Как российские хакеры докатились до мирового господства. Последние новости о хакерах в россии и мире

В последние несколько недель, с момента начала конфликта с Лабораторией Касперского, мне постоянно звонят журналисты иностранных изданий, аккредитованных в России, с просьбой прокомментировать ряд вопросов, которые, как им кажется, являются уникальными и очень интересными. Первый раз это выглядело забавно. Второй я уже отвечал по накатанной. На третий раз я начал злиться. Когда одни и те же вопросы я услышал раз в десятый, я решил написать эту заметку, а окончательно оформилась она вчера, во время перелета на конференцию Secure It World в Питере.

Вопросов обычно звучит три:

• Как запрет США на поставки Лаборатории Касперского скажется на бизнесе компании?
• Действительно ли ИБ-компании сотрудничают со спецслужбами?
• Откуда русские государственные хакеры осуществляют свои атаки на весь мир?

Ну ответ на первый вопрос я оставлю за рамками этой заметки, а вот на остальные два отвечу и буду потом давать просто ссылку на нее, когда мне в очередьной раз зададут "уникальные и интересные" вопросы.

Итак, начнем с конца, поговорим про русских хакеров, которые ломают все что движется и всех. Стоит преклонить голову перед пропагандистской машиной США, которые убедили весь мир, что во всем виноваты русские хакеры. Проигрыш демократов Трампу? Русские хакеры. Раздолбайство Yahoo? Русские хакеры. Из ЦРУ и АНБ утекли секретные архивы кибероружия? Русские хакеры. Домогательство Кевина Спейси к Вайнстайну (или Вайнштейну)? Не удивлюсь, если тоже скоро найдут следы русских хакеров. Скоро и Stuxnet на наших повесят. Конечно, внутри, меня переполняет гордость за нашу страну, которая поставила всех на колени своими невидимимыми кибервойсками. Но вот за пределами страны от этого только хуже. Запущенный США маховик раскручивается и даже лояльные и независимые специалисты, компании, организации начинают задумываться, что нет дыма без огня.

А противопоставить нам нечего:-(У нас за всю страну отдувается одна Мария Захарова, которая комментирует абсолютно все выпады в нашу сторону. Но в ИБ нет своей Захаровой, а в МИДе нет грамотных безопасников, которые могли бы дать фактуру, отвечать на вопросы журналистов, готовить материалы. Вот по военной кампании в Сирии я регулярно вижу в СМИ выступления Конашенкова из МинОбороны, который показывает всякие спутниковые снимки, видео, доклады экспертов, карты и т.п. Ему можно верить или не верить, но выглядит это солидно. Неспециалисты верят (может и специалисты тоже). А вот по части кибербезопасности у нас нет своего Конашенкова. ФСБ молчит. СовБез молчит. ФСТЭК молчит. Минкомсвязи молчит. И только Госдума и Совет Федерации иногда выступят с разгромной речью, которая укладывается в простое "А вы докажите". И в итоге Россия проигрывает; независимо от того, виновата она или нет. Даже если признать, что мы ломаем всех и все, то от этого не легче. Гордость гордостью, но такое амплуа сильно вредит во внешней политике и экономике.

Могла ли Россия (прогосударственные хакеры) взломать все иностранные государства, в атаке на которые нас обвиняли? Да, могла. Делала ли она это? Не уверен и вот почему. Для того, чтобы ломать все и всех нужны... нет, не кибероружие. Хотя и оно тоже, но утекшего арсенала из ЦРУ и АНБ достаточно, учитывая общий невысокий уровень кибербезопасности в мире. Нужны люди и много.

У Китая и США есть свои кибервойска, насчитывающие тысячи военнослужащих. У Израиля есть военное подразделение 8200, есть подразделения Matzov и Mamram. Даже у КНДР есть свои подразделения. А у нас нет. То есть нельзя сказать, что ФСБ, СВР, ГРУ игнорируют киберпространство и не используют его для проведения наступательных, оборонительных и разведывательных операций (было бы глупо так думать, когда весь мир устремляется в виртуальное пространство, а НАТО рассматривает его отдельным доменом для ведения боевых действий), но и отдельного огромного штата на тысячи человек у нас нет. Это журналистам можно проводить аналогии и считать, что раз в США и Китае есть, то и у нас тоже есть. Но мы-то, работающие не один год, знаем. Повторюсь. Я допускаю, что в наших спецслужбах есть те, кто может делать то, в чем их обвиняют, но чтобы их были тысячи или даже сотни?.. Вот тут у меня есть сомнения.

