Медведи-хакеры. Как киберпреступники из России донимают весь мир

Сейчас, когда большинство людей и компаний пользуются электронными счетами, хранят конфиденциальную информацию на облачных серверах и даже часы и холодильники умеют подключаться к интернету, достаточно знать е-мейл и хакера, который взломает почту, чтобы получить доступ ко всей информации.

Хакеры "темные" и "светлые"

Стоит отметить, что не все хакеры обязательно являются киберпреступниками. Хакеры делятся на две группы: White Hat и Black Hat. White Hat обычно работают легально, занимаясь поиском решений поставленных задач. Например, компания Facebook раз в несколько месяцев проводит «хакатлон», во время которого хакерские команды строят прототипы своих новых проектов.

Идея хакеров, по словам Марка Цукерберга, состоит в особом творении, подразумевающем постоянные улучшения и повторения. «Хакеры верят в то, что нет предела совершенству - все поддается улучшению», - пишет в своем обращении основатель Facebook.

Однако не стоит считать всех хакеров возвышенными идеалистами, которые изменяют мир к лучшему. Достаточно загрузить браузер Tor, с помощью которого можно зайти в подпольный информационный мир. Через него можно купить все что угодно: от новой почки до оружия. Здесь же живет и сообщество «темных» хакеров. Здесь можно нанять специалиста или команду, в силах которых положить международные серверы «на обе лопатки», украсть базу данных или вывести из строя оборудование.

Здесь, как и в любом бизнесе, работает реклама.

---

Но хакеры не могут пустить рекламу по телевидению или разместить ее на билбордах, поэтому в ход идет демонстрация своих умений: публикация данных Всемирного антидопингового комитета, кибератака телеканалов или правительственных серверов.

---

По данным американской аналитической компании InfoSec Institute, в список стран с наиболее частой хакерской активностью входят Китай, США, Индия, Россия и Турция. В последнее время особое внимание привлекают к себе российские команды хакеров. Именно они стали лидерами на этом подпольном рынке.

Удивительного в этом мало, поскольку хакерские преступления в России, в отличие от остального мира, воспринимаются как незначительные нарушения. До 1997 года законодательство никак не регулировало информационный мир, а законы, которые появились позже, достаточно лояльны к хакерам. В наказание хакеры расплачиваются 200-500 минимальными заработными платами и лишением свободы до двух лет.

---

Также появлению российских хакеров способствует большое количество IТ-специалистов со знанием математики и опытом, которым не хватает квалифицированных рабочих мест из-за тяжелого финансового положения страны, и геополитических обстоятельств. Поэтому подобные специалисты берутся за любую предложенную работу: от разработки вирусов MyDoom, GameOver Zeus) до чтения писем Клинтон.

---

«Есть огромная теневая экономика, которая существует в Восточной Европе. В некоторых странах хакеры рассматриваются в качестве национальных активов», - заявил вице-президент по вопросам безопасности в компании Trend Micro Том Келлерман.

Русские медведи или Fancy Bears

В связи с расследованием ФБР, представленным в отчете «Grizzly Steppe» 29 декабря о русской кибер-активности, данная группировка имеет около 30 различных наименований. Название группировки зависит от инструмента, который они используют в конкретной операции.

Первое вторжение было совершено еще летом 2015 года, второе - весной 2016. В первом случае хакеры разослали около тысячи фишинговых писем участникам демократической партии. Письма содержали вирус, при открытии которого на компьютере появлялась программа-шпион.

Второй раз «медведям» удалось обмануть пользователей партийной почты, заставив их сменить пароль, отправив поддельную форму почтового сервера. В результате атаки гигабайты личной информации демократической партии оказались в сети. Более 20 тысяч писем из личной переписки оказались на портале Wikileaks.

К сомнительной «славе» Fancy Bear пыталось приобщиться множество хакеров. Так, после первой атаки в сети появился Guccifer 2.0, который утверждает, что он из Румынии, и что именно он взломал почту партии. Однако несмотря на все попытки, личность Guccifer 2.0 так и не подтвердилась.

По предположению BBC, Guccifer 2.0 был всего лишь ботом, управляемым одним из кибер-террористов для отвлечения внимания, поскольку детальный анализ показал, что документы, распространяемые хакером, обработаны на компьютере русскоязычного пользователя, по-румынски хакер говорил плохо, а его IP шел с того же французского VPN сервера, который использовался Fancy Bear для рассылки спама.

