Саморазвитие 

Изборни хакери. The Wall Street Journal (САЩ): Никой не знае защо руските хакери пренебрегнаха междинните изпити. NYT: Къде са руснаците на изборите в САЩ

© AP Photo, Робърт Ф. Букати

След масова кампания на изборите в САЩ през 2016 г., руските хакери млъкнаха преди междинните избори. И никой не знае защо. Докато The Wall Street Journal се опитва да разбере какво знаят експертите по киберсигурност, неговите читатели отдавна са решили. Коментаторите смятат, че демократите са си върнали Камарата на представителите и следователно не правят неверни твърдения за руска намеса.

The Wall Street Journal (САЩ): Никой не знае защо руските хакери пренебрегнаха междинните избори

Избори за Конгрес 2018

Сан Франциско— След провеждането на масивни кибератаки и кампания за дезинформация на президентските избори в САЩ през 2016 г., руските тролове и хакери до голяма степен се успокоиха и отстъпиха настрана преди междинните избори миналата седмица.

И никой не знае защо.

Федералните агенции, държавните изборни служители и социалните медийни компании работиха усилено през последните две години за изграждане на непробиваеми системи за гласуване и борба с онлайн дезинформацията в подготовка за нови избори. Но междинните избори са преминали без големи инциденти, според американски служители и фирми за киберсигурност, които търсят доказателства за руска намеса.

Има няколко фактора, които намаляват ефективността на руското влияние. Клинт Уотс, старши сътрудник в Изследователския институт за външна политика, каза, че тъй като изборите за Конгреса и щатите са децентрализирани, те са много по-трудни за влияние от президентските избори.

Други, включително някои от администрацията на Тръмп, казват, че усилията за ограничаване на чуждестранни хакери и посланието на Москва, че намесата в изборите е неприемлива, са се отплатили.

Но в същото време експертите говорят и за съществуването на трета възможност. Според тях руският президент Владимир Путин смята, че е успял да разпали политическите страсти, да създаде разделение и да подкопае доверието в американската демокрация и следователно може да седне и да гледа как другите вършат цялата работа вместо него. Политическите дискусии в САЩ стават все по-разгорещени и напрегнати, с огромно количество дезинформация и тя се създава главно от поддръжници на една или друга партия, каза Уотс.

„Какво друго могат да направят руснаците, за да изопачат фактите и да създадат объркване, което самите американци не са направили?“ - попита той.

Бивши и настоящи американски служители казват, че е невъзможно да се разбере кой фактор е най-важен. „За да знаете наистина причините, трябва да влезете в главите им“, каза в интервю Джон Демърс, ръководител на отдела за вътрешна сигурност на Министерството на правосъдието.

Контекст

NYT: Къде са руснаците на изборите в САЩ?

Ню Йорк Таймс 02.11.2018 г

Washington Post: Отново намеса в изборите? Не търсете руснаци, този път американците направиха всичко

The Washington Post 07.11.2018 г

Vox: Русия е недоволна от победата на демократите в Камарата на представителите

Vox 08.11.2018 г

Русия отрича да се е опитвала да повлияе на изборите в САЩ. Американските разузнавателни агенции обаче заключиха, че Москва е положила много усилия, за да промени изборите през 2016 г. в полза на Тръмп.

Американски ръководители и технологични компании казват, че тази година е имало известна активност, свързана с Русия, но тя е далеч под кампанията от 2016 г., когато руски хакери тестваха избирателни системи в повече от 20 щата. Те хакнаха имейлите на демократите, изтекоха информация от тях и водеха истинска информационна война в социалните мрежи. Американските разузнавателни агенции казват, че не са оценили дали колективните действия на Москва са повлияли на резултата от вота в техния анализ на руската намеса.

Имаше хълцане и проблеми на междинните избори, но това едва ли е резултат от чужда намеса. Гласоподавателите в Ню Йорк и Джорджия се оплакаха от дълги опашки поради повреда на оборудването и липса на машини за гласуване.

Една компания, която предоставя информация за рисковете за сигурността на публичните избори, каза в информационен лист, че няколко държави са съобщили за „многобройни сканирания и проби“ в началото на миналата седмица. Тези опити са направени от добре известни спамери, според поверителен доклад, открит от Wall Street Journal.

„Мисля, че през 2018 г. се справихме доста добре по отношение на отбраната“, каза старши съветникът по киберсигурността на NSA Роб Джойс миналата седмица на пленарна сесия на конференцията в Сан Франциско.

Обхватът на активността на Русия в социалните мрежи също е станал много по-малък в сравнение с 2016 г. Сътрудничеството между компаниите за социални медии и Федералното бюро за разследване, които съвместно идентифицират и премахват фалшиви акаунти, свързани с Русия и други противници на САЩ, помогна за ограничаване на дезинформацията, каза Демърс. През 2016 г. такова сътрудничество не съществуваше.

Facebook, малко преди изборите, изтри повече от 100 акаунта, свързани с фабриката за тролове на Руската агенция за интернет изследвания. Това е резултат от сигнал на ФБР.

Настоящи и бивши служители обаче предупреждават, че е твърде рано да се говори за победа. Разузнавателната общност не разбра напълно обхвата на руската операция за очерняне на Хилари Клинтън и подкрепа на Тръмп само месеци след изборите през 2016 г. И Русия започна да разбира добре действията на Русия срещу дезинформацията в интернет едва година по-късно.

