Русские хакеры: что ломают, за сколько и почему они лучшие в мире. Как российские хакеры докатились до мирового господства
Составила портрет типичного российского хакера, каким его видят американские спецслужбы и ведущие мировые эксперты по кибербезопасности.
Российские хакеры владеют Tor
Хакер не раз говорил о том, что он из Румынии и лишь продолжает дело хакера Guccifer, который первый опубликовал частный электронный адрес Клинтон и пытался приписать себе его взлом.
Спецслужбы США утверждают, что Guccifer 2.0 - не один человек, а группа взломщиков, связанная с Россией. Доказательства у ЦРУ весьма странные: там считают настойчивые утверждения блогера о том, что он румын, еще одним аргументом в пользу того, что это «российские хакеры».
О взломщиках из Белоруссии и с Украины говорить не приходится: любой кириллический символ в коде вредоносных программ автоматически относит их авторство к российским злоумышленникам. И, видимо, американцам неважно, что существуют украинский, белорусский и другие языки, использующие кириллицу.
Российский хакер - настоящий клерк
В 2014 году американская компания FireEye выпустила масштабное расследование о кибершпионаже со стороны российских властей. Главным и безоговорочным доказательством причастности тогда еще не самой знаменитой хакерской группировки APT28, или Fancy Bear, к оказался их режим работы.
Расследование показало, что хакеры занимаются мошенничеством строго с понедельника по пятницу с восьми утра до шести вечера по московскому времени.
Кроме того, в программном обеспечении, которое использовалось для взлома правительственных организаций разных стран мира, специалисты обнаружили команды на русском языке. В доказательство причастности хакеров к российскому правительству авторы расследования привели список целей злоумышленников. Так, следы группировки APT28 были найдены во взломах сайтов , правительств Мексики, Грузии, Пакистана, информационных агентств Кипра и десятков других правительственных порталов и ведомств.
Все это, по мнению FireEye, указывает на явные интересы России. Правда, специалисты не упоминают, что от деятельности этой группировки пострадали многие российские организации.
К слову, названия APT28 и APT29 (Advanced Persistent Threat - «развитая устойчивая угроза»), «мишки» получили именно благодаря докладу FireEye, сами хакеры этими аббревиатурами себя не называли.
Российские хакеры умеют взламывать телефоны силой мысли
Любопытная деталь о невероятных способностях российских хакеров всплыла в марте 2016 года в ходе слушаний о расшифровке данных iPhone террориста из Сан-Бернардино. ФБР не могло взломать аппарат для извлечения данных, которые должны были стать уликами, а не собиралась жертвовать приватностью своих пользователей ради дела.
На слушаниях американский конгрессмен Седрик Ричмонд пожурил американские спецслужбы за то, что те ничего не могут сделать, и сказал, что российские хакеры умеют взламывать телефоны на расстоянии.
Оказалось, что в ходе недавнего визита советников по безопасности на Украину их попросили выключить и оставить в самолете все телефоны, поскольку российские умельцы могут украсть личные данные, даже не прикасаясь к устройству.
Вероятно, сопровождающие Ричмонда и других советников решили перестраховаться и попросили оставить телефон на борту, поскольку дистанционные взломы хоть и существуют, но к российским хакерам не имеют никакого отношения.
Российские хакеры подчиняются ГРУ и лично Путину
После того как американские или европейские спецслужбы решают, что взлом совершен в интересах российского правительства, наступает следующий этап обвинений: обязательная координация из Главного разведывательного управления .
Так, по мнению спецслужб США, под личностью румына Guccifer 2.0 скрывается хакерская группировка, которая публикует провокационные данные о демократах по указке ГРУ. «Сливы» осуществляются строго по приказу и напрямую в .
С группировками Fancy Bear и Cozy Bear, судя по многочисленным расследованиям, схема та же: хакеры либо получают команды из ГРУ, либо сами служат в разведке. Доказательства во всех случаях одни и те же: взламываются стратегически важные объекты, а значит, без российских спецслужб дело не обошлось.
В последнем докладе американцы пошли еще дальше и сделали вывод, что все злодеяния российских хакеров происходят по личному приказу . Что дало основания для этих умозаключений - спецслужбы не раскрывают.
В распоряжении российского президента, видимо, имеется целый штат хакеров-экстрасенсов, которые в рабочее время занимаются взломами, а в перерывах создают серверы для сети Tor - проект которой, к слову, был создан Военно-морскими силами США.
В мире киберпреступности сейчас лидируют три крупнейшие «мафии»: китайская, русская (русскоязычная) и латиноамериканская. Отличительной чертой «русских хакеров» всегда было изобретение новых технологий, специализация на создании сетей из заражённых компьютеров, крупные кражи денег у банков и их клиентов, спам-рассылки и DDoS-атаки. Китайские киберпреступники сосредоточились на атаках против пользователей онлайн-игр, краже данных и интеллектуальной собственности, считают эксперты. Но если тема «русских хакеров» давно стала повесткой мировых СМИ, то об их китайских коллегах пишут заметно реже.
Многие страны активно привлекают высококвалифицированных специалистов в области информационной безопасности, и этому ежедневно также посвящается немало новостей: от операций «армии хакеров» Китая, до атак «российских кибер-диверсантов» на энергосистему Украины. Что это: фейк или новая реальность? Хакеры какой страны - России или Китая - опаснее, многочисленнее, применяют наиболее изощренные методы атак?