Ибо нет инфраструктуры для подготовки такого штата специалистов. Я 25 лет в отрасли и не думаю, что мог пропустить подготовку такого количества экспертов по наступательным кибервооружениям. Вот в Израиле, например, есть специальная программа Talpiot, которая направлена на то, чтобы выискивать и нанимать на военную службу тех, кто демонстрирует соответствующие навыки, которые могут быть полезны для военной программы Израиля. В СССР, кстати, такая программа тоже была. Помню меня в последнем классе вызвала как-то к себе директрисса, в кабинете которой поджидал "человек в штатском", который пригласил меня после школьных экзаменов в Академию КГБ и все такое. Сейчас спецслужбы тоже присматриваются к различным одаренным молодым "кадетам". Но заинтересовать их уже сложно. Престижной, как было в советское время, служба в органах уже не считается. Больших зарплат там нет, перспектив тоже (это на Западе, не у нас, выходцы из спецслужб или военного ведомства создают огромное количество стартапов по ИБ). Поэтому идут в спецслужбы не так уж и много выпускников школ или ВУЗов.

Можно, конечно, искать среди преступных элементов, но много ли их? Бывший агент ФБР утверждает , что Россия нанимает на работу хакеров, обвиняемых в киберпреступлениях в разных странах мира, давая им иммунитет. Об этом же пишет из тюрьмы арестованный за госизмену Руслан Стоянов, работавший в Лаборатории Касперского. Допускаю. Сделка со следствием - это популярная тема, особенно на Западе. Почему так много поимок хакеров именно в США? Отчасти потому, что там институт сделок со следствием очень развит и проще договориться сотрудничать, чем сесть на 30 лет. Не думаю, что Россия чем-то сильно отличается от всего мира в этом плане, разве что только количеством таких хакеров. Не верю я, что их тысячи и все они работают на государство. Учитывая культуру и свободолюбие этих людей, такой факт давно бы стал достоянием гласности, а у тех же американцев появились бы доказательство "русского следа". Но их нет. Возможно потому, что нет этих толп русских хакеров, которые якобы стоят за всеми последними крупными и не очень, известными и пока еще нет взломами.

Поэтому, в качестве резюме, я вполне допускаю, что мы могли вломиться куда-нибудь, но я не верю в массовость этого явления, которое приписывают русским хакерам. На вопрос, почему тогда нас все обвиняют, ответ простой - это выгодно нашим геополитическим соперникам. Известный факт - видишь в ком-то угрозу, не можешь его обыграть в честной борьбе, облей грязью и пусть он отмывается (если сможет). Что мы и видим. Поливают нас США и ее сателлиты, а мы... мы молчим, выбрав стратегию "не оправдываться". Правильная ли эта стратегия, покажет время.

в котором развеял мифы о своей профессии: «Электронная почта Трампа и Клинтон нам не интересны, наша цель — деньги!»

Казалось бы тема мифических «русских хакеров» давно исчерпала себя: об интернет-разбойниках, повинных во всем, чем только можно снят не один документальный фильм, написано множество «разоблачающих» статей, сделано сотни заявлений. Но нет, коварные киберзлодеи в шапках-ушанках продолжают всплывать то тут, то там.

Так, вслед за американскими демократами, штаб независимого кандидата на пост президента Франции Эммануэля Макрона обвинил Россию в попытках вмешательства в выборы, которые пройдут в два этапа — 23 апреля и 7 мая. По словам генсека движения «Вперед!» Ришара Феррана, Москва использует кибератаки, чтобы помочь «пророссийским кандидатам».

Все это выглядит так нелепо, что пользователи соцсетей начали шутить на эту тему. Например, когда во время церемонии вручения премии «Оскар» лучшим фильмом была ошибочно названа картина «Ла-Ла-Ленд », а не фильм «Лунный свет» (организаторы перепутали конверты), большинство пользователей интернета сошлось на том, что тут не обошлось без «русских хакеров»!?

Корреспондент пообщался с настоящим который развенчал некоторые мифы, рассказал о нюансах своей работы и ее целях. Назовем его… Ваня.

МАЛО — ПРОСТО ВЗЛОМАТЬ

— Что касается обвинений со стороны американских демократов, то все это чушь, рассчитанная на обывателя. Никакие «русские хакеры» не взламывали почту демпартии США . Скорее всего некие мелкие шныри получили доступ к их почте, причем случайно — с помощью элементарного фишинга (получение доступа к конфиденциальным данным с помощью массовых рассылок писем от имени популярных брендов, банков или соцетей. Что тут хакерского? Для взлома почты особых навыков не требуется. Мое мнение такое — кому-то случайно удалось взломать почту демократической партии, и на эту информацию нашлись покупатели. Поймите, мало получить информацию, ее еще нужно как-то вбросить в СМИ, а это было выгодно только трамповцам. Очевидно же, что «российский след» прикручен сюда искусственно.

«ЗАЧЕМ НАМ ИХ ВЫБОРЫ?»

— Любого серьезного хакера интересуют только деньги. Какой смысл вмешиваться в выборы, если это не принесет дохода? Это удел новичков-любителей, профессионалам вся эта шумиха ни к чему, так как это вредит бизнесу. Никто не представляет масштабов киберпреступности. Банки просто скрывают правду, чтобы не подрывать свою репутацию. Но на самом деле один серьезный хакер может оперировать миллионами долларов. Главное не воровать сразу много в одном месте. Жадность губит.