По-пълна картина може да се появи преди края на тази година. През септември Тръмп подписа указ, изискващ от разузнавателните служби да извършат анализ на чужда намеса в изборите. Тази оценка трябва да бъде завършена в рамките на 45 дни.

Демърс също предупреждава, че следизборните кампании за подкопаване на доверието във вота могат да бъдат също толкова вредни, колкото и предизборните кампании. Самият Тръмп многократно се присмиваше на преброяването на изборите за губернатор и сенатор на Флорида през последната седмица. „Вече не е възможно честно преброяване на гласовете – бюлетините са масово заразени“, написа той в Туитър в понеделник, без да предоставя никакви доказателства.

Изборите през 2018 г. беше по-малко вероятно да бъдат хакнати от самото начало, тъй като залозите не са толкова високи, колкото през 2016 г., каза Дмитрий Алперович, съосновател и главен технически директор на фирмата за киберсигурност CrowdStrike. Фирмата му разследваше хакерска атака срещу Националния комитет на Демократическата партия през 2016 г. „Междинните избори не са президентски избори и е много по-трудно да се окаже широко въздействие върху тях“, добави той.

Уотс, бивш специален агент на ФБР, предположи, че 2016 г. може да е била върха на руската дезинформационна кампания. „Не мисля, че някога ще могат да го направят по начина, по който го направиха през 2016 г.“, каза той. „Обществото днес е много по-наясно с тези усилия.“

Седмицата на хакерите започна в Лас Вегас - там се провеждат три големи конференции, на които специалисти по информационна сигурност споделят данни за открити уязвимости и се опитват да привлекат общественото внимание към проблемите на киберотбраната. Кои са белите хакери, защо не трябва да носите работна карта в джоба си и възможно ли е да се повтори хакването на президентските избори - в материала на Gazeta.Ru.

Тази седмица в Лас Вегас се провеждат три големи хакерски конференции – BSides, Black Hat и DEF CON. На тези събития, в допълнение към традиционните Q&A сесии и презентации, се провеждат истински хакове - участниците се състезават помежду си, опитвайки се да намерят уязвимости в системите.

Експертите по информационна сигурност се шегуват, че в наши дни в Лас Вегас е по-добре да използвате телефон с тонално набиране и да се откажете от по-сложните джаджи, тъй като такъв голям брой хакери на едно място със сигурност ще предвещава проблеми.

Освен това хотел Caesars Palace, който ще бъде домакин на DEF CON, затвори бизнес центъра си за всеки случай, опасявайки се от кибер хакове. Други компании последваха примера, като логистичната фирма UPS.

Бели хакери в услуга на обществото

Хакерите могат условно да бъдат разделени на „добри“ и „лоши“. Ако с вторите всичко е ясно, то първите, които също се наричат ​​"бели" (на английски "white hats"), започнаха да играят важна роля в информационната сигурност на планетата.

Хакерите с бяла шапка използват уменията си за добро, опитвайки се да намерят уязвимости, преди нападателите да се възползват от тях, или търсят начин да минимизират загубите, ако инфекцията се случи.

Най-големите ИТ компании използват услугите на белите хакери. Според GQ през 2014 г. Google е платил около $1,5 млн. на такива експерти.През последната година и половина Uber е похарчил над $1 млн. за 600 такива експерти, а Facebook през 2017 г. предлага $40 000 награди за успешно хакване на системите на компанията.

Въпреки факта, че белите хакери са предимно свободни професии и действат като частни консултанти, работещи от вкъщи, такъв избор на кариера се превръща в пълноценна високоплатена професия.

„Най-старата“ от трите конференции във Вегас е DEF CON, основана през 1993 г. от Джеф Мос, експерт по информационна сигурност.

Преди 25 години DEF CON беше посетен от едва 100 души, но сега се превърна в най-мащабното хакерско събитие, събиращо десетки хиляди гости – специалисти по информационна сигурност, журналисти, студенти, държавни служители и, разбира се, бели хакери.

Един от постоянните участници в конференцията, Филип Харууд от Тринидад и Тобаго, който професионално се занимава с търсене на уязвимости, смята, че киберотбраната трябва да се превърне във важна обществена задача, тъй като престъпниците често се опитват да използват слабите места на обществото.

„Хакерите хакват университетски уебсайтове веднага след изпитите, защото знаят, че студентите ще отидат да гледат оценките. Те атакуват болници по време на операции, застрахователни компании, адвокати, счетоводители - всичко, от което може да се спечели. Болницата незабавно ще плати откупа, ако медицинското оборудване бъде парализирано от ransomware вирус“, каза Harewood.

Реконструкция за хакване на избори

Хакерите с бели шапки вече направиха няколко важни презентации тази година. Един от тях беше представен от Денис Малдонадо, основател на анонимните хакери в Хюстън.

Като част от DEF CON той демонстрира създадената от него система за клониране на RDIF етикети - те се използват, наред с други неща, в електронни пропуски до офиса, използвани от служители на компании по целия свят.

„Надявам се, че всички са пентестъри [Gazeta.ru], а не черни хакери“, каза Малдонадо сред смях на публиката, преди да покаже устройството си.