Кибервойны: политика и экономика
В западной прессе нередко можно встретить упоминания о деятельности российских проправительственных хакерских группировок, которые, как заявляют, ведут широкомасштабный экономический и политический шпионаж. Деятельность таких групп, утверждают западные эксперты, планируется единым центром, однако российские хакеры, в отличие от китайских коллег, работают очень аккуратно.После предполагаемых попыток России повлиять на президентские выборы в США в 2016 году хакерская деятельность на государственном уровне стала особенно «горячей» темой, хотя в данном конкретном случае утечки электронной почты, похоже, основывались на простом фишинге паролей. Как заявляет ЦРУ, хакеры из России (группа Fancy Bears) причастна к взлому систем Демократической партии США, в результате чего в сеть попала переписка главы избирательного штаба Хиллари Клинтон.
Интересно, что эта история продолжается. Так, недавно в компании Microsoft заявили, что хакеры попытались атаковать трех кандидатов в конгрессмены. Как утверждается, киберпреступники хотели завладеть личными данными при помощи фальшивой интернет-страницы, выглядевшей как копия сайта Microsoft. В компании подчеркнули, что аналогичный метод использовался при вмешательстве в американские президентские выборы в 2016 году.
Китайские хакеры преследуют в большей степени не политические, а сугубо экономические цели. По данным зарубежных СМИ , они уже не один десяток лет занимаются взломом систем безопасности американских (и других) компаний. Ряд экспертов по компьютерной безопасности считают, что Китай сегодня может таким образом получить любую необходимую ему интеллектуальную собственность. Они полагают также, что жесткий контроль правительства КНР над китайским сегментом интернета дает основание считать: китайские хакеры взламывают сети в США либо по прямому заказу или по молчаливому согласию властей. Однако отмечается снижение хакерской активности КНР в отношении США после того как президент Обама и китайские лидеры подписали соглашение о борьбе с хакерством . Наблюдатели фиксируют снижение количества «китайских вторжений», в частности, атак APT (advanced persistent threat).
«Первая десятка» стран - источников спама (по данным отчета « »). КНР опережает Россию, занимая третье место в мире. Согласно другим данным, по распространению ботнетов лидируют Китай, Индия, Россия.
Чьи хакеры причиняют американским компаниям наибольший ущерб? Пальму первенства эксперты все же отдают киберпреступникам из КНР. Если под «ущербом» понимать частоту атак и тяжесть их последствий, то они занимают первое место. Эксперты считают , что десятки тысяч китайских хакеров, финансируемых правительством КНР, могут преодолеть защиту любой компании и предполагают, что они украли больше секретов и интеллектуальной собственности, чем киберпреступники любой другой страны.
Каждый такой случай способен причинить немалый ущерб. Например, когда новый продукт китайская компания выпускает быстрее разработавшего его производителя из США. Таким образом, «специализация» китайских хакеров - кража информации на государственном и корпоративном уровне.
«Русским хакерам», помимо диверсий государственного масштаба, приписывают и финансовые преступления. Более того, если оставить в стороне политику, то главной целью российских хакеров является не кража чужой интеллектуальной собственности, а как раз прямая финансовая выгода. Владимир Левин, Василий Горшков, Петр Левашов и Алексей Иванов - эти знаменитые российские хакеры последнего десятилетия преследовали чисто финансовые, а отнюдь не политические цели. Им приписывают ущерб в сотни миллионов долларов - и это только в США.
Собственно, российские хакеры и завоевали авторитет на международном уровне после того, как в 1998 году ими был «ограблен» Bank of America, на общую сумму 30 миллионов долларов. Сейчас масштабы стали меньше: некоторые промышляют торговлей личными данными пользователей. До китайцев в этом плане им далеко, ведь интеллектуальная собственность стоит очень дорого.
Что касается политических выгод из-за пресловутого влияния России на американские выборы, то даже некоторые американские эксперты рассматривают подобный сценарий как весьма сомнительный .
В случае КНР правительство США сформулировало свое мнение о важной кибер-норме: нельзя допускать коммерческого шпионажа. Правительствам необходимо защищать равные условия в торговле, даже если шпионаж негласно используется в целях национальной безопасности. Соединенные Штаты заявили твердую позицию в переговорах с китайцами. Китай и Соединенные Штаты в конце концов согласились, что ни одна из сторон не будет «сознательно поддерживать кражу интеллектуальной собственности или заниматься ею».
После того как в 2015 году китайские хакеры, как утверждают, похитили персональные данные 21,5 млн граждан США, Пекин предложил заключить договор о совместной борьбе с хакерами, который и был подписан Бараком Обамой и Си Цзиньпином.
В случае российских хакеров все сложнее. Во-первых, проблема вмешательства в президентские выборы в США в 2016 году общественно более значительна, чем хищение интеллектуальной собственности китайскими хакерами. Предполагаемое вмешательство России затрагивает ряд жизненно важных интересов национальной безопасности, что подразумевает жесткий ответ со стороны Соединенных Штатов.
Кто сильнее?
Кто же «круче»? Вряд ли можно дать четкий ответ на этот вопрос. Лучшие хакеры - это те, которые мы не видим и не знаем. Они остаются в тени. Кроме того, чтобы взломать большинство организаций, вовсе не требуется изощренных методов. «Элитные» хакерские группы обычно не используют свой лучший арсенал, если им это действительно не нужно. Зачем взламывать «с умом» и раскрывать свои приемы, если иной раз достаточно простого любительского скрипта?За примером далеко ходить не надо. В июне хакеры, которые, по данным СМИ, работали на правительство КНР, взломали компьютерную сеть подрядчика ВМС США и украли секретную информацию объёмом более 614 Гб, которая хранилась у подрядчика на незащищённом сервере.
