"Маленький лысенький мужичонка с испуганными глазами" "сидит с отстранённым видом и перекладывает бумажки. Периодически ухмыляется и что-то обсуждает с адвокатом".

Так очевидцы описывали происходивший летом прошлого года суд над "неуловимым хакером" Хэллом, прославившимся взломами аккаунтов российских политических деятелей. То был яркий и по-своему курьёзный эпизод мира киберпреступности.

Деятельность взломщика развивалась в публичном пространстве: он не уставал отчитываться о деяниях в Твиттере, несмешно шутил и постоянно использовал популярную десять лет назад "олбанскую" манеру речи.

Хэлл бил только по имиджу жертв и потому получил относительно мягкий приговор - по итогам суда скрывавшийся под личиной Хэлла россиянин (хотя корректнее в таких случая говорить "русскоговорящий") Сергей Максимов отделался условным сроком, штрафом и исправительными работами.

От настоящих киберпреступников урон куда масштабнее и серьёзнее. За прошлый год ущерб, нанесённый хакерами экономике России, превысил 200 млрд рублей, или четверть процента ВВП. В эту сумму входят и прямые финансовые потери бизнеса, и затраты на восстановление после сбоев.

Причём страдают и крупные компании, и стартаперы, особенно в банковской сфере. С атаками хакеров, по данным Microsoft, в минувшем году столкнулись почти все российские компании и госструктуры.

"Цифры за 20 лет поменялись очень сильно. Сейчас мы детектируем <...> около 300 тысяч уникальных вирусных атак. Это каждый день"

Особое положение в мире киберпреступности исторически закрепилось за "нашими сукиными сынами". Подобно тому, как когда-то на Западе наводила шорох так называемая русская мафия, в эпоху становления цифровых технологий на сцену вышла кибермафия. И - сюрприз! - тоже русская.

Впрочем, это было предсказуемо. Сильнейшая в мире школа советской математики, помноженная на чахлую экономику и политическую нестабильность, дала свои криминальные всходы. Программисты с мозгами практично решили, что раз родине совсем не до них, то почему бы не заработать на жизнь иначе. Менее легально. Азарта добавляло и длительное отсутствие в законах "новой" России статей, предусматривающих наказание за киберпреступления.

С улучшением экономической ситуации в стране количество киберпреступников снизилось: эксперты насчитывают не более нескольких десятков действительно успешных доморощенных хакеров. Такую взаимосвязь подтверждает пример Украины, которая, как отмечают в Лаборатории Касперского", в силу известных событий за последние несколько лет практически перехватила лидерство в мире русскоязычной киберпреступности.

Самые известные русские хакеры

• Владимир Левин. В 1994 году вывел из системы Citibank $12 млн. Большую часть денег вернули их законным владельцам, но $250 тыс. так и не были найдены. Был экстрадирован в США из-за отсутствия в РФ необходимой законодательной базы. Под стражей провёл три года.

• Евгений Богачёв. Фигурант списка самых разыскиваемых преступников ФБР. Похитил в совокупности $100 млн у американских граждан и компаний. В созданную им организованную группировку киберпреступников входили граждане России, Украины и Великобритании. Вместе они создали сеть заражённых компьютеров под названием Gameover Zeus. Предполагается, что он проживает в России. За информацию о его местонахождении ФБР обещает 3 млн долларов.

• Алексей Иванов и Василий Горшков. Смогли взломать платёжные системы Western Union и PayPal, а также ещё 4 десятка компаний Соединенных Штатов. Парней поймали в 2003 году, каждый в итоге получил несколько лет тюрьмы.

• Денис Степанов, Александр Петров, Иван Максаков. Эта троица сделала британские букмекерские конторы беднее на 2 миллиона фунтов стерлингов за счёт DDoS-атаки - компании не могли работать онлайн и принимать ставки. Судили парней на родине: это было первое в стране судебное дело, касающееся киберпреступлений. Хакеры получили по 8 лет.