ФИЛЬМЫ ВРУТ

— Не стоит ориентироваться на голливудские фильмы. Там часто несут чушь о хакерах — мол, те способны остановить торги на Уолл-стрит, запустить ядерные ракеты, вырубить электропитание в Пентагоне и так далее. На самом деле никому не интересно заниматься такими вещами. Это просто запугивание обывателя.

Хотя теоретически можно взломать любую систему, потому что компьютерные программы пишут люди. Но опять же, какой в этом интерес? Потратить кучу времени и сил на подобное — глупость. Ядерные боеголовки хакеры точно запустить не смогут.

АМЕРИКАНЦЫ БЛЕФУЮТ

— Я слышал, что в Вашингтоне недавно заявили о том, что их военные хакеры якобы проникли в энергосистему России, телекоммуникационные сети и системы командования Кремля. Возможно ли такое? Теоретически — да.

Насколько мы от подобного защищены — понятия не имею. Лично я не пытался взламывать такие системы, потому что это сразу привлечет внимание спецслужб и правоохранительных органов. Проникли ли куда -то американцы? Я думаю, нет, они блефуют. А думаю я так на том основании, что никто такими вещами не хвастается и не бравирует.

«МЫ САМИ ПО СЕБЕ»

— Хакеры вообще ни по какому принципу не делятся, ни по национальному, ни по территориальному, поэтому вся эта болтовня о «русских хакерах» — выдумка и не более. Каждый сам по себе, и только дураки афишируют свою деятельность.

У меня нет никаких предубеждений против конкретной страны, главное — безопасность и деньги. Если безопасно будет украсть в России — я украду в России. Но мне безопаснее воровать деньги в других странах, у которых натянутые отношения с нашей страной. Это сужает возможности у забугорных ментов взаимодействовать с нашими правоохранительными органами.

Кроме того, хакеры не собираются вместе, если только это не школьники, которые не понимают последствий. У нас нет клубов по интересам, гаража или квартиры, где мы проводим тайные встречи. Давайте называть вещи своими именами, мы преступники — о каких сходках может идти речь? К чему это дешевое позерство?

Запомните, цель нашей работы — деньги. Мы как шахтеры: перелопачиваем тонны информационного шлака, пытаясь найти там то, что принесет прибыль. Я, например, не трогаю кошельки, в которых меньше 100 тысяч, это удел мелких шакалят, которые в итоге и попадаются гораздо чаще.

Что ж, откровения хакера весьма полезны: кто предупреджден- тот вооружен.

P.S. Eсли вам нравится наш сайт, вы можете его поддержать . Для этого нажмите на рекламу, и несколько центов пойдет в фонд поддержки. Вы не должны ничего покупать, так что смело нажимайте и дождитесь, пока загрузится информация. Это займет несколько секунд.

России необходимо разработать комплекс мер на случай, если Соединённые Штаты попытаются отключить государство от интернета, считают опрошенные RT эксперты. Они отметили, что Вашингтон обладает обширным арсеналом инструментов и может предпринять такой шаг. Ранее американские СМИ сообщили, что Киберкомандование Вооружённых сил США провело успешную наступательную операцию против России осенью прошлого года. Её целью якобы стало петербургское Агентство интернет-исследований. По словам командующего американскими кибервойсками генерала Пола Накасоне, его структура намерена вести активные действия на «виртуальной территории противника». Аналитики полагают, что США не остановятся на разовой акции против граждан РФ. Смогут ли американцы выключить интернет в нашей стране и как от этого защититься, выяснял RT.

Агентство США по международному развитию (USAID) ищет партнёров для обеспечения кибербезопасности критически важной инфраструктуры Украины. С текстом соответствующего документа ознакомился RT. В американском агентстве обеспокоены тем, что низкая компетентность украинских пользователей интернета, устаревшее оборудование и отсутствие лицензионного ПО открывают возможности для «агрессии Кремля». Стоит отметить, что Россия отрицает все систематически появляющиеся обвинения в киберпреступлениях в свой адрес. По мнению экспертов, опрошенных RT, Вашингтон под предлогом борьбы с «русскими хакерами» наращивает свой контроль над киберпространством Украины.

• Украина и страны ЕС проведут совместные учения по противодействию кибератакам со стороны РФ, сообщил секретарь СНБО Александр Турчинов. По убеждению Киева, Россия может вмешаться в выборы президента Украины, запланированные на 31 марта. Подобные обвинения в адрес Москвы неоднократно опровергали в МИД РФ. В то же время Украина не допустит на голосование российских наблюдателей в рамках миссии ОБСЕ, а также не намерена открывать избирательные участки на территории РФ. Как отмечают эксперты, команда Порошенко готовит почву на случай провала, чтобы обвинить в поражении Москву.

  На Украине уже созданы собственные кибервойска, но Киев не спешит официально объявлять об этом событии. Такой информацией поделился с украинскими СМИ секретарь комитета по нацбезопасности и обороне Верховной рады Иван Винник. По мнению экспертов, в стране действительно есть немало хороших программистов и хакеров, но не факт, что власти смогут удержать их в рядах армии. Впрочем, как полагают аналитики, ничто не помешает политикам использовать тему киберугроз и «российского вмешательства», чтобы поставить под сомнение итоги предстоящих выборов, как это сделали США в 2016 году.