Цифровият код, съхраняван върху етикетите в пропуска или личната карта, е много лесен за четене и копиране дори от разстояние. Малдонадо показа как нападател може да постави малко устройство в раница, да се приближи на два фута (около 60 см), да прочете етикета и след това да изпрати данните към система, която бързо клонира картата.

Тъй като не е необичайно хората да са в такава близост, като например на ескалатор или на опашка, жертвата дори няма да забележи, че нещо се е случило.

Говорителят отбеляза, че използваната от него технология се продава публично достояние на пазара на eBay. „Буквално за секунди крадете нечии данни, правите копие и влизате в сградата“, заключи Малдонадо, насочвайки вниманието на публиката към съществуващата уязвимост.

В допълнение, двама изследователи по сигурността Уилям Капут и Сам Райнталер направиха презентация на конференцията BSides за ендемичната уязвимост на картите за подаръци, за която мнозина си затварят очите.

Половината от бизнеса с подаръчни карти се обслужва от един производител. Kaput и Reinthaler казаха на публиката, че от 16 числа на такива карти, първите 12 са строга аритметична прогресия, а останалите 4 са генерирани на случаен принцип. Оказва се, че с помощта на математиката можете да изчислите 12 знака, след което да вземете последните 4 цифри и след това да използвате средствата на жертвата, за да платите за покупките им.

Хакерите направиха такъв трик с дигитален инструмент и прост четец на карти, които можете да закупите онлайн. Те отбелязват, че след публикуването на материала им някои магазини са взели допълнителни мерки за сигурност, но други са останали безучастни - сред тях верига кина и казина, чиито имена говорителите не съобщават.

Но едно от най-важните събития на DEF CON ще бъде опит за хакване на 30 машини за гласуване, за да се определи дали е възможно по някакъв начин да се намеси в резултата от изборите.

Организаторът на конференцията Джеф Мос каза, че е организирал теста, защото му е "омръзнало да чете дезинформация за сигурността на системите за гласуване".

Отрицателните резултати от етичното хакерство биха могли да сложат край на многото слухове и обвинения срещу „руските хакери“, които повлияха на президентските избори в САЩ през 2016 г. По-рано президентът на Русия Владимир Путин нарече разследванията за влиянието на руските специални служби върху вота "засилване на антируската истерия".

Руската намеса в американските президентски избори се счита за доказан факт отвъд Океана и христоматийни глупости в Руската федерация. „Доказателствата“ за злонамерени манипулации на руски емисари са изградени по удивителен начин за наси съвсем логично за тяхначин. Помислете за пример за следствени действия в медийната среда на САЩ въз основа на най-редките веществени доказателства от Russiagate.

На 6 октомври 2016 г. - точно един месец преди фаталната дата на вота за Тръмп - на един от мостовете в Ню Йорк се появи огромен плакат с образа на президента на Руската федерация. Плакатът беше с размери 6х9 метра, беше украсен с пана с руски и сирийски държавни знамена, съдържаше голям надпис "миротворец"на английски. Плакатът беше окачен от двама мъже - премерени, през деня, на многолюдно място. За няколко часа десетки хиляди нюйоркчани, милиони телевизионни зрители и посетители на социалните мрежи видяха визуална пропаганда.

На 10 ноември 2016 г. - три дни след шокиращия избор на Д. Тръмп - подобен банер се появи на моста във Вашингтон с образа на настоящия президент на САЩ. Портретът на Б. Обама беше придружен от надписа — Сбогом, убиецо!отново на английски и висеше само няколко часа. Чувствителният обект (мост!) във Вашингтон (!!) спокойно понесе това представление месец след първата акция.

Изпълнителите на двете плакатни изложби да бъдат идентифицирани и задържани се провали.

Отново – полицията на американската столица и най-големия мегаполис, всичките 17 разузнавания, вездесъщото ФБР и частни охранителни агенции. С данни от десетки охранителни камери, шпионски сателити и безпилотни шпиони, стотици свидетели. С помощта на хиляди специалисти в два нашумели инцидента ... те не можаха да намерят любители на дръзкия акционизъм в две години на най-големия скандал. С физически доказателства на свое разположение, персонал от най-добрите експерти, плеяда от детективски майстори, мрежа за наблюдение "Големият брат те наблюдава"и легитимните възможности на Патриотичния акт.

Но въз основа на дейността по разпространение на вирусни видеоклипове с бридж пропаганда в социалните мрежи беше направен извод за руски хакери, които са разпространили това видео. Тоест цялата операция "плакати"приписан на руски хакери, КГБ и ГРУ. Насърчаване на разделението на Америка и дисекция на американския изборен процес.

Как портретът на В. В. Путин би могъл да повлияе на мнението на американските избиратели, не е уточнено - по-скоро не е измислено. Портретът на Б. Обама се появи след изборите и дори теоретично не можа да промени резултата им.

въпреки това "Две знамена"влезе в аналите на руската агресия срещу крехката американска демокрация. Придоби статут на убедително доказателство за дръзка и ефективна кампания на чужда намеса - въпреки че в самите банери няма абсолютно никакви доказателства за руско участие. Много вероятно те са били публикувани от самите американци в обществената служба.

