в какой стране самые сильные хакеры
Медведи с клавиатурами: российские хакеры самые сильные в мире?
Автор фото, Thinkstock
Запад пока не может добиться от Кремля внятной реакции на действия российских хакеров
Взлом электронной системы Всемирного антидопингового агентства снова подогрел интерес к российским хакерам. Цепочка политически мотивированных атак из России на западную электронную инфраструктуру тянется с середины 2000-х годов; группировки, которые их осуществляют, настолько сильны, что соревнуются, порой повторяя «подвиги» друг друга.
13 сентября хакеры опубликовали документы, свидетельствующие о том, что ВАДА одобряло «терапевтические исключения» на употребление запрещенных препаратов для теннисисток сестер Уильямс, гимнастки Симоны Байлз и баскетболистки Елены Делле Донн. Все спортсменки представляют США.
По словам Кравцова, никаких обвинений со стороны ВАДА в адрес российского спортсмена не последовало: есть только подтверждение, что препарат найден.
ВАДА считает, что к взлому причастны российские хакеры. Почему?
Антидопинговое агентство прямо обвинило во взломе «российских хакеров».
Специалистам по кибербезопасности Fancy Bear также известны под названиями CozyDuke, Sofacy, Pawn Storm, APT 28, Sednit и Tsar Team.
В конце июля нынешнего года технический директор американской компании CrowdStrike Дмитрий Альперович обвинил Fancy Bear во взломе компьютерных сетей Национального комитета Демократической партии США, хотя публичную ответственность за взлом взял на себя ранее неизвестный хакер Guccifer 2.0. Якобы до Fancy Bear сети демократов взломала еще одна группировка Cozy Bear («Уютный медведь»).
Альперович утверждает, что знаком с Fancy Bear и различными итерациями этой группы с середины 2000-х годов. По его мнению, такие действия группировки, как взлом сетей немецкого Бундестага или публикация исламистской пропаганды на сайте французского телеканала TV5 Monde, совпадают со стратегическими задачами Кремля.
В CrowdStrike не нашли признаков того, что Fancy Bear и Cozy Bear сотрудничали для взлома сетей штаба Демократической партии США.
Помимо CrowdStrike, о связях Fancy Bear и Cozy Bear с российскими спецслужбами сообщали и компании из сферы кибербезопасности Fidelis Cybersecurity, SecureWorks, ThreatConnect и другие.
Пресс-секретарь президента РФ Дмитрий Песков, между тем, заявил, что Москва поможет ВАДА бороться с хакерами, если агентство официально обратится с такой просьбой.
Чем еще знамениты российские хакеры?
Граница между хакерами-преступниками и хакерами-активистами в России тоньше, чем на Западе.
О связях российских хакеров со спецслужбами начали говорить в 2007 году, когда на фоне скандала с переносом «Бронзового солдата» в Таллинне были выведены из строя сайты эстонского правительства и правящей эстонской Реформистской партии.
20 июля 2008 года, за две с лишним недели до начала вооруженного конфликта в Южной Осетии, на 24 часа «упал» сайт президента Грузии Михаила Саакашвили. Уже во время конфликта на сайте появился коллаж из фотографий Саакашвили и Адольфа Гитлера. Также был атакован сайт грузинского парламента, сайты ряда грузинских и азербайджанских СМИ.
Однако не все российские хакеры выбирают цели за пределами страны. Группа «Анонимный интернационал» прославилась публикацией внутренних документов правительства РФ и личной переписки российских чиновников, бизнесменов и политиков.
Хакеры: Россия и Китай
По данным «Лаборатории Касперского», в мире киберпреступности сейчас лидируют три крупнейшие «мафии»: китайская, русская (русскоязычная) и латиноамериканская. Отличительной чертой «русских хакеров» всегда было изобретение новых технологий, специализация на создании сетей из заражённых компьютеров, крупные кражи денег у банков и их клиентов, спам-рассылки и DDoS-атаки. Китайские киберпреступники сосредоточились на атаках против пользователей онлайн-игр, краже данных и интеллектуальной собственности, считают эксперты. Но если тема «русских хакеров» давно стала повесткой мировых СМИ, то об их китайских коллегах пишут заметно реже.
Многие страны активно привлекают высококвалифицированных специалистов в области информационной безопасности, и этому ежедневно также посвящается немало новостей: от операций «армии хакеров» Китая, до атак «российских кибер-диверсантов» на энергосистему Украины. Что это: фейк или новая реальность? Хакеры какой страны — России или Китая — опаснее, многочисленнее, применяют наиболее изощренные методы атак?