  Заместитель прокурора Новосибирской области Сергей Медведев заявил, что уголовное дело, которое было заведено в отношении бывшего ученика гимназии, взломавшего электронный журнал, было передано в суд по требованию защиты.

  Официальный представитель МИД России Мария Захарова назвала ложью заявления президента Франции Эммануэля Макрона о том, что за движением «жёлтых жилетов» стоит Россия. Ранее французское издание Le Point сообщило, что Макрон обвинил телеканал RT и агентство Sputnik в поддержке «жёлтых жилетов» - прежде всего при помощи соцсетей. По словам главы Пятой республики, директивы протестующим поступают из-за рубежа, а раскручиванием протестной тематики в интернете якобы занимаются «крайне левые, крайне правые и сторонники России». По мнению экспертов, Макрон пытается переложить ответственность за внутренние проблемы Франции на «удобного» внешнего «врага» - Москву. Аналитики отмечают, что, обрушившись на российские СМИ, французский лидер оказался «в тренде», поскольку поиск «руки Кремля» - одна из главных тем в западном информационном и политическом поле.

  Китай выразил протест в связи с публикацией в США национальной стратегии в сфере разведки, в которой Пекин и Москва названы «противниками» Вашингтона. В ней отмечается, что РФ и КНР «бросают вызов» Соединённым Штатам, стремясь увеличить своё влияние на мировой арене. По мнению экспертов, резкая риторика со стороны американцев говорит об их желании усилить давление на Москву и Пекин, в том числе используя инструментарий спецслужб.

"Маленький лысенький мужичонка с испуганными глазами" "сидит с отстранённым видом и перекладывает бумажки. Периодически ухмыляется и что-то обсуждает с адвокатом".

Так очевидцы описывали происходивший летом прошлого года суд над "неуловимым хакером" Хэллом, прославившимся взломами аккаунтов российских политических деятелей. То был яркий и по-своему курьёзный эпизод мира киберпреступности.

Деятельность взломщика развивалась в публичном пространстве: он не уставал отчитываться о деяниях в Твиттере, несмешно шутил и постоянно использовал популярную десять лет назад "олбанскую" манеру речи.

Хэлл бил только по имиджу жертв и потому получил относительно мягкий приговор - по итогам суда скрывавшийся под личиной Хэлла россиянин (хотя корректнее в таких случая говорить "русскоговорящий") Сергей Максимов отделался условным сроком, штрафом и исправительными работами.

От настоящих киберпреступников урон куда масштабнее и серьёзнее. За прошлый год ущерб, нанесённый хакерами экономике России, превысил 200 млрд рублей, или четверть процента ВВП. В эту сумму входят и прямые финансовые потери бизнеса, и затраты на восстановление после сбоев.

Причём страдают и крупные компании, и стартаперы, особенно в банковской сфере. С атаками хакеров, по данным Microsoft, в минувшем году столкнулись почти все российские компании и госструктуры.

"Цифры за 20 лет поменялись очень сильно. Сейчас мы детектируем <...> около 300 тысяч уникальных вирусных атак. Это каждый день"

Особое положение в мире киберпреступности исторически закрепилось за "нашими сукиными сынами". Подобно тому, как когда-то на Западе наводила шорох так называемая русская мафия, в эпоху становления цифровых технологий на сцену вышла кибермафия. И - сюрприз! - тоже русская.

Впрочем, это было предсказуемо. Сильнейшая в мире школа советской математики, помноженная на чахлую экономику и политическую нестабильность, дала свои криминальные всходы. Программисты с мозгами практично решили, что раз родине совсем не до них, то почему бы не заработать на жизнь иначе. Менее легально. Азарта добавляло и длительное отсутствие в законах "новой" России статей, предусматривающих наказание за киберпреступления.

С улучшением экономической ситуации в стране количество киберпреступников снизилось: эксперты насчитывают не более нескольких десятков действительно успешных доморощенных хакеров. Такую взаимосвязь подтверждает пример Украины, которая, как отмечают в Лаборатории Касперского", в силу известных событий за последние несколько лет практически перехватила лидерство в мире русскоязычной киберпреступности.

Самые известные русские хакеры

• Владимир Левин. В 1994 году вывел из системы Citibank $12 млн. Большую часть денег вернули их законным владельцам, но $250 тыс. так и не были найдены. Был экстрадирован в США из-за отсутствия в РФ необходимой законодательной базы. Под стражей провёл три года.

• Евгений Богачёв. Фигурант списка самых разыскиваемых преступников ФБР. Похитил в совокупности $100 млн у американских граждан и компаний. В созданную им организованную группировку киберпреступников входили граждане России, Украины и Великобритании. Вместе они создали сеть заражённых компьютеров под названием Gameover Zeus. Предполагается, что он проживает в России. За информацию о его местонахождении ФБР обещает 3 млн долларов.

