RUCOMPROMAT

Энциклопедия библиотеки компромата

  • Категории
    • Чиновники
    • Власть
    • Интернет
    • Бизнес
    • Общество
    • Криминал
    • Обзоры
  • Лица
  • Организации
  • Места
  • Архив
  • Категории
    • Чиновники
    • Власть
    • Интернет
    • Бизнес
    • Общество
    • Криминал
    • Обзоры
  • Лица
  • Организации
  • Места
  • Архив

Как русских хакеров вербуют в кибервойска

Общество
Мир вступил в эпоху кибервойн, а «русские хакеры» стали знамениты на весь мир.
28.09.2020
Оригинал этого материала
OktagonMedia
Откуда они берутся, что движет людьми, которых называют хакерами, – жажда наживы или чистое творческое вдохновение, и при чём тут военные? «Октагон» поговорил с теми самыми «русскими хакерами», которые согласились приоткрыть занавес, скрывающий тёмный мир кибервойны и цифровой преступности.

Между тюрьмой и службой государевой

Киберпреступность нужно рассматривать в контексте кибервойны, которая началась с момента создания интернета. Хакеры или целые криминальные группы рано или поздно встают на сторону противоборствующих государств – это мы наблюдаем уже сейчас.

Хакеров зачастую открыто вербуют через прекращение уголовного дела с обязательством дальнейшей работы в структуре, где «преступный» опыт оказывается полезен. В такого «сотрудника» начинают вкладывать новые знания и развивать его навыки.

– Но у этого метода есть свои минусы в связи с недоверием со стороны руководства, – поясняет собеседник «Октагона», хакер из числа «неофитов» – студент одного из полузакрытых учреждений, где готовят специалистов в этой области.

«С другой стороны, отправиться в тюрьму с клеймом хакера – это значит неизбежно потерять возможность участвовать в серьёзных и интересных проектах. Для большинства это очень страшное и тяжёлое решение, ведь тебя как специалиста могут отлучить от любимого дела навсегда».

Киберпреступность – более интеллектуальная деятельность по сравнению с повседневным криминалом – грабежом и вымогательством.

– В нашей сфере мы можем видеть воплощение идей самых одарённых специалистов планеты. Часто за атаками и акциями стоят удивительные архитектурные решения. Многие серьёзные проекты – это не мысль аналитического института или отдела штаба разведки, а мысль одного человека, которую он спланировал за завтраком между кашей и кофе, – говорит собеседник.

Хакеры сами заверяют, что часто преступают закон не ради заработка, а из азарта – чтобы проверить свои способности, которые они не могут применить в повседневной жизни.

Украина как учебно-боевой полигон для хакеров

Для «русских хакеров» (и не только отечественных) главным боевым полигоном для оттачивания своих навыков сегодня является соседняя недружественная Украина. По словам наших источников, украинские фирмы и компании, сами того не подозревая, подвергаются учебно-боевым атакам.

Объясняется это очень просто: юридические отношения между двумя государствами и ведомственными структурами прекращены, ответственности за уголовные действия, скорее всего, не последует.

Другая причина: все серьёзные специалисты в области информационной безопасности переехали с Украины на службу в другие страны, где им предлагают более выгодные условия.

Объектом студенческих тренировок становится, например, условный йога-центр где-нибудь в Днепропетровской области. На первом этапе хакеры находят информацию о владельце, собирают данные о нём из открытых источников и социальных сетей. Это нужно для того, чтобы понять, с кем и в каких отношениях находится бизнесмен и могут ли его действия представлять вторичный интерес.

Далее возможно несколько сценариев. Первый вариант, который часто используется, – это «зеркало» основного сайта, то есть фейковая копия с изменённым почтовым адресом для заявок с контактными данными клиентов. Реклама сайта-двойника в интернете должна всплывать раньше оригинальной.

Второй вариант ещё более простой – заражённое письмо якобы от имени управляющей компании о задолженности по оплате электроэнергии; звонок от «сотрудника» интернет-провайдера, обслуживающего абонента, с запросом на установку программы удалённого доступа для проверки безопасности соединения.

– В данном случае важна удача. Если наш специалист сможет внушить хорошую и правдоподобную легенду, то все данные, которые нас интересуют, перейдут к нам в пользование, – объясняют эксперты. – Многим кажется, что всё происходит скрытно и при помощи компьютера, но именно человеческий фактор является самым слабым звеном в системе безопасности. Зачастую большая часть сотрудников безграмотна в сфере информационных технологий и готова выдать все данные.

По словам специалистов, иногда проще совершить банальный подкуп. В это трудно поверить, но большинство крупных утечек именно так и происходит: «...Условные 20 тысяч долларов в виде подкупа делают чудеса». Это легче, быстрее и дешевле.