През последните две години „дръзка и ефективна намеса на руски хакери“изгуби яснотата за хакерите и като цяло се промени радикално. Интервенцията получи социализиран характер - многословно повтаряне на заклинанието „Русия е виновна!, тълкуване всякакви възможниРуските действия по най-лошия начин.
Практически беше възможно да се потвърди интересът на руските дипломати и служители към околната среда и към самия Д. Тръмп - което е естествено, защото никога не е имало такъв кандидат за президент на САЩ!

Прочетете само разкритията на г-н Тръмп в Туитър от пролетта на 2015 г. до пролетта на 2016 г., проучете предизборните му намерения във външната политика. Да се ​​игнорира такава ярка и неформатирана личност е дипломатическа посредственост и откровена небрежност.

Според доминиращата сега версия за "намеса", на етапа на първичните избори Русия по никакъв начин не е подкрепяла нюйоркския магнат. До април 2016 г. – тоест до издигането му за кандидат на Републиканската партия, до достигането до финала с арогантния фаворит Х. Клинтън.

След това руските власти уж дискредитираха г-жа Клинтън със собствените й грешки на ръба на злоупотреба. Принуди лейди Хилари да изостави кампанията в суинг щатите. Принуди Националния комитет на Демократическата партия да извърши официална измама в нейна полза, открадна архив с измами от сървърите на Демократическата партия и го предаде на WikiLeaks. Те също организираха кампания във Facebook и Twitter за Тръмп и срещу Клинтън с помощта на няколко десеткибойци на информационния фронт. Доказателствата за всички грехове са под нивото на плаката.

125 милиона души взеха участие в президентските избори в САЩ. Стотици хиляди хора работеха професионално. Избирателната система е усъвършенствана от векове и се представя като универсален демократичен идеал за всички страни и народи.
Обявяване на ефективна намеса няколко десеткичуждестранни говорещи в социалните медии във формацията десетки милиониАмериканските мнения - присъда на изключителни заблуди. Може би по-болезнено от японския въздушен удар над Пърл Харбър...

Следователно втората годишнина на Hackergate беше белязана от тромава маскировка на шпионско-кибернетични изобретения.

Русия се намеси в американския политически процес, смело и умело, изтънчено и многостранно... но напълно неефективно, без изобщо да повлияе на изборните резултати.

Няколко души от обкръжението на Д. Тръмп се срещнаха с граждани на Руската федерация, след това отказаха да се срещат пред строгата физиономия на американската специална прокуратура, след което бяха лишени от позициите си за лъжа на разследването - и руските власти, и хакерите групи са виновни за това. Които се идентифицират много просто от присъствието на думата Мечка(Английски) мечка) от името на група, одобрена от американския разузнавателен конгломерат.

На срещите хипотетично се обсъждаше, подготвяше, подхождаше към престъпен заговор - смело, умело, изискано и ... абсолютно правилно, абсолютно безрезултатно!

ФБР беше толкова развълнувано от възможния тайен договор, че започна да наблюдава Тръмп и неговите сътрудници още през юли 2016 г. и не откри нищо престъпно.

До есента на 2018 г. заговорът на екипа на Тръмп с руските власти благоразумно не се споменава.

Не бяха открити доказателства за каквото и да било взаимодействие между републиканския кандидат и руските власти преди изборите на 7 ноември 2016 г.

Но фактът на дълбокото разделение в американските елити и общество е много трудно да се скрие. Както и зашеметяващата деградация на универсалната демокрация. Когато лидерът на "цивилизования свят" трябва да бъде избран измежду кръвожаден пенсионер с мегаломания и нахален нарцисист с долар за всички ценности.

Продължителен хакерско-саботажен скандал успя да запише "подривна дейност за дискредитиране на демократичните ценности и вярвания с американските идеали"за сметка на чужда сила. Гражданите им повярваха, а другите оставиха да се радват на липсата на демократични бомбардировки.

Пировата победа на разследването ще виси като дамоклево острие над всички значими избори в САЩ и стабилността на властта поне за няколко години. Авторите на провокативната инсталация нямат монопол върху превръщането на хипотетичен меч в наказваща политическа гилотина.

След избирането на Доналд Тръмп за президент на Съединените щати и последвалия скандал около предполагаемата намеса на Русия в американските избори, фразата "руски хакери" най-накрая се затвърди в реториката на политици и журналисти. Според редица медии киберпрестъпниците от Русия са замесени в значителен брой престъпления и атаки срещу други държави. Но ако се обърнем към фактите, включително съдебните, тогава историята на „руските хакери“ се разкрива от другата страна.

RAPSI проучи правната страна на една от най-противоречивите теми на годината. От този материал читателите ще могат да научат как повече от 20 „руски хакери“ са тествали американското правосъдие през последните 5 години.

От 2012 г. американските власти са осъдили най-малко четиринадесет руски граждани по обвинения в киберизмама, кражба на поверителна информация и свързани престъпления. Много други са в статута на обвиняеми и заподозрени.

В много случаи руснаците са били екстрадирани или очакват екстрадиция към американските власти, след като са били задържани в други страни. И например руското външно министерство нарече задържането на Малдивите „отвличане“.