• Алексей Иванов и Василий Горшков. Смогли взломать платёжные системы Western Union и PayPal, а также ещё 4 десятка компаний Соединенных Штатов. Парней поймали в 2003 году, каждый в итоге получил несколько лет тюрьмы.

• Денис Степанов, Александр Петров, Иван Максаков. Эта троица сделала британские букмекерские конторы беднее на 2 миллиона фунтов стерлингов за счёт DDoS-атаки - компании не могли работать онлайн и принимать ставки. Судили парней на родине: это было первое в стране судебное дело, касающееся киберпреступлений. Хакеры получили по 8 лет.

• Группа 37. Группировка, как следует из названия, из 37 человек - как россиян, так и не очень. Банда обналичивала деньги - всего около 70 млн долларов - со счетов американцев при помощи троянского вируса Zeus (Зевс). Под удар попали системы многих именитых банков. Руководителю группы Александру Фёдорову светило 20 лет тюрьмы и полмиллиона долларов штрафа. Однако он пошёл на сделку с ФБР и отделался всего лишь 10 месяцами и сотней "зелёных" в виде штрафа.

Специалисты по кибербезопасности отмечают: несмотря на интернациональность языков программирования, мир цифрового криминала всегда был поделён по национальному признаку – сродни улицам и кварталам в каком-нибудь Сан-Франциско.

На сегодняшний день, как рассказал Александр Гостев, главный антивирусный эксперт "Лаборатории Касперского", онлайн-бал правят три крупнейшие "банды": китайская, русская (русскоязычная) и, как ни странно, латиноамериканская. Кроме того, в последние годы стремительно развивается условная "мусульманская" киберпреступность, сгруппированная в основном вокруг туркоязычного сообщества.

Удивительно, но ни американцы, ни европейцы не сформировали какой-либо чёткой национальной структуры. Дело тут, скорее всего, в повсеместной распространённости английского языка - его носители присутствуют везде.

Как и в офлайне, язык каждой кибергруппировки становится и объединяющим фактором, и барьером для чужаков. По этой же причине цели бандитов, равно как и заказчики их услуг, не пересекаются. В результате "большая тройка" чувствует себя достаточно самобытно и комфортно, не ощущая внутренней конкуренции или демпинга.

В то же время более мелким национальным группам конфликты вполне свойственны. Например, уже много лет идут киберразборки между пакистанскими и индийскими хакерами, между турецкими и иранскими. Последним особенно достаётся и от израильских гуру кодинга - то центрифуги по обогащению урана внезапно сломаются, то ещё какое-нибудь "атомное" ЧП.

В России в целом киберпреступность аполитична, считают специалисты "Лаборатории Касперского", но изредка "патриотизм" проявляется: так было ещё во времена операции НАТО в Сербии в конце 90-х, так было и в 2007 году в истории с "Бронзовым солдатом" в Эстонии.

"Отличительной чертой «наших» всегда было изобретение новых технологий, специализация на создании сетей из заражённых компьютеров, крупные кражи денег у банков и их клиентов, спам-рассылки и DDoS-атаки. Китайские киберпреступники сосредоточились на атаках против пользователей онлайн-игр и краже данных"

Согласно годовому отчёту компании SecureWorks, самыми популярными услугами в 2015 году были взломы кредиток и сетевых аккаунтов, продажа фальшивых документов и DDoS-атаки.

Успехом пользовались также составление и продажа бизнес-досье на любую компанию. Покупатель такого "продукта" получал учётные данные, банковские счета (логины, пароли), регистрационные и финансовые документы, а также полную информацию о сотрудниках. Цена на подобное досье российской компании варьируется от 40 до 60 тыс. рублей.

Всё большей популярностью пользуются на чёрном рынке вирусы для тренировки и развлечения, при этом программные продукты для взлома от года к году дешевеют. К примеру, средняя стоимость "троянца" в 2015 году составила всего 5-10 долларов, что в несколько раз меньше, чем годом ранее.

Удивило специалистов SecureWorks недавнее нововведение русских хакеров - система поручительства, которая подразумевает наличие посредника-гаранта между продавцом и заказчиком. Повышение клиентоориентированности прослеживается и в целом в русскоговорящем сегменте - взломщики готовы работать сверхурочно и подстраиваться под нужды конкретного заказчика.

"Операции, которые проводят злоумышленники, длятся иногда неделями, месяцами. Взлом систем происходит медленно и постепенно: как бы слоем за слоем снимаются уровни защиты, и негодяи получают доступ к самым потрохам зараженных предприятий"

С одной стороны, нельзя не порадоваться за находчивых соотечественников, которые даже в криминал привносят творческую составляющую, не приемлют шаблонов и дают волю смекалке. С другой стороны, преступник - он и в онлайне преступник, и жертвой кибератаки может стать любой из нас.

"Одна из самых неприятных вещей, которые сейчас происходят в кибермире – это то, что появляется все больше и больше высокопрофессиональных компьютерных банд, которые в состоянии успешно атаковать даже очень хорошо защищенные сети"

По мнению борцов за чистоту интернета, человечество сейчас находится в "цифровом Средневековье" - когда высокие технологии уже есть у каждого в кармане, но до их безопасной работы ещё как до Луны. В своё время и алхимики что-то понимали в периодических элементах, но способы создать золото всё равно искали на ощупь.