Кибервойны: политика и экономика
В западной прессе нередко можно встретить упоминания о деятельности российских проправительственных хакерских группировок, которые, как заявляют, ведут широкомасштабный экономический и политический шпионаж. Деятельность таких групп, утверждают западные эксперты, планируется единым центром, однако российские хакеры, в отличие от китайских коллег, работают очень аккуратно.
После предполагаемых попыток России повлиять на президентские выборы в США в 2016 году хакерская деятельность на государственном уровне стала особенно «горячей» темой, хотя в данном конкретном случае утечки электронной почты, похоже, основывались на простом фишинге паролей. Как заявляет ЦРУ, хакеры из России (группа Fancy Bears) причастна к взлому систем Демократической партии США, в результате чего в сеть попала переписка главы избирательного штаба Хиллари Клинтон.
Интересно, что эта история продолжается. Так, недавно в компании Microsoft заявили, что хакеры попытались атаковать трех кандидатов в конгрессмены. Как утверждается, киберпреступники хотели завладеть личными данными при помощи фальшивой интернет-страницы, выглядевшей как копия сайта Microsoft. В компании подчеркнули, что аналогичный метод использовался при вмешательстве в американские президентские выборы в 2016 году.
Китайские хакеры преследуют в большей степени не политические, а сугубо экономические цели. По данным зарубежных СМИ, они уже не один десяток лет занимаются взломом систем безопасности американских (и других) компаний. Ряд экспертов по компьютерной безопасности считают, что Китай сегодня может таким образом получить любую необходимую ему интеллектуальную собственность. Они полагают также, что жесткий контроль правительства КНР над китайским сегментом интернета дает основание считать: китайские хакеры взламывают сети в США либо по прямому заказу или по молчаливому согласию властей. Однако отмечается снижение хакерской активности КНР в отношении США после того как президент Обама и китайские лидеры подписали соглашение о борьбе с хакерством. Наблюдатели фиксируют снижение количества «китайских вторжений», в частности, атак APT (advanced persistent threat).
«Первая десятка» стран — источников спама (по данным отчета «ENISA Threat Landscape Report 2017»). КНР опережает Россию, занимая третье место в мире. Согласно другим данным, по распространению ботнетов лидируют Китай, Индия, Россия.
Чьи хакеры причиняют американским компаниям наибольший ущерб? Пальму первенства эксперты все же отдают киберпреступникам из КНР. Если под «ущербом» понимать частоту атак и тяжесть их последствий, то они занимают первое место. Эксперты считают, что десятки тысяч китайских хакеров, финансируемых правительством КНР, могут преодолеть защиту любой компании и предполагают, что они украли больше секретов и интеллектуальной собственности, чем киберпреступники любой другой страны.
Каждый такой случай способен причинить немалый ущерб. Например, когда новый продукт китайская компания выпускает быстрее разработавшего его производителя из США. Таким образом, «специализация» китайских хакеров — кража информации на государственном и корпоративном уровне.
«Русским хакерам», помимо диверсий государственного масштаба, приписывают и финансовые преступления. Более того, если оставить в стороне политику, то главной целью российских хакеров является не кража чужой интеллектуальной собственности, а как раз прямая финансовая выгода. Владимир Левин, Василий Горшков, Петр Левашов и Алексей Иванов — эти знаменитые российские хакеры последнего десятилетия преследовали чисто финансовые, а отнюдь не политические цели. Им приписывают ущерб в сотни миллионов долларов — и это только в США.
Собственно, российские хакеры и завоевали авторитет на международном уровне после того, как в 1998 году ими был «ограблен» Bank of America, на общую сумму 30 миллионов долларов. Сейчас масштабы стали меньше: некоторые промышляют торговлей личными данными пользователей. До китайцев в этом плане им далеко, ведь интеллектуальная собственность стоит очень дорого.
Что касается политических выгод из-за пресловутого влияния России на американские выборы, то даже некоторые американские эксперты рассматривают подобный сценарий как весьма сомнительный.
«Первая десятка» стран — источников кибератак (по данным отчета «ENISA Threat Landscape Report 2017», II кв.2017 г.). КНР — на втором месте, Россия — лишь на седьмом.
В случае КНР правительство США сформулировало свое мнение о важной кибер-норме: нельзя допускать коммерческого шпионажа. Правительствам необходимо защищать равные условия в торговле, даже если шпионаж негласно используется в целях национальной безопасности. Соединенные Штаты заявили твердую позицию в переговорах с китайцами. Китай и Соединенные Штаты в конце концов согласились, что ни одна из сторон не будет «сознательно поддерживать кражу интеллектуальной собственности или заниматься ею».
После того как в 2015 году китайские хакеры, как утверждают, похитили персональные данные 21,5 млн граждан США, Пекин предложил заключить договор о совместной борьбе с хакерами, который и был подписан Бараком Обамой и Си Цзиньпином.
