Выборы хакеры. The Wall Street Journal (США): никто не знает, почему русские хакеры проигнорировали промежуточные выборы. NYT: а где же русские на выборах в США
© AP Photo, Robert F. Bukaty
Проведя масштабную кампанию на выборах в США в 2016 году, российские хакеры притихли в преддверии промежуточных выборов. И никто не знает, почему. Пока издание «Уолл-стрит джорнэл» пытается понять, что известно экспертам по кибербезопасности, ее читатели уже давно для себя все решили. Комментаторы считают, что демократы вернули палату представителей и поэтому не выступают с лживыми заявлениями о российском вмешательстве.
The Wall Street Journal (США): никто не знает, почему русские хакеры проигнорировали промежуточные выборы
Выборы в Конгресс 2018Сан-Франциско — Проведя масштабные кибератаки и кампанию дезинформации на президентских выборах в США в 2016 году, российские тролли и хакеры в большинстве своем притихли и отошли в сторону в преддверии промежуточных выборов, которые состоялись на прошлой неделе.
И никто не знает, почему.
Федеральные ведомства, чиновники из избирательных комиссий штатов и компании социальных сетей последние два года напряженно трудились, создавая непробиваемые системы для голосования и борясь с онлайновой дезинформацией в рамках подготовки к новым выборам. Но промежуточные выборы прошли без серьезных инцидентов, о чем говорят американские официальные лица и фирмы кибербезопасности, ищущие свидетельства российского вмешательства.
Есть несколько факторов, снизивших эффективность российского воздействия. Старший научный сотрудник Института внешнеполитических исследований (Foreign Policy Research Institute) Клинт Уоттс (Clint Watts) рассказал, что поскольку выборы в конгресс и в органы власти штатов носят децентрализованный характер, влиять на них намного труднее, чем на президентские выборы.
Другие люди, включая некоторых сотрудников администрации Трампа, говорят, что свои результаты дали усилия по сдерживанию зарубежных хакеров и поданный Москве сигнал о том, что вмешательство в выборы нетерпимо.
Но вместе с тем, эксперты говорят и о существовании третьей возможности. На их взгляд, российский президент Владимир Путин посчитал, что ему вполне удалось разжечь политические страсти, создать раскол и подорвать доверие к американской демократии, а посему он может спокойно сидеть и наблюдать, как другие делают всю работу за него. Политические дискуссии в США становятся все более острыми и напряженными, в них присутствует огромное количество дезинформации, причем создают ее главным образом приверженцы той или иной партии, сказал Уоттс.
«Что еще могут сделать русские для передергивания фактов и внесения сумятицы, чего не сделали сами американцы?» — спросил он.
Бывшие и действующие американские чиновники говорят, что невозможно понять, какой фактор является наиболее важным. «Чтобы реально узнать причины, надо залезть к ним в головы», — заявил в интервью Джон Демерс (John Demers), возглавляющий в Министерстве юстиции отдел национальной безопасности.
Контекст
NYT: а где же русские на выборах в США?
The New York Times 02.11.2018Washington Post: снова вмешательство в выборы? Не ищите русских, в этот раз все сделали американцы
The Washington Post 07.11.2018Vox: Россия недовольна победой демократов в палате представителей
Vox 08.11.2018Россия отрицает, что пыталась повлиять на американские выборы. Однако разведывательные ведомства США пришли к выводу, что Москва приложила немало усилий для того, чтобы склонить выборы 2016 года в пользу Трампа.
Американские руководители и компании информационных технологий говорят, что в этом году была определенная активность, связанная с Россией, однако по своим масштабам она намного уступала кампании 2016 года, когда российские хакеры проверили на прочность избирательные системы в более чем 20 штатах. Они взламывали электронную почту демократов, организовывали утечки информации из нее и вели настоящую информационную войну в социальных сетях. Как заявляют американские разведывательные ведомства, в своем анализе российского вмешательства они не оценивали, повлияли ли коллективные действия Москвы на исход голосования.
На промежуточных выборах были определенные заминки и проблемы, но это вряд ли является результатом иностранного вмешательства. Избиратели в Нью-Йорке и Джорджии жаловались на длинные очереди из-за поломок оборудования и нехватки машин для голосования.
Одна компания, поставляющая информацию о рисках безопасности на выборах в государственные органы, сообщила в своем информационном бюллетене, что в начале прошлой недели несколько штатов заявили о «многочисленных попытках сканирования и зондирования». Эти попытки предпринимали хорошо известные спамеры, о чем говорится в конфиденциальном отчете, попавшем в редакцию «Уолл-стрит джорнэл».
«Я думаю, что в 2018 году мы довольно успешно организовали оборону», — сказал на прошлой неделе старший советник по кибербезопасности из АНБ Роб Джойс (Rob Joyce), выступая на пленарном заседании конференции в Сан-Франциско.
Размах деятельности России в соцсетях тоже стал намного меньше, чем в 2016 году. По словам Демерса, пресечь дезинформацию помогло сотрудничество между компаниями социальных сетей и Федеральным бюро расследований, которые совместно выявляют и удаляют фальшивые аккаунты, связанные с Россией и другими противниками США. В 2016 году такого сотрудничества не существовало.
Компания «Фейсбук» незадолго до выборов удалила более 100 аккаунтов, связанных с российской фабрикой троллей «Агентство интернет-исследований». Это стало результатом подсказки ФБР.