Такое положение вещей не сулит нам ничего хорошего. Цифры попыток взлома говорят о том, что всего за пару десятков лет произошел многократный рост числа угроз. Что будет дальше? Вполне вероятно, что традиционная мафия продолжит осознавать все прелести цифрового мира, сольется с кибертёзкой и натворит бед планетарного масштаба - тогда взломы кредиток покажутся цветочками.

Например, с помощью взлома электронных систем учёта можно наворовать реальных ресурсов – полезные ископаемые, лес, воду и т.д. Но и это ерунда по сравнению со взломом жизненно важных систем обеспечения, от которых зависят миллионы людей.

Что делать? В первую очередь - самим не быть жителями "цифрового Средневековья". Да, системы пока ещё несовершенны, но давайте не возлагать вину за свою беспечность на других. Не пишите пин-код от карты на ней же. Не логиньтесь в онлайн-банках, сидя в бесплатном Wi-Fi. Не проходите по ссылкам в подозрительных письмах и сообщениях. Учтите, ваша безопасность в ваших же руках, а у Брюса Уиллиса есть дела и поважнее.

После избрания Дональда Трампа президентом США и разгоревшегося вслед за этим скандала вокруг мнимого вмешательства России в американские выборы словосочетание "русские хакеры" окончательно закрепилось в риторике политиков и журналистов. По мнению ряда СМИ, киберпреступники из России якобы причастны к значительному числу преступлений и атак на другие страны. Впрочем, если обратиться к фактам, в том числе судебным, то история "русских хакеров" раскрывается с другой стороны.

РАПСИ изучило правовую сторону одной из самых дискуссионных тем года. Из этого материала читатели смогут узнать, как более 20 "русских хакеров" испытывали правосудие США за последние 5 лет.

С 2012 года власти США осудили как минимум четырнадцать российских граждан по обвинениям в кибермошенничестве, похищении конфиденциальной информации и смежных преступлениях. Многие другие находятся в статусе обвиняемых и подозреваемых.

Во многих случаях россияне выдавались или ожидают выдачи американским властям после задержания на территории других стран. А, например, задержание на Мальдивах МИД РФ назвал и вовсе "похищением".

Сроки уже осужденных россиян варьируются от года до 27 лет тюремного заключения. По оценкам американских властей осужденные и обвиняемые россияне нанесли ущерб, по меньшей мере, на 2 миллиарда долларов.

К сожалению, подобные инциденты не редкость, и РАПСИ случаи уголовного преследования россиян, обвиняемых в киберпреступлениях. Вашему вниманию предлагаются обзор судебных процессов над "русскими хакерами" последних лет.

Мошенничество

"Когда в результате наших рутинных платежей миллионы долларов оказываются на счетах злоумышленников, мы все становимся жертвами", - заявили в прокуратуре западного округа Вашингтона после того, как суд в Сиэтле приговорил Селезнева к 27 годам заключения за кибермошенничество.

Именно мошенничество, осуществляемое с помощью самых разнообразных сценариев, чаще всего имеется в виду, когда идет речь о киберпреступлениях, совершаемых россиянами на территории США. Так, по этому обвинению в марте 2012 года был осужден - участник преступной группировки, которая устраивала вирусные атаки на американские банки. Часть преступников использовала фальшивые иностранные документы для открытия банковских счетов и перевода похищенных средств на эти счета, а себе оставляли 10% от этой суммы.

Другой вид мошеннической схемы был использован , осужденным в январе 2013 года по делу о взломе платежной системы RBS WorldPay. Получив доступ к данным кредитных карт владельцев, злоумышленники стали снимать деньги в банкоматах по всему миру. Хорохорин признал вину, сообщив также о том, что он занимался продажей похищенной информации о банковских картах и их держателях на различных форумах в интернете.

Отмывание денег

В июле 2016 года россиянин Вадим Поляков был приговорен к тюремному сроку от 4 до 12 лет заключения (в зависимости от поведения). Преступная схема, включавшая в себя похищение данных пользователей сервиса электронных билетов StubHub, незаконную продажу билетов на развлекательные мероприятия и перевод преступных доходов на счета PayPal, была классифицирована как отмывание денег и хранение краденого имущества.

Еще один россиянин, также обвиняемый в отмывании денег, ожидает окончательного решения о его экстрадиции на территорию Соединенных Штатов из Греции. Винник обвиняется в том, что он, являясь оператором биржи по торговле криптовалютой BTC-e, получил четыре миллиарда долларов и вел бизнес в США, не соблюдая законодательство в сфере борьбы с отмыванием денег.

Разработка вирусов

Некоторые преступники, как, например, были осуждены за создание вредоносных программ, использовавшихся другими злоумышленниками.