Сроковете на вече осъдените руснаци варират от година до 27 години затвор. Американски служители изчисляват, че осъдени и обвинени руснаци са причинили щети на стойност най-малко 2 милиарда долара.

За съжаление подобни инциденти не са необичайни и RAPSI случаи на наказателно преследване на руснаци, обвинени в киберпрестъпления. На вашето внимание се предлага преглед на процесите срещу „руски хакери“ през последните години.

Измама

„Когато нашите рутинни плащания завършват с милиони долари в сметките на нападателите, ние всички сме жертви“, каза прокуратурата на Западния окръг на Вашингтон, след като съд в Сиатъл осъди Селезньов на 27 години затвор за кибер измама.

Това е измама, извършена с помощта на различни сценарии, която най-често се има предвид, когато става дума за киберпрестъпления, извършени от руснаци в Съединените щати. И така, по това обвинение през март 2012 г. той беше осъден - член на престъпна група, организирала вирусни атаки срещу американски банки. Някои от престъпниците са използвали фалшиви чуждестранни документи за откриване на банкови сметки и прехвърляне на откраднати средства по тези сметки, като са задържали 10% от тази сума за себе си.

Друг вид измамна схема беше използвана от осъдено лице през януари 2013 г. в случай на хакване на платежната система RBS WorldPay. След като получиха достъп до данните на кредитните карти на собствениците, нападателите започнаха да теглят пари от банкомати по целия свят. Хорохорин се призна за виновен, като каза още, че е продавал крадена информация за банкови карти и техните притежатели в различни форуми в интернет.

Пране на пари

През юли 2016 г. руснакът Вадим Поляков беше осъден на затвор от 4 до 12 години (в зависимост от поведението). Престъпната схема, включваща кражба на потребителски данни за електронни билети StubHub, незаконна продажба на билети за развлечения и прехвърляне на приходи от престъпна дейност към сметки в PayPal, беше класифицирана като пране на пари и притежание на откраднато имущество.

Друг руснак, също обвинен в пране на пари, очаква окончателно решение за екстрадицията си в САЩ от Гърция. Виник е обвинен, че е получил четири милиарда долара като оператор на борсата за търговия с криптовалута BTC-e и е правил бизнес в Съединените щати, без да спазва законите срещу прането на пари.

Развитие на вируса

Някои престъпници, например, са били осъдени за създаване на зловреден софтуер, който е бил използван от други нападатели.

Belorossov, известен като "Rainerfox", продава Citadel зловреден софтуер, предназначен да краде финансова информация на потребителите. Той беше осъден на 4 години и 6 месеца затвор през септември 2015 г. по същото обвинение за киберизмама.

По-късно, вече през юли 2017 г., той също беше осъден, който беше наречен "механик", който работи върху вируса. Щетите от Citadel, която зарази повече от 11 милиона компютъра по света, се оценяват на 500 милиона долара.

През април 2016 г. съд в Джорджия осъди на 9,5 години затвор за създаването и разпространението на SpyEye, зловреден софтуер, който е заразил около 50 милиона компютъра по целия свят. Програмата позволяваше на нападателите да контролират от разстояние заразените компютри и беше популярна сред хакерите поради големия брой опции, които предлагаше.

През май същата година съдът в Ню Йорк се произнесе по делото на Никита Кузмин. Той беше обвинен, че е замесен в създаването на компютърния вирус Gozi, който зарази повече от милион компютри по света, включително тези на НАСА. Според прокуратурата Кузмин е използвал необичайна престъпна схема - той не е продавал, а е давал под наем своя вирус. Като плащат $500 за една седмица използване на програмата, престъпниците могат да използват вируса, за да печелят пари. Кузмин прекара три години и един месец в ареста в очакване на съдебно решение, съдията зачете това време и пусна Кузмин след присъдата.

Друг вирус, за който се твърди, че е създаден от руснак, е NeverQuest. Американските власти са обвинени, че са създали програма, която предоставя достъп до банкови данни за вход, което от своя страна позволява на престъпниците да получат достъп до сметките на жертвите. Сега Лисов чака екстрадиция в САЩ от Испания.

Ботнет мрежи

Друг често срещан вид измамна схема е създаването и управлението на мрежа от заразени компютри – т.нар. ботнети. Собствениците може да не знаят, че нападателят дистанционно използва техните компютри за свои собствени цели: извършване на DDoS атаки, събиране на информация за заразени устройства, разпространение на спам, копаене на биткойни и други задачи.

Единият от осъдените по такова дело е осъден през юли 2017 г. на 9 години и 2 месеца затвор. Съд във Вирджиния установи, че руснак, емигрирал в Съединените щати през 2007 г., е управлявал ботнет мрежи, използвани за кражба на данни за кредитни карти и друга чувствителна финансова информация. Твердохлебов беше член на елитни рускоезични онлайн форуми за киберпрестъпници, където предлагаше широка гама от незаконни услуги, включително пране на пари.

През август същата година съдът в Минесота призна руснак за виновен в разработването на ботнет Ebury, който обединява над 25 000 компютъра по целия свят. Мрежата е използвана за кражба на данни от заразени сървъри, включително тези, разположени в Съединените щати. Както установи съдът, Сенак и неговите съучастници са генерирали и пренасочвали интернет трафик, за да популяризират измамни сайтове и да разпространяват спам по имейл.

