Функционирует при финансовой поддержке Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации

Регион
15 октября 2016, 16:00

Русские хакеры: былинные герои или всемирные козлы отпущения?

На днях британским парламентариям запретили носить Apple Watch, так как их "могут взломать русские хакеры". Незадолго до этого наши земляки одолели "антипиратскую" Denuvo. Их обвиняют во взломах архивов Всемирного антидопингового агентства, Демократической партии США, атаках на крупные банки и вообще чуть ли не во всех смертных грехах. Но почему? Лайф предлагает свой взгляд на отечественных борцов клавиатуры и мыши.

Фото: © flickr.com/Blogtrepreneur

Новости о кражах данных всплывают каждую неделю. Помните международный скандал с допингом, который чуть было не затмил Олимпиаду в Рио? Всяческие DDoS-атаки, из-за которых обваливаются крупные сайты? Взломы неприступных систем защиты? Всё хакеры. 

И самыми страшными из них считаются не американцы, не итальянцы и даже не китайцы, а наши с вами соотечественники. Очень уж часто следы масштабных атак и ограблений якобы приводят в матушку-Россию. Русские нынче как былинные герои: их страшатся США и Европа, слагают о них мифы (порой бесконечно далёкие от реальности). Хочется сказать, что так повелось испокон веков, но нет — всего лишь с 90-х.

Здорово изменился мир за четверть века. Речь не только о новых технологиях, но и о восприятии прогресса и отношении к таящимся за ним опасностям. Сейчас все ставят во главу угла информационную безопасность: нанимают лучших программистов, тратят миллионы на создание топовых файерволов и защитных сетей… а в середине 90-х никто не думал о подобных мелочах — Пентагон могли взломать 16-летние школьники из Лондона и отделаться штрафом. Именно тогда ушлые русские мошенники поняли, что играть в Робин Гудов проще не в Шервудском лесу, а на бескрайних просторах Сети. Первым из них считается Владимир Левин — 27-летний парень, от нечего делать чуть было не разваливший мировую экономику.

Кем был этот таинственный Левин? Супергением программирования? Пронырливым бизнесменом с элитным оборудованием? Нет — всего лишь микробиологом из Санкт-Петербурга и вице-президентом скромной конторы "Сатурн". Звучит не очень внушительно, однако именно он с друзьями в 1994-м умудрился обойти "непробиваемую" защиту "Ситибанка", одного из крупнейших и старейших мировых банков, и обчистить счета ряда компаний-клиентов на 10 миллионов долларов.

История достойна лучших технотриллеров тех времён: на хвосте Владимира оказалось Федеральное бюро расследований, после ряда облав "коллеги" начали подозревать его в сливе информации властям, и в конце концов Левин остался сам по себе и в бегах. Через полгода охоты питерского хакера сцапали в Великобритании, куда он улетел в поисках убежища. Российские правоохранительные органы, что самое смешное, делу почти не помогли: в законодательстве не нашлось статьи о преступлениях, совершённых в Интернете.

Каким образом Давид умудрился взломать компьютеры Голиафа, до сих пор остаётся загадкой. Возможно, сам Владимир тут ни при чём: одна банда (тоже из России) не так давно заявила, что он просто скупил у них все нужные данные и пароли для входа, а сам палец о палец по клавиатуре не ударил. Но в 1995 году, во время суда, о подобных тонкостях никто не подозревал — обыватели лишь видели невысокого парня из России. Молодого человека, который сумел ограбить сильных мира сего с помощью компьютера. Начало было положено: отечественные киберпреступники вышли на глобальную арену так, что весь мир содрогнулся.

По стопам Левина пошли многие отечественные энтузиасты. Например, в конце 90-х особо свирепствовали челябинские программисты Алексей Иванов и Василий Горшков: дуэт своровал деньги из 16 крупных американских компаний. Но работать в одиночку или даже в парах оказалось слишком опасно, и русские решили сделать апгрейд. Не успел стартовать новый миллениум, как в киберпространстве завелась очередная напасть — организованные хакерские группировки.

Главным олицетворением новейшего (по тем временам) тренда стала зловещая Russian Business Network. С виду респектабельная фирма-провайдер из Санкт-Петербурга на самом деле держала в страхе всю Сеть в 2006—2007 годах. По расчётам аналитиков, основанная молодыми компьютерными специалистами RBN так или иначе была замешана в 60% (!) киберпреступлений по всему миру. Но как?

