Хакеры атакуют: как Россия превращает воров в силовиков
Совсем неудивительно, что российские власти на протяжении всего своего периода существования находятся на стороне зла. Но удивляет то, как мало нужно злу, что оно использует одну и ту же технику рекрутирования кадров десятилетиями – привлечение выгодных «плохишей» на свою сторону.
Российские хакеры атакуют
По сути, то, что можно назвать российской властью, состояло и состоит из взаимного круга долговой поруки, каждого можно припугнуть и каждого можно купить, ведь в тюрьму никто не хочет идти. И такой сегмент общества как хакеры взамен на свободу в России начинают работать на спецслужбы.
В 2007 году внезапно прогремели серии атак хакеров на известные сайты, фронтовые операции по фишингу, вирусная активность и кражи конфиденциальных данных. Группировка Russian Business Network (RBN) активизировалась. Эксперты утверждают, что она оказывает услуги хостинга замешанным в киберпреступлениях людям. Фактически RBN не нарушает закон, поскольку преступления совершают люди, пользующиеся ее хостингом.
По данным Федерального бюро расследований США, к выявленной хакерской атаке 2009 года на серверы финансовой компании Citigroup причастны россияне. Мишенью хакеров стали Citibank – розничное подразделение Citigroup – и некоторые другие бизнесы компании в Северной Америке. По имеющимся данным, незаконное проникновение продолжалось несколько месяцев. Согласно информации, полученной газетой Wall Street Journal, эксперты ФБР обнаружили подозрительный интернет-трафик с адресов, ранее использовавшихся российской хакерской группой Russian Business Network.
Группировка REvil, известная как Sodinokibi, совершает кибератаки на различные компании с помощью программ, шифрующих их данные, а потом требует выкуп за возврат доступа к ним. REvil занимается разработкой вредоносного ПО, которое шифрует и удаляет все копии пользовательских данных жертвы. Также REvil была замечена в атаках на Apple и бывшего президента США Дональда Трампа. Так, в апреле 2021 года хакеры взломали Quanta Computer, одного из тайваньских производителей комплектующих, в результате чего REvil получила доступ к чертежам новейших продуктов Apple. Хакеры потребовали Apple «выкупить» украденные документы, пригрозив сливом секретных материалов в общий доступ. Позже хакеры перестали публиковать украденные у Apple схемы. Скандал замяли. В июне ФБР обвинило REvil в кибератаке на крупнейшего в мире производителя мяса, бразильскую компанию JBS. Из-за атаки JBS пришлось остановить работу своих заводов в США, Канаде и Австралии. В итоге компания заплатила вымогателям 11 миллионов долларов.
Почему Evil Corp – самые могущественные хакеры?
Вредоносная хакерская преступная группировка Evil Corp создает и распространяет вирусы, которые привели к финансовым потерям, составляющим в общей сложности сотни миллионов фунтов стерлингов в одной только отдельно взятой Великобритании. В общей сложности Якубец и его команда при помощи вируса Zeus попытались украсть $220 млн.
Минфин США утверждает, что с 2017 года Максим Якубец, лидер Evil Corp, работает на ФСБ. Одним из его заданий было получение доступа к определенным «конфиденциальным документам». В российском министерстве иностранных дел, конечно же, эти заявления отвергли и назвали их «пропагандистской атакой». В состав Evil Corp, по информации американских властей, входит 17 человек из шести стран. Группировка сформировалась примерно в 2011 году, через два года после публикации в The Washington Post об ее предшественнице, в которую входил Максим Якубец. Российским силовикам Evil Corp известны люди, к которым можно обращаться, например, по поводу освобождения денег с заблокированных банковских счетов.
А в расследовании Медузы Лилия Яппарова пишет, что впервые с российскими силовиками Якубец столкнулся еще в 2010 году в статусе обвиняемого по американскому делу хакерской группировки Jabber Zeus Crew. Компьютеры по всему миру были заражены трояном Zeus для кражи денег с электронных кошельков и банковских счетов. Россия тогда помогала в расследовании ФБР, таким образом Якубца удалось идентифицировать достаточно быстро.