Еще 2014 году британская компания MWR InfoSecurity опросила участников международной конференции по кибербезопасности: 34% назвали самыми сильными хакерами россиян, 18% - китайцев. 14% респондентов отметили лучшее техническое образование россиян, 17% назвали политическую мотивацию, а 31% - сочетание трёх факторов: хорошее образование, политическую мотивацию и финансовую поддержку.
Основу же для распространения слухов о «русских хакерах» заложили успехи российских программистов, которые с конца 1990-х годов востребованы на Западе.
Хакерские группировки в России и Китае
Современные кибервойска часто контролируются правительствами, и многие страны, как считают эксперты, прибегают к услугам хакерских группировок. Едва ли не самой известной стала «прокремлёвская» хакерская группировка Fancy Bear, которой приписывают взлом серверов Всемирного антидопингового комитета, Демократической партии США и ОБСЕ. Группа Fancy Bear появилась в 2007 году. Именно тогда и стали говорить о связях российских хакеров со спецслужбами. Считается, что за ней стоит Главное разведывательное управление РФ.В Китае действует примерно два десятка хакерских групп высокого класса. И некоторые из них представляют интересы армии и правительства КНР. Одной из хакерских групп, спонсируемых правительством Китая, называют организацию Axiom. Она специализируется на корпоративном шпионаже и разоблачении политических диссидентов.
Вот лишь некоторые известные хакерские группировки России и КНР:
| APT28387 (также известна как Fancy Bear, Pawn Storm, Sofacy Group, Sednit и Strontium) |
Хакерская группа, по мнению зарубежных СМИ, вероятно спонсируемая российским правительством. |
| APT29388 |
Является российской группой хакеров, которая, как считается, связана с российской разведкой. В 2017 году было установлено, что эта группа нацелена на несколько государственных учреждений из Норвегии и Нидерландов. |
| APT17389 |
Группа хакеров из Китая, которая проводила сетевые атаки против государственных структур США, оборонной промышленности, юридических фирм, ИТ-компаний, горнодобывающих компаний и неправительственных организаций. Исследователи приписывают ей также атаку с использованием приложения CCCleaner. |
| Хакерские сообщества CyberCaliphate и CyberBerkut | По мнению Пентагона, они связаны с российскими военными. |
| Российская хакерская группа «Шалтай-Болтай» |
Специализировалась на перехвате переписки и взломе аккаунтов российских чиновников и бизнесменов, а затем продавала их данные через интернет. |
| Группа Thrip (КНР) |
Образовалась в 2013 году. Атаковала компании-операторы спутников, а также ряд телекоммуникационных предприятий и оборонных подрядчиков США. |
| APT3 |
Активна с 2010 года. Группа часто упоминается в отчетах различных компаний по кибербезопасности, таких как UPS, Gothic Panda и TG-011 и связана с кражей интеллектуальной собственности частного бизнеса и с кибершпионажем. Опубликованы данные, которые связывают «подрядчика» китайской разведки Boyusec с кибератаками, которые были совершены группой APT3. Согласно Intrusion Truth и Recorded Future , Boyusec является лишь одним из многих подрядчиков по кибербезопасности, которые китайское правительство использует для поддержки своих операций по сбору информации в рамках киберразведки. Источники утверждают, что Boyusec отчитывается перед Центром оценки безопасности информационных технологий в Гуандуне (или ITSEC провинции Гуандун), который является местным подразделением Центра оценки информационных технологий Китая (CNITSEC), организации, управляемой Министерством государственной безопасности Китая (MSS). |
Громкие расследования и задержания так называемых «русских хакеров» далеко не всегда касаются мошенников из России. В этой роли могут выступать жители стран бывшего СССР и даже соцлагеря.
Кто страшнее?
Сложно сказать, кого в США боятся больше - российских («русских») хакеров или китайцев. Историй с китайскими хакерами там не меньше, просто в СМИ о них пишут реже. Один из примеров: по данным американского журнала Foreign Policy, прокуратура США раскрыла группу хакеров , связанных с китайским государством, и предъявила подозреваемым обвинения. В США оценивают «исходящую от России и Китая киберугрозу » на 8 баллов из 10. «Россия, Китай, Иран и Северная Корея будут представлять наибольшую киберугрозу Соединённым Штатам на протяжении 2018 года», говорится в докладах американских спецслужб.Однако ситуации с Китаем и с Россией принципиально разные: если КНР - крупнейший торговый партнер США, то с Россией у этой страны деловые связи на порядок слабее. Поэтому шумиха вокруг «русских хакерах» намного больше, а с китайскими все гораздо сложнее. Иногда поднимать шум просто невыгодно. И это одна из причин того, почему, согласно одному из последних опросов общественного мнения, американцы считают Россию главной угрозой безопасности США . В этом она обошла Китай, Иран, КНДР и даже исламских террористов.
В мае 2018 года Кибернетическое командование ВС США даже было переведено в боевой статус : американские военные могут ежедневно осуществлять хакерские атаки в компьютерных сетях других стран, чтобы «вывести из строя кибероружие до того, как оно будет применено». Тогда же крупнейшие британские компании и госучреждения получили от спецслужб рекомендации принять меры для усиленной защиты от возможных кибератак со стороны России.
С момента прошлых выборов государственными службами и компаниями США были приняты меры, усложняющие работу хакеров. Например, Microsoft создала программу по защите демократии, в рамках которой обучает сотрудников избирательных кампаний разоблачать и отражать атаки «русских хакеров».
Однако и о «китайской угрозе» с США не забывают. Так, по мнению руководства Национальной разведки, следует ограничить представителям КНР доступ к американской инфраструктуре: «Мы не позволим воровать наши технологии».
