#МИР500

Всемогущие и вездесущие: как русские хакеры захватили мир

 
В минувшую пятницу, 6 января, ЦРУ, АНБ и ФБР опубликовали несекретную часть доклада о влиянии России на выборы в США. По мнению сотрудников американских спецслужб, во всех проблемах Соединённых Штатов виноваты знаменитые российские хакеры.
Отечественные журналисты составили приблизительный портрет типичного российского хакера глазами американцев. 
 

 


Начать следует с того, что все они используют Tor – свободное и открытое ПО для обеспечения луковой маршрутизации. Дело в том, что в доклад американских спецслужб включен список подозрительных IP-адресов с выводом о том, что именно за этими адресами прячутся кремлёвские агенты. Один из российских журналистов решил проверить, где еще отмечены таинственные адреса, и к своему изумлению выяснил, что опасные хакеры регулярно заходят в его блог и время от времени даже оставляют комментарии. 


После непродолжительных поисков оказалось, что эти IP-адреса могут принадлежать любому, кто хоть раз использовал анонимную сеть Tor. 367 адресов (около 42% всего списка) на самом деле оказались выходными узлами — промежуточными звеньями между пользователем Tor и интернетом. 
Анонимная сеть Tor содержит порядка тысячи таких выходных узлов, и любой пользователь без труда может получить адрес, чтобы обойти ограничения Роскомнадзора, например. Видимо, авторы расследования решили вопрос с «обнаружением» хакеров достаточно просто: каждый хакер использует Tor, а значит, IP-адреса узлов анонимной сети и есть те самые вездесущие российские взломщики. 
 

 


В вычислении прокремлевских агентов нельзя ни на секунду терять бдительность. Многочисленные громкие расследования и задержания так называемых российских хакеров далеко не всегда касаются мошенников из России. В роли злоумышленников могут выступать жители Белоруссии, Украины, Латвии, Литвы и даже Румынии и вообще все, кто использует кириллические символы. 
В свежем докладе фигурирует румынский хакер, который работает под псевдонимом Guccifer 2.0. Летом 2016 года в своем блоге он рассказал, как получил доступ к переписке членов Демократического комитета США и нашел доклад сторонников Хиллари Клинтон о Дональде Трампе. 


Несмотря на то, что хакер неоднократно заявлял, что живёт в Румынии, и своей работой продолжает дело хакера Guccifer, предприимчивые американские спецслужбы сразу догадались, что Guccifer 2.0 – это вовсе не румын, а группа российских взломщиков. В качестве доказательной базы сотрудники ЦРУ привели регулярные заявления блогера о том, что он румын и проживает на территории Румынии. Эти факты, по мнению спецслужб, не оставляют никаких сомнений в том, что речь идет о хакерах из России. 

 


Хочется отметить, что в Соединённых штатах легенды о российских кибер-злоумышленниках пользуются популярностью далеко не первый год. В 2014 году американская компания FireEye выпустила масштабное расследование о кибершпионаже со стороны российских властей. В качестве неоспоримого доказательства исследователи выдвинули график работы. 
В ходе длительного и кропотливого расследования удалось выяснить, что злоумышленники орудуют строго с понедельника по пятницу с восьми утра и до шести вечера по московскому времени. В числе прочего, в программном обеспечении, которое использовалось для взлома правительственных организаций разных стран мира, американские специалисты обнаружили команды на русском языке. В доказательство причастности хакеров к российскому правительству эксперты привели список целей злоумышленников. Так, следы группировки APT28 были найдены во взломах сайтов ОБСЕ, Всемирного банка, правительств Мексики, Грузии, Пакистана, информационных агентств Кипра и десятков других правительственных порталов и ведомств. Все это, по словам FireEye, свидетельствует о явных интересах России. Только специалисты забыли упомянуть, что от деятельности этой группировки пострадали многие российские организации. 
 

 


Нельзя проигнорировать тот факт, что всемогущие кибер-способности являются отнюдь не единственным преимуществом российскихакеров. В марте прошлого года во время слушаний о расшифровке данных iPhone террориста из Сан-Бернардино ФБР не могло взломать аппарат для извлечения данных, которые должны были стать уликами, а Apple не собиралась жертвовать приватностью своих пользователей ради дела. В связи с этим американский конгрессмен Сендрик Ричмонд поставил в пример американским спецслужбам российских хакеров, которые, по его словам, умеют взламывать мобильные устройства и на расстоянии. Ричмонд хорошо уяснил эту сверхспособность пракремлёвских взломщиков и во время недавнего визита на Украину попросил сопровождающих выключить телефоны и оставить самолёте. 


Примечательно то, что все хакерские группировки, по мнению американских спецслужб, подчиняются лично Владимиру Путину, а сливы совершают строго по приказу напрямую в WikiLeaks. Именно такое заключение сделали спецслужбы в своем недавнем докладе.
 
 
comments powered by HyperComments