Максим Якубец не первый российский киберпреступник, которого за рубежом обвиняют в сотрудничестве с российскими властями. Топ-менеджер «Лаборатории Касперского» Руслан Стоянов, отбывающий срок за госизмену, рассказал Медузе, что за выполнение государственных задач хакеров вознаграждают «покровительством». Такой формат сотрудничества он назвал «иммунитетом от возмездия за кражу денег <…> в обмен на разведданные».
События этого года
В мае этого года довольно молодая хакерская группировка DarkSide атаковала оператора крупнейшего в США трубопровода Colonial Pipeline, который снабжает топливом Восточное побережье страны. В результате атаки компания приостановила работу. На Восточном побережье США начался настоящий топливный кризис, а американским властям пришлось пойти на экстренные меры.
Взлом Colonial Pipeline не первый для группы. В начале мая от атаки вирусом DarkSide пострадало французское подразделение Toshiba, у которого хакеры украли 740 гигабайт данных. Специалисты объясняют, что обычно группировка атакует крупные компании, способные быстро выплатить требуемый выкуп. При этом хакеры обещали не атаковать медицинские, образовательные учреждения и госсектор, не пытаться брать больше, чем компания может выплатить (предварительно проверив ее счета), ответить на все вопросы про взлом и не публиковать данные, если компания в итоге расплатится по счетам.
Во взломе Colonial Pipeline многих удивило то, что DarkSide позиционирует себя как «корпорация», ведет активную PR-деятельность и даже жертвует на благотворительность. Но на самом деле эту модель группировка изобрела не сама. Хотя со стороны действия хакеров могут вызывать недоумение, на самом деле за ними прослеживается четкая логика, которой руководствуются крупнейшие группировки последние пару лет.
Атака на Microsoft
В мае этого года корпорация Microsoft сообщила, что хакеры, возможно, связанные с российской Службой внешней разведки, тайно взломали систему рассылки электронной почты, используемую Агентством по международному развитию, для проникновения в компьютерные сети правозащитных групп и других организаций, в том числе оппозиционных.
Microsoft считает, что за атакой стоит российская группа Nobelium. Считается, что эта группа ответственна и за атаку на SolarWinds. Американское правительство утверждает, что взлом SolarWinds — это работа Службы внешней разведки России. Ее также обвиняют во взломе Национального комитета Демократической партии в 2016 году (но считается, что более тяжелые последствия имел взлом его же хакерами из ГРУ), а до этого – в атаках на Пентагон, систему электронной почты Белого дома и Госдепартамента.
В данном случае, как утверждает Microsoft, целью хакеров было не само Агентство по международному развитию, а возможность проникнуть в системы грантополучателей, часть из которых российская власть считает враждебными своим интересам. Представитель Агентства по кибербезопасности и безопасности инфраструктуры министерства внутренней безопасности США заявил, что агентство «осведомлено о потенциальной уязвимости» и предпринимает меры по ее нейтрализации.
16 июля сообщалось, что Президент РФ Владимир Путин и президент США Джо Байден договорились начать двусторонние консультации по кибербезопасности. Официальный представитель Белого дома Джен Псаки ранее, в среду, заявила, что на России, с точки зрения американской администрации, лежит ответственность за противодействие преступным группировкам, базирующимся на ее территории. После июньского саммита состоялась «целая серия контактов» между США и Россией, в частности, высокопоставленные представители американской администрации, начиная с июля, трижды ездили в Москву, пишет газета. Кроме того, прошли встречи на нейтральной территории: в Финляндии и Швейцарии.
В ноябре Коммерсант написал, что президенту РФ и США Владимиру Путину и Джо Байдену предстоит обсудить, как реализуются договоренности, достигнутые ими на июньском саммите в Женеве. Предварительный график контактов Владимира Путина и Джо Байдена выглядит следующим образом: беседа в онлайн-формате до конца этого года, а затем личная очная встреча в начале следующего. Детали еще до конца не согласованы, а потому ни в Кремле, ни в Белом доме не спешат раскрывать подробности. Представитель Белого дома Карин Жан-Пьер также заявила прессе, что пока «анонсировать нечего».
Читать также:
- Кто такие русские хакеры: краткая история российского хакинга
- Полиция ФРГ нашла одного из хакеров группировки REvil в России
- Microsoft сообщила об активности российских хакеров