• Группа 37. Группировка, как следует из названия, из 37 человек - как россиян, так и не очень. Банда обналичивала деньги - всего около 70 млн долларов - со счетов американцев при помощи троянского вируса Zeus (Зевс). Под удар попали системы многих именитых банков. Руководителю группы Александру Фёдорову светило 20 лет тюрьмы и полмиллиона долларов штрафа. Однако он пошёл на сделку с ФБР и отделался всего лишь 10 месяцами и сотней "зелёных" в виде штрафа.

Специалисты по кибербезопасности отмечают: несмотря на интернациональность языков программирования, мир цифрового криминала всегда был поделён по национальному признаку – сродни улицам и кварталам в каком-нибудь Сан-Франциско.

На сегодняшний день, как рассказал Александр Гостев, главный антивирусный эксперт "Лаборатории Касперского", онлайн-бал правят три крупнейшие "банды": китайская, русская (русскоязычная) и, как ни странно, латиноамериканская. Кроме того, в последние годы стремительно развивается условная "мусульманская" киберпреступность, сгруппированная в основном вокруг туркоязычного сообщества.

Удивительно, но ни американцы, ни европейцы не сформировали какой-либо чёткой национальной структуры. Дело тут, скорее всего, в повсеместной распространённости английского языка - его носители присутствуют везде.

Как и в офлайне, язык каждой кибергруппировки становится и объединяющим фактором, и барьером для чужаков. По этой же причине цели бандитов, равно как и заказчики их услуг, не пересекаются. В результате "большая тройка" чувствует себя достаточно самобытно и комфортно, не ощущая внутренней конкуренции или демпинга.

В то же время более мелким национальным группам конфликты вполне свойственны. Например, уже много лет идут киберразборки между пакистанскими и индийскими хакерами, между турецкими и иранскими. Последним особенно достаётся и от израильских гуру кодинга - то центрифуги по обогащению урана внезапно сломаются, то ещё какое-нибудь "атомное" ЧП.

В России в целом киберпреступность аполитична, считают специалисты "Лаборатории Касперского", но изредка "патриотизм" проявляется: так было ещё во времена операции НАТО в Сербии в конце 90-х, так было и в 2007 году в истории с "Бронзовым солдатом" в Эстонии.

"Отличительной чертой «наших» всегда было изобретение новых технологий, специализация на создании сетей из заражённых компьютеров, крупные кражи денег у банков и их клиентов, спам-рассылки и DDoS-атаки. Китайские киберпреступники сосредоточились на атаках против пользователей онлайн-игр и краже данных"

Согласно годовому отчёту компании SecureWorks, самыми популярными услугами в 2015 году были взломы кредиток и сетевых аккаунтов, продажа фальшивых документов и DDoS-атаки.

Успехом пользовались также составление и продажа бизнес-досье на любую компанию. Покупатель такого "продукта" получал учётные данные, банковские счета (логины, пароли), регистрационные и финансовые документы, а также полную информацию о сотрудниках. Цена на подобное досье российской компании варьируется от 40 до 60 тыс. рублей.

Всё большей популярностью пользуются на чёрном рынке вирусы для тренировки и развлечения, при этом программные продукты для взлома от года к году дешевеют. К примеру, средняя стоимость "троянца" в 2015 году составила всего 5-10 долларов, что в несколько раз меньше, чем годом ранее.

Удивило специалистов SecureWorks недавнее нововведение русских хакеров - система поручительства, которая подразумевает наличие посредника-гаранта между продавцом и заказчиком. Повышение клиентоориентированности прослеживается и в целом в русскоговорящем сегменте - взломщики готовы работать сверхурочно и подстраиваться под нужды конкретного заказчика.

"Операции, которые проводят злоумышленники, длятся иногда неделями, месяцами. Взлом систем происходит медленно и постепенно: как бы слоем за слоем снимаются уровни защиты, и негодяи получают доступ к самым потрохам зараженных предприятий"

С одной стороны, нельзя не порадоваться за находчивых соотечественников, которые даже в криминал привносят творческую составляющую, не приемлют шаблонов и дают волю смекалке. С другой стороны, преступник - он и в онлайне преступник, и жертвой кибератаки может стать любой из нас.

