ОПГ «русские хакеры»

Ни для кого не секрет, что ведущие страны мира ставят в приоритет развитие киберподразделений. Об этом говорят цифры. Так, по данным Zecurion Analytics (компания, занимающаяся разработкой систем для защиты от утечек информации), самая мощная «киберармия» — у США (девять тысяч человек), на нее выделено порядка семи миллиардов долларов в год. Следом идет Китай с численностью «войска» в 20 тысяч человек и вложениями в полтора миллиарда, далее — Великобритания. Россия — на пятом месте, руководство страны тратит 300 миллионов долларов на содержание одной тысячи «киберсолдат».

При этом «русские хакеры» стали неким брендом, который активно тиражируется зарубежными СМИ. Не стоит путать их с сидящими на обеспечении государства «кибервоинами». Это сложно организованные группировки высоко квалифицированых специалистов с личными финансовыми интересами.  Отрицать их существование не имеет смысла, но и списывать все утечки на наших сограждан не стоит. «Шторм» решил разобраться в индустрии, выгодах и тех самых «русских», которых боится весь мир. 

Как работает система

Как таковых хакеров-одиночек практически не существует. На смену умельцам, которые взламывали базы данных правительственных организаций и крупных корпораций, сидя дома за пыльными ламповыми мониторами в окружении банок из-под энергетиков, пришли организованные преступные группировки, которые собираются специально под конкретный проект. Источник «Шторма», знакомый с миром киберпреступности, рассказал о системе, по которой действуют злоумышленники.

Начнем с того, что все сферы ответственности четко поделены. Есть организатор преступного сообщества, который координирует деятельность хакерской группы. При этом такого человека назвать хакером сложно, так как он не знает, как произвести ту или иную махинацию. Координатор лишь нанимает узкоспециализированных специалистов, которые в дальнейшем выполняют поставленную задачу. В свою очередь специалисты — обычные программисты, умеющие писать вредоносное ПО. Их находят на аутсорсе в даркнете. 

Таких специалистов может быть несколько, все зависит от степени сложности поставленной задачи — и каждый занимается той сферой, в которой силен. К примеру, если это атака на банк, необходим человек, который умеет писать банковский троян (вредоносную программу), есть те, кто его засылает, кто-то занимается выводом средств, ну и, собственно, координатор процесса. Гонорар зависит от сложности работы, после ее выполнения группировка распадается.

Интересы киберпреступников

Сфера их интересов довольно-таки обширна. Встречаются случаи шантажа и вымогательства, когда крадут конфиденциальную информацию, которая в дальнейшем продается на специальных сайтах-аукционах. Бывают и случаи провокаций. Так, к примеру, 22 ноября «Украинский киберальянс» взломал сайт Луганской народной республики и разместил на нем сообщение об объявлении войны ДНР.

Но, по словам собеседника издания, банки являются самым лакомым куском для хакеров. Согласно данным Group-IB, в России у юридических лиц в 2017 году было украдено порядка 10,4 миллиона долларов, у физических — около 17 миллионов. 

С виртуальными грабежами активно борются правоохранительные органы, но с переменным успехом. Если одного из злоумышленников ловят, появляется другая проблема — доказать наличие у него злого умысла. Ввиду того, что схема, по которой работают преступники, — зачастую анонимная, то есть друг друга они не знают, выйти на координаторов, а уж тем более на всех участников группы бывает крайне сложно.

Кроме того, атаки иногда производятся из других стран. При расследовании подобных преступлений иностранные спецслужбы регулярно взаимодействуют друг с другом. Но этот вопрос касается по большей части банковской сферы, вымогательства при помощи вирусов, таких как WannaCry и Petya (кстати, причастных к вымогательству так и не нашли), а также распространения детской порнографии.

Выборы

Российские ведомства до сих пор не получили ни одного запроса по поводу хакерской группировки Fancy Bear («Модный мишка»), которую обвиняют в атаке на национальный комитет Демократической партии США во время предвыборной гонки 2016 года. «Модных мишек» подозревают в сливе переписки Хиллари Клинтон в публичное пространство — и связывают это с Кремлем. По мнению многих демократов в США, именно это позволило Дональду Трампу победить в президентской гонке. 

Расследованием деятельности «русских хакеров» занималась американская компания FireEye. Ее основателем является Кевин Мандиа (Kevin R. Mandia) — бывший сотрудник компьютерной безопасности Пентагона, а действующий руководитель Лаура Галанте — экс-сотрудник Министерства обороны США. Так что говорить об объективности расследования довольно сложно. 

В отчете были выдвинуты два основных довода о связи группировки с Россией: использование кириллицы в хакерском коде и время активности, совпадающее с рабочим днем в Москве и Санкт-Петербурге (09:00—17:00).

При этом эксперты признают, что использование кириллицы не может быть прямым доказательством, ибо иностранный алфавит зачастую используется хакерами других стран, дабы отвести подозрения. А в «московском» часовом поясе (UTC+3) живут и другие страны, в числе которых — и Израиль, не жалеющий денег и находящийся в первой десятке по расходу средств на кибервойска.

А 24 ноября журналисты Би-би-си и вовсе заявили, что нашли след Fancy Bear в Великобритании. Группировка в течение трех лет арендовала серверы у британской компании Crookservers. С их серверов производилась еще одна атака, но уже на бундестаг в 2015-м, в этом же году руководство заблокировало аккаунты группировки.

Спустя два дня после публикации Би-би-си американское издание  Associated Press (далее AP) опубликовало материал, в котором сказано, что ФБР имело «расстрельный список» тех самых хакеров из группировки Fancy Bear. Компания SecureWorks предоставила список AP, в который вошло около 19 тысяч почтовых ящиков. 500 из них принадлежало высокопоставленным гражданам из США. Проведя расследование, журналисты узнали, что не всех людей из списка оповестили сотрудники службы безопасности о попытках взлома. По данным AP, американские спецслужбы обладали этой информацией как минимум год.

Кстати, существует еще одна организация, которую причисляют к русским хакерам, — Cozy Bear, или The Dukes. Их обвиняют в шпионаже в отношении правительственных организаций стран Запада, Африки и СНГ. Основатель компании CrowdStrike, а по совместительству выходец из России — Дмитрий Альперович, приписывал хакерам связь с ФСБ.

Profit

В случае поимки хакерской группы на территории России ее участников будет ждать суровое наказание, как и любых других нечистых на руку программистов. Отечественное законодательство не дает пощады «хакерам». Так, за создание, использование и распространение вредоносных программ можно попасть под 273-ю статью УК и получить семь лет лишения свободы. Действия координаторов квалифицируются как организация преступного сообщества, а это уже 20 лет без интернета.