Однако действующие и бывшие чиновники предупреждают, что пока слишком рано трубить победу. Разведывательное сообщество в полной мере осознало масштабы российской операции по очернению Хиллари Клинтон и поддержке Трампа только спустя несколько месяцев после выборов 2016 года. А действия России по дезинформации в интернете оно начало хорошо понимать лишь спустя год.
До конца этого года может появиться более полная картина. В сентябре Трамп подписал президентский указ о проведении силами разведывательных служб анализа иностранного вмешательства в выборы. Эта оценка должна быть проведена в течение 45 дней.
Демерс также предупреждает, что кампании по подрыву доверия к результатам голосования, проводимые после выборов, могут оказаться не менее пагубными, чем действия, которые осуществлялись до выборов. Сам Трамп на прошлой неделе неоднократно насмехался над пересчетом голосов на выборах губернатора и сенаторов в штате Флорида. «Честный подсчет голосов больше невозможен — бюллетени массово инфицированы», — написал он в понедельник в Твиттере, не приведя при этом никаких доказательств.
Шансов на хакерское воздействие в ходе выборов 2018 года с самого начала было меньше, потому что ставки не так велики, как в 2016 году, сказал соучредитель и технический руководитель фирмы кибербезопасности «Краудстрайк» (CrowdStrike) Дмитрий Альперович. Его фирма в 2016 году проводила расследование хакерской атаки на Национальный комитет Демократической партии. «Промежуточные выборы — не президентские, и оказать на них широкое воздействие гораздо сложнее», — добавил он.
Уоттс, ранее работавший специальным агентом ФБР, предположил, что 2016 год мог быть апогеем российской кампании дезинформации. «Не думаю, что когда-нибудь они смогут сделать это так же, как в 2016 году, — сказал он. — Общество сегодня гораздо больше знает об этих усилиях».
В Лас-Вегасе началась неделя хакеров - там проходят три крупные конференции, на которых специалисты по информационной безопасности делятся данными о найденных уязвимостях и пытаются обратить внимание общественности на проблемы киберзащиты. Кто такие белые хакеры, почему пропуск на работу не стоит носить в кармане и возможно ли повторить взлом президентских выборов - в материале «Газеты.Ru».
На этой неделе в Лас-Вегасе проходят сразу три крупные хакерские конференции - BSides, Black Hat и DEF CON. На этих мероприятиях кроме традиционных сессий вопросов и ответов и презентаций проходят и настоящие взломы - участники соревнуются между собой, пытаясь найти уязвимости в системах.
Специалисты по информационной безопасности шутят, что в эти дни в Лас-Вегасе лучше пользоваться кнопочным телефоном и отказаться от более сложных гаджетов, так как такое большое количество хакеров в одном месте непременно сулит неприятности.
Кроме того, отель Caesars Palace, в котором пройдет DEF CON на всякий случай закрыл свой бизнес-центр, опасаясь кибервзломов. Его примеру последовали и другие компании, например логистическая фирма UPS.
Белые хакеры на службе общества
Хакеров условно можно поделить на «хороших» и «плохих». Если со вторыми все понятно, то первые, которых еще называют «белыми» (англ. «white hats»), начали играть важную роль в информационной безопасности планеты.
Белые хакеры используют свои навыки во благо, пытаясь найти уязвимости до того, как ими воспользуются злоумышленники, или же ищут способ минимизировать потери, если заражение все-таки состоялось.
Услугами белых хакеров пользуются крупнейшие IT-компании. По данным GQ, в 2014 году Google выплатил таким специалистам около $1,5 млн За последние полтора года Uber потратил свыше $1 млн на 600 подобных экспертов, а Facebook в 2017 году предлагает $40 тыс. награды за успешный взлом систем компании.
Несмотря на то, что белые хакеры в основном являются фрилансерами и выступают в качестве частных консультантов, работая прямо из дома, такой карьерный выбор становится полноценной высокооплачиваемой профессией.
«Старшей» из трех конференций Вегаса является DEF CON, основанная в 1993 году Джеффом Моссом, экспертом по информбезопасности.
25 лет назад DEF CON посетили всего 100 человек, но теперь она стала крупнейшим хакерским мероприятием, собирающем десятки тысяч гостей - ИБ-специалистов, журналистов, студентов, правительственных служащих и, конечно же, белых хакеров.
Один из постоянных участников конференции Филипп Хэрвуд из Тринидада и Тобаго, который профессионально занимается поиском уязвимостей, считает, что киберзащита должна стать важной общественной задачей, так как преступники зачастую пытаются эксплуатировать слабые места социума.
«Хакеры взламывают сайты университетов сразу после экзаменов, так как знают, что студенты пойдут смотреть оценки. Они атакуют больницы во время операций, страховые фирмы, юристов, бухгалтеров - все, из чего можно извлечь выгоду. Больница моментально заплатит выкуп, если медицинское оборудование парализовано вирусом-вымогателем», - заявил Хэрвуд.
Реконструкция взлома выборов
В этом году белые хакеры уже успели показать несколько важных презентаций. Одну из них представил Деннис Мальдонадо, основатель группы Houston Area Hackers Anonymous.