Белороссов, известный как "Rainerfox", продавал вредоносную программу Citadel, предназначенную для кражи финансовой информации пользователей. Он был приговорен к 4 годам и 6 месяцам тюрьмы в сентябре 2015 года по тому же обвинению в кибермошенничестве.

Позднее, уже в июле 2017 года, был также осужден , которого назвали "механиком", работавшим над вирусом. Ущерб от Citadel, заразившей более 11 миллионов компьютеров по всему миру, оценивается в 500 миллионов долларов.

В апреле 2016 года суд в штате Джорджия приговорил к 9,5 годам заключения за создание и распространение SpyEye - вредоносной программы, поразившей около 50 миллионов компьютеров по всему миру. Программа позволяла злоумышленникам удаленно контролировать зараженные компьютеры и была популярна у хакеров в связи с большим количеством предлагаемых опций.

В мае того же года суд в Нью-Йорке вынес решение по делу Никиты Кузьмина. Он был обвинен в участии создания компьютерного вируса Gozi, заразившего более миллиона компьютеров по всему миру, в том числе компьютеры НАСА. Как утверждала прокуратура, Кузьмин пользовался необычной преступной схемой - он не продавал, а сдавал свой вирус "в аренду". Заплатив 500$ за неделю пользования программой, преступники могли использовать вирус для заработка. Кузьмин провел в заключении три года и один месяц в ожидании решения суда, судья зачел это время и отпустил Кузьмина после приговора.

Еще один вирус, якобы созданный россиянином - это NeverQuest. Власти США обвиняют в создании программы обеспечивающей доступ к банковским логинам, что в свою очередь позволяет преступникам получить доступ к счетам жертв. Сейчас Лисов ожидает экстрадиции в США из Испании.

Ботнеты

Еще одним распространенным видом мошеннической схемы является создание и управление сетью зараженных компьютеров - т.н. ботнетами. Владельцы могут не подозревать о том, что злоумышленник удаленно использует их компьютеры для своих целей: осуществления DDoS атак, сбора информации на зараженных устройствах, распространения спама, майнинга биткойнов и других задач.

Одним из осужденных по такому делу стал , осужденный в июле 2017 года на 9 лет и 2 месяца заключения. Суд в штате Вирджиния установил, что россиянин, эмигрировавший в Соединенные Штаты в 2007 году, управлял ботнетами, использовавшихся для кражи данных кредитных карт и другой секретной финансовой информации. Твердохлебов был членом элитных русскоязычных онлайн-форумов для киберпреступников, где предлагал широкий ряд незаконных услуг, включая отмывание неправомерно полученных средств.

В августе того же года суд в штате Миннесота признал россиянина виновным в разработке ботнета Ebury, объединявшего свыше 25 тысяч компьютеров по всему миру. Сеть использовалась для кражи данных с зараженных серверов, в том числе расположенных на территории США. Как установил суд, Сенах и его сообщники генерировали и перенаправляли интернет трафик для продвижения мошеннических сайтов и распространения спама по электронной почте.

Обвинения в управлении глобальным ботнетом по распространению спама Kelihos были предъявлены программисту из Санкт-Петербурга , задержанному в апреле 2017 года в Испании. По данным Минюста США, Левашов примерно с 2010 года занимался администрированием ботнета, через который рассылались сотни миллионов спам-сообщений. Левашов числился в списке "десяти худших спамеров мира".

Атаки на LinkedIn и Yahoo

В Чехии рассматривается вопрос о судьбе , арестованного в Праге по запросу США в связи с хакерской атакой на социальную сеть LinkedIn и похищении личных данных миллионов ее пользователей в 2012 году. Об атаке стало известно лишь весной 2017 года, когда неизвестный хакер объявил, что в его распоряжении находятся личные данные более 100 миллионов пользователей (около четверти всей клиентской базы LinkedIn). В мае 2016 года компания подтвердила факт кражи данных.

Власти США также считают, что офицеры ФСБ организовали взлом почтовой службы Yahoo в 2014 году. Обвинения в организации кибератаки на американского вебгиганта были выдвинуты против офицера и его предполагаемого начальника .

Предполагается, что обвиняемые похитили данные 500 миллионов пользователей Yahoo и вели шпионаж за российскими журналистами, политиками из РФ и США, а также другими лицами. В декабре 2016 года Докучаев был арестован российским судом по делу о государственной измене, а в ноябре 2017 года свою вину по этому делу признал гражданин Канады Карим Баратов, который считается непосредственным исполнителем этой атаки.

Вопрос экстрадиции

Возвращаясь к делу Романа Селезнева и дипломатического скандала, разразившегося вокруг его задержания, следует вспомнить о том, при каких обстоятельствах оно произошло.

В июле 2014 года россиянин, сын депутата Госдумы Валерия Селезнева, был задержан на Мальдивах агентами секретной службы США. Ордера на его арест санкционировал федеральный суд Вашингтона еще в марте 2011 года, в связи с выдвинутыми против Селезнева обвинениями в причастности к мошенничеству.

