В
пятницу, 6 января, американские спецслужбы — ЦРУ, АНБ и ФБР —
опубликовали несекретную часть доклада о влиянии России на выборы в США.
В нем говорится об уже ставших легендарными российских хакерах,
вездесущих и всемогущих. Составим портрет типичного российского хакера,
каким его видят американские спецслужбы и ведущие мировые эксперты по
кибербезопасности.
Российские хакеры владеют Tor
Издание
Intercept обратило внимание на список подозрительных IP-адресов,
которые спецслужбы включили в свежий доклад. Перечень, по словам
расследователей, собирался на протяжении нескольких лет и состоит из
адресов, за которыми якобы скрываются «проправительственные» российские
хакеры.
Один из журналистов издания решил на всякий случай
проверить, не заходил ли кто с опасных адресов в его блог, и с
удивлением обнаружил около 80 тысяч запросов. Оказалось, что те самые
российские хакеры активно читали публикации журналиста и даже изредка их
комментировали.
После непродолжительных поисков оказалось, что
эти IP-адреса могут принадлежать любому, кто хоть раз использовал
анонимную сеть Tor. 367 адресов (около 42 процентов всего списка) на
самом деле оказались выходными узлами — промежуточными звеньями между
пользователем Tor и интернетом.
В анонимной сети Tor около тысячи
выходных узлов. Любой пользователь, который хочет обойти блокировку
сайтов или по каким-то причинам не желает показывать реальный IP,
получает адрес одного из серверов, созданных в основном добровольцами по
всему миру.
Видимо, авторы расследования решили вопрос с
«обнаружением» хакеров достаточно просто: каждый хакер использует Tor, а
значит, IP-адреса узлов анонимной сети и есть те самые российские
взломщики.
Авторы
доклада не стали оправдывать столь странный выбор — они даже не
ограничились адресами российского происхождения, а просто добавили в
список все IP, в том числе из США.
Российские хакеры не обязательно русские или живут в России
Многочисленные
громкие расследования и задержания так называемых российских хакеров
далеко не всегда касаются мошенников из России.
В роли российских злоумышленников могут выступать жители Белоруссии, Украины, Латвии, Литвы и даже Румынии.
В
свежем докладе фигурирует румынский хакер, который работает под
псевдонимом Guccifer 2.0. Летом 2016 года в своем блоге он рассказал,
как получил доступ к переписке членов Демократического комитета США и
нашел доклад сторонников Хиллари Клинтон о Дональде Трампе.
Хакер
не раз говорил о том, что он из Румынии и лишь продолжает дело хакера
Guccifer, который первый опубликовал частный электронный адрес Клинтон и
пытался приписать себе его взлом.
Спецслужбы США утверждают, что
Guccifer 2.0 — не один человек, а группа взломщиков, связанная с
Россией. Доказательства у ЦРУ весьма странные: там считают настойчивые
утверждения блогера о том, что он румын, еще одним аргументом в пользу
того, что это «российские хакеры».
О
взломщиках из Белоруссии и с Украины говорить не приходится: любой
кириллический символ в коде вредоносных программ автоматически относит
их авторство к российским злоумышленникам. И, видимо, американцам
неважно, что существуют украинский, белорусский и другие языки,
использующие кириллицу.
Российский хакер — настоящий клерк
В
2014 году американская компания FireEye выпустила масштабное
расследование о кибершпионаже со стороны российских властей. Главным и
безоговорочным доказательством причастности тогда еще не самой
знаменитой хакерской группировки APT28, или Fancy Bear, к российскому
правительству оказался их режим работы.
Расследование показало,
что хакеры занимаются мошенничеством строго с понедельника по пятницу с
восьми утра до шести вечера по московскому времени.
Кроме того, в
программном обеспечении, которое использовалось для взлома
правительственных организаций разных стран мира, специалисты обнаружили
команды на русском языке. В доказательство причастности хакеров к
российскому правительству авторы расследования привели список целей
злоумышленников. Так, следы группировки APT28 были найдены во взломах
сайтов ОБСЕ, Всемирного банка, правительств Мексики, Грузии, Пакистана,
информационных агентств Кипра и десятков других правительственных
порталов и ведомств.
Все это, по мнению FireEye, указывает на
явные интересы России. Правда, специалисты не упоминают, что от
деятельности этой группировки пострадали многие российские организации.
К
слову, названия APT28 и APT29 (Advanced Persistent Threat — «развитая
устойчивая угроза»), «мишки» получили именно благодаря докладу FireEye,
сами хакеры этими аббревиатурами себя не называли.
Российские хакеры умеют взламывать телефоны силой мысли
Любопытная
деталь о невероятных способностях российских хакеров всплыла в марте
2016 года в ходе слушаний о расшифровке данных iPhone террориста из
Сан-Бернардино. ФБР не могло взломать аппарат для извлечения данных,
которые должны были стать уликами, а Apple не собиралась жертвовать
приватностью своих пользователей ради дела.
На
слушаниях американский конгрессмен Седрик Ричмонд пожурил американские
спецслужбы за то, что те ничего не могут сделать, и сказал, что
российские хакеры умеют взламывать телефоны на расстоянии.
Оказалось,
что в ходе недавнего визита советников по безопасности на Украину их
попросили выключить и оставить в самолете все телефоны, поскольку
российские умельцы могут украсть личные данные, даже не прикасаясь к
устройству.
Вероятно, сопровождающие Ричмонда и других советников
решили перестраховаться и попросили оставить телефон на борту,
поскольку дистанционные взломы хоть и существуют, но к российским
хакерам не имеют никакого отношения.
Российские хакеры подчиняются ГРУ и лично Путину
После
того как американские или европейские спецслужбы решают, что взлом
совершен в интересах российского правительства, наступает следующий этап
обвинений: обязательная координация из Главного разведывательного
управления Генштаба.
Так, по мнению спецслужб США, под личностью
румына Guccifer 2.0 скрывается хакерская группировка, которая публикует
провокационные данные о демократах по указке ГРУ. «Сливы» осуществляются
строго по приказу и напрямую в WikiLeaks.
С группировками Fancy
Bear и Cozy Bear, судя по многочисленным расследованиям, схема та же:
хакеры либо получают команды из ГРУ, либо сами служат в разведке.
Доказательства во всех случаях одни и те же: взламываются стратегически
важные объекты, а значит, без российских спецслужб дело не обошлось.
В
последнем докладе американцы пошли еще дальше и сделали вывод, что все
злодеяния российских хакеров происходят по личному приказу Владимира
Путина. Что дало основания для этих умозаключений — спецслужбы не
раскрывают.
В распоряжении российского президента, видимо,
имеется целый штат хакеров-экстрасенсов, которые в рабочее время
занимаются взломами, а в перерывах создают серверы для сети Tor — проект
которой, к слову, был создан Военно-морскими силами США.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Чтобы писать комментарии Вам необходимо зарегистрироваться либо войти на сайт под своим именем.
» Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации. Зарегистрируйтесь на портале чтобы оставлять комментарии
Материалы предназначены только для ознакомления и обсуждения. Все права на публикации принадлежат их авторам и первоисточникам. Администрация сайта может не разделять мнения авторов и не несет ответственность за авторские материалы и перепечатку с других сайтов. Ресурс может содержать материалы 16+