В рамках DEF CON он продемонстрировал созданную им систему по клонированию RDIF-меток - они используются, в том числе, в электронных пропусках в офис, которыми пользуются сотрудники компаний по всему миру.
«Я надеюсь, тут все пентестеры [тестировщик ПО на возможность проникновения - «Газета.Ru], а не черные хакеры», - заявил Мальдонадо под смех своей аудитории, прежде чем показать свое устройство.
Цифровой код, хранящийся на метках внутри пропуска или ID-карты очень просто считать и скопировать даже на расстоянии. Мальдонадо показал, как злоумышленник может поместить небольшое устройство внутри рюкзака, подойти на расстояние двух футов (около 60 см), считать метку, а потом отправить данные в систему, которая быстро клонирует карточку.
Так как люди нередко оказываются на подобном близком расстоянии, например, на эскалаторе или в очереди, жертва даже не заметит, что что-то произошло.
Спикер отметил, что технология, которую он использовал, продается в открытом доступе на торговой площадке eBay . «Буквально за секунды вы крадете чьи-то данные, делаете копию и проникаете в здание», - заключил Мальдонадо, обратив внимание собравшихся на существующую уязвимость.
Кроме того, двое исследователей безопасности Уильям Капут и Сэм Рейнталер на конференции BSides выступили с докладом о повальной уязвимости подарочных карт, на которую многие закрывают глаза.
Половина бизнеса подарочных карт обслуживается одним производителем. Капут и Рейнталер рассказали присутствующим, что из 16 цифр на таких карточках первые 12 - это строгая арифметическая прогрессия, а оставшиеся 4 генерируются случайным образом. Получается, что с помощью математики можно вычислить 12 знаков, а затем подобрать 4 последние цифры, после чего воспользоваться средствами жертвы для оплаты своих покупок.
Хакеры провернули такой трюк с помощью цифрового инструмента и простейшего устройства для чтения карт, которое можно купить онлайн. Они отметили, что после публикации их материала некоторые магазины предприняли дополнительные меры безопасности, но другие остались безучастны - среди них сеть кинотеатров и казино, названия которых спикеры не раскрыли.
Но одним из самых важных событий DEF CON станет попытка взлома 30 машин для голосования, чтобы определить - возможно ли как-то вмешаться в исход выборов.
Организатор конференции Джефф Мосс заявил, что устроил такое испытание, так как «устал читать дезинформацию о безопасности систем голосования».
Отрицательные результаты этического взлома могут положить конец многочисленным слухам и обвинениям в адрес «русских хакеров», которые повлияли на президентские выборы в США 2016 года. Ранее президент России Владимир Путин назвал расследования о влиянии российских спецслужб на голосование «нарастанием антироссийской истерии».
Российское вмешательство в американские президентские выборы почитается доказанным фактом за океаном и хрестоматийным бредом в РФ. «Доказательства» зловредных манипуляций российских эмиссаров построены удивительным для нас и вполне логичным для них образом. Рассмотрим пример следственных действий в медийной среде США на основе редчайших материальных свидетельств Russiagate.
6 октября 2016 года – ровно за месяц до фатальной даты Trump-голосования – на одном из мостов г. Нью-Йорка появился огромный плакат с изображением Президента Российской Федерации. Плакат имел размеры 6х9 метров, был оформлен полотнищами российского и сирийского государственных флагов, содержал крупную надпись «Миротворец» на английском языке. Плакат вывесили двое мужчин – действуя размеренно, в дневное время, в людном месте. За несколько часов наглядную агитацию увидели десятки тысяч ньюйоркцев, миллионы телезрителей и посетителей соцсетей.
10 ноября 2016 – через три дня после шокирующего избрания Д. Трампа – на мосту в г. Вашингтон появился аналогичный баннер с изображением пока что действующего президента США. Портрет Б. Обамы сопровождался надписью «Прощай, убийца!» опять же на английском языке и провисел всего несколько часов. Режимный объект (мост!) в Вашингтоне (!!) спокойно перенёс сей перформанс через месяц после первой акции.
Исполнителей обеих плакатных выставок идентифицировать и задержать не удалось .
Ещё раз – полиция американской столицы и крупнейшего мегаполиса, все 17 разведслужб, вездесущее ФБР и частные охранные агентства. Имея данные десятков камер видеонаблюдения, шпионских спутников и беспилотных соглядатаев, сотен свидетелей. Силами тысяч специалистов по двум резонансным происшествиям… не смогли найти любителей дерзкого акционизма за два года крупнейшего скандала. Имея в распоряжении вещественные доказательства, штат наилучших экспертов, плеяду детективных мастеров, сеть мониторинга «Большой Брат следит за тобой» и законные возможности Патриотического Акта.
Зато по активности распространения вирусных роликов с мостовой агитацией в соцсетях был сделан вывод о российских хакерах, это видео распространявших. То есть всю операцию «Плакаты» записали на счёт Russian Hackers, KGB & GRU. Продвигающих раскол Америки и препарирующих американский электоральный процесс.
Каким образом портрет В. В. Путина мог повлиять на мнение избирателей США, не уточняется – а скорее не придумывается. Портрет же Б. Обамы появился после выборов и не мог изменить их результата даже теоретически.
Тем не менее «Два баннера» вошли в анналы российской агрессии против хрупкой американской демократии. Приобрели статус убедительного доказательства дерзкой и эффективной компании иностранного вмешательства – хотя абсолютно не доказана российская причастность к самим баннерам. Highly likely, их вывесили сами американцы на государственной службе.
