты из «Лаборатории Касперского», ESET и «Аладдин Р. Д.».

«Русские хакеры» – это классический стереотип девяностых и начала нулевых. Сегодня он широко используется в целях пропаганды, – считает Артем Баранов , вирусный аналитик компании ESET. – Да, в его основе есть доля правды – русскоговорящие программисты имеют высокую квалификацию и теоретически могут обратить знания «на темную сторону» – заняться разработкой вредоносных программ. С другой стороны, в век глобализации странно делать упор на национальную принадлежность хакеров. Качественное образование в области программирования можно получить не только в России, киберпреступления совершаются по всему миру, кибер-группы объединяют выходцев из разных стран. Множество хакеров, попадавших в поле зрения вирусной лаборатории ESET, действовали из Китая или, например, стран Латинской Америки».

Сергей Котов , эксперт по информационной безопасности компании «Аладдин Р. Д.», не отрицает существование в России киберпреступности, но сомневается, что в этой среде существует настолько крупный и могущественный синдикат, который оправдал бы миф о «русских хакерах».

«Цели хакеров и их сообществ могут быть самыми разными, – отмечает он. – По крайней мере, политические мотивы (и уж тем более цели) я бы поставил на последнее место. А поддержание (и создание) мифов – это всего лишь технология, применяемая ныне совершенно осознанно. Выгодно это тем, кто на этом зарабатывает, не важно, что: политические очки, конкретные доллары или евро, сферы влияния и т. д. Есть огромное число людей, которым хочется бояться. Но лично мне, иногда, даже приятно слушать такие мифы. Адреналина не нужно, а погордиться лишний раз бывает приятно».

Политические корни концепта «русских хакеров»

Самые громкие атаки, приписываемые «русским хакерам» – это диверсии, направленные против правительств стран, граничащих с Россией, но придерживающихся прозападной ориентации: Украины, Грузии, стран Прибалтики. Поэтому велика вероятность, что за обвинениями стоят не только реальные факты, выявленные следствием, но и политические мотивы.

«Безусловно, российские киберпреступники существуют, более того, они довольно известны во всем мире, – считает эксперт «Лаборатории Касперского» Александр Гостев . – Но здесь правильнее говорить скорее о русскоязычных киберпреступниках». Под русскоязычными в данном случае подразумеваются киберпреступники, являющиеся не только гражданами Российской Федерации, но и некоторых граничащих с ней стран бывшего Cоветского Cоюза. В большинстве случаев к таким странам относятся Украина и страны Прибалтики, считает «Лаборатория Касперского». Это приводит к парадоксальной ситуации, когда выходцы из Украины и Прибалтики участвуют в атаках на правительства собственных стран, но ответственность за это общественность возлагает на «русских хакеров».

В июне 2016 г. правительство США обнаружило, что компьютерная сеть Национального комитета Демократической партии США была дважды взломана: летом 2015 г. и в апреле 2016 г. Предположительно, атаки осуществили хакерские группировки Cozy Bear и Fancy Bear. Преступники получили доступ к чатам и почте политиков демократического крыла, а также нашли их досье на кандидата в президенты от республиканцев Дональда Трампа (Donald Trump).

Поскольку хакеры не заинтересовались финансовыми данными демократов, цель взлома определили не как обогащение, а как шпионаж. Самым вероятным кандидатом на роль кибершпиона США посчитали Россию, которая отрицала какую-либо причастность к инцидентам. Ранее группа хакеров Fancy Bear обвинялась в атаке на французский канал TV5 Monde летом 2015 г., которую первоначально приписывали исламистским группировкам.

Политические мотивы в этом инциденте очевидны – в США сейчас проходит предвыборная гонка. Кандидат в президенты от демократов Хилари Клинтон неоднократно обвиняла своего соперника Дональда Трампа в связях с Кремлем. В итоге «русские хакеры» здесь выглядят скорее как аргумент политических дебатов, а не как реальные преступники.

Кто есть кто в мире киберпреступности

«Русскоязычные хакеры долгое время были лидерами, но сейчас уступили первенство китайским (в основном исключительно из-за численности)». Третье место в мире занимает латиноамериканское хакерское сообщество, куда входят и бразильцы. В последние годы стремительно развивается так называемая «мусульманская» киберпреступность, сгруппированная в основном вокруг туркоязычного сообщества.

«Отличительной чертой «наших» всегда было изобретение новых технологий, специализация на создании ботнетов, организация краж денег у банков и их клиентов, а также распространение спама и проведение DDoS-атак, – отмечает Александр Гостев. – Китайские киберпреступники изначально были сфокусированы на атаках на пользователей онлайн-игр и краже данных».

Таким образом, для кражи информации на государственном уровне скорее подходит «специализация» китайских хакеров. Летом 2015 г. власти США заявили, что китайские хакеры похитили персональные данные 21,5 млн граждан США. В ответ Пекин предложил заключить договор о совместной борьбе с хакерами, который и был подписан Бараком Обамой и Си Цзиньпином 25 сентября 2015 г. Уже на следующий день после подписания договора китайские кибер-преступники атаковали семь крупных компаний США.

Экономические причины обвинений

Преувеличенное представление о могуществе «русских хакеров» выгодно тем институтам, которые получают бюджет для борьбы с ними. Чем страшнее враг – тем больше бюджет. Кроме того, раздувать скандалы вокруг хакерских атак выгодно компаниям, которые поставляют на рынок средства информационной защиты, поскольку это положительно сказывается на их продажах, говорит Евгений Климов из «Информзащиты».

Компании, потерявшие средства в результате взлома, также стремятся изобразить хакеров как можно более могущественными, чтобы сохранить свою репутацию. Концепт «русские хакеры» вполне подходит для этой цели.

Преступления, приписываемые «русским хакерам»

Начало обвинениям «русских хакеров» было положено после взлома сайтов государственных учреждений Эстонии весной 2007 г. Часть атак была направлена на крупнейшие эстонские банки Hansapank и SEB. Эксперты по кибер-безопасности и правительства ряда стран высказали мнение, что к атакам причастна Россия.

В августе 2008 г. серии кибер-атак подверглись сайты государственных учреждений Грузии. Как утверждает грузинская сторона, непрерывная атака велась несколько дней подряд с 500 российских IP-адресов. В атаках обвинили российских хакеров, Эстония и США пообещали помочь Грузии в борьбе с ними.

В 2014 г. неизвестные злоумышленники взломали Центральную избирательную комиссию Украины. Ответственность за атаку взяла на себя группа хакеров «Киберберкут». Национальный состав группировки неизвестен, но хакерам были приписаны пророссийские взгляды. Позднее в том же году «Киберберкут» взломал сайт президента Украины.

Помимо диверсий государственного масштаба, «русским хакерам» приписывают и финансовые преступления. Их целью являются компьютерные системы банков, электронные кошельки интернет-пользователей, кассовые аппараты для кредитных карт – как в недавнем инциденте с Micros – и многое другое. Самый недавний инцидент – «русский след» в атаке на популярного производителя кассовых аппаратов для кредитных карт Micros. По оценкам «Лаборатории Касперского», в период с 2012 по 2015 г.г. «русскоговорящие хакеры», происходящие из стран бывшего СССР нанесли ущерб более, чем на $790 млн, причем $509 из них было украдено за пределами бывшего Советского Союза.

Загрузка...