Путинские спецслужбы подключили к войне киберпреступников.
Белый дом объявил о введении новых санкций против России в ответ на многочисленные атаки русских хакеров, пишет "Белорусский партизан". Помимо руководителей Главного разведывательного управления (ГРУ), в санкционный список попали несколько IT-компаний, а также давно разыскиваемые ФБР киберпреступники Евгений Богачев и Алексей Белан. Чем они прославились?
Белый дом утверждает, что новые ограничительные меры были применены после тщательного изучения кибератак, которые российские спецслужбы якобы проводили в течение последних 10 лет.
Американцы напрямую обвиняют Россию во вторжении в сети политических организаций, а также в рассылке вредоносных писем отдельным лицам и учреждениям с целью похитить конфиденциальные данные. В США также уверены, что крупнейшие утечки на известных сайтах WikiLeaks и DSLeaks согласованы с российскими спецслужбами и направлены исключительно на укрепление позиций страны на мировой арене.
Читайте также: Масштабный «блэкаут» в Киеве: в диверсии подозревают хакеров
Поводом для обнародования деталей атак стало вмешательство хакеров в ход президентских выборов в США, что связывают чуть ли не лично с российским лидером Владимиром Путиным.
ФБР попыталось раскрыть, как именно российские хакеры управляли американскими выборами. В документах значится, что ГРУ использует «выдающихся специалистов и продвинутые технические средства», чтобы подделать, изменить или вообще похитить данные, которые могут быть полезны в подтасовке результатов голосования.
Судя по заявлениям ФБР и Госдепа, главное доказательство причастности Москвы ко взломам — тактика злоумышленников, сильно похожая на ту, что применялась во время атак на некие европейские и американские компании.
По данным Bloomberg, речь идет об атаках группировок Fancy Bear, Pawn Storm и Tsar Team на Варшавскую фондовую биржу, палату представителей США, газету The New York Times и немецкий сталелитейный завод. Эксперты по кибербезопасности еще год назад отмечали, что «русские спустили своих гончих с поводков».
По мнению американцев, периодически в предвыборный процесс вмешивалась и ФСБ. Кроме того, три организации — ЦОР Security («Цифровое оружие и защита»), АНО «Профессиональное объединение конструкторов систем информатики» и «Специальный технологический центр» — наказаны американцами за то, что подавали ГРУ некие сигналы, готовили их к кибератакам и оснащали необходимой техникой.
«Специальный технологический центр» и «Профессиональное объединение конструкторов систем информатики» действительно занимаются производством микроэлектроники и компьютерных систем и поставляли оборудование для Минобороны, ФСБ и ФСО, но это не доказывает их связь с какой-либо хакерской группировкой.
Читайте также: Большой цифровой дьявол
Третью компанию, «Цифровое оружие и защита», возглавляет победительница многочисленных хакатонов и бывший антивирусный эксперт «Лаборатории ского» Алиса Шевченко. На хакерских форумах она была известна под ником codera, а в Instagram называет себя «еще одной миленькой девочкой-хакером». По слухам, девушка зарабатывает миллионы рублей на так называемых «легальных взломах» — ее команда ищет уязвимости в защитных сетях компаний. В разное время услугами «Цифрового оружия и защиты» пользовались структуры ФСО, «Газпром», «Транснефть» и Сбербанк.
Но наиболее примечательны в списке два звездных хакера Евгений Богачев и Алексей Белан. Правда, несмотря на почетный статус самых разыскиваемых киберпреступников, американцы не предоставили никаких доказательств их связи с подозреваемыми во вмешательстве в выборы Fancy Bears Pawn Storm и Tsar Team.
По данным американских властей, в 2007 году скрывавшийся под никами Slavik, Pollingsoon и Lucky12345 Богачев вместе с тремя сообщниками из России и с Украины, известными как Temp Special, Ded и Chingiz 911, создали троян Zeus. Этот вирус произвел настоящую революцию в мире интернет-мошенников: он позволял заражать компьютеры не только с помощью привычных фишинговых сайтов и вредоносных почтовых рассылок, но и через соцсети.
Zeus перехватывал личные данные жертв, похищал их деньги и маскировал счета злоумышленников, автоматически переводя часть украденных средств ранее пострадавшим от взлома пользователям. Общий ущерб от трояна составил почти 40 миллионов долларов.
В 2011 году Богачев использовал свои наработки по Zeus для создания ботнета Gameover ZeuS или GOZ, объединившего от 300 до 500 тысяч компьютеров в единую зомби-сеть. Отследить его создателей было практически невозможно, поскольку все команды на DDoS-атаки отдавались через специально написанный зашифрованный P2P-протокол.