За два прошедших года «дерзкое и эффективное вмешательство Russian Hackers»
потеряло уточнение о хакерах и вообще радикально изменилось. Вмешательству придали обобществлённый характер – многословно повторяя заклинание «Россия виновна!»
, трактуя любые возможные
российские действия наихудшим образом.
Практически удалось подтвердить интерес российских дипломатов и чиновников к окружению и к самому Д. Трампу – что естественно, ибо такого кандидата в президенты США отродясь не бывало!
Перечитайте только Twitter-откровения мистера Трампа с весны 2015 по весну 2016, изучите его предвыборные намерения во внешней политике. Игнорировать столь яркую и неформатную личность – дипломатическая бездарность и вопиющая халатность.
По ныне доминирующей версии «вмешательства», на стадии праймериз Россия никак не поддерживала нью-йоркского магната. До апреля 2016 года – то есть до момента его выдвижения республиканским кандидатом, до выхода в финал с надменным фаворитом Х. Клинтон.
После чего российские власти якобы дискредитировали госпожу Клинтон её же ошибками на грани должностного преступления. Вынудили леди Хиллари пренебречь агитацией в колеблющихся штатах. Заставили Национальный комитет демократов совершить служебные махинации в её пользу, похитили архив махинаций с демократических серверов и передали WikiLeaks. А также организовали в Facebook и Twitter кампанию за Трампа и против Клинтон силами нескольких десятков бойцов информационного фронта. Доказательства всех прегрешений – ниже плакатного уровня.
В выборах президента США приняли участие 125 миллионов человек. Профессиональным образом работали сотни тысяч человек. Электоральная система отлажена веками и преподносится универсальным демократическим идеалом для всех стран и народов.
Объявление об эффективном вмешательстве нескольких десятков
иностранных соцсетевых болтунов в формирование десятков миллионов
американских мнений – приговор исключительным заблуждениям. Пожалуй, более болезненный, чем удар японской авиации по Пёрл-Харбору…
Поэтому вторая годовщина Хакергейта ознаменовалась неуклюжей maskirovkой шпионско-кибернетических выдумок.
Россия вмешивалась в американский политический процесс, дерзко и умело, изощрённо и многогранно… но совершенно неэффективно, абсолютно не повлияв на итоги выборов.
Несколько лиц из окружения Д. Трампа встречались с гражданами РФ, потом отрицали встречи перед суровым ликом американской спецпрокуратуры, потом за ложь следствию лишались должностей – а виноваты в этом российские власти и хакерские группы. Которые идентифицируются очень просто, по наличию слова Bear (англ. медведь ) в названии группы, утверждённой конгломератом разведок США.
На встречах же гипотетически обсуждался, готовился, приближался преступный сговор – дерзко, умело, изощрённо и… совершенно верно, абсолютно неэффективно!
ФБР было настолько взволнованно возможным сговором, что начало следить за Трампом и его приближёнными уже в июле 2016 года и ничего преступного не выследило.
К осени 2018 года сговор команды Трампа с властями РФ благоразумно не упоминается.
Не обнаружено ни одного свидетельства какого-либо взаимодействия республиканского кандидата и властей РФ до выборов 7 ноября 2016 года.
Зато факт глубокого раскола в американских элитах и обществе скрыть весьма затруднительно. Как и потрясающую деградацию универсальной демократии. Когда лидера «цивилизованного мира» приходится выбирать из кровожадной пенсионерки с манией величия и нахрапистым нарциссом с долларовым мерилом всех ценностей.
Затяжным хакерско-диверсионным скандалом удалось записать «подрывную деятельность по дискредитации демократических ценностей и веры с американские идеалы» на счёт иностранной державы. Свои граждане поверили, а прочие пусть радуются отсутствию демократических бомбардировок.
Пиррова победа расследования будет нависать дамокловым клинком над всеми значимыми выборами в США и устойчивостью власти как минимум несколько лет. Авторы провокационной инсталляции не обладают монополией на превращение гипотетического меча в карающую политическую гильотину.
После избрания Дональда Трампа президентом США и разгоревшегося вслед за этим скандала вокруг мнимого вмешательства России в американские выборы словосочетание "русские хакеры" окончательно закрепилось в риторике политиков и журналистов. По мнению ряда СМИ, киберпреступники из России якобы причастны к значительному числу преступлений и атак на другие страны. Впрочем, если обратиться к фактам, в том числе судебным, то история "русских хакеров" раскрывается с другой стороны.
РАПСИ изучило правовую сторону одной из самых дискуссионных тем года. Из этого материала читатели смогут узнать, как более 20 "русских хакеров" испытывали правосудие США за последние 5 лет.
С 2012 года власти США осудили как минимум четырнадцать российских граждан по обвинениям в кибермошенничестве, похищении конфиденциальной информации и смежных преступлениях. Многие другие находятся в статусе обвиняемых и подозреваемых.
Во многих случаях россияне выдавались или ожидают выдачи американским властям после задержания на территории других стран. А, например, задержание на Мальдивах МИД РФ назвал и вовсе "похищением".