Програмист от Санкт Петербург, който беше задържан в Испания през април 2017 г., беше обвинен в управлението на глобалния спам ботнет Kelihos. От около 2010 г. Левашов администрира ботнет, който изпраща стотици милиони спам съобщения, според Министерството на правосъдието на САЩ. Левашов беше в списъка на "десетте най-лоши спамери в света".

Атаки срещу LinkedIn и Yahoo

Чехия обмисля съдбата на мъж, арестуван в Прага по искане на Съединените щати във връзка с хакерска атака срещу социалната мрежа LinkedIn и кражба на лични данни на милиони нейни потребители през 2012 г. Атаката стана известна едва през пролетта на 2017 г., когато неизвестен хакер обяви, че има на свое разположение личните данни на повече от 100 милиона потребители (около една четвърт от цялата клиентска база на LinkedIn). През май 2016 г. компанията потвърди кражбата на данни.

Американските власти също смятат, че служители на ФСБ са организирали хакването на Yahoo през 2014 г. Срещу служителя и предполагаемия му шеф бяха повдигнати обвинения в организиране на кибератака срещу американския уеб гигант.

Предполага се, че обвиняемите са откраднали данните на 500 милиона потребители на Yahoo и са шпионирали руски журналисти, политици от Руската федерация и САЩ, както и други. През декември 2016 г. Докучаев беше арестуван от руски съд по дело за държавна измяна, а през ноември 2017 г. канадският гражданин Карим Баратов, който се смята за пряк извършител на това нападение, се призна за виновен по това дело.

Въпросът за екстрадицията

Връщайки се към случая с Роман Селезнев и дипломатическия скандал, който се разрази около задържането му, трябва да припомним при какви обстоятелства се случи това.

През юли 2014 г. руснак, син на депутата от Държавната дума Валери Селезньов, беше задържан на Малдивите от агенти на американските тайни служби. Заповедите за ареста му бяха издадени от федерален съд във Вашингтон през март 2011 г. във връзка с обвинения срещу Селезньов за участие в измама.

Малко след ареста руснакът е транспортиран до САЩ и задържан на остров Гуам в Тихия океан. Малдивите се съгласиха да задържат заподозрения хакер и да го предадат на американските правоприлагащи служители въз основа на това, че името на Селезньов е в базата данни на Интерпол.

Руското външно министерство нарече задържането на Селезньов на територията на трета страна и предаването му в САЩ "неприятелска стъпка", а защитата на подсъдимия защитава именно версията за отвличането на руснака.

Прокурорите казаха, че между 2009 и 2013 г. Селезньов, известен като Track2, е хакнал системи за платежни устройства и е откраднал милиони данни за кредитни карти от повече от 500 американски компании.

По-късно откраднатите данни се прехвърлят на отдалечени сървъри, където от тях се формират бази данни за продажба на други престъпници. Американските власти отбелязват, че Селезнев атакува главно малкия бизнес, което в някои случаи може да доведе до фалит.

През август 2016 г. журито в Сиатъл призна Селезньов за виновен в кибер измама, включително кражба на информация за кредитни карти и онлайн измами, довели до 170 милиона долара загуби. Руснакът беше признат за виновен по 38 от 40-те обвинения срещу него и през април беше осъден на 27 години затвор. Руското посолство в САЩ нарече присъдата незаконна и настоява, че руски гражданин е бил отвлечен.

Този процес беше свързан само с едно от делата срещу Селезнев. През декември 2017 г. съд в щата Джорджия се произнесе по обвинения за участие в организирана престъпна група и заговор за извършване на банкова измама.

Според изявлението на Министерството на правосъдието на САЩ руснакът е признал, че от януари 2009 г. е бил член на международната група от киберпрестъпници Carder.su, която е извършвала транзакции през интернет с откраднати кредитни карти и е извършвала други измамни дейности. В резултат на действията на престъпната организация жертвите са загубили над 50 милиона долара.

В момента екстрадиция в САЩ заплашва руснаците Евгений Никулин, Станислав Лисов, Петър Левашов и Александър Виник.

През октомври 2017 г. представителят на заместник-министъра на външните работи на Русия Алексей Мешков коментира решенията на чуждестранни съдилища: „Ние сме категорично против екстрадирането на наши граждани на чужди държави, в този случай на Съединените щати. Американското правосъдие системата по принцип не отговаря на европейското право“.

Според автора на The New York Times, през последните месеци Русия е започнала да използва "нова тактика" в подобни случаи, като иска екстрадиция на обвиняемите на своя територия, за да предотврати екстрадирането им в САЩ. От особен интерес за властите на Съединените щати са случаите на Никулин и Левашов, които се свързват с предполагаема руска намеса в президентските избори през 2016 г., отбелязва журналистът.

Издирван от ФБР

За да завършим този списък, заслужава да се отбележи, че четирима руснаци фигурират в списъка на ФБР за най-издирвани в категорията „киберпрестъпления“.

Той е заподозрян в създаването на компютърен код, който позволява на измамници да крадат лични данни на потребители, включително данни от банкови карти, както и да хакнат системите за сигурност на банките. Според прокуратурата Богачев, известен под псевдонима Lucky12345, е бил част от престъпна група, която е "планирала да открадне милиони долари, принадлежащи на потребители в САЩ".

