Минфин США будет искать русских хакеров и экстремистов в Сети
Министерство финансов США ищет компанию, которая будет заниматься поиском в Интернете русскоязычных хакеров и экстремистов, но "отловленных" киберпреступников может ждать не только тюрьма, но и карьера в Агентстве нацбезопасности США.
Как следует из данных портала государственных закупок Правительства США, американский Минфин объявил конкурс для правительственных подрядчиков, которые должны на основе имеющихся наработок известной в сфере кибербезопасности компании Flashpoint мониторить русскоязычный сегмент так называемого теневого, или глубокого, Интернета в поисках джихадистов, экстремистов, а также, что самое важное, — хакеров и специалистов в сфере кибермошенничества.
До апреля нынешнего года сбором информации для Минфина США в "теневой Сети" занималась частная компания Flashpoint, работающая с Правительством США, основной вид деятельности которой — предоставление данных мониторинга различных сегментов Интернета в рамках разработанных инструментов оценки рисков, а также решение вопросов так называемой бизнес-разведки — впрочем, не менее важной сферой работы Flashpoint является и сотрудничество с разведывательными структурами американского правительства, что, кстати, сама компания не скрывает. Следует отметить, что основной упор в компании делается на выявление киберпреступников, в связи с этим компанией мониторились не только хакерские интернет-форумы, но и социальные сети и веб-сайты, где "тусуются" компьютерные взломщики. Специфику компании Flashpoint по России отражает один из докладов организации, который стал результатом отслеживания хакеров в русскоязычной Сети. Акцент был сделан на финансовые схемы российских киберпреступников, которые, как сообщается в докладе, распространяли вирусы в корпоративных сетях западных компаний, специализирующихся в сфере здравоохранения, а также промышленного сектора.
Фото: © EAST NEWS
В итоге продуктивного сотрудничества Flashpoint и американского правительства была сформирована одна из крупнейших цифровых баз данных, которая наполнена информацией о хакерах, террористических организациях и связанных с ними людях — тех, кто спонсирует, и тех, кто вербует. Уже существующая картотека по объёму занимает 2 терабайта информации и увеличивается ежегодно на полтерабайта. База данных содержит обширную информацию о хакерах и террористах, их финансовых потоках, там же можно найти документы, касающиеся вербовки, списки спонсоров и исчерпывающую информацию о них. Особое внимание уделялось файлам, которые пересылаются в "теневой Сети" (так называемый Даркнет) хакерами и террористами. Система определяет местоположение, откуда хакер направляет файлы, дату отправки, источник, с которого отправили файл, и его содержание, что позволяет вычислить и местоположение самого киберпреступника.
Но этим сбор информации не ограничивается. Новый подрядчик, как и раньше Flashpoint, должен будет, естественно в рамках контракта, добывать номера банковских счетов, IP-адреса "найденных целей", публикации с форумов, где могли быть замечены преступники. В реестр необходимой американскому Минфину информации входят и отчёты правоохранительных, разведывательных и законодательных органов других стран.
С помощью технологий разведки в "теневой Сети" может осуществляться рекрутинг талантливых хакеров, считает глава Лаборатории поисковой аналитики Игорь Ашманов:
— Я знаю два вида поиска русских хакеров — публичный, когда рассказывают: эти люди в "Твиттере" являются друзьями, значит, они связаны и это заговор. Второй вариант — это рекрутинг хакеров: происходит поиск русских программистов, замеченных, возможно, в "хакерских делах", потом идёт фабрикация обвинений и экстрадиция в США, а на месте ангажированный суд приговаривает его к 30 годам лишения свободы, дальше ему предлагают сделку — либо сидеть, либо через год выйти с грин-картой и работать на АНБ. До сих пор мы видели, что доказательства наличия русских хакеров базировались на разговорах в социальных сетях, причём самых невинных.
Фото: © imago/Ralph Peters/EAST NEWS
Слава о русских хакерах гремит по всему миру — они считаются одними из самых эффективных киберпреступников, которые способны обойти сложные системы защиты и добыть ценные данные дистанционно и сравнительно быстро. Иметь такого человека у себя в распоряжении — желанная цель многих разведок мира. Известно о неоднократных случаях задержания российских хакеров и экстрадиции в США, после чего им выносили относительно мягкие приговоры — так было и с Антоном Юферицыным, которого приговорили сначала к 20 годам тюрьмы, а в итоге дали десять месяцев, и Александром Сорокиным, который получил шесть месяцев заключения. Игорь Ашманов рассказал об истории, которая случилась с его сотрудником — программистом Дмитрием Зубакой — на Кипре, где его пыталось завербовать Агентство нацбезопасности США:
— Я с таким случаем имел дело лично, когда нашего программиста арестовали на Кипре и мы его вытаскивали девять месяцев и вытащили — не дали экстрадировать в США. На Дмитрия прислали факс правоохранительным органам Кипра: арестовать. Потом привезли бумаги, что он якобы совершал атаку на Amazon, но это деяние не является преступлением по законам Кипра. Тогда быстро бумаги подменили и написали, что он осуществлял взлом и несанкционированный доступ к компьютеру. Они пришли к нему в камеру вчетвером, причём пришли, не уведомив ни адвокатов, ни консула, — люди, которые числились как сотрудники Интерпола, но в реальности это были сотрудники АНБ. Дмитрию предложили быстро согласиться, отсидеть год в американской тюрьме, после чего для него будет сделана грин-карта и он должен будет работать на АНБ. Это такой способ рекрутинга русских хакеров.
Начало рекрутинга начинается с поиска хакеров такими компаниями, как Flashpoint, в "теневой Сети". Происходит поиск давних и не очень сообщений на хакерских форумах и в сообществах, выявляются люди, которые могут стать полезны, после чего запускается процесс заведения уголовного дела, экстрадиция и вербовка. Но изначально необходимо обработать огромные объёмы данных, чтобы выявить именно тех, кто "может и умеет".
Фото: © EAST NEWS
Для такого поиска часто используется так называемая технология BigData, позволяющая "выкачивать" и обрабатывать значительные объёмы данных, не менее важен инструментарий, позволяющий составить алгоритм, отслеживающий "переговоры" киберпреступников. В разделе "спонсоры" на сайте компании Flashpoint большая часть инвесторов, среди которых и известные Cisco и Bloomberg Beta, специализируются на инвестициях в технологии "больших данных". Ещё одна компания-спонсор K2Intelligence специализируется на расследованиях, киберзащите и оценке киберугроз. К тому же сам глава Flashpoint Джош Лефковиц раньше работал консультантом ФБР. Лингвистические особенности русского языка также могут стать препятствием для поиска хакеров. На этот случай Flashpoint привлекла экспертов, которые могут прояснить культурные и лингвистические особенности киберпреступников, говорящих или пишущих на русском в Сети. Одним из таких специалистов по России и постсоветскому пространству является Люк Родеффер, туда же можно отнести специалиста по киберпреступлениям компании Виталия Кремеца, который перебрался в США из Белоруссии.
Несмотря на то что в тендере заявляется о поиске хакеров в соцсетях, вряд ли это будет действительно так, просто потому, что обработка всей информации из соцсетей — чрезвычайно трудоёмкий процесс. Как отмечают эксперты, когда нужно найти секту, "группу смерти" или ваххабитов, ищут их "открытый периметр" в соцсетях, потому задача таких субъектов — набор новых членов. Хакеры же состоят в закрытых сообществах и публичности избегают.
70 млн сообщений и 2 млрд лайков в день, 100 тыс. действий в секунду в соцсетях обработать сложно. Хакеров будут искать через их "закрытые" сообщества