"Одна из самых неприятных вещей, которые сейчас происходят в кибермире – это то, что появляется все больше и больше высокопрофессиональных компьютерных банд, которые в состоянии успешно атаковать даже очень хорошо защищенные сети"

По мнению борцов за чистоту интернета, человечество сейчас находится в "цифровом Средневековье" - когда высокие технологии уже есть у каждого в кармане, но до их безопасной работы ещё как до Луны. В своё время и алхимики что-то понимали в периодических элементах, но способы создать золото всё равно искали на ощупь.

Такое положение вещей не сулит нам ничего хорошего. Цифры попыток взлома говорят о том, что всего за пару десятков лет произошел многократный рост числа угроз. Что будет дальше? Вполне вероятно, что традиционная мафия продолжит осознавать все прелести цифрового мира, сольется с кибертёзкой и натворит бед планетарного масштаба - тогда взломы кредиток покажутся цветочками.

Например, с помощью взлома электронных систем учёта можно наворовать реальных ресурсов – полезные ископаемые, лес, воду и т.д. Но и это ерунда по сравнению со взломом жизненно важных систем обеспечения, от которых зависят миллионы людей.

Что делать? В первую очередь - самим не быть жителями "цифрового Средневековья". Да, системы пока ещё несовершенны, но давайте не возлагать вину за свою беспечность на других. Не пишите пин-код от карты на ней же. Не логиньтесь в онлайн-банках, сидя в бесплатном Wi-Fi. Не проходите по ссылкам в подозрительных письмах и сообщениях. Учтите, ваша безопасность в ваших же руках, а у Брюса Уиллиса есть дела и поважнее.

Внешние ссылки откроются в отдельном окне О том, как поделиться Закрыть окно

Правообладатель иллюстрации Thinkstock Image caption Запад пока не может добиться от Кремля внятной реакции на действия российских хакеров

Взлом электронной системы Всемирного антидопингового агентства снова подогрел интерес к российским хакерам. Цепочка политически мотивированных атак из России на западную электронную инфраструктуру тянется с середины 2000-х годов; группировки, которые их осуществляют, настолько сильны, что соревнуются, порой повторяя "подвиги" друг друга.

Хакеры, называющие себя Fancy Bears" Hack Team ("Команда взлома Причудливых (иначе - Нарядных) Медведей"), получили доступ к данным электронной системы ADAMS Всемирного антидопингового агентства (ВАДА).

13 сентября хакеры опубликовали документы, свидетельствующие о том, что ВАДА одобряло "терапевтические исключения" на употребление запрещенных препаратов для теннисисток сестер Уильямс, гимнастки Симоны Байлз и баскетболистки Елены Делле Донн. Все спортсменки представляют США.

Мы наблюдали, как две российские шпионские группы взламывают одни и те же системы для похищения одних и тех же данных, что необычно для западных спецслужб, которые обычно боятся навредить операциям друг друга Дмитрий Альперович, технический директор CrowdStrike

15 сентября на сайте Fancy Bear появились аналогичные документы еще на 25 спортсменов, в том числе 14 призеров Олимпиады-2016. 10 спортсменов представляют США, по пять - Великобританию и Германию, по одному - Данию, Польшу, Чехию, Румынию и Россию.

Эдуард Кравцов - тренер оказавшегося в этом списке российского боксера, серебряного призера Олимпиады Михаила Алояна - сообщил Би-би-си, что о положительном тесте они с подопечным узнали примерно неделю назад.

По словам Кравцова, никаких обвинений со стороны ВАДА в адрес российского спортсмена не последовало: есть только подтверждение, что препарат найден.

ВАДА считает, что к взлому причастны российские хакеры. Почему?

Антидопинговое агентство прямо обвинило во взломе "российских хакеров".

Специалистам по кибербезопасности Fancy Bear также известны под названиями CozyDuke, Sofacy, Pawn Storm, APT 28, Sednit и Tsar Team.