Кто известнее?
Как видно из таблицы ниже, где собраны наиболее известные связанные с российскими хакерами инциденты последней пары лет, информация которых публиковалась в западных СМИ, новости о «русских хакерах» публикуются в западных СМИ практически ежемесячно. Конечно, не все они соответствует истине, но такое внимание к теме весьма показательно.| Дата |
Суть атаки |
|---|---|
| Июль 2018 года |
Хакерская группировка Dragonfly (или Energetic Bear) сумела взломать считавшиеся защищенными сети электрических компаний в США, указывает Министерство внутренней безопасности. Как полагают в ведомстве, она связана с российскими властями. |
| Июнь 2018 года |
Созданный хакерами Fancy Bear вирус поразил маршрутизаторы и сетевые устройства по всему миру. Вредоносное программное обеспечение способно блокировать интернет-трафик и собирать информацию, проходящую через роутеры. Кроме того, программа может полностью отключать зараженные устройства. |
| Июнь 2018 года |
Российские и китайские хакеры атаковали ряд южнокорейских объектов в преддверии саммита США-КНДР. Атаки приписывают китайским хакерам из группировки TempTick, месяцем ранее внедрившим вредоносный код в Microsoft Word, и российской группе Turla, в апреле этого года атаковавшей ряд правительств при помощи JavaScript. |
| Декабрь 2017 года |
Хакерская группа APT28, известная также как Fancy Bear, атаковала Министерство иностранных дел Германии и Минобороны. Хакеры украли ценные данные. |
| Февраль 2017 года |
К открытию Игр более 300 компьютеров на Олимпиаде в Пхёнчхане находилось под контролем «российских военных хакеров», считают в американских спецслужбах. Атака была организована с целью мести за решение МОК. |
| Август 2017 года |
Хакерская группировка APT28 предпринимала попытки украсть данные у западных чиновников и бизнесменов, когда они путешествовали по Европе. |
| Ноябрь 2017 года |
Правительство Испании заявило о вмешательстве «российских хакеров» в каталонский кризис. |
| Ноябрь 2017 года |
Бывший генеральный директор Yahoo Марисса Майер обвинила российских хакеров в краже 3 млрд аккаунтов пользователей в 2013 году. |
| Октябрь 2017 года |
Группа хакеров, известных как Dragonfly, Energetic Bear или Berserk Bear, получила доступ к системам энергетических компаний США. Хакеры использовали вирусные сайты и «зараженные» вирусами письма, с помощью которых им удалось получить некоторые учетные данные компьютерных сетей на предприятиях. |
| Октябрь 2017 года |
Российские хакеры якобы похитили данные Агентства национальной безопасности (АНБ) США при помощи антивируса «Лаборатории Касперского». |
| Июль 2017 года |
Хакеры, которых, как предполагают, поддерживает правительство России, атаковали энергетические сети Ирландии и Великобритании, чтобы проникнуть в системы их контроля. |
| Июль 2017 года |
США заподозрили Россию в кибератаке на «десятки электростанций» в Канзасе, в том числе на ядерные установки. По информации СМИ, атака была проведена с целью «сорвать энергоснабжение страны», а также проникнуть в системы управления оборудованием, используемым в электроэнергетике. |
| Июль 2017 года |
СМИ сообщили о том, что ответственность за взлом информационного агентства Катара лежит на «русских хакерах». |
| Апрель 2017 года |
Тысячи сотрудников Пентагона подверглись атаке со стороны российских хакеров, которые стремились получить доступ к их аккаунтам в Twitter. |
| Март 2017 года |
Берлин заявил об атаках российских хакеров на серверы партии Меркель. |
| Февраль 2017 года |
Группа хакеров APT29, которая считается российской, совершила кибератаку на электронную почту девяти госслужащих Норвегии. |
| Январь 2017 года |
Немецкое Федеральное ведомство по охране Конституции заподозрило российских хакеров (Fancy Bear) в атаке на ОБСЕ в декабре 2016 года. |
| Осень 2016 года |
По данным Министерства внутренних дел США, атака «русских хакеров» летом и осенью 2016 года затронула избирательные системы в 21 штате США. При этом Москва неоднократно опровергала обвинения в попытках повлиять на результаты выборов в США. |
Киберпреступники обеих стран подчас применяют схожие методы. Так, по мнению британских экспертов, Россия и Китай используют когнитивный подход, основанный на понимании массовой психологии и методах воздействия на отдельных людей.