В случае российских хакеров все сложнее. Во-первых, проблема вмешательства в президентские выборы в США в 2016 году общественно более значительна, чем хищение интеллектуальной собственности китайскими хакерами. Предполагаемое вмешательство России затрагивает ряд жизненно важных интересов национальной безопасности, что подразумевает жесткий ответ со стороны Соединенных Штатов.
Кто сильнее?
Кто же «круче»? Вряд ли можно дать четкий ответ на этот вопрос. Лучшие хакеры — это те, которые мы не видим и не знаем. Они остаются в тени. Кроме того, чтобы взломать большинство организаций, вовсе не требуется изощренных методов. «Элитные» хакерские группы обычно не используют свой лучший арсенал, если им это действительно не нужно. Зачем взламывать «с умом» и раскрывать свои приемы, если иной раз достаточно простого любительского скрипта?
За примером далеко ходить не надо. В июне хакеры, которые, по данным СМИ, работали на правительство КНР, взломали компьютерную сеть подрядчика ВМС США и украли секретную информацию объёмом более 614 Гб, которая хранилась у подрядчика на незащищённом сервере.
Еще 2014 году британская компания MWR InfoSecurity опросила участников международной конференции по кибербезопасности: 34% назвали самыми сильными хакерами россиян, 18% — китайцев. 14% респондентов отметили лучшее техническое образование россиян, 17% назвали политическую мотивацию, а 31% — сочетание трёх факторов: хорошее образование, политическую мотивацию и финансовую поддержку.
Основу же для распространения слухов о «русских хакерах» заложили успехи российских программистов, которые с конца 1990-х годов востребованы на Западе.
Хакерские группировки в России и Китае
Современные кибервойска часто контролируются правительствами, и многие страны, как считают эксперты, прибегают к услугам хакерских группировок. Едва ли не самой известной стала «прокремлёвская» хакерская группировка Fancy Bear, которой приписывают взлом серверов Всемирного антидопингового комитета, Демократической партии США и ОБСЕ. Группа Fancy Bear появилась в 2007 году. Именно тогда и стали говорить о связях российских хакеров со спецслужбами. Считается, что за ней стоит Главное разведывательное управление РФ.
В Китае действует примерно два десятка хакерских групп высокого класса. И некоторые из них представляют интересы армии и правительства КНР. Одной из хакерских групп, спонсируемых правительством Китая, называют организацию Axiom. Она специализируется на корпоративном шпионаже и разоблачении политических диссидентов.
Вот лишь некоторые известные хакерские группировки России и КНР:
| APT28387 (также известна как Fancy Bear, Pawn Storm, Sofacy Group, Sednit и Strontium) | Хакерская группа, по мнению зарубежных СМИ, вероятно спонсируемая российским правительством. |
| APT29388 | Является российской группой хакеров, которая, как считается, связана с российской разведкой. В 2017 году было установлено, что эта группа нацелена на несколько государственных учреждений из Норвегии и Нидерландов. |
| APT17389 | Группа хакеров из Китая, которая проводила сетевые атаки против государственных структур США, оборонной промышленности, юридических фирм, ИТ-компаний, горнодобывающих компаний и неправительственных организаций. Исследователи приписывают ей также атаку с использованием приложения CCCleaner. |
| Хакерские сообщества CyberCaliphate и CyberBerkut |
Громкие расследования и задержания так называемых «русских хакеров» далеко не всегда касаются мошенников из России. В этой роли могут выступать жители стран бывшего СССР и даже соцлагеря.
Кто страшнее?
Сложно сказать, кого в США боятся больше — российских («русских») хакеров или китайцев. Историй с китайскими хакерами там не меньше, просто в СМИ о них пишут реже. Один из примеров: по данным американского журнала Foreign Policy, прокуратура США раскрыла группу хакеров, связанных с китайским государством, и предъявила подозреваемым обвинения. В США оценивают «исходящую от России и Китая киберугрозу» на 8 баллов из 10. «Россия, Китай, Иран и Северная Корея будут представлять наибольшую киберугрозу Соединённым Штатам на протяжении 2018 года», говорится в докладах американских спецслужб.
Однако ситуации с Китаем и с Россией принципиально разные: если КНР — крупнейший торговый партнер США, то с Россией у этой страны деловые связи на порядок слабее. Поэтому шумиха вокруг «русских хакеров» намного больше, а с китайскими все гораздо сложнее. Иногда поднимать шум просто невыгодно. И это одна из причин того, почему, согласно одному из последних опросов общественного мнения, американцы считают Россию главной угрозой безопасности США. В этом она обошла Китай, Иран, КНДР и даже исламских террористов.