Читайте также: Хакеры атакуют серверы госучреждений по заказу россиян
Ботнет активно использовался для атак на банковские сервера и нейтрализации защиты американских и европейских компаний. Если после проникновения в систему хакеры не могли вывести средства, то в ход шло вымогательство. Специально для этого Богачев написал программу Cryptolocker, зашифровывавшую все файлы в корпоративной сети и требовавшую за 72 часа перечислить выкуп в биткоинах.
От хакеров пострадали даже полицейские Массачусетса, которым пришлось заплатить 750 тысяч долларов, чтобы получить назад все следственные документы и базу данных преступников. За первые два месяца работы GOZ и Cryptolocker принесли злоумышленникам 27 миллионов долларов, а за пару лет хакеры заработали более 100 миллионов.
Их погубила банальная невнимательность — они перевели своей подельнице деньги, ранее похищенные со счета одной из компаний. После ареста она рассказала ФБР о некоем анонимном работодателе, поручившем ей открыть подставную фирму Pandora Services, через которую хакеры и отмывали средства. Позже американцы задержали еще одну помощницу киберпреступников и вышли на «сисадмина» группировки украинца Ивана Клепикова (petrOvich) и ее теневого бухгалтера Алексея Брона, он же thehead.
За считаные месяцы группировка была окончательно разгромлена. В Британии арестовали двух специалистов по поиску «дропов» (подставных лиц для вывода средств) Евгена Кулибабу и Юрия Коваленко, а украинские спецслужбы в ходе операции Tovar изъяли компьютеры, управлявшие ботнетом из Киева и Донецка.
Личность Богачева ФБР установило еще в 2013 году и безуспешно обсуждало с российскими властями возможность его экстрадиции в США. Сегодня человек, за любую информацию о котором бюро готово заплатить три миллиона долларов, живет в Анапе, ездит на старом Volvo с наклейкой «ремонт компьютеров» и очень любит ходить в круизы на небольшой яхте. Соседи считали его тихим и милым парнем, а после своих «подвигов» Богачев быстро стал местной знаменитостью. На предложение западных журналистов арестовать его, глава местной полиции ответил, что предпочел бы «повесить ему медаль на шею».
Читайте также: Жизнь во лжи. Технологии и предубежденность убивают правду
Алексей Белан — фигура куда меньшего масштаба. Уроженец Риги имеет российское и латвийское гражданство. В поле зрения ФБР хакер, известный под никами Fedyunya, Magg, M4G и «абырвалг», впервые попал в 2013 году. Он разыскивается сразу в двух штатах за взлом нескольких онлайн-магазинов и кражу данных их сотрудников и пользователей. В руки к Белану попала личная информация нескольких миллионов американцев, которую он позже продал.
Известно, что хакер любит путешествовать — спецслужбы фиксировали его поездки в Грецию, на Мальдивы и в Таиланд. В последний раз выйти на след Белана удалось два года назад в Афинах. За любые сведения о злоумышленнике ФБР назначило награду в 100 тысяч долларов, но, судя по всему, желающих помочь американским властям так и не нашлось.
Хотя для любого американца словосочетание «русские хакеры» прочно ассоциируется с президентскими выборами и олицетворяет нечто злое и могущественное, в составленном ФБР списке из 25 самых опасных киберпреступников лишь трое граждан СНГ.
Помимо Богачева и Белана, бюро разыскивает латвийца Петериса Шахурова, предупреждая, что молодой человек говорит на русском языке.
Как и двое попавших под санкции хакеров, он никак не связан ни с политикой, ни с группировками APT28 и Fancy Bears. Хакер всего лишь распространял программу, сообщавшую пользователям о наличии вирусов, продавал им мнимый антивирус и параллельно похищал данные банковских карт. Его задержали в родном латвийском Резекне — агенты ФБР выломали ему дверь, вынесли окна, конфисковали всю технику и отвезли на допрос в Ригу.
Латвийский суд не стал арестовывать хакера, а американцы на девять месяцев опоздали с запросом на его экстрадицию. В итоге, когда Шахурова наконец вызвали в прокуратуру, его уже давным-давно не было в стране.
Читайте также: Депутат-хакер задекларировал, вероятно, похищенные миллионы
Судя по рассказам бывших хакеров с постсоветского пространства, ФБР очень любит устраивать эффектные задержания и собирать огромные пресс-конференции с журналистами, где можно в очередной раз похвастаться поимкой «опасного русского хакера», даже если на самом деле он белорус, украинец или латыш.
По материалам "Белорусского партизана".
Источник входящей иллюстрации: c400.ru