Информация о китайских хакерах появляется реже, но это вовсе не говорит о меньшем количестве инцидентов:
| Июнь 2018 года |
Symantec выявила кибератаку из Китая на компании в США и Юго-Восточной Азии, за которой стоят хакеры из группы Thrip. Они атаковали компании-операторы спутников, а также ряд телекоммуникационных предприятий и оборонных подрядчиков США. Целью кибератаки были шпионаж и перехват данных из гражданских и военных каналов связи. При этом взломщики смогли заразить вирусами компьютеры, с помощью которых управляют спутниками, получив возможность изменять их геопозиции на орбите и мешать передавать информацию. |
| Июнь 2018 года |
Хакеры, связанные с китайскими властями, взломали системы подрядчика ВМС США, заполучив более 600 Гб данных разработках вооружения для подводных лодок, а также данных о самих американских подлодках. |
| Май 2018 года |
про «Великую пушку» - это оружие нападения, отличный инструмент атаки, который перехватывает зарубежный интернет-трафик, поступающий на китайские интернет-сайты, «дополняет» его вредоносным кодом и перенаправляет по своему усмотрению. |
| Апрель 2018 года |
Эксперты обнаружили новую хакерскую группировку, атакующую оборонные и промышленные предприятия с целью шпионажа. Среди объектов атак - российский военно-промышленный комплекс. Главной задачей SongXY был шпионаж, и используемое вредоносное программное обеспечение после попадания в корпоративную систему жертвы позволяло злоумышленникам не только скрытно следить за пользователями, но и удаленно контролировать зараженную систему. Атаки SongXY связывают с китайскими хакерами. |
| Ноябрь 2017 года |
Хакеры, говорящие на китайском языке, с июля по сентябрь организовали 10 целевых атак и кампаний кибершпионажа на российские компании, связанные с реализацией государственных проектов России, сообщает «Лаборатория Касперского». |
| Сентябрь 2017 года |
Китайскоговорящие хакеры совершили атаки на разработчиков антивирусного программного обеспечения Netsarang и CCleaner. Внедрение вредоносного кода в легитимные продукты позволило бы хакерам проникнуть в корпоративные сети организаций. |
| Май 2017 года |
Масштабная хакерская атака с использованием вируса-вымогателя WannaCry затронула от 200 до 300 тыс. компьютеров не менее чем в 150 странах. В России атаке подверглись серверы телекоммуникационных компаний и силовых ведомств. Эксперты отмечают, что создатели WannaCry говорят на южном диалекте китайского языка. |
Пекин, как и Москву, регулярно обвиняют в организации хакерских атак на западные страны. Хакеры из России и КНР входят в число «обычных подозреваемых», которых власти США винят в проникновении в компьютерные сети правительственных учреждений и частных фирм. Но некоторые считают, что «китайцы результативнее ». «Они просыпаются утром, надевают свою форму и идут работать в офис. Русские хакеры, скорее, связаны с организованной преступностью».
Теги: Добавить метки
Украина и страны ЕС проведут совместные учения по противодействию кибератакам со стороны РФ, сообщил секретарь СНБО Александр Турчинов. По убеждению Киева, Россия может вмешаться в выборы президента Украины, запланированные на 31 марта. Подобные обвинения в адрес Москвы неоднократно опровергали в МИД РФ. В то же время Украина не допустит на голосование российских наблюдателей в рамках миссии ОБСЕ, а также не намерена открывать избирательные участки на территории РФ. Как отмечают эксперты, команда Порошенко готовит почву на случай провала, чтобы обвинить в поражении Москву.
На Украине уже созданы собственные кибервойска, но Киев не спешит официально объявлять об этом событии. Такой информацией поделился с украинскими СМИ секретарь комитета по нацбезопасности и обороне Верховной рады Иван Винник. По мнению экспертов, в стране действительно есть немало хороших программистов и хакеров, но не факт, что власти смогут удержать их в рядах армии. Впрочем, как полагают аналитики, ничто не помешает политикам использовать тему киберугроз и «российского вмешательства», чтобы поставить под сомнение итоги предстоящих выборов, как это сделали США в 2016 году.
Заместитель прокурора Новосибирской области Сергей Медведев заявил, что уголовное дело, которое было заведено в отношении бывшего ученика гимназии, взломавшего электронный журнал, было передано в суд по требованию защиты.
Официальный представитель МИД России Мария Захарова назвала ложью заявления президента Франции Эммануэля Макрона о том, что за движением «жёлтых жилетов» стоит Россия. Ранее французское издание Le Point сообщило, что Макрон обвинил телеканал RT и агентство Sputnik в поддержке «жёлтых жилетов» - прежде всего при помощи соцсетей. По словам главы Пятой республики, директивы протестующим поступают из-за рубежа, а раскручиванием протестной тематики в интернете якобы занимаются «крайне левые, крайне правые и сторонники России». По мнению экспертов, Макрон пытается переложить ответственность за внутренние проблемы Франции на «удобного» внешнего «врага» - Москву. Аналитики отмечают, что, обрушившись на российские СМИ, французский лидер оказался «в тренде», поскольку поиск «руки Кремля» - одна из главных тем в западном информационном и политическом поле.
Китай выразил протест в связи с публикацией в США национальной стратегии в сфере разведки, в которой Пекин и Москва названы «противниками» Вашингтона. В ней отмечается, что РФ и КНР «бросают вызов» Соединённым Штатам, стремясь увеличить своё влияние на мировой арене. По мнению экспертов, резкая риторика со стороны американцев говорит об их желании усилить давление на Москву и Пекин, в том числе используя инструментарий спецслужб.
России необходимо разработать комплекс мер на случай, если Соединённые Штаты попытаются отключить государство от интернета, считают опрошенные RT эксперты. Они отметили, что Вашингтон обладает обширным арсеналом инструментов и может предпринять такой шаг. Ранее американские СМИ сообщили, что Киберкомандование Вооружённых сил США провело успешную наступательную операцию против России осенью прошлого года. Её целью якобы стало петербургское Агентство интернет-исследований. По словам командующего американскими кибервойсками генерала Пола Накасоне, его структура намерена вести активные действия на «виртуальной территории противника». Аналитики полагают, что США не остановятся на разовой акции против граждан РФ. Смогут ли американцы выключить интернет в нашей стране и как от этого защититься, выяснял RT.