Вскоре после задержания россиянин был перевезен в США и заключен под стражу на острове Гуам в Тихом океане. Мальдивы согласились задержать подозреваемого хакера и передать его представителям органов правопорядка США на том основании, что имя Селезнева числилось в базе Интерпола.

В МИД России задержание Селезнева на территории третьей страны и доставку его на территорию США назвали "недружественным шагом", а защита обвиняемого отстаивала именно версию похищения россиянина.

Прокуроры заявляли, что в период с 2009 по 2013 годы Селезнев, известный как Track2, взламывал системы, связанные с платежными устройствами и похитил данные миллионов кредитных карт у более чем 500 американских компаний.

Позднее похищенные данные переправлялись на удаленные сервера, где из них формировались базы данных для продажи другим преступникам. Власти США отмечают, что Селезнев преимущественно атаковал предприятия малого бизнеса, что в некоторых случаях могло привести к их банкротству.

В августе 2016 года суд присяжных в Сиэтле признал Селезнева виновным в кибермошенничестве, и, в частности, краже данных кредитных карт и организации онлайн-махинаций, повлекших убытки в размере 170 миллионов долларов. Россиянин был признан виновным по 38 из 40 пунктов выдвинутых против него обвинений и в апреле приговорен к 27 годам лишения свободы. Посольство России в США назвало приговор незаконным и настаивает на том, что гражданин России был похищен.

Этот судебный процесс был связан лишь с одним из дел против Селезнева. В декабре 2017 года суд в штате Джорджия заключения по обвинениям в участии в организованной преступной группировке и сговоре с целью совершения банковского мошенничества.

Cогласно заявлению Минюста США, россиянин сознался, что с января 2009 года он являлся членом международной группы киберпреступников Carder.su, которая осуществляла через Интернет операции с похищенными кредитными картами и совершала иные мошеннические действия. В результате действий преступной организации потерпевшие потеряли более 50 миллионов долларов.

На данный момент экстрадиция в США грозит россиянам Евгению Никулину, Станиславу Лисову, Петру Левашову и Александру Виннику.

В октябре 2017 года представитель замглавы МИД России Алексей Мешков так прокомментировал решения зарубежных судов: "Мы категорически против экстрадиции наших граждан в иностранные государства, в данном случае в США. Судебная система США в принципе не соответствует нормам европейского права".

Как считает автор издания The New York Times, в последние месяцы Россия стала применять "новую тактику" в подобных делах, добиваясь экстрадиции обвиняемых на свою территорию, чтобы не допустить их выдачи в США. Особый интерес у властей Соединенных Штатов вызывают дела Никулина и Левашова, которых связывают с якобы вмешательством России в президентские выборы 2016 года, отмечает журналист.

В розыске ФБР

В заключение этого списка стоит отметить, что четверо россиян фигурируют в списке лиц, особо разыскиваемых ФБР по категории "киберпреступления".

Подозревается в создании компьютерного кода, который позволял мошенникам похищать персональные данные пользователей, в том числе данные банковских карт, а также взламывать системы безопасности банков. Как заявляет обвинение, Богачев, известный под ником Lucky12345, входил в состав преступной группы, которая "планировала похитить миллионы долларов, принадлежащих пользователям в США".

Другой подозреваемый родился в Риге в 1987 году и в настоящее время является гражданином России. Власти США подозревают Белана в том, что в 2012 и 2013 годах он получил удаленный доступ к сетям крупных американских компаний в штатах Невада и Калифорния и похитил личные данные и пароли для миллионов аккаунтов, после чего выставил базы данных на продажу. Белан также обвиняется в причастности к вышеупомянутой атаке на Yahoo.

Американские суды неоднократно выдавали ордеры на арест Богачева и Белана. В декабре 2016 года указом экс-президента США Барака Обамы против обоих подозреваемых были введены санкции, запретив им въезд в страну и арестовав их банковские счета.

"Русские хакеры", осужденные в США в 2012-2017

№	Имя и фамилия	Срок заключения	Ущерб	Страна задержания
		2 года	$3,000,000	США
		7 лет и 3 месяца	$9,000,000	Франция
		4 года и 6 месяцев	$500,000,000	Испания
		9 лет и 6 месяцев	$1,000,000,000	США
	Никита Кузьмин	3 года и месяц	$10,000,000+	США
		3 года	$100,000+	Швейцария
	Вадим Поляков	4-12 лет	$1,000,000	Испания
		27 лет	$127,000,000	Мальдивы
		3 года	<$5,000,000	США
		Год и 2 месяца	<$5,000,000	США
		2 года и 3 месяца	<$5,000,000	США
		9 лет и 2 месяца	<$23,000,000	США
		5 лет	$500,000,000	Норвегия
		3 года и 8 месяцев	$1,000,000+	Финляндия

"Русские хакеры", ожидающие суда в США

№	Имя и фамилия	Статус	Страна задержания
		Заочно предъявлены обвинения
		В ожидании приговора	Нидерланды
		В ожидании приговора	Нидерланды
		Заочно предъявлены обвинения
		Заочно предъявлены обвинения
		В ожидании приговора	США
		В ожидании экстрадиции