С момента прошлых выборов государственными службами и компаниями США были приняты меры, усложняющие работу хакеров. Например, Microsoft создала программу по защите демократии, в рамках которой обучает сотрудников избирательных кампаний разоблачать и отражать атаки «русских хакеров».
Однако и о «китайской угрозе» с США не забывают. Так, по мнению руководства Национальной разведки, следует ограничить представителям КНР доступ к американской инфраструктуре: «Мы не позволим воровать наши технологии».
Кто известнее?
| Дата | Суть атаки |
|---|---|
| Июль 2018 года | Хакерская группировка Dragonfly (или Energetic Bear) сумела взломать считавшиеся защищенными сети электрических компаний в США, указывает Министерство внутренней безопасности. Как полагают в ведомстве, она связана с российскими властями. |
| Июнь 2018 года | Созданный хакерами Fancy Bear вирус поразил маршрутизаторы и сетевые устройства по всему миру. Вредоносное программное обеспечение способно блокировать интернет-трафик и собирать информацию, проходящую через роутеры. Кроме того, программа может полностью отключать зараженные устройства. |
| Июнь 2018 года | Российские и китайские хакеры атаковали ряд южнокорейских объектов в преддверии саммита США-КНДР. Атаки приписывают китайским хакерам из группировки TempTick, месяцем ранее внедрившим вредоносный код в Microsoft Word, и российской группе Turla, в апреле этого года атаковавшей ряд правительств при помощи JavaScript. |
| Декабрь 2017 года | Хакерская группа APT28, известная также как Fancy Bear, атаковала Министерство иностранных дел Германии и Минобороны. Хакеры украли ценные данные. |
| Февраль 2017 года | К открытию Игр более 300 компьютеров на Олимпиаде в Пхёнчхане находилось под контролем «российских военных хакеров», считают в американских спецслужбах. Атака была организована с целью мести за решение МОК. |
| Август 2017 года | Хакерская группировка APT28 предпринимала попытки украсть данные у западных чиновников и бизнесменов, когда они путешествовали по Европе. |
| Ноябрь 2017 года | Правительство Испании заявило о вмешательстве «российских хакеров» в каталонский кризис. |
| Ноябрь 2017 года | Бывший генеральный директор Yahoo Марисса Майер обвинила российских хакеров в краже 3 млрд аккаунтов пользователей в 2013 году. |
| Октябрь 2017 года | Группа хакеров, известных как Dragonfly, Energetic Bear или Berserk Bear, получила доступ к системам энергетических компаний США. Хакеры использовали вирусные сайты и «зараженные» вирусами письма, с помощью которых им удалось получить некоторые учетные данные компьютерных сетей на предприятиях. |
| Октябрь 2017 года | Российские хакеры якобы похитили данные Агентства национальной безопасности (АНБ) США при помощи антивируса «Лаборатории Касперского». |
| Июль 2017 года | Хакеры, которых, как предполагают, поддерживает правительство России, атаковали энергетические сети Ирландии и Великобритании, чтобы проникнуть в системы их контроля. |
| Июль 2017 года | США заподозрили Россию в кибератаке на «десятки электростанций» в Канзасе, в том числе на ядерные установки. По информации СМИ, атака была проведена с целью «сорвать энергоснабжение страны», а также проникнуть в системы управления оборудованием, используемым в электроэнергетике. |
| Июль 2017 года | СМИ сообщили о том, что ответственность за взлом информационного агентства Катара лежит на «русских хакерах». |
| Апрель 2017 года | Тысячи сотрудников Пентагона подверглись атаке со стороны российских хакеров, которые стремились получить доступ к их аккаунтам в Twitter. |
| Март 2017 года | Берлин заявил об атаках российских хакеров на серверы партии Меркель. |
| Февраль 2017 года | Группа хакеров APT29, которая считается российской, совершила кибератаку на электронную почту девяти госслужащих Норвегии. |
| Январь 2017 года | Немецкое Федеральное ведомство по охране Конституции заподозрило российских хакеров (Fancy Bear) в атаке на ОБСЕ в декабре 2016 года. |
| Осень 2016 года | По данным Министерства внутренних дел США, атака «русских хакеров» летом и осенью 2016 года затронула избирательные системы в 21 штате США. При этом Москва неоднократно опровергала обвинения в попытках повлиять на результаты выборов в США. |
Киберпреступники обеих стран подчас применяют схожие методы. Так, по мнению британских экспертов, Россия и Китай используют когнитивный подход, основанный на понимании массовой психологии и методах воздействия на отдельных людей.