Агентство США по международному развитию (USAID) ищет партнёров для обеспечения кибербезопасности критически важной инфраструктуры Украины. С текстом соответствующего документа ознакомился RT. В американском агентстве обеспокоены тем, что низкая компетентность украинских пользователей интернета, устаревшее оборудование и отсутствие лицензионного ПО открывают возможности для «агрессии Кремля». Стоит отметить, что Россия отрицает все систематически появляющиеся обвинения в киберпреступлениях в свой адрес. По мнению экспертов, опрошенных RT, Вашингтон под предлогом борьбы с «русскими хакерами» наращивает свой контроль над киберпространством Украины.
в котором развеял мифы о своей профессии: «Электронная почта Трампа и Клинтон нам не интересны, наша цель — деньги!»
Казалось бы тема мифических «русских хакеров» давно исчерпала себя: об интернет-разбойниках, повинных во всем, чем только можно снят не один документальный фильм, написано множество «разоблачающих» статей, сделано сотни заявлений. Но нет, коварные киберзлодеи в шапках-ушанках продолжают всплывать то тут, то там.
Так, вслед за американскими демократами, штаб независимого кандидата на пост президента Франции Эммануэля Макрона обвинил Россию в попытках вмешательства в выборы, которые пройдут в два этапа — 23 апреля и 7 мая. По словам генсека движения «Вперед!» Ришара Феррана, Москва использует кибератаки, чтобы помочь «пророссийским кандидатам».
Все это выглядит так нелепо, что пользователи соцсетей начали шутить на эту тему. Например, когда во время церемонии вручения премии «Оскар» лучшим фильмом была ошибочно названа картина «Ла-Ла-Ленд », а не фильм «Лунный свет» (организаторы перепутали конверты), большинство пользователей интернета сошлось на том, что тут не обошлось без «русских хакеров»!?
Корреспондент пообщался с настоящим который развенчал некоторые мифы, рассказал о нюансах своей работы и ее целях. Назовем его… Ваня.
МАЛО — ПРОСТО ВЗЛОМАТЬ
— Что касается обвинений со стороны американских демократов, то все это чушь, рассчитанная на обывателя. Никакие «русские хакеры» не взламывали почту демпартии США . Скорее всего некие мелкие шныри получили доступ к их почте, причем случайно — с помощью элементарного фишинга (получение доступа к конфиденциальным данным с помощью массовых рассылок писем от имени популярных брендов, банков или соцетей. Что тут хакерского? Для взлома почты особых навыков не требуется. Мое мнение такое — кому-то случайно удалось взломать почту демократической партии, и на эту информацию нашлись покупатели. Поймите, мало получить информацию, ее еще нужно как-то вбросить в СМИ, а это было выгодно только трамповцам. Очевидно же, что «российский след» прикручен сюда искусственно.
«ЗАЧЕМ НАМ ИХ ВЫБОРЫ?»
— Любого серьезного хакера интересуют только деньги. Какой смысл вмешиваться в выборы, если это не принесет дохода? Это удел новичков-любителей, профессионалам вся эта шумиха ни к чему, так как это вредит бизнесу. Никто не представляет масштабов киберпреступности. Банки просто скрывают правду, чтобы не подрывать свою репутацию. Но на самом деле один серьезный хакер может оперировать миллионами долларов. Главное не воровать сразу много в одном месте. Жадность губит.
ФИЛЬМЫ ВРУТ
— Не стоит ориентироваться на голливудские фильмы. Там часто несут чушь о хакерах — мол, те способны остановить торги на Уолл-стрит, запустить ядерные ракеты, вырубить электропитание в Пентагоне и так далее. На самом деле никому не интересно заниматься такими вещами. Это просто запугивание обывателя.
Хотя теоретически можно взломать любую систему, потому что компьютерные программы пишут люди. Но опять же, какой в этом интерес? Потратить кучу времени и сил на подобное — глупость. Ядерные боеголовки хакеры точно запустить не смогут.
АМЕРИКАНЦЫ БЛЕФУЮТ
— Я слышал, что в Вашингтоне недавно заявили о том, что их военные хакеры якобы проникли в энергосистему России, телекоммуникационные сети и системы командования Кремля. Возможно ли такое? Теоретически — да.
Насколько мы от подобного защищены — понятия не имею. Лично я не пытался взламывать такие системы, потому что это сразу привлечет внимание спецслужб и правоохранительных органов. Проникли ли куда -то американцы? Я думаю, нет, они блефуют. А думаю я так на том основании, что никто такими вещами не хвастается и не бравирует.
«МЫ САМИ ПО СЕБЕ»
— Хакеры вообще ни по какому принципу не делятся, ни по национальному, ни по территориальному, поэтому вся эта болтовня о «русских хакерах» — выдумка и не более. Каждый сам по себе, и только дураки афишируют свою деятельность.
У меня нет никаких предубеждений против конкретной страны, главное — безопасность и деньги. Если безопасно будет украсть в России — я украду в России. Но мне безопаснее воровать деньги в других странах, у которых натянутые отношения с нашей страной. Это сужает возможности у забугорных ментов взаимодействовать с нашими правоохранительными органами.
Кроме того, хакеры не собираются вместе, если только это не школьники, которые не понимают последствий. У нас нет клубов по интересам, гаража или квартиры, где мы проводим тайные встречи. Давайте называть вещи своими именами, мы преступники — о каких сходках может идти речь? К чему это дешевое позерство?
Запомните, цель нашей работы — деньги. Мы как шахтеры: перелопачиваем тонны информационного шлака, пытаясь найти там то, что принесет прибыль. Я, например, не трогаю кошельки, в которых меньше 100 тысяч, это удел мелких шакалят, которые в итоге и попадаются гораздо чаще.
Что ж, откровения хакера весьма полезны: кто предупреджден- тот вооружен.