Друг заподозрян е роден в Рига през 1987 г. и в момента е руски гражданин. Американските власти подозират Белан, че през 2012 и 2013 г. е получил отдалечен достъп до мрежите на големи американски компании в щатите Невада и Калифорния и е откраднал лични данни и пароли за милиони акаунти, след което е обявил бази данни за продажба. Белан е обвинен и в участие в гореспоменатата атака срещу Yahoo.

Американските съдилища многократно са издавали заповеди за ареста на Богачев и Белан. През декември 2016 г. президентът на САЩ Барак Обама наложи санкции и на двамата заподозрени, като им забрани да влизат в страната и запорира банковите им сметки.

"Руски хакери", осъдени в САЩ през 2012-2017 г

Първо и последно име

Срок на лишаване от свобода

Щета

Държава на задържане

2 години

$3,000,000

САЩ

7 години и 3 месеца

$9,000,000

Франция

4 години и 6 месеца

$500,000,000

Испания

9 години и 6 месеца

$1,000,000,000

САЩ

Никита Кузмин

3 години и месец

$10,000,000+

САЩ

3 години

$100,000+

Швейцария

Вадим Поляков

4-12 години

$1,000,000

Испания

27 години

$127,000,000

Малдивите

3 години

<$5,000,000

САЩ

година и 2 месеца

<$5,000,000

САЩ

2 години и 3 месеца

<$5,000,000

САЩ

9 години и 2 месеца

<$23,000,000

САЩ

5 години

$500,000,000

Норвегия

3 години и 8 месеца

$1,000,000+

Финландия

"Руски хакери" чакат съд в САЩ

Първо и последно име

Статус

Държава на задържане

Обвинен задочно

В очакване на присъдата

Холандия

В очакване на присъдата

Холандия

Обвинен задочно

Обвинен задочно

В очакване на присъдата

САЩ

В очакване на екстрадиция

Една от основните новини в предизборната надпревара в САЩ е хакването на сървърите на Националния демократичен комитет, за което бяха обвинени хакери, свързани с руските власти. Apparat обяснява какво се е случило, кой е заподозрян в хакване и какво общо имат руските мечки с това.

Какво стана?

Неидентифицирани нападатели хакнаха пощенския сървър на Националния демократичен комитет на САЩ (NDC) и през юни 2016 г. прехвърлиха данни от там на уебсайта на WikiLeaks. От публикуваните документи стана ясно, че демократите по време на първичните избори са направили всичко възможно, за да ги спечели Хилари Клинтън, а не Бърни Сандърс, сенаторът от Върмонт, който внезапно придоби голяма популярност.

Хакер на име Guccifer 2.0 пое отговорност за атаката. Той се представя за жител на Румъния и отрича да има връзка с руските държавни структури.

Как се отразиха действията на хакерите на изборите в САЩ?

Публикацията в Wikileaks предизвика скандал. Председателят на NDC Деби Васерман-Шулц подаде оставка. Разкритията на хакерите бяха използвани в изявленията им от републиканския кандидат Доналд Тръмп. На една от пресконференциите той каза: „Русия, ако ме чуеш сега, надявам се, че ще успееш да намериш 30 хиляди липсващи имейла“ (противниците на Клинтън смятат, че някои от писмата от нейната хакната кореспонденция са били унищожени).

Въпреки че няма 100% доказателство, че именно руските специални служби са организирали кибератаката, повечето официални лица и експерти през последните месеци не поставят под въпрос тази версия. До голяма степен поради това за първи път след разпадането на СССР руската тема стана една от основните в хода на президентските дебати. На последния - 19 октомври - Хилъри Клинтън заяви, че Кремъл се опитва да повлияе на резултатите от изборите в САЩ. Според нея никога досега в историята външните сили не са предприемали подобни стъпки. „Те правят това [хакване на компютрите на американски институции], за да помогнат на Доналд Тръмп.

Кандидатът на републиканците многократно е говорил одобрително за Владимир Путин и е обещавал по-близки отношения между Вашингтон и Москва. След като сървърите на DNC бяха хакнати и за първи път бяха заподозрени руски хакери, редица членове на демократическата върхушка заявиха, че атаките са извършени, за да компрометират Клинтън и демократите и да помогнат на Тръмп да спечели. Някои публикации, симпатизиращи на Клинтън, директно нарекоха милиардера агент на Кремъл. В същото време те си спомниха, че съветникът на Тръмп Пол Манафорт помагаше на бившия президент на Украйна Виктор Янукович, а друг съветник, Майкъл Флин, беше на 10-годишнината на руския пропаганден канал RT, седеше до Владимир Путин и плащали са му и за говорене.

Къде стои версията, че зад хака стоят „руски хакери“?

Това са констатациите на CrowdStrike, която демократите поискаха да разследва хака. Специалистите на фирмата установиха, че сървърите на NDC са били хакнати едновременно от две групи хакери. Според CrowdStrike и двете групи са свързани с руските разузнавателни агенции, една от които е Главното разузнавателно управление (ГРУ). Първата група се нарича Fancy Bear ("Модно мече"), втората - Cozy Bear ("Уютно мече"). Както обясни директорът на CrowdStrike в интервю за Esquire, тези имена отразяват системата за класификация на хакерските групи: „Мечката е Русия, пандата е Китай, тигърът е Индия, а котето е Иран. Дефинициите за уютен и изискан отразяват методите, използвани от хакерите. Например, fancy е препратка към метода Sofacy, вирус, който, когато бъде изтеглен, е в състояние да поеме контрола над компютъра на жертвата.