Информация о китайских хакерах появляется реже, но это вовсе не говорит о меньшем количестве инцидентов:
Пекин, как и Москву, регулярно обвиняют в организации хакерских атак на западные страны. Хакеры из России и КНР входят в число «обычных подозреваемых», которых власти США винят в проникновении в компьютерные сети правительственных учреждений и частных фирм. Но некоторые считают, что «китайцы результативнее». «Они просыпаются утром, надевают свою форму и идут работать в офис. Русские хакеры, скорее, связаны с организованной преступностью».
По данным «Лаборатории Касперского», в мире резко увеличилось число профессиональных групп хакеров. Если два-три года назад таких организаций было всего несколько, сегодня их более 100. При этом наиболее сильно активизировались хакеры Китая. Им приписывают до 25% активных хакерских компаний. И если ранее они атаковали в основном США, то после встречи американского президента с главой Китая переключились на другие страны, в том числе и на организации из России. Наиболее часто атакуются международными хакерами США, Германия, Россия. Хакеры взламывают системы финансовых учреждений, министерств, ведомств, государственных организаций.
Обратная сторона медали — поток фейковых новостей о якобы имевших место хакерских атаках. Многие из них связаны с обвинениями Китая в кибершпионаже, утечке промышленных секретов США. Подобные обвинения выдвигаются и против России. И здесь России с Китаем есть над чем поработать.
Хакерские войны: какая страна сильнее?
6 августа американский телеканал NBC News сообщил, что из России была осуществлена «сложная кибератака» на не имеющие грифа секретности компьютерные системы Пентагона, что привело к их двухнедельному отключению. От атаки пострадали около четырех тысяч военных и гражданских служащих Пентагона. Кто же на самом деле выигрывает войны – хакеры или политики, и какая страна сильнее? – «ГОРДОН» спросил у экспертов.
Наверное, есть такой стереотип, что крутые хакеры все делают в интернете, но как человек, который сталкивался с хранением баз данных персональной информации, могу сказать, что по нормам она не может находиться на машинах, которые хоть каким-то образом физически связаны с глобальными сетями.
Насчет вчерашнего взлома Пентагона – не могу сказать, что это фейк, но все-таки не совсем правда. Если не касаться конкретно вчерашней ситуации, а рассмотреть абстрактно, то в Пентагоне работают очень разные люди, не все занимаются секретными вещами. Кто-то занимается обслуживанием, и у них тоже есть компьютеры. Допустим, взлом домашнего компьютера сотрудника Пентагона, который, образно говоря, прикручивает дверные ручки, тоже можно представить как взлом Пентагона.
И вчерашняя ситуация похожа на это. По-моему, это просто PR. Все страны, которые находятся в странных отношениях, заявляют о хакерских атаках. Ничего серьезного не имеет доступа к глобальным сетям. Я, конечно, не буду подписываться за весь Пентагон, но зная нормы, которые есть в Украине, я думаю, что в США они тоже есть и строго соблюдаются.
Если не касаться политики, хакерство есть в среде компаний-конкурентов, которые занимаются разработкой систем защиты. Это может быть поводом для «троллинга»: «Мы вас взломали, значит, мы круче».
Чем раньше в стране появились информационные структуры, чем дольше они находятся под хакерским прессом, тем более развиты системы защиты и тем круче хакеры. Поэтому, думаю, США круче. Практически все компании, которые широко известны в мире как разработчики защиты – из США.
И для таких компаний очень важно, чтобы не было прецедентов, не было информации, что кто-то когда то сломал защиту, которую сделала эта компания. Это важно с коммерческой точки зрения, и это работает.
Что является стимулом для хакера? Думаю, у всех людей заложено любопытство, интерес взломать какую-то систему. Интересно знать, как она работает, например, все хотят знать, как работают фокусники-иллюзионисты. В широком философском смысле люди пытаются «хакнуть» все, даже собственный мозг. Например, если человек видел 3D картинку на плоском листе, он уже воспользовался хакерским приемом для «взлома» собственной психики.
В начале 2000-х годов все вдруг поняли и удивились, что вирусы пишут люди, которые хотят заработать на этом, а не потому, что им интересно небольшим действием сломать систему во всем мире.
Я думаю, каждый хакер проходит этап, когда ему интересно что-то сломать, а дальше уже может появиться коммерческая составляющая, и будет такой специалист на стороне добра или зла – это уже другой вопрос. И хакеры, и защитники обладают одними и теми же знаниями, многое зависит от типа личности.