В конце июля нынешнего года технический директор американской компании CrowdStrike Дмитрий Альперович обвинил Fancy Bear во взломе компьютерных сетей Национального комитета Демократической партии США, хотя публичную ответственность за взлом взял на себя ранее неизвестный хакер Guccifer 2.0 . Якобы до Fancy Bear сети демократов взломала еще одна группировка Cozy Bear ("Уютный медведь").

"У нас накопился большой опыт противодействия этим группировкам, - написал Альперович в корпоративном блоге CrowdStrike. - Это одни из сильнейших наших противников среди всех многочисленных государственных, криминальных, активистских или террористических хакерских групп, с которыми мы сталкиваемся на повседневной основе. Их спецсредства превосходны, оперативная безопасность выстроена лучше некуда, а техники living-off-the-land ["жизни с земли" или "подножного корма", - когда злоумышленники вместо специальных программ для взлома используют легальные инструменты, в том числе предоставленные самой взламываемой системой] позволяют им обходить многие решения в области безопасности".

Альперович утверждает, что знаком с Fancy Bear и различными итерациями этой группы с середины 2000-х годов. По его мнению, такие действия группировки, как или на сайте французского телеканала TV5 Monde, совпадают со стратегическими задачами Кремля.

В CrowdStrike не нашли признаков того, что Fancy Bear и Cozy Bear сотрудничали для взлома сетей штаба Демократической партии США.

"Мы наблюдали, как две российские шпионские группы взламывают одни и те же системы для похищения одних и тех же данных, что необычно для западных спецслужб, которые обычно боятся навредить операциям друг друга", - пишет Альперович.

Специалист видит в этом признак соперничества между Федеральной службой безопасности и Главным управлением Генерального штаба РФ (бывшим ГРУ), сферы ответственности которых в части кибервойн пересекаются. "Уютный медведь" якобы относится к ФСБ, а "причудливый" - к Главному управлению.

Помимо CrowdStrike, о связях Fancy Bear и Cozy Bear с российскими спецслужбами сообщали и компании из сферы кибербезопасности Fidelis Cybersecurity , SecureWorks , ThreatConnect и другие.

Пресс-секретарь президента РФ Дмитрий Песков, между тем, что Москва поможет ВАДА бороться с хакерами, если агентство официально обратится с такой просьбой.

Чем еще знамениты российские хакеры?

Граница между хакерами-преступниками и хакерами-активистами в России тоньше, чем на Западе.

О связях российских хакеров со спецслужбами начали говорить в 2007 году, когда на фоне скандала с переносом "Бронзового солдата" в Таллинне были выведены из строя сайты эстонского правительства и правящей эстонской Реформистской партии.

20 июля 2008 года, за две с лишним недели до начала вооруженного конфликта в Южной Осетии, на 24 часа "упал" сайт президента Грузии Михаила Саакашвили. Уже во время конфликта на сайте появился коллаж из фотографий Саакашвили и Адольфа Гитлера. Также был атакован сайт грузинского парламента, сайты ряда грузинских и азербайджанских СМИ.

Специалист по кибербезопасности Джарт Армин заметил , что серверы, которые использовались для кибератак на Грузию, связаны с группой петербургских хакеров под нетипичным для таких сообществ названием "Российская бизнес-сеть" (Russian Business Network). В 2000-е годы эта группа прославилась на ниве киберкриминала, распространяя спам, вирусы, детскую порнографию и фишинговые (поддельные) письма.

Однако не все российские хакеры выбирают цели за пределами страны. Группа "Анонимный интернационал" прославилась публикацией внутренних документов правительства РФ и личной переписки российских чиновников, бизнесменов и политиков.

Правообладатель иллюстрации Getty Image caption В августе 2014 года "Анонимный интернационал" взял на себя ответственность за взлом "Твиттера" премьер-министра РФ Дмитрия Медведева

Иногда хакеры преследуют чисто криминальные цели. В июне 2016 года ФСБ совместно с МВД пресекла деятельность группы из 50 хакеров, которые подозреваются в похищении более 1,7 млрд рублей со счетов российских банков.