Изводите на CrowdStrike се потвърждават от словашката компания ESET. Във връзка с Русия, според специалистите на компанията, се посочва графикът на дейността на хакерите, съвпадащ с работния ден московско време.

ESET последва Fancy Bear в продължение на две години. Специалистите на компанията идентифицираха почерка на хакерите. Те първо се опитват да получат данните за електронната поща на служителите на атакуваната институция, използвайки фишинг. През март-септември 2015 г. хакерите са изпратили почти 1900 фишинг съобщения. За връзките хакерите са използвали услугата за съкращаване на връзки Bitly. Вярно е, че нападателите случайно оповестиха публично резултатите от работата си.

Версията за руската следа се поддържа и от експерт в областта на спецслужбите. Според него основният проблем е търсенето на "приписване", идентифицирането на инициаторите на действията на хакерите. За разлика от Китай, кибератаките в интерес на Кремъл често се извършват от групировки, които формално не са свързани с държавата.

В САЩ сигурни ли сте, че руснаците са хакнали NDC?

неизвестен Съветникът по сигурността на Барак Обама Лиза Монако обяви възможен отговор на "руските кибератаки", а ръководителят на Агенцията за национална сигурност на САЩ (NSA) Майк Роджърс говори за "подозрения" срещу руските разузнавателни агенции.

Кои са Fancy Bear и Cozy Bear?

И двете хакерски групи са известни отдавна. От около 10 години те атакуват сървърите на държавни и търговски институции по света. Fancy Bear като Sednit, Sofacy и APT 28. Сред последните жертви на Fancy Bear са уебсайтът на френския телевизионен канал TV5, германския Бундестаг, Anonymous International и Международната антидопингова агенция (WADA). От последния хакерите откраднаха информация за тестовете на спортистите, което според тях показва пристрастието на WADA, която отсее част от руския олимпийски отбор преди игрите в Рио. Изборът на обекта на атаката позволи на експертите да кажат, че Fancy Bear е свързан с Русия. Cosy Bear се нарича още APT29.

И преди „руските хакери“ бяха заподозрени в атаки срещу американски институции?

Да и . През есента на 2014 г. експертите от FireEye обявиха, че от няколко години откриват следи от руски хакери в компютрите на американските военни. Също така "руски хакери" при хакване на сървърите на Държавния департамент на САЩ и Белия дом. Доказателство за връзката на хакерите с Русия във FireEye се счита използването на кирилица в кода и времето на активност на нападателите, което съвпада с работния ден в Москва.

Как реагират руските власти на изявления от САЩ?

След новината за взлома в Белия дом говорителят на руския президент Дмитрий Песков заяви, че обвиняването на Москва за всичко „вече се е превърнало в спорт“. След хакването на NDC Владимир Путин каза, че връзките на хакерите с нечии власти са „абсолютно трудно нещо за проверка, ако изобщо е възможно да се провери“ и че „на държавно ниво ние определено не се занимаваме с това [хакерство ]."

Какво могат да направят американските власти, ако се докаже участието на Русия в кибератаки?

През април 2015 г. Барак Обама издаде указ, позволяващ финансови санкции срещу хора и компании, замесени в кибератаки срещу американски правителствени агенции, банковия и енергийния сектор. Досега той никога не е упражнявал това право, въпреки че след хакването на NDC беше призован да го направи в Конгреса.

Кой е Guccifer 2.0?

неизвестен Той твърди, че живее в Източна Европа. Може би е от Румъния. Казва, че не е свързан с руските власти. Той също така заяви, че няма да бъде лесно да бъде заловен, че е взел всички предпазни мерки и че не се страхува да бъде заловен. Според CrowdStrike, докато си кореспондира с журналиста Кевин Колиър, той използва VPN, за да маскира IP адреса си като френски. Доставчикът на VPN беше компания от Русия. Според NBC, Guccifer 2.0 е работил с Cosy Bear.

Какво говори против участието на Москва в атаката?

Първо, „руската следа“ е твърде очевидна. Не е ясно защо хакерите са се настроили така, изпращайки данни в документи от рускоезичния Word и код на руски език, като един от тях е с прякор „Феликс Едмундович“ (името на шефа на ЧК Дзержински). . Според Иля Сачков от Group IB киберпрестъпниците често умишлено вмъкват текст на чужд език в кода, така че подозрението да падне върху някой друг. Той казва, че руският често се използва от китайците, докато руснаците, напротив, използват мандарин китайски.

Второ, липсата на очевидни следи. Андрей Солдатов пише: „Нито авторството на вирусите, нито местоположението на сървърите не значат нищо: в продължение на няколко години сирийските специални служби използват вирус, написан от френски хакер, за да хакнат Skype акаунтите на местни активисти. А сървърите могат да се наемат анонимно в много страни.“ Въпреки това обаче Солдатов е уверен, че руснаците са замесени в атаката срещу сървърите на NDC.