Всё просто: Russian Business Network давала убежище самым разным бандам хакеров при условии, что они будут за это платить. Доход за год составлял немалые 150 миллионов долларов. Детская порнография, массовые кражи личных данных, спам, фишинг, грабёж хорошо защищённых счетов — питерская контора служила "зонтиком" для нелегальной деятельности. И, что самое жуткое, её сфера влияния постоянно расширялась: с помощью вируса Storm Worm русские подчиняли чужие компьютеры, объединяя их в единую сеть (ботнет) для распространения других вредоносных программ. Цифровая эпидемия.

Бороться с такими преступниками напрямую было бесполезно: на службе RBN хватало умелых программистов (хакерами обычно становились выпускники технических вузов или просто родившиеся с клавиатурой в руках ребята), а с точки зрения закона компания была чиста. По крайней мере, в рамках российского законодательства: в отличие от историй Левина и Иванова с Горшковым, накрыть такую организацию не представлялось возможным, а наши представители закона отказывались даже признавать факт её существования. Учитывая, что Россию "сотрудники" Russian Business Network особо не трогали, концентрируясь на США, оно и неудивительно.

Чтобы одолеть Сеть зла, пришлось пойти на крайние меры — тотально перекрыть доступ к Russian Business Network по IP. Как ни странно, помогло: после установки блока западные провайдеры обнаружили, что количество взломов и спама заметно уменьшилось. Месяц спустя, в ноябре 2007-го, криминальная фирма прекратила свою деятельность, оставив после себя лишь страшные воспоминания… и Storm Worm, который продолжал терроризировать Интернет даже после "смерти" RBN на протяжении двух лет.

На редкость живучий "червь" заразил миллионы компьютеров к концу 2008-го, и ботнет обрёл мощь, суммарно превосходящую даже лучшие суперкомпьютеры планеты. Антивирусы оказались бессильны: операторы Storm разделывали любую защиту под орех. Такое вот наследство оставили после себя русские хакеры, лишний раз напомнив, кто в доме хозяин.

После ужасов RBN не поверить во всемогущих хакеров в ушанках и с балалайками было невозможно. А уже после разлада отношений с США бояться страшных русских сам Гейтс велел. И, конечно, их тут же стали искать повсюду. Стоило кому-нибудь взломать банк покрупнее или утащить ценную информацию — тут же начинался разговор о коварных киберпреступниках из заснеженной Москвы.

Характерный пример: летом 2014 года стало известно об одной из крупнейших утечек данных в истории США: преступники взломали серверы банка JP Morgan Chase и украли оттуда данные 83 миллионов семей и предприятий. На этом останавливаться они не стали и похожим образом обчистили ещё пару крупных компаний. Кто в этом виноват? Русские хакеры! О том, что они замешаны в краже, сразу же сообщило руководство банка, а заодно и многие СМИ. А был ли он, этот русский мальчик?

В общем-то, и не был. Среди арестованных спустя год взломщиков — сплошь граждане Израиля и США. Один из них, правда, регулярно ездил в Москву, другой носил славянские имя и фамилию — вот тебе и весь "русский след". 

Нашлись и ушлые граждане, которые вовремя сообразили, что на образе страшного кибермедведя можно неплохо попиариться. Всё в том же 2014-м, пока американцы приходили в себя после новостей о JPMorgan, контора Hold Security из города Милуоки (штат Висконсин) заявила о новом взломе. Причём в этот раз счёт шёл не на миллионы, а уже на миллиарды украденных паролей, логинов и почтовых ящиков.

В таких масштабах якобы действовала группировка под названием CyberVor, состоявшая, если верить специалистам Hold Security, "из десятка молодых программистов, проживающих на юге центральной России, в регионе, граничащем с Казахстаном и Монголией". Проверку и защиту от коварных степняков предлагали за символическую сумму — десять долларов. В месяц. Правда, утечку обнаружили почему-то только в Hold Security — и никакие другие специалисты её так и не подтвердили. Зато кто-то из владельцев 420 тысяч компаний и сайтов, которые подверглись атаке, наверняка заплатил за "защиту от русских" — и, может, платит до сих пор.

С недавних пор русские хакеры — персонаж не только страшилок, но и политических триллеров. Пример из августа: группа, именующая себя "Теневыми брокерами" (судя по всему, название было позаимствовано из игры Mass Effect), выставила на продажу "кибероружие", якобы украденное непосредственно у Агентства национальной безопасности США. Желающие могли приобрести его за 1,5 миллиона долларов биткоинами. Поначалу на заявления "Брокеров", написанные на невероятно ломаном английском, мало кто обращал внимание. До тех пор пока эксперты не начали проверять файлы, выложенные в качестве доказательств. Вот тут-то и выяснилось, что речь и впрямь идёт об инструментах АНБ. Кто мог их украсть? Все сразу показали пальцем на русских хакеров. В том числе и небезызвестный Эдвард Сноуден. "Косвенные улики указывают на то, что к атаке причастны русские", — заявил он.