Несут ли российские хакеры ответственность за свою деятельность?

По опыту, в "группе риска" те из них, кто занимается криминалом и не сотрудничает со спецслужбами. Хакерам стоит физически держаться подальше от стран, которые они атакуют, а также их союзников.

В апреле 2016 года бывший житель Твери Александр Панин по кличке Грибодемон получил в США 9,5 лет тюрьмы за создание вируса SpyEye, заразившего 50 млн компьютеров. Его сообщник из Алжира Хамза Бенделладж получил 15 лет тюрьмы. Известно, что за полгода с помощью "трояна" один из них украл 3,2 млн долларов.

Панин попал на скамью подсудимых в июле 2013 года, когда прилетел в Доминиканскую Республику, чтобы повидать знакомого. После задержания его немедленно экстрадировали в США.

В конце 2015 года в Израиле был задержан петербуржец Алексей Бурков, объявленный в розыск через Интерпол по подозрению во взломе платежной системы и хищении нескольких миллионов долларов с кредитных карт граждан США. Адвокат Буркова рассказал, что его клиент приехал в Израиль на праздники. В скором времени Буркова могут экстрадировать в США.

Обратный пример: Евгений Богачев, официально объявленный ФБР в розыск за создание ботнета (сети компьютеров-зомби) GOZ и причинение ущерба в 100 млн долларов, по данным Telegraph , живет в многоквартирном доме в Анапе, ездит на старом "Вольво" с наклейкой "ремонт компьютеров" и периодически сплавляется на яхте по Черному морю. Соседи уважают Богачева за его "подвиги", и российские власти не собираются его выдавать.

Правообладатель иллюстрации fbi.gov Image caption На сайте ФБР можно найти и распечатать постер, посвященный хакеру Евгению Богачеву

Почему российские хакеры такие сильные?

В "большую четверку" стран, жители которых чаще всего совершают киберпреступления, входят США, Россия, Китай и Индия. Периодически заявляют о себе хакеры из Ирана и Северной Кореи.

В 2014 году британская компания MWR InfoSecurity опросила участников международной конференции по кибербезопасности: 34% назвали самыми сильными хакерами россиян, 18% - китайцев.

На вопросе, почему российские хакеры лучше всех, мнения разделились. 14% опрошенных сказали, что дело в лучшем техническом образовании, 17% назвали главной причиной политическую мотивацию. 31% считают, что имеет место сочетание трёх факторов: хорошее образование, политическая мотивация и финансовая поддержка.

Русские хакеры в последнее время стали особенно популярными. В западной прессе их влияние выросло до невероятных масштабов: они и документы Демократической партии США вскрывали, и Трампу помогали, и пытаются влиять на ход выборов в Европе. Доказательств нет, журналисты просто используют собирательный образ. Но есть в прошлом реальные дела. Известны имена русских хакеров, доказана их причастность ко взломам и атакам. Ruposters собрал истории тех, кто попался.

Пример для всех

В каком-то смысле этот человек может считаться первопроходцем. Владимир Левин положил начало истории "русских хакеров", от его дела ведут отсчет. В 1995 году в аэропорту Лондона Левин был арестован по подозрению в хищении $12 млн со счетов американского Citibank.

Владимир Левин

Левина сложно назвать хакером, главным образом потому, что он не занимался непосредственно взломом и практически не знал языков программирования. Данные об уязвимостях ему продала группа настоящих российских хакеров всего за 100 долларов.

Как поясняет Алексей Смирнов (Arkanoid), входивший в ту группу, архитектура середины 90-х была сконструирована таким образом, что оказаться во внутренней сети Citibank мог любой желающий. У обычных пользователей был минимальный набор прав, но получить большие возможности было делом "тривиальным".

Алексей Смирнов

Люди из той группы не были готовы проводить операции со счетами, потому что не знали как или не хотели связываться с выводом и отмыванием средств. Кто-то играл в игры, используя мощности компании, кто-то просто читал письма и баловался с принтерами.