P.S. Eсли вам нравится наш сайт, вы можете его поддержать . Для этого нажмите на рекламу, и несколько центов пойдет в фонд поддержки. Вы не должны ничего покупать, так что смело нажимайте и дождитесь, пока загрузится информация. Это займет несколько секунд.
10.08.2016, СР, 18:24, Мск, Текст: Валерия Шмырова
Эксперты в сфере информационной безопасности из «Информзащиты», «Лаборатории Касперского», ESET и «Аладдин Р. Д.» прокомментировали феномен «русских хакеров», которых США обвиняют в крупном взломе компьютеров своих политиков.
Эксперты по информационной безопасности высказались о «русских хакерах»
Российская компания «Информзащита» выступила с заявлением, в котором прокомментировала обвинения, предъявляемые иностранными компаниями и правительствами в адрес «российских хакеров». Технический директор компании Евгений Климов убежден, что «русские хакеры» – это миф, существование которого обусловлено политическими и экономическими факторами.
Интеллектуальный потенциал как предпосылка обвинений
Базу для создания мифа о «русских хакерах» заложили успехи российских программистов, которые с конца 1990-х годов востребованы в США, говорит Евгений Климов. Убедившись в профессионализме российских программистов, иностранные компании легко могли предположить, что российские хакеры не менее талантливы.
В России существует молодое поколение ИТ-специалистов, и некоторые его представители действительно занимаются хакерством, однако не являются преступниками, считает Климов. Это так называемые «этические хакеры» (ethical hackers), которые работают в интересах коммерческих и государственных организаций, помогая им защитить свою информацию и ИТ-инфраструктуру. Российские ethical hackers занимаются взломом в основном в рамках bounty-программ различных брендов и конкурсов на поиск уязвимостей за деньги.
Реально ли отследить «русский след» в киберпреступлениях?
Одна из главных причин, по которым невозможно доказать причастность граждан какой-либо конкретной страны к определенному киберпреступлению – это умение хакеров «заметать следы».
«Информзащита», ESET и «Аладдин Р.Д.» считают «русских хакеров» мифом и стереотипом
«Лаборатория Касперского» уточняет, что не «русские», а «русскоязычные» хакеры существуют
«В современном мире практически невозможно установить источник атаки, если уровень знаний атакующего позволяет ему взламывать самые защищенные информационные системы в мире, – считает Евгений Климов. – Хакеры имеют целый пул инструментов для того, чтобы уничтожить малейшие зацепки о своем местоположении не только в определенном городе, но и на целой планете. Более того, эти гениальные парни имеют возможность создавать любое представление о своей геопозиции, чтобы подозрение падало на кого-то другого, например, на конкретную страну».
«Информзащита», техническим директором которой работает Климов, российская компания, основанная в 1995 г., которая специализируется на оказании услуг по обеспечению информационной безопасности автоматизированных систем. В 2015 г. фирма реализовала 350 проектов, увеличив выручку до 5,25 млрд руб., что на 28% больше, чем в 2014 г. В рейтинге «CNews100: Крупнейшие ИТ-компании России 2015 » «Информзащита» за год поднялась с 42 на 35 место. В число клиентов компании входят Федеральное казначейство России, Минфин, Центробанк, Сбербанк, Внешторгбанк, оператор «Вымпелком» и др.
«Русские хакеры» – миф или реальность? Мнения экспертов
Свое мнение о вопросе «русских хакеров» высказали также эксперты из «Лаборатории Касперского», ESET и «Аладдин Р. Д.».
«Русские хакеры» – это классический стереотип девяностых и начала нулевых. Сегодня он широко используется в целях пропаганды, – считает Артем Баранов , вирусный аналитик компании ESET. – Да, в его основе есть доля правды – русскоговорящие программисты имеют высокую квалификацию и теоретически могут обратить знания «на темную сторону» – заняться разработкой вредоносных программ. С другой стороны, в век глобализации странно делать упор на национальную принадлежность хакеров. Качественное образование в области программирования можно получить не только в России, киберпреступления совершаются по всему миру, кибер-группы объединяют выходцев из разных стран. Множество хакеров, попадавших в поле зрения вирусной лаборатории ESET, действовали из Китая или, например, стран Латинской Америки».
Сергей Котов , эксперт по информационной безопасности компании «Аладдин Р. Д.», не отрицает существование в России киберпреступности, но сомневается, что в этой среде существует настолько крупный и могущественный синдикат, который оправдал бы миф о «русских хакерах».
«Цели хакеров и их сообществ могут быть самыми разными, – отмечает он. – По крайней мере, политические мотивы (и уж тем более цели) я бы поставил на последнее место. А поддержание (и создание) мифов – это всего лишь технология, применяемая ныне совершенно осознанно. Выгодно это тем, кто на этом зарабатывает, не важно, что: политические очки, конкретные доллары или евро, сферы влияния и т. д. Есть огромное число людей, которым хочется бояться. Но лично мне, иногда, даже приятно слушать такие мифы. Адреналина не нужно, а погордиться лишний раз бывает приятно».
Политические корни концепта «русских хакеров»
Самые громкие атаки, приписываемые «русским хакерам» – это диверсии, направленные против правительств стран, граничащих с Россией, но придерживающихся прозападной ориентации: Украины, Грузии, стран Прибалтики. Поэтому велика вероятность, что за обвинениями стоят не только реальные факты, выявленные следствием, но и политические мотивы.