Анатомия атаки одиночки

Если действует не организация, а взломщик-одиночка, то для начала он оценивает, кому будет выгоден запланированный им проект, – всегда есть риск попасть под преследование, выполняя заказ внутри собственной страны. Из этого следует ещё один нюанс: как сохранить конфиденциальность и инкогнито от служб безопасности и полностью защитить себя как личность от провала. Сюда входят такие инструменты, как места хранения и обработки данных, перевод данных по Сети, и зачастую это арендуемые услуги.

Кроме того, ставится конечная цель – что можно получить от реализуемого проекта. Первое и самое главное – это информация (личные данные, частная жизнь, связи, любовники, любовницы и измены). Второе – то, как в дальнейшем можно использовать эти данные (шантаж, продажа информации, личные или государственные интересы). Уже затем, в последнюю очередь, ставится вопрос о живых деньгах.

Почему в конце?

Отвечают просто: «...Информация и данные и есть в наше время деньги». Ворованную информацию зачастую можно обменять на другие данные, но не всегда есть возможность конвертировать её в деньги.

И самое последнее – техническая реализация проекта. Например, можно разбить основное «тело» на отдельные алгоритмы и передать их на аутсорсинг, чтобы сторонние исполнители не догадывались, в каком проекте они участвуют, а присылали работающие алгоритмы по частям.

Хакеры – государственная задача

Подготовка IT-специалистов ведётся на многих уровнях, но наиболее интересной с точки зрения творчества и подходов к обучению является «Школа 21» в Казани, открытая по инициативе главы Сбербанка Германа Грефа. Это франшиза небезызвестной французской школы программирования Ecole 42, создателем которой является одиозный бизнесмен Ксавье Ньель. Его обвиняли в причастности к секс-бизнесу во Франции – созданию сети борделей, эротических чатов и шоу.

Принципы основанной им школы тиражируются по всему миру благодаря инновационной методике, которая не признаёт лекций, учителей, оценок и считает старую университетскую модель образования неподходящей для подготовки специалистов. Каждый день в 8.42 ученикам школы присылают задания по составлению алгоритмов, которые они обязаны решить к 23.42 следующего дня. Сколько времени будет потрачено на решение – 12 часов или 12 минут, – неважно. За свою работу студенты получают баллы.

– Задания требуют специальной подготовки и определённого склада ума. Знания нельзя получить на онлайн-курсах и платных семинарах, только в государственных технических учебных заведениях, где рассказывают все основы и тонкости работы, – говорит собеседник, знакомый с деятельностью подобных школ.

О похожей методике подготовки рассказывают собеседники «Октагона» из числа хакеров. Официально в России есть только IT-специалисты, о том, что какие-то задачи в информационной войне выполняют хакеры, не только Россия, но и многие другие государства предпочитают не говорить.

Западные страны связывали деятельность хакерской группы Fancy Bear с военнослужащими войсковой части 26165 (85-й главный центр специальной службы) и войсковой части 74455 – сотрудниками ГРУ. В 2018 году участника группы Дмитрия Бадина США и ФРГ обвинили в атаке на бундестаг: якобы он выкрал секретные данные и с их помощью более трёх недель совершал разного рода провокации от имени государственных служащих.

– Исходя из этого мы можем предположить, что за громкими проектами и серьёзными хакерскими взломами стоят соответствующие государственные структуры, которые вкладывают большие ресурсы в своих агентов, – комментируют собеседники. – Интересна другая сторона: исполнители не выполнили первейшую задачу сохранения конфиденциальности участвующих в операции сотрудников. Неважно, как ты получишь информацию и какого рода она будет, всегда должна быть соблюдена секретность и скрытность.

Эксперты говорят, что численность отечественных кибервойск и отдельных курируемых групп недостаточна. Из-за этого, а также по причине небольшого финансирования Россия отстаёт от ведущих держав по уровню защищённости.

– Эта ситуация напоминает историю: «Почему умер дракон? – А потому что кончились девственницы». Девственницы в нашем случае – это количество наших подготовленных специалистов, а дракон – государство. Кадров не хватает катастрофически, и за этот дефицит нам придётся очень серьёзно расплачиваться в обозримом будущем, – делают выводы специалисты.

Эталонными в настоящее время считаются китайские кибервойска. КНР на государственном уровне спонсирует группировку «Альянс красных хакеров», численность которой, по оценкам экспертов, доходит уже до 300 тысяч человек. Главная отличительная черта китайских взломщиков – патриотическое мировоззрение; в противовес этому в западной культуре кибервойн преобладают анархизм и индивидуализм, зачастую и вовсе оппозиционные по отношению к собственному государству взгляды.