Но "Брокеры" оказались далеко не единственными, кому удалось наделать шуму. О том, что летом хакеры выложили в общий доступ десятки тысяч документов из комитета Демократической партии США, не слышал только ленивый. Из них мы, в частности, узнали, что демократы активно ставили палки в колёса Берни Сандерсу и отзывались о нём, мягко говоря, непочтительно. Публикация стоила уютных кресел сразу нескольким партийным деятелям. И, конечно, штаб Хиллари Клинтон не преминул заявить о том, что к утечке причастны российские хакеры. Возможно, из группы CozyBear, добавили эксперты по безопасности.

Правда ли это? Вероятно, мы никогда не узнаем: с WikiLeaks выдачи нет. Некто Guccifer 2.0 взял ответственность за слив на себя, но кто скрывается за его именем и блогом на WordPress, доподлинно неизвестно. Сам хакер засветился в использовании русскоязычного VPN-сервиса, называет себя румыном, но разговорный румынский у него на уровне Google Translate. Одним словом, загадочная личность.

В сентябре — ещё один крупный взлом со сливом. На этот раз жертвой стало Всемирное антидопинговое агентство, у которого похитили пробы атлетов, преимущественно американских. Таким образом о себе решила заявить группа Fancy Bears — кто они, неизвестно, но многие считают их русскими. Почему? Название группы оказалось очень похоже на кибергруппировку FancyBear, известную ещё аж с 2008-го, которую тоже связывают с Россией. Причастен ли один "Модный медведь" (так переводится название группы) к другому, непонятно. И контекст — сливы появились после Олимпиады в Рио, на которой часть российских легкоатлетов так и не выступила. Больше ничего, в общем, и нет. Обида или подстава — как знать.

И наконец, в начале октября (то есть буквально на днях) русским хакерам приписали ещё одну победу. На этот раз над системой защиты от пиратства Denuvo. Что ж, по крайней мере за это не столько ругают, сколько благодарят.

Насколько же реален образ "русского хакера", насколько велика угроза, которую он представляет?

С одной стороны, пропаганда и впрямь сделала немало для того, чтобы слепить этакого злого гения пополам с козлом отпущения, на которого удобно валить вину за собственные проколы. Хотя образ хакера — русского в частности — сложился, по сути, до каких-либо политических конфликтов. Он сформировался ещё в 90-е, в ответ на новости о взломах и кражах, поступавшие всё чаще. Ну а пропагандисты просто вовремя смекнули, что из хакеров легко лепить врагов.

Кибершпионаж мало чем отличается от обычного в том смысле, что им занимаются все, но вот доказать его сложнее и поймать авантюриста зачастую не удаётся. Отсюда и привлекательность неуловимого хакера для агитпропа в любом государстве, особенно когда дела идут не лучшим образом и случился небольшой международный конфуз. Что же касается культуры, то в ней образ "Ивана" в ушанке за клавиатурой в последнее время теснит лик интеллигента-очкарика из АНБ (спасибо товарищу Сноудену). И оба, кстати, на всю катушку используются агитаторами самого разного толка по всему миру.

С другой стороны: киберпреступники в России и впрямь чувствуют себя куда уютнее, чем в других странах мира. Хакера в России сложнее поймать, даже когда обворовывает он сограждан: зачастую ни жертва, ни правоохранители не в состоянии понять, что произошло, и вычислить его. А если дело доберётся до суда, то обвиняемый, скорее всего, отделается условным сроком: мы до сих пор не воспринимаем цифровые преступления как реальные, пусть даже речь идёт о краже немалой суммы. Что тут говорить про доступ к чужим данным, который многие и за преступление не считают. Теперь представьте, что судят не за воровство у российской компании, а за взлом какого-нибудь почтового сервера в США. С точки зрения обывателя и разговаривать не о чем, ведь украли не деньги, а какую-то абстрактную информацию, и не в России, а в далёкой Америке. Тут не судить — медаль давать надо!

Русский хакер — дитя пропаганды. Действительно ли отечественные интернет-преступники столь могущественны и вездесущи, как может показаться на первый взгляд? Как знать. Но сложно отделаться от странного чувства гордости: ведь если боятся — значит, уважают.

Подписаться на LIFE
  • yanews
  • yadzen
  • Google Новости
  • vk
  • ok
Комментарий
0
avatar