Сроки уже осужденных россиян варьируются от года до 27 лет тюремного заключения. По оценкам американских властей осужденные и обвиняемые россияне нанесли ущерб, по меньшей мере, на 2 миллиарда долларов.
К сожалению, подобные инциденты не редкость, и РАПСИ случаи уголовного преследования россиян, обвиняемых в киберпреступлениях. Вашему вниманию предлагаются обзор судебных процессов над "русскими хакерами" последних лет.
Мошенничество
"Когда в результате наших рутинных платежей миллионы долларов оказываются на счетах злоумышленников, мы все становимся жертвами", - заявили в прокуратуре западного округа Вашингтона после того, как суд в Сиэтле приговорил Селезнева к 27 годам заключения за кибермошенничество.
Именно мошенничество, осуществляемое с помощью самых разнообразных сценариев, чаще всего имеется в виду, когда идет речь о киберпреступлениях, совершаемых россиянами на территории США. Так, по этому обвинению в марте 2012 года был осужден - участник преступной группировки, которая устраивала вирусные атаки на американские банки. Часть преступников использовала фальшивые иностранные документы для открытия банковских счетов и перевода похищенных средств на эти счета, а себе оставляли 10% от этой суммы.
Другой вид мошеннической схемы был использован , осужденным в январе 2013 года по делу о взломе платежной системы RBS WorldPay. Получив доступ к данным кредитных карт владельцев, злоумышленники стали снимать деньги в банкоматах по всему миру. Хорохорин признал вину, сообщив также о том, что он занимался продажей похищенной информации о банковских картах и их держателях на различных форумах в интернете.
Отмывание денег
В июле 2016 года россиянин Вадим Поляков был приговорен к тюремному сроку от 4 до 12 лет заключения (в зависимости от поведения). Преступная схема, включавшая в себя похищение данных пользователей сервиса электронных билетов StubHub, незаконную продажу билетов на развлекательные мероприятия и перевод преступных доходов на счета PayPal, была классифицирована как отмывание денег и хранение краденого имущества.
Еще один россиянин, также обвиняемый в отмывании денег, ожидает окончательного решения о его экстрадиции на территорию Соединенных Штатов из Греции. Винник обвиняется в том, что он, являясь оператором биржи по торговле криптовалютой BTC-e, получил четыре миллиарда долларов и вел бизнес в США, не соблюдая законодательство в сфере борьбы с отмыванием денег.
Разработка вирусов
Некоторые преступники, как, например, были осуждены за создание вредоносных программ, использовавшихся другими злоумышленниками.
Белороссов, известный как "Rainerfox", продавал вредоносную программу Citadel, предназначенную для кражи финансовой информации пользователей. Он был приговорен к 4 годам и 6 месяцам тюрьмы в сентябре 2015 года по тому же обвинению в кибермошенничестве.
Позднее, уже в июле 2017 года, был также осужден , которого назвали "механиком", работавшим над вирусом. Ущерб от Citadel, заразившей более 11 миллионов компьютеров по всему миру, оценивается в 500 миллионов долларов.
В апреле 2016 года суд в штате Джорджия приговорил к 9,5 годам заключения за создание и распространение SpyEye - вредоносной программы, поразившей около 50 миллионов компьютеров по всему миру. Программа позволяла злоумышленникам удаленно контролировать зараженные компьютеры и была популярна у хакеров в связи с большим количеством предлагаемых опций.
В мае того же года суд в Нью-Йорке вынес решение по делу Никиты Кузьмина. Он был обвинен в участии создания компьютерного вируса Gozi, заразившего более миллиона компьютеров по всему миру, в том числе компьютеры НАСА. Как утверждала прокуратура, Кузьмин пользовался необычной преступной схемой - он не продавал, а сдавал свой вирус "в аренду". Заплатив 500$ за неделю пользования программой, преступники могли использовать вирус для заработка. Кузьмин провел в заключении три года и один месяц в ожидании решения суда, судья зачел это время и отпустил Кузьмина после приговора.
Еще один вирус, якобы созданный россиянином - это NeverQuest. Власти США обвиняют в создании программы обеспечивающей доступ к банковским логинам, что в свою очередь позволяет преступникам получить доступ к счетам жертв. Сейчас Лисов ожидает экстрадиции в США из Испании.
Ботнеты
Еще одним распространенным видом мошеннической схемы является создание и управление сетью зараженных компьютеров - т.н. ботнетами. Владельцы могут не подозревать о том, что злоумышленник удаленно использует их компьютеры для своих целей: осуществления DDoS атак, сбора информации на зараженных устройствах, распространения спама, майнинга биткойнов и других задач.
Одним из осужденных по такому делу стал , осужденный в июле 2017 года на 9 лет и 2 месяца заключения. Суд в штате Вирджиния установил, что россиянин, эмигрировавший в Соединенные Штаты в 2007 году, управлял ботнетами, использовавшихся для кражи данных кредитных карт и другой секретной финансовой информации. Твердохлебов был членом элитных русскоязычных онлайн-форумов для киберпреступников, где предлагал широкий ряд незаконных услуг, включая отмывание неправомерно полученных средств.
В августе того же года суд в штате Миннесота признал россиянина виновным в разработке ботнета Ebury, объединявшего свыше 25 тысяч компьютеров по всему миру. Сеть использовалась для кражи данных с зараженных серверов, в том числе расположенных на территории США. Как установил суд, Сенах и его сообщники генерировали и перенаправляли интернет трафик для продвижения мошеннических сайтов и распространения спама по электронной почте.