– В большинстве своём китайские группировки – это деревенские жители, которые занимаются ежедневными атаками по всему миру, имея помимо личных интересов ещё и поддержку государства. Сложно, конечно, представать, чтобы наши деревни занимались подобным, но в стратегической перспективе мы должны к этому прийти, – констатируют наши собеседники. – Основная идея заключается в том, что ты можешь делать что угодно, но ни в коем случае нельзя приносить вред своему родному государству. Что-то подобное сейчас пытаются привить и в России.

В США же ведётся прямая «скупка» специалистов и идей в пользу оборонного сектора – на постоянной основе и с самым серьёзным финансированием.

Сами хакеры считают, что Россия способна сформировать некий кодекс поведения и чести для отечественных взломщиков и поставить их на свою службу, пускай и не напрямую – без погон, чинов и званий. Но для этого «диким» отечественным хакерам нужно не только предоставить поддержку и возможность сбиваться в «стаи», где они смогут в полной мере реализовать свои творческие таланты, но и объяснить, что существуют 
Предыдущая статья
Следующая статья
---
Fancy Bears Россия
30.05.2025
Светлана Радионова спрятала Игоря Сечина за стрелочниками
Росприроднадзор подал иск на почти 85 миллиардов рублей против владельцев затонувших танкеров, перевозивших мазут "Роснефти".
30.05.2025
Вымогательство оценили в 10 лет тюрьмы
Экс-медиаменеджер холдинга «Патриот» Евгения Пригожина Илья Горбунов получил срок за блок.
29.05.2025
Провода от российских энергетиков вели в Великобританию и ОАЭ
Совладельцы ПАО ТГК-14 Константин Люльчев и Виктор Мясник грузили деньги вагонами за границу.
29.05.2025
Татьяна Арамилева дала "зеленый" российским браконьерам
Новым главой департамента госполитики в сфере охраны животного мира Минприроды России стала коррумпированная покровительница истребления краснокнижных зверей в стране.
29.05.2025
Сергея Чемезова и Василия Бровко отодрали от кормушки
Правительство отказалось продолжать финансировать разработку базовых станций 4G/LTE от компании "Спектр", которая частично принадлежит госкорпорации "Ростех" Сергея Чемезова и почти полностью контролируется директором "Ростеха" Василием Бровко.
29.05.2025
Константин Люльчев и Виктор Мясник не успели удрать
Совладельцев ТГК-14 силовики задержали по подозрению в крупном мошенничестве.
29.05.2025
Максут Шадаев "задушит" облачные сервисы в РФ
Вслед за призывом Владимира Путина отказываться от западных сервисов, глава Минцифры предложил запретить в России работу облачных сервисов Google и Microsoft.
28.05.2025
Татьяна Голикова пообещала омолодить Владимира Путина
Вице-премьер правительства РФ пообещала в 2028-2029 годах наладить производство лекарства от старости. Его основным клиентом будет стареющий предводитель РФ.
28.05.2025
Приговор догнал Александрину Маркво в Лондоне
Скандальная глава «Бюро 17» пилила московский бюджет в 2010-2014 годах.
27.05.2025
Илья Горбунов из патриота эволюционировал в вымогателя
Бывший креативный директор "пригожинского" издания «Народные новости» вымогал 10-20 миллионов рублей за молчание у петербургского политика Александра Малькевича.
27.05.2025
Райффайзенбанк ищет управу на Алексея Репика
Австрийский банк пытается выбить деньги из фармацевтического олигарха.
27.05.2025
Андрей Костин лососнул тунца в Мозамбике
Госбанкир разбазарил сотни миллионов долларов на сомнительных кредитах.
26.05.2025
Андрей Козицын заметает свои бизнес-следы
Скандальный олигарх и бывший гендиректор УГМК тщательно зачищает данные о своем участии в бизнесе.
26.05.2025
Романа Абрамовича выдавили из Люксембурга
Одиозный российский олигарх начал перевод управленческих структур металлургического ЕвразХолдинга в РФ.
25.05.2025
Константин Малофеев предложил отменить пенсии
Православный олигарх против социального иждивенчества пожилых россиян.
23.05.2025
Семейство Сергея Шойгу продолжает объедать армию
Структуры бывшего главы Минобороны РФ по-прежнему у бюджетной кормушки.
23.05.2025
Андрей Костин встал на колени перед правосудием США
Одиозный российский госбанкир просит американское следствие о сделке.
23.05.2025
Сергей Куликов распихал дворцы на жен
Коррумпированный глава "Роснано" сколотил настоящую империю на госслужбе.
23.05.2025
Максуду Шадаеву денег мало
Одиозный глава Минцифры придумал, каким дополнительным побором обложить российский бизнес.
22.05.2025
Искандар Махмудов нашел себя в нехаляльном мясе
Аффилированное с криминальным миллиардером АО «Гефест» выкупило у Магомеда Денильханова долю (33%) в уставном капитале ООО «Копитания» – крупного производителя свинины.
О проекте (контакты) | Лица | Места | Организации


RuCompromat.Com ® 16+