заглянуть на тёмную сторону

-

Путинские спецслужбы подключили к войне киберпреступников.

Белый дом объявил о введении новых санкций против России в ответ на многочисленные атаки русских хакеров, пишет "Белорусский партизан". Помимо руководителей Главного разведывательного управления (ГРУ), в санкционный список попали несколько IT-компаний, а также давно разыскиваемые ФБР киберпреступники Евгений Богачев и Алексей Белан. Чем они прославились?

Спустили с цепи

Белый дом утверждает, что новые ограничительные меры были применены после тщательного изучения кибератак, которые российские спецслужбы якобы проводили в течение последних 10 лет.

Американцы напрямую обвиняют Россию во вторжении в сети политических организаций, а также в рассылке вредоносных писем отдельным лицам и учреждениям с целью похитить конфиденциальные данные. В США также уверены, что крупнейшие утечки на известных сайтах WikiLeaks и DSLeaks согласованы с российскими спецслужбами и направлены исключительно на укрепление позиций страны на мировой арене.

Читайте также: Масштабный «блэкаут» в Киеве: в диверсии подозревают хакеров

Поводом для обнародования деталей атак стало вмешательство хакеров в ход президентских выборов в США, что связывают чуть ли не лично с российским лидером Владимиром Путиным.

ФБР попыталось раскрыть, как именно российские хакеры управляли американскими выборами. В документах значится, что ГРУ использует «выдающихся специалистов и продвинутые технические средства», чтобы подделать, изменить или вообще похитить данные, которые могут быть полезны в подтасовке результатов голосования.

Судя по заявлениям ФБР и Госдепа, главное доказательство причастности Москвы ко взломам — тактика злоумышленников, сильно похожая на ту, что применялась во время атак на некие европейские и американские компании.

По данным Bloomberg, речь идет об атаках группировок Fancy Bear, Pawn Storm и Tsar Team на Варшавскую фондовую биржу, палату представителей США, газету The New York Times и немецкий сталелитейный завод. Эксперты по кибербезопасности еще год назад отмечали, что «русские спустили своих гончих с поводков».

По мнению американцев, периодически в предвыборный процесс вмешивалась и ФСБ. Кроме того, три организации — ЦОР Security («Цифровое оружие и защита»), АНО «Профессиональное объединение конструкторов систем информатики» и «Специальный технологический центр» — наказаны американцами за то, что подавали ГРУ некие сигналы, готовили их к кибератакам и оснащали необходимой техникой.

«Специальный технологический центр» и «Профессиональное объединение конструкторов систем информатики» действительно занимаются производством микроэлектроники и компьютерных систем и поставляли оборудование для Минобороны, ФСБ и ФСО, но это не доказывает их связь с какой-либо хакерской группировкой.

Читайте также: Большой цифровой дьявол

Третью компанию, «Цифровое оружие и защита», возглавляет победительница многочисленных хакатонов и бывший антивирусный эксперт «Лаборатории ского» Алиса Шевченко. На хакерских форумах она была известна под ником codera, а в Instagram называет себя «еще одной миленькой девочкой-хакером». По слухам, девушка зарабатывает миллионы рублей на так называемых «легальных взломах» — ее команда ищет уязвимости в защитных сетях компаний. В разное время услугами «Цифрового оружия и защиты» пользовались структуры ФСО, «Газпром», «Транснефть» и Сбербанк.

Особо опасны

Но наиболее примечательны в списке два звездных хакера Евгений Богачев и Алексей Белан. Правда, несмотря на почетный статус самых разыскиваемых киберпреступников, американцы не предоставили никаких доказательств их связи с подозреваемыми во вмешательстве в выборы Fancy Bears Pawn Storm и Tsar Team.

По данным американских властей, в 2007 году скрывавшийся под никами Slavik, Pollingsoon и Lucky12345 Богачев вместе с тремя сообщниками из России и с Украины, известными как Temp Special, Ded и Chingiz 911, создали троян Zeus. Этот вирус произвел настоящую революцию в мире интернет-мошенников: он позволял заражать компьютеры не только с помощью привычных фишинговых сайтов и вредоносных почтовых рассылок, но и через соцсети.

1

Zeus перехватывал личные данные жертв, похищал их деньги и маскировал счета злоумышленников, автоматически переводя часть украденных средств ранее пострадавшим от взлома пользователям. Общий ущерб от трояна составил почти 40 миллионов долларов.

В 2011 году Богачев использовал свои наработки по Zeus для создания ботнета Gameover ZeuS или GOZ, объединившего от 300 до 500 тысяч компьютеров в единую зомби-сеть. Отследить его создателей было практически невозможно, поскольку все команды на DDoS-атаки отдавались через специально написанный зашифрованный P2P-протокол.

Читайте также: Хакеры атакуют серверы госучреждений по заказу россиян

Ботнет активно использовался для атак на банковские сервера и нейтрализации защиты американских и европейских компаний. Если после проникновения в систему хакеры не могли вывести средства, то в ход шло вымогательство. Специально для этого Богачев написал программу Cryptolocker, зашифровывавшую все файлы в корпоративной сети и требовавшую за 72 часа перечислить выкуп в биткоинах.