Обвинения в управлении глобальным ботнетом по распространению спама Kelihos были предъявлены программисту из Санкт-Петербурга , задержанному в апреле 2017 года в Испании. По данным Минюста США, Левашов примерно с 2010 года занимался администрированием ботнета, через который рассылались сотни миллионов спам-сообщений. Левашов числился в списке "десяти худших спамеров мира".
Атаки на LinkedIn и Yahoo
В Чехии рассматривается вопрос о судьбе , арестованного в Праге по запросу США в связи с хакерской атакой на социальную сеть LinkedIn и похищении личных данных миллионов ее пользователей в 2012 году. Об атаке стало известно лишь весной 2017 года, когда неизвестный хакер объявил, что в его распоряжении находятся личные данные более 100 миллионов пользователей (около четверти всей клиентской базы LinkedIn). В мае 2016 года компания подтвердила факт кражи данных.
Власти США также считают, что офицеры ФСБ организовали взлом почтовой службы Yahoo в 2014 году. Обвинения в организации кибератаки на американского вебгиганта были выдвинуты против офицера и его предполагаемого начальника .
Предполагается, что обвиняемые похитили данные 500 миллионов пользователей Yahoo и вели шпионаж за российскими журналистами, политиками из РФ и США, а также другими лицами. В декабре 2016 года Докучаев был арестован российским судом по делу о государственной измене, а в ноябре 2017 года свою вину по этому делу признал гражданин Канады Карим Баратов, который считается непосредственным исполнителем этой атаки.
Вопрос экстрадиции
Возвращаясь к делу Романа Селезнева и дипломатического скандала, разразившегося вокруг его задержания, следует вспомнить о том, при каких обстоятельствах оно произошло.
В июле 2014 года россиянин, сын депутата Госдумы Валерия Селезнева, был задержан на Мальдивах агентами секретной службы США. Ордера на его арест санкционировал федеральный суд Вашингтона еще в марте 2011 года, в связи с выдвинутыми против Селезнева обвинениями в причастности к мошенничеству.
Вскоре после задержания россиянин был перевезен в США и заключен под стражу на острове Гуам в Тихом океане. Мальдивы согласились задержать подозреваемого хакера и передать его представителям органов правопорядка США на том основании, что имя Селезнева числилось в базе Интерпола.
В МИД России задержание Селезнева на территории третьей страны и доставку его на территорию США назвали "недружественным шагом", а защита обвиняемого отстаивала именно версию похищения россиянина.
Прокуроры заявляли, что в период с 2009 по 2013 годы Селезнев, известный как Track2, взламывал системы, связанные с платежными устройствами и похитил данные миллионов кредитных карт у более чем 500 американских компаний.
Позднее похищенные данные переправлялись на удаленные сервера, где из них формировались базы данных для продажи другим преступникам. Власти США отмечают, что Селезнев преимущественно атаковал предприятия малого бизнеса, что в некоторых случаях могло привести к их банкротству.
В августе 2016 года суд присяжных в Сиэтле признал Селезнева виновным в кибермошенничестве, и, в частности, краже данных кредитных карт и организации онлайн-махинаций, повлекших убытки в размере 170 миллионов долларов. Россиянин был признан виновным по 38 из 40 пунктов выдвинутых против него обвинений и в апреле приговорен к 27 годам лишения свободы. Посольство России в США назвало приговор незаконным и настаивает на том, что гражданин России был похищен.
Этот судебный процесс был связан лишь с одним из дел против Селезнева. В декабре 2017 года суд в штате Джорджия заключения по обвинениям в участии в организованной преступной группировке и сговоре с целью совершения банковского мошенничества.
Cогласно заявлению Минюста США, россиянин сознался, что с января 2009 года он являлся членом международной группы киберпреступников Carder.su, которая осуществляла через Интернет операции с похищенными кредитными картами и совершала иные мошеннические действия. В результате действий преступной организации потерпевшие потеряли более 50 миллионов долларов.
На данный момент экстрадиция в США грозит россиянам Евгению Никулину, Станиславу Лисову, Петру Левашову и Александру Виннику.
В октябре 2017 года представитель замглавы МИД России Алексей Мешков так прокомментировал решения зарубежных судов: "Мы категорически против экстрадиции наших граждан в иностранные государства, в данном случае в США. Судебная система США в принципе не соответствует нормам европейского права".
Как считает автор издания The New York Times, в последние месяцы Россия стала применять "новую тактику" в подобных делах, добиваясь экстрадиции обвиняемых на свою территорию, чтобы не допустить их выдачи в США. Особый интерес у властей Соединенных Штатов вызывают дела Никулина и Левашова, которых связывают с якобы вмешательством России в президентские выборы 2016 года, отмечает журналист.
В розыске ФБР
В заключение этого списка стоит отметить, что четверо россиян фигурируют в списке лиц, особо разыскиваемых ФБР по категории "киберпреступления".
Подозревается в создании компьютерного кода, который позволял мошенникам похищать персональные данные пользователей, в том числе данные банковских карт, а также взламывать системы безопасности банков. Как заявляет обвинение, Богачев, известный под ником Lucky12345, входил в состав преступной группы, которая "планировала похитить миллионы долларов, принадлежащих пользователям в США".