«Безусловно, российские киберпреступники существуют, более того, они довольно известны во всем мире, – считает эксперт «Лаборатории Касперского» Александр Гостев . – Но здесь правильнее говорить скорее о русскоязычных киберпреступниках». Под русскоязычными в данном случае подразумеваются киберпреступники, являющиеся не только гражданами Российской Федерации, но и некоторых граничащих с ней стран бывшего Cоветского Cоюза. В большинстве случаев к таким странам относятся Украина и страны Прибалтики, считает «Лаборатория Касперского». Это приводит к парадоксальной ситуации, когда выходцы из Украины и Прибалтики участвуют в атаках на правительства собственных стран, но ответственность за это общественность возлагает на «русских хакеров».
В июне 2016 г. правительство США обнаружило, что компьютерная сеть Национального комитета Демократической партии США была дважды взломана: летом 2015 г. и в апреле 2016 г. Предположительно, атаки осуществили хакерские группировки Cozy Bear и Fancy Bear. Преступники получили доступ к чатам и почте политиков демократического крыла, а также нашли их досье на кандидата в президенты от республиканцев Дональда Трампа (Donald Trump).
Поскольку хакеры не заинтересовались финансовыми данными демократов, цель взлома определили не как обогащение, а как шпионаж. Самым вероятным кандидатом на роль кибершпиона США посчитали Россию, которая отрицала какую-либо причастность к инцидентам. Ранее группа хакеров Fancy Bear обвинялась в атаке на французский канал TV5 Monde летом 2015 г., которую первоначально приписывали исламистским группировкам.
Политические мотивы в этом инциденте очевидны – в США сейчас проходит предвыборная гонка. Кандидат в президенты от демократов Хилари Клинтон неоднократно обвиняла своего соперника Дональда Трампа в связях с Кремлем. В итоге «русские хакеры» здесь выглядят скорее как аргумент политических дебатов, а не как реальные преступники.
Кто есть кто в мире киберпреступности
«Русскоязычные хакеры долгое время были лидерами, но сейчас уступили первенство китайским (в основном исключительно из-за численности)». Третье место в мире занимает латиноамериканское хакерское сообщество, куда входят и бразильцы. В последние годы стремительно развивается так называемая «мусульманская» киберпреступность, сгруппированная в основном вокруг туркоязычного сообщества.
«Отличительной чертой «наших» всегда было изобретение новых технологий, специализация на создании ботнетов, организация краж денег у банков и их клиентов, а также распространение спама и проведение DDoS-атак, – отмечает Александр Гостев. – Китайские киберпреступники изначально были сфокусированы на атаках на пользователей онлайн-игр и краже данных».
Таким образом, для кражи информации на государственном уровне скорее подходит «специализация» китайских хакеров. Летом 2015 г. власти США заявили, что китайские хакеры похитили персональные данные 21,5 млн граждан США. В ответ Пекин предложил заключить договор о совместной борьбе с хакерами, который и был подписан Бараком Обамой и Си Цзиньпином 25 сентября 2015 г. Уже на следующий день после подписания договора китайские кибер-преступники атаковали семь крупных компаний США.
Экономические причины обвинений
Преувеличенное представление о могуществе «русских хакеров» выгодно тем институтам, которые получают бюджет для борьбы с ними. Чем страшнее враг – тем больше бюджет. Кроме того, раздувать скандалы вокруг хакерских атак выгодно компаниям, которые поставляют на рынок средства информационной защиты, поскольку это положительно сказывается на их продажах, говорит Евгений Климов из «Информзащиты».
Компании, потерявшие средства в результате взлома, также стремятся изобразить хакеров как можно более могущественными, чтобы сохранить свою репутацию. Концепт «русские хакеры» вполне подходит для этой цели.
Преступления, приписываемые «русским хакерам»
Начало обвинениям «русских хакеров» было положено после взлома сайтов государственных учреждений Эстонии весной 2007 г. Часть атак была направлена на крупнейшие эстонские банки Hansapank и SEB. Эксперты по кибер-безопасности и правительства ряда стран высказали мнение, что к атакам причастна Россия.
В августе 2008 г. серии кибер-атак подверглись сайты государственных учреждений Грузии. Как утверждает грузинская сторона, непрерывная атака велась несколько дней подряд с 500 российских IP-адресов. В атаках обвинили российских хакеров, Эстония и США пообещали помочь Грузии в борьбе с ними.
В 2014 г. неизвестные злоумышленники взломали Центральную избирательную комиссию Украины. Ответственность за атаку взяла на себя группа хакеров «Киберберкут». Национальный состав группировки неизвестен, но хакерам были приписаны пророссийские взгляды. Позднее в том же году «Киберберкут» взломал сайт президента Украины.
Помимо диверсий государственного масштаба, «русским хакерам» приписывают и финансовые преступления. Их целью являются компьютерные системы банков, электронные кошельки интернет-пользователей, кассовые аппараты для кредитных карт – как в недавнем инциденте с Micros – и многое другое. Самый недавний инцидент – «русский след» в атаке на популярного производителя кассовых аппаратов для кредитных карт Micros. По оценкам «Лаборатории Касперского», в период с 2012 по 2015 г.г. «русскоговорящие хакеры», происходящие из стран бывшего СССР нанесли ущерб более, чем на $790 млн, причем $509 из них было украдено за пределами бывшего Советского Союза.
Возможно, будет полезно почитать:
- Аббатство - это католический монастырь ;
- Самые распространенные расклады ;
- Быт и обычаи Обычаи и нравы 19 века ;
- К чему снятся жабы и лягушки: мужчине, девушке, женщине, беременной – толкования разных сонников ;
- Основные характеристики марса ;
- Должностная инструкция транспортного экспедитора ;
- Татаро-монгольское иго или история о том, как ложь стала правдой ;
- Журавль толкование сонника ;