Давайте начнем с того, кто такие хакеры и как все начиналось. Первое хакерство припоминаю еще во времена текстовых чатов. Тогда люди, знавшие хотя бы какие-то азы программирования, находили уязвимости, которые не закрыли программисты в интерфейсах, и использовали эти незадокументированные возможности, чтобы «прикалываться в эфире», соревнуясь в своем искусстве. Например, в текстовое поле ввода чата вставляли код, который, проходя через систему, позволял сделать буквы огромными. В принципе, практически во всех online-сервисах были и есть незакрытые уязвимости, и позже хакеры начали специализироваться на том, что находили и использовали их для разных целей, включая махинации с кражей кодов кредитных карт.
Многих хакеров берут на работу, чтобы выявлять уязвимости в системах тех же банков. Например, в Facebook, Google и подобных компаниях есть практика — выкладывается задание, если обнаруживаешь уязвимость и взламываешь код, заказчик не только оплатит обнаружение бреши в своей системе, но и может предложить трудоустройство. Так не только Марк Цукерберг поступал, а очень многие.
Есть несколько видов хакерства. Можно выделить техническое – когда идет речь о нахождении уязвимости и потом использовании ее для внедрения кода или получения информации.
Есть fishing, выуживание. Присылают письмо или кидают ссылку в сообщении социальной сети, человек думает, что оно от друга, кликает на ссылку, получает на компьютер программу-«червя», с ее помощью и выкачивают всю нужную информацию, переписку, пароли и так далее.
Есть еще один вид атак, очень распространенный, это так называемые brute force атаки, когда используется грубая сила – множество одновременных запросов, обращений к сайту или серверу, для того, чтобы «положить» сервер, сайт неудобного СМИ, оппозиционера или конкурента.
Классические атаки в информационном пространстве – родом из политтехнологий: дезинформация, контролируемый посев слухов, создание побочных версий происшествия с целью «замести следы» – все эти действия как бы «царапают пластинку» восприятия аудитории, на такую заезженную пластинку потом легче наложить «правильную» идеологию.
Есть организованные международные группы хакеров – они состоят из одиночек, которые объединены той или иной целью. Есть известная группа Anonymous. Есть интересная произраильская группа Jewish Internet Defense Force, которая выступает защитником в случае проявления антисемитизма, противодействует терроризму. Работают хакерские организации и в арабских странах: занимаются дефейсом сайтов – полной или частичной заменой содержимого сайта. Они вставляют арабские тексты, или еще один известный ход – ты загружаешь сайт своей компании, а там мулла поет.
Когда речь идет о таких атаках, как взлом одного из сайтов Пентагона, о чем пишут СМИ последние дни, или сайта министерства юстиции Украины, конечно, это организованные действия, а не просто «собрались друзья и решили что-то взломать». В январе 2013 года президент России издал указ о создании, по сути, кибервойск. В РФ этими вопросами давно занимаются на государственном уровне. В ЦРУ и других разведках мира есть целые подразделения, китайцы еще лет 10 назад организовали и запустили в сеть группу агентов влияния, которые занимались социальным хакингом – продвижением идей партии и тому подобное.
Такие группы собираются под определенные стратегические цели. Я уверен и собрал доказательства того, что все, что происходит сейчас в информационном пространстве: война, Донбасс, Крым, – это готовилось загодя на всех фронтах. Например, было зарегистрировано информационное агентство «Украинская правда», которое в 2014 году стало рупором продвижения идей федерализации и сепаратизма. Сайт выглядел практически так же, как известная «Украинская правда»: название, цвета, дизайн. Они даже судились из-за названия. Как только Россия аннексировала Крым, агентство-двойник закрылось, последней публикацией было циничное: «Спасибо всем, мы свою миссию выполнили, сайт закрывается».
Я знаю точно, что есть группа редакторов, которая целенаправленно занимается изменением информационного пространства Википедии в интересах России, фактически переписывая и создавая выгодную заказчику историю. Человек, который ею руководит, – петербуржец с двумя высшими образованиями. Он координирует процессы, в результате которых Киевская Русь становится Древнерусским государством. Это сложная техника: сначала в ряде статей в Википедии делаются небольшие правки, на их основании делаются другие правки, и в итоге приходят к тому, что можно переименовать государство на основании книги, которая вышла мизерным тиражом, не помню точно, в 2001 или 1996 году, – бред полный, но это делается.
Думаю, целью атаки на Пентагон было не столько получение информации, сколько «устрашение», то же самое, что делают российские самолеты и корабли у берегов Балтики и других стран.
В России очень много сильных хакеров, и они до сих пор ценятся. Так сложилось, потому что компьютеры, на которых приходилось работать в 1990-х годах, были менее оснащены, чем компьютеры коллег за рубежом, в Европе, США. И специалисты бывшего СССР научились буквально «творить чудеса», так как сложные задачи им приходилось выполнять с помощью менее продвинутой техники, поэтому приходилось разбираться, совершенствовать навыки, чтобы при минимуме ресурсов достигать эффективных результатов.