2

От хакеров пострадали даже полицейские Массачусетса, которым пришлось заплатить 750 тысяч долларов, чтобы получить назад все следственные документы и базу данных преступников. За первые два месяца работы GOZ и Cryptolocker принесли злоумышленникам 27 миллионов долларов, а за пару лет хакеры заработали более 100 миллионов.

Их погубила банальная невнимательность — они перевели своей подельнице деньги, ранее похищенные со счета одной из компаний. После ареста она рассказала ФБР о некоем анонимном работодателе, поручившем ей открыть подставную фирму Pandora Services, через которую хакеры и отмывали средства. Позже американцы задержали еще одну помощницу киберпреступников и вышли на «сисадмина» группировки украинца Ивана Клепикова (petrOvich) и ее теневого бухгалтера Алексея Брона, он же thehead.

За считаные месяцы группировка была окончательно разгромлена. В Британии арестовали двух специалистов по поиску «дропов» (подставных лиц для вывода средств) Евгена Кулибабу и Юрия Коваленко, а украинские спецслужбы в ходе операции Tovar изъяли компьютеры, управлявшие ботнетом из Киева и Донецка.

Личность Богачева ФБР установило еще в 2013 году и безуспешно обсуждало с российскими властями возможность его экстрадиции в США. Сегодня человек, за любую информацию о котором бюро готово заплатить три миллиона долларов, живет в Анапе, ездит на старом Volvo с наклейкой «ремонт компьютеров» и очень любит ходить в круизы на небольшой яхте. Соседи считали его тихим и милым парнем, а после своих «подвигов» Богачев быстро стал местной знаменитостью. На предложение западных журналистов арестовать его, глава местной полиции ответил, что предпочел бы «повесить ему медаль на шею».

Читайте также: Жизнь во лжи. Технологии и предубежденность убивают правду

Алексей Белан — фигура куда меньшего масштаба. Уроженец Риги имеет российское и латвийское гражданство. В поле зрения ФБР хакер, известный под никами Fedyunya, Magg, M4G и «абырвалг», впервые попал в 2013 году. Он разыскивается сразу в двух штатах за взлом нескольких онлайн-магазинов и кражу данных их сотрудников и пользователей. В руки к Белану попала личная информация нескольких миллионов американцев, которую он позже продал.

Известно, что хакер любит путешествовать — спецслужбы фиксировали его поездки в Грецию, на Мальдивы и в Таиланд. В последний раз выйти на след Белана удалось два года назад в Афинах. За любые сведения о злоумышленнике ФБР назначило награду в 100 тысяч долларов, но, судя по всему, желающих помочь американским властям так и не нашлось.

Парни на диване

Хотя для любого американца словосочетание «русские хакеры» прочно ассоциируется с президентскими выборами и олицетворяет нечто злое и могущественное, в составленном ФБР списке из 25 самых опасных киберпреступников лишь трое граждан СНГ.

Помимо Богачева и Белана, бюро разыскивает латвийца Петериса Шахурова, предупреждая, что молодой человек говорит на русском языке.

Как и двое попавших под санкции хакеров, он никак не связан ни с политикой, ни с группировками APT28 и Fancy Bears. Хакер всего лишь распространял программу, сообщавшую пользователям о наличии вирусов, продавал им мнимый антивирус и параллельно похищал данные банковских карт. Его задержали в родном латвийском Резекне — агенты ФБР выломали ему дверь, вынесли окна, конфисковали всю технику и отвезли на допрос в Ригу.

Латвийский суд не стал арестовывать хакера, а американцы на девять месяцев опоздали с запросом на его экстрадицию. В итоге, когда Шахурова наконец вызвали в прокуратуру, его уже давным-давно не было в стране.

Читайте также: Депутат-хакер задекларировал, вероятно, похищенные миллионы

Судя по рассказам бывших хакеров с постсоветского пространства, ФБР очень любит устраивать эффектные задержания и собирать огромные пресс-конференции с журналистами, где можно в очередной раз похвастаться поимкой «опасного русского хакера», даже если на самом деле он белорус, украинец или латыш.

По материалам "Белорусского партизана".

Источник входящей иллюстрации: c400.ru


facebook twitter Google Plus rss


Последние обновления

Председатель Службы безопасности и информации Чехии Михал Куделка рассказал о разоблачении в стране созданной российской ФСБ агентурной сети.

Профессор и президент Академии украинской прессы (АУП) Валерий Иванов в 2010 году защищал лейтенанта милиции Сергея Приходько, которого обвиняли и осудили за смерть студента Игоря Индило.

Контрразведка Службы безопасности Украины установила, что сотрудники ФСБ РФ заставляют граждан, проживающих на временно оккупированной территории Крыма, давать согласие на конфиденциальное сотрудничество.

следи за нами социально

facebook twitter Google Plus ЖЖ Telegram rss