Таинственный Генри Краммер

В августе 2016 года на почту некоторых политических деятелей Германии поступило письмо от некоего Генри Краммера из брюссельской штаб-квартиры НАТО. В письме содержалась ссылка на сайт с дополнительной информацией государственной важности. Перейдя по ссылке, люди, получившие письмо, ничего не заметили, однако в сентябре стало ясно, что Генри Краммера не существовало, а получатели письма стали жертвами хакеров.

Арне Шенбом, директор Федерального ведомства по безопасности в сфере информационных технологий, считает, что кибершпионажем является попытка повлиять на общественное мнение накануне предстоящих парламентских выборов.

Такие выводы сделаны неспроста: как сообщает редакция Deutsche Welle, особый интерес у хакеров вызвала глава Левой партии Сары Вагенкнехт. С помощью этой партии можно изменить весьма нелюбимую Путиным Меркель на более лояльного к России Зигмар Габриэль.

Так же весной хакеры совершили нападение на внутреннюю сеть партии Ангелы Меркель. Целью кибер-атаки стал все тот же сбор персональных данных.

Но это далеко не все: в 2014 году было совершено нападение на 14 внутренних серверов бундестага. Киберпреступники похитили код доступа ко всем базам государственных органов. Удар был настолько опасным, что компьютерную систему парламента отключили на несколько дней. На данный момент политические деятели Германии всерьез опасаются вмешательства российских хакеров в ход предстоящих выборов.

Атака на всемирное антидопинговое агентство

13 сентября 2016 года Fancy Bears выложили на сайт Fancybear.net документы, доказывающие употребление запрещенных препаратов на Олимпийских играх в Рио. Представители агентства подтвердили кибер-атаки.

«Мы - Fancy Bear, интернациональная команда хакеров. Мы боремся за честную игру и чистый спорт. Мы собираемся рассказать вам, как выигрываются Олимпийские медали. Мы взломали базу данных всемирного антидопингового агентства и выявленное шокировало нас», - написали в своем обращении Fancy Bear.

Например, согласно опубликованным документам, канадский гребец Джулиан Бахеин употреблял внутривенно запрещенный гормон - дексаметазон (стероид). Кроме этого, чтобы «унять боль», как сказано в документе, спортсмен принимал производное от морфина препарат - гидроморфон.

А если верить рецептам американского хоккеиста Келси Колоджейчика, то с 2012 года спортсмен плотно употребляет амфетамин. Причем трех разных видов. Канадская велосипедистка Катарина Пендрел внутривенно колет опиоиды, а четырехкратная медалистка гимнастка Симона Байлз не может выступать без психостимулятора метилфенидата.

Всемирное антидопинговое агентство подверглось нападению после того, как запретило российским легкоатлетам участвовать в соревнованиях из-за допинга. Жертвой атаки стали также информаторы агентства бегунья Юлия Степанова и ее муж, экс-сотрудник российской антидопинговой компании Виталий Степанов.

Супруги рассказал, что в качестве антидопингового комитета на Олимпийских играх в Сочи выступали сотрудники ФСБ. Из материалов, предоставленных Степановым, следовало, что 99 процентов российских легкоатлетов принимают допинг. После расследования всемирное антидопинговое агентство опубликовало доклад о том, что применение россиянами допинга происходит с ведома властей.

Был ли хакер?

В то время как Путин и его компания отрицает причастность кибер-атак российских хакеров к вышеперечисленным событиям, Барак Обама заявил на пресс-конференции в Белом доме, что: "Не так много всего происходит в России без ведома Владимира Путина. Это довольно иерархическая операция".

Также глава ЦРУ Джон Бреннан пообещал опубликовать доклад, посвященный вмешательствам российских хакеров. В то время как другая не менее уважаемая организация - ФБР - опубликовала свой доклад по этой теме 29 декабря.

О связи российского правительства с кибер-атаками заявила в своем докладе финская аналитическая компания F-Secure, занимающаяся вопросами кибербезопасности. По данным компании, Fancy Bears или The Dukes посвятили 2013 год Украине, засылая тысячи писем с файлами-ловушками различных политических и общественных деятелей.