Сильные хакеры существуют по всему миру, но в России они сегодня объединены большой идеей, которую им «вшили» в голову уже давно. Есть единая стратегия. Каждый пост в Twitter, даже если он кажется фигней, является частью единой информационной стратегии, единого инфрмационного фронта. Есть определенный сценарий: «Сейчас мы пишем это, потом включаем сеть ботов, которые одновременно сделают перепост в Twitter на 10 тыс. аккаунтов» и так далее.
Уверен, что «ВКонтакте» находится под контролем спецслужб и используется для донесения информации в нужном виде, в том числе автоматизированно, с помощью нажатия одной кнопки появляется одна и та же информация в десятках тысяч аккаунтов. Таким образом влияют на умы людей.
Россия сильнее не с технической точки зрения, а с точки зрения стратегии, потому что там она есть, над ней работают. Может быть, они делают все грубо и цинично, но у них все подготовлено, и работают люди, которые связывают все воедино: и хакеров, и военных, и политиков, которые несут чушь, и тех, кто сыр топчет катками, и прочие вещи. Есть система. Если говорить о кибервойне, США в этом плане очень серьезно подготовлены, они постоянно подыскивают специалистов, пополняют человеческий ресурс, в армии есть специальное подразделение информационной безопасности.
Китай в этом плане очень силен, а также Индия. У каждого есть своя техническая фишка. Например, индусы очень исполнительные и работоспособные, а наши программисты очень глубоко во всем разбираются, в частности, в проблемах безопасности. Есть группа арабских хакеров, которые «несут в мир» мусульманское учение технологическими методами.
В России, я думаю, хакеры поставлены на службу государству, все это режиссируется. В Украине такой системы нет, нет стратегии защиты интересов своей страны, поэтому мы проигрываем в информационной войне. На волне революции люди на руках внесли во власть других людей. Но, к сожалению, в новых структурах много людей, которые пришли во власть со старыми целями. Вроде бы все меняется, но часто эти изменения показные. Система не хочет меняться, она, как гидра, проникла повсюду. Стратегия никому не нужна, в министерствах озабочены только отчетами, тем, чтобы получить финансирование и не получить по голове от начальства. Хотя люди, которые могли бы разработать и внедрить стратегию информационной безопасности страны, есть, и специалистов, готовых помочь в этом вопросе, много.
Хакеры есть везде, в любой стране они могут быть хорошими и плохими, просто некоторые страны чаще упоминаются в новостях. А некоторые не упоминаются, но это не значит, что там не действуют хакеры.
Резонанс больше связан с политическими взломами. Если взломали Пентагон, значит, это сделали китайцы или россияне. А если сломают банк, об этом, скорее всего, никто не узнает – зачем банку об этом рассказывать. Промолчат, чтобы никто не узнал, что оттуда могут украсть деньги.
Хороший, крутой хакер – тот, который знает не только что и как ломать, как обойти защиту и попасть внутрь системы, но и как сделать, чтобы не засекли во время взлома.
Пентагон, например, серьезная организация, которая защищается от взломов и готовится к ним. Плохой, а скорее даже просто неопытный хакер – тот, кто не может правильно оценить сложность задачи и поэтому не может с ней полностью справиться.
На мой взгляд, хакеры – люди, которым интересно, как работает система, программа, операционная система – не важно, что конкретно. Мотивация таких людей – докопаться до мельчайших деталей, узнать, что и как происходит.
Получив знания, они пытаются их применить. И тогда появляются люди, которым надо куда-то попасть – в банк или в Пентагон, но они не обладают нужными знаниями, и поэтому готовы заплатить определенную сумму денег.
Я уверен, что в Украине есть крутые хакеры, просто сейчас у нас все люди больше заняты поиском денег, а не взломом Пентагона или чего-то подобного. Более вероятно, что наши пытаются ломать банки, но мы об этом не знаем, потому что банку не выгодно терять репутацию.
Как становятся хакерами? Я встречал в интернете сайты для начинающих хакеров, где выкладываются задачи. Например, опытный специалист написал и защитил программу, и нужно ее взломать. Такие сайты, как правило, создают IT-компании. Чтобы защитить сеть или сайт, нужен человек с такими же знаниями и образом мышления, как у хакера.
Системный администратор обладает теми же знаниями, что и хакер, просто он «играет» на другой стороне. Образно говоря, на «светлой» стороне. Если хорошо выполнить задания на подобном сайте, думаю, можно получить предложение работы от IT-компании.