Другой подозреваемый родился в Риге в 1987 году и в настоящее время является гражданином России. Власти США подозревают Белана в том, что в 2012 и 2013 годах он получил удаленный доступ к сетям крупных американских компаний в штатах Невада и Калифорния и похитил личные данные и пароли для миллионов аккаунтов, после чего выставил базы данных на продажу. Белан также обвиняется в причастности к вышеупомянутой атаке на Yahoo.
Американские суды неоднократно выдавали ордеры на арест Богачева и Белана. В декабре 2016 года указом экс-президента США Барака Обамы против обоих подозреваемых были введены санкции, запретив им въезд в страну и арестовав их банковские счета.
"Русские хакеры", осужденные в США в 2012-2017
|
№ |
Имя и фамилия |
Срок заключения |
Ущерб |
Страна задержания |
|
2 года |
$3,000,000 |
США |
||
|
7 лет и 3 месяца |
$9,000,000 |
Франция |
||
|
4 года и 6 месяцев |
$500,000,000 |
Испания |
||
|
9 лет и 6 месяцев |
$1,000,000,000 |
США |
||
|
Никита Кузьмин |
3 года и месяц |
$10,000,000+ |
США |
|
|
3 года |
$100,000+ |
Швейцария |
||
|
Вадим Поляков |
4-12 лет |
$1,000,000 |
Испания |
|
|
27 лет |
$127,000,000 |
Мальдивы |
||
|
3 года |
<$5,000,000 |
США |
||
|
Год и 2 месяца |
<$5,000,000 |
США |
||
|
2 года и 3 месяца |
<$5,000,000 |
США |
||
|
9 лет и 2 месяца |
<$23,000,000 |
США |
||
|
5 лет |
$500,000,000 |
Норвегия |
||
|
3 года и 8 месяцев |
$1,000,000+ |
Финляндия |
"Русские хакеры", ожидающие суда в США
|
№ |
Имя и фамилия |
Статус |
Страна задержания |
|
Заочно предъявлены обвинения |
|||
|
В ожидании приговора |
Нидерланды |
||
|
В ожидании приговора |
Нидерланды |
||
|
Заочно предъявлены обвинения |
|||
|
Заочно предъявлены обвинения |
|||
|
В ожидании приговора |
США |
||
|
В ожидании экстрадиции |
Одна из главных новостей предвыборной гонки в США — взлом серверов Национального демократического комитета, в котором обвинили хакеров, связанных с российскими властями. Apparat объясняет, что случилось, кого подозревают во взломе и при чём здесь русские медведи.
Что произошло?
Неизвестные злоумышленники взломали почтовый сервер национального комитета Демократической партии США (NDC) и в июне 2016 года передали данные оттуда сайту WikiLeaks. Из опубликованных документов следовало, что демократы в ходе праймериз делали всё возможное, чтобы в них победила Хиллари Клинтон, а не Берни Сандерс, сенатор из Вермонта, который внезапно завоевал большую популярность.
Ответственность за атаку на себя взял хакер под ником Guccifer 2.0. Он представляется жителем Румынии и отрицает связь с российскими государственными структурами.
Как действия хакеров повлияли на выборы в США?
Публикация на Wikileaks вызвала скандал. Председатель NDC Дебби Вассерман-Шульц ушла в отставку. Разоблачения хакеров использовал в своих заявлениях кандидат от республиканцев Дональд Трамп. На одной из пресс-конференций он заявил: «Россия, если ты меня сейчас слышишь, я надеюсь, ты способна найти 30 тысяч пропавших электронных писем» (противники Клинтон полагают, что часть писем из её взломанной переписки была уничтожена).
Хотя стопроцентных доказательств того, что именно российские спецслужбы организовали кибератаку, нет, большинство официальных представителей и экспертов в последние месяцы не подвергали эту версию сомнению. Во многом благодаря этому впервые со времени распада СССР российская тема стала одной из основных в ходе президентских дебатов. На последних — 19 октября — Хиллари Клинтон заявила, что Кремль пытается повлиять на результаты выборов в США. По её словам, никогда ещё в истории внешние силы не предпринимали таких шагов. «Они делают это [взламывают компьютеры американских учреждений], чтобы помочь Дональду Трампу».
Республиканский кандидат неоднократно одобрительно высказывался о Владимире Путине и обещал установить более тесные отношения между Вашингтоном и Москвой. После взлома серверов DNC и первых подозрений в отношении российских хакеров, целый ряд представителей демократического истеблишмента заявил, что атаки проводились, чтобы скомпрометировать Клинтон и демократов и помочь Трампу выиграть. Некоторые сочувствующие Клинтон издания прямо назвали миллиардера агентом Кремля. Заодно вспомнили, что советник Трампа Пол Манафорт раньше помогал экс-президенту Украины Виктору Януковичу, а другой советник — Майкл Флинн — был на 10-летии российского пропагандистского канала RT, сидел рядом с Владимиром Путиным, а ещё ему заплатили за речь.
Откуда версия, что за взломом стоят «русские хакеры»?
Таковы выводы компании CrowdStrike, которую демократы попросили расследовать обстоятельства взлома. Специалисты фирмы выяснили, что серверы NDC взламывали сразу две группы хакеров. По мнению CrowdStrike, обе группы связаны с российскими спецслужбами, одна из которых — Главное разведывательное управление (ГРУ). Первая группа называется Fancy Bear («Модный медведь»), вторая — Cozy Bear («Уютный медведь»). Как объяснил директор CrowdStrike в интервью Esquire, эти названия отражают систему классификации хакерских группировок: «Медведь - это Россия, панда - Китай, тигр - Индия, а котенок - Иран. Определения cozy и fancy отражают методы, используемые хакерами. Например, fancy - отсылка к методу Sofacy - вирусу, который при скачивании способен брать под контроль компьютер жертвы».
Выводы CrowdStrike подтверждают в словацкой компании ESET. На связи с Россией, по мнению специалистов фирмы, указывает график активности хакеров, совпадающий с рабочим днем по московскому времени.
В ESET следили за деятельностью Fancy Bear два года. Специалисты компании определили почерк хакеров. Те сперва стараются получить данные e-mail’ов сотрудников атакуемого учреждения с помощью фишинга. За март-сентябрь 2015 года хакеры отправили почти 1900 фишинговых сообщений. Для ссылок хакеры использовали сервис для сокращения ссылок Bitly. Правда, злоумышленники случайно сделали результаты своей работы публичными.
Версию о российском следе поддерживает и эксперт в области спецслужб . По его словам, основная проблема — поиск «аттрибуции», идентификации инициаторов действий хакеров. В отличие от Китая, кибератаки в интересах Кремля часто проводят группы, которые формально не имеют отношения к государству.
В США точно уверены, что NDC взломали россияне?
Неизвестно. Советник Барака Обамы по безопасности Лиза Монако заявила о возможном ответе на «российские кибератаки», а глава Агентства национальной безопасности США (АНБ) Майк Роджерс сообщил о «подозрениях» в отношении российских спецслужб.
Кто такие Fancy Bear и Cozy Bear?
Обе хакерские группировки известны давно. Примерно 10 лет они атакуют серверы государственных и коммерческих учреждений в разных странах мира. Fancy Bear как Sednit, Sofacy и APT 28. Среди последних жертв Fancy Bear — сайт французского телеканала TV5 , немецкий Бундестаг , «Анонимный интернационал» и Международное антидопинговое агентство (WADA). У последнего хакеры похитили информацию о тестах спортсменов, которая, по их мнению, указывает на предвзятость WADA, которая отсеяла часть российской олимпийской сборной перед играми в Рио. Выбор объекта атаки позволил экспертам говорить, что Fancy Bear имеют отношение к России. Cozy Bear называют также APT29.
А раньше «русских хакеров» подозревали в атаках на американские учреждения?
Да, и . Осенью 2014 года эксперты из компании FireEye заявили , что уже несколько лет находят следы российских хакеров в компьютерах американских военных. Также «русских хакеров» во взломе серверов Госдепа США и Белого дома. Доказательством связи хакеров с Россией в FireEye считают использование кириллицы в коде и время активности злоумышленников, совпадающее с рабочим днём в Москве.
Как российские власти реагируют на заявления из США?
После новостей о взломе Белого дома пресс-секретарь российского президента Дмитрий Песков заявил , что обвинять во всём Москву «уже превратилось в вид спорта». После взлома NDC Владимир Путин заявил , что связи хакеров с чьими-либо властями — «абсолютно труднопроверяемая вещь, если вообще возможно ее проверить», и что «на государственном уровне мы этим [взломами] точно не занимаемся».
Что могут сделать власти США, если будет доказана причастность России к кибератакам?
В апреле 2015 года Барак Обама указ, позволяющий вводить финансовые санкции против людей и компаний, причастных к кибератакам на американские госорганы, банковский и энергетический сектор. Пока он ни разу не воспользовался этим правом, хотя после взлома NDC его призывали к этому в Конгрессе.
Кто такой Guccifer 2.0?
Неизвестно. Он утверждает , что живёт в Восточной Европе. Возможно , он из Румынии. Он говорит, что не связан с российскими властями. Также он заявил, что его будет непросто поймать, что он принял все меры предосторожности, и что он не боится поимки. По данным CrowdStrike, при переписке с журналистом Кевином Кольером он использовал VPN для маскировки своего IP под французский. VPN-провайдером была компания из России. Как пишет NBC, Guccifer 2.0 работал с Cozy Bear.
Что говорит не в пользу причастности Москвы к атаке?
Во-первых, «российский след» слишком явный. Непонятно, почему хакеры так подставились, пересылая данные в документах из русскоязычного Word и код на русском, а один из них имел ник «Феликс Эдмундович» (имя главы ВЧК Дзержинского). По словам Ильи Сачкова из Group IB, нередко киберпреступники специально вставляют в код текст на чужом языке, чтобы подозрение пало на кого-то другого. Он говорит, что русский язык нередко используют китайцы, а россияне — наоборот, мандаринский вариант китайского.
Во-вторых, отсутствие явных следов. Андрей Солдатов пишет : «Ни авторство вирусов, ни местонахождение серверов ничего не значат: сирийские спецслужбы уже несколько лет используют для взлома скайп-аккаунтов местных активистов вирус, написанный французским хакером. А серверы можно анонимно арендовать во множестве стран». Впрочем, несмотря на это, Солдатов уверен в причастности россиян к атаке на серверы NDC.