В США к кибербезопасности относятся гораздо серьезнее, чем в других странах, поэтому такие факты, как взлом личной почты Хиллари Клинтон или хакерские атаки со стороны Китая или России сразу обнародуются.
Думаю, вчера действительно была попытка взлома, но сама новость о взломе ориентирована больше для внутриамериканского использования, с целью восстановления образа «внешнего врага».
Сейчас обострение противостояния между США и Россией происходит на фоне Сирии, где есть российские базы, поэтому такие информповоды мобилизуют внутренние страхи, и санкционируют активные, не обязательно военные действия против «агрессора».
Хакеры, идеализированные телевидением – обычные воры-«домушники», которые грабят не в квартирах, а в интернете.
Фактически хакеров разделяют на white-hat и black-hat. Первые вмешиваются в работу систем и сообщают об уязвимости администраторам. Другие – black-hat, используют уязвимости с целью наживы.
Хорошим примером white-hat хакера является украинский специалист по информационной безопасности Евгений Докукин aka MustLive, который практически ежедневно находит и выкладывает уязвимости, помогая системным администраторам быть бдительными. Таких людей действительно нужно уважать и ценить, потому что заведомо «хороших» хакеров гораздо меньше, чем других.
Подавляющее большинство black-hat хакеров составляют так называемые script kiddie – это неопытные молодые люди, которые не имеют достаточно знаний в программировании и администрировании систем, чтобы самостоятельно разработать программы для взлома, и пользуются чужими, зачастую не понимая механизма их действия.
Script kiddie, как правило, хотят что-то «взломать», чтобы произвести впечатление. Потратив несколько дней на гугление, им удается иногда найти «жертву», чтобы как-то ей навредить. Иногда им это даже удается.
Самые опасные black-hat хакеры – те, кто зарабатывают на жизнь этим промыслом. Им часто «заказывают» жертву, которую нужно «взломать» или DDoS-ить. Таких хакеров можно найти на специализированных закрытых форумах. Они часто работают через посредников, и установить, откуда они, и, тем более, персонифицировать их практически невозможно.
Сложно понять, почему человек, высококвалифицированный специалист, становится хакером и зарабатывает такими черными методами. На мой взгляд, основная причина в нежелании работать «на работе», где нужно придерживаться «субординации», зависеть от других людей. Услуги защиты систем заказывают в разы реже, поэтому «белую» работу найти сложнее.
Есть специализированная профессия – Information Security Officer. Это люди, которые занимаются защитой систем от вмешательства. Часто ими становятся квалифицированные хакеры, которые уже выросли из «подросткового» возраста.
Многие злоумышленники вредят своим бывшим работодателям, которые записывают это на дело рук «хакеров», поэтому, увольняя системного администратора или программиста, нужно позаботиться, чтобы он не держал на вас обиды.
Хакеры практически всегда аполитичны, а «крутые» хакеры – там, где крутые Security Officers, то есть в США. То, что в постсоветском пространстве раньше было много хакеров, свидетельствует о проблемах с трудоустройством после окончания технических факультетов.
Сейчас проблем с трудоустройством молодых IT-специалистов в нашей стране нет, поэтому большинство «хакеров» сидят в аутсорсинговых компаниях и пишут код для корпораций.
Большое количество атак, которые производятся – это не что-то высокоразумное и интеллигентное, как показывают в фильмах. Атаки на сайты и серверы типа DDoS-атак – это массовое, но достаточно малограмотное действие.
Если мы отделим общий шум и посмотрим на более сложные вещи, такие как взлом – единичные вещи, можно сказать, настоящее искусство.
Сложно сказать, в какой стране самые крутые хакеры. Есть в Китае, они периодически взламывают Пентагон, американские хакеры тоже не отстают, отвечают им. Я думаю, что специалистов такого уровня не так много, и, конечно, их всех знают спецслужбы соответствующих стран, и в США, и в Китае, и у нас тоже.
У нас тоже есть специалисты высокого класса, я не назову имена, но их не может не быть в стране, где так много людей с высшим образованием, в том числе компьютерным образованием. И я искренне надеюсь, что в нашей стране хакеры служат благим делам.
Думаю, что не только деньги являются стимулом для взлома. Во-первых, всех денег не заработаешь, а во-вторых, когда люди достигают такого уровня, то решение сложной задачи само по себе может быть стимулом.
Как становятся хакерами? Конечно, специально этому нигде не учат. Проводятся специальные мероприятия, конференции по компьютерной безопасности, там можно почерпнуть знания. Хакерами могут стать системные администраторы высокого уровня, думаю, что они сами постоянно совершенствуются, растут профессионально.
Любая война ведется на только на полях сражений, но и в информационном поле. Разведывательная деятельность по большей части ведется в электронном формате.