"Мы не собирались воровать деньги: кто-то из моральных принципов, кто-то из-за того, что хорошо представлял себе, насколько это замороченное предприятие и какими последствиями оно чревато. Помимо этого, непременно пришлось бы общаться с разными неприятными людьми, чтобы как-то вывести оттуда деньги, а этого никому не хотелось", - объяснял через 15 лет Алексей Смирнов.

Но Левин мог и хотел. Он перехватил звонок на модем, перезагрузил сеть, отправив на сервера компании сообщение на кириллице (баг, о котором даже не помышляли американцы), и получил доступ к правам администратора, выпотрошив счета банка на 12 миллионов долларов.

До конца неясно, зачем Левин вдруг поехал в Англию. Оттуда его экстрадировали в Америку и дали три года. По официальной версии, он ехал на бизнес-встречу по своему легальному делу - поставкам компьютерных комплектующих в Россию. По другой версии, он пытался лично убедиться, что деньги были успешно обналичены подельниками. Так или иначе, ФБР записало поимку "русского хакера №1" на свой счет.

Консультанты по защите от себя

В 2000 году в США были арестованы двое россиян. Василию Горшкову и Алексею Иванову грозило до 100 лет тюремного заключения за 20 эпизодов взлома американских компаний в разных штатах. Среди них оказались интернет-провайдеры, американское отделение корейского Nara Bank, Western Union, у которого похитили данные 15 тысяч кредитных карт клиентов. Еще россияне подозревались в создании фейковой версии платежной системы PayPal, с помощью которой они крали логины и пароли пользователей.

Горшков и Иванов

Горшкова и Иванова выманили на территорию США, использовав их любимый метод работы. Хакеры сначала взламывали системы компаний-жертв, а потом открыто консультировали их по устранению уязвимостей. ФБР создало подставную компанию Invita, предложив хакерам протестировать ее. Почерк взлома, произведенного на месте, совпал с характером предыдущих взломов.

В суде выяснилось, что обвинение строилось на информации, полученной незаконным, как считается в России, методом. Однако закон недостаточно точно описывал дела о киберпреступлениях, в результате чего действия ФБР были признаны адекватными. Россия заявила протест, но дело не закрыли.

"Мы удивлены тем, что суд вообще состоялся. По американским законам нельзя судить человека, если не имеет силы основное доказательство. А наши претензии, как нам сказали в МИДе, в суде звучали. Однако на наше ходатайство мы так и не получили ответ из Минюста США", - заявил в 2002 году Игорь Ткач, старший следователь челябинского УФСБ.

Василий Горшков получил 3 года тюрьмы, американский суд также обязал его возместить убытки на сумму в 690 тысяч долларов. Изначальное обвинение смягчили, приняв во внимание бедственное положение семьи, оставшейся в Челябинске. Алексей Иванов - 4 года, так как следствие признало его организатором.

Горшков во время избирательной кампании в Челябинске

Горшков вернулся в Россию, стал активным общественным деятелем, членом челябинского отделения ЛДПР. В 2011 году он пытался стать региональным депутатом, но в регистрации ему отказали из-за ненадлежащего оформления подписных листов. В 2016 году он снова отметился, побывав в роли представителя облизбиркома от ЛДПР. Причем в ЛДПР о судимости Василия не знали.

"Впервые слышу об этом от вас. Горшков ничего не говорил о судимости. Рекомендуя его в облизбирком, учитывали его опыт работы в избирательных компаниях. Он очень силен в выборном законодательстве. И прекрасный человек", - говорил Виталий Паршин, лидер челябинского отделения ЛДПР.

Студент-миллионер

В 2008 году мир облетела новость: студент МГУ чуть не оказался в списке миллиардеров Forbes. Игорь Клопов попытался стать богатейшим человеком мира, обкрадывая богатеев.Самое забавное в этом деле то, что хакер пользовался лишь открытой информацией на сайтах по поиску работы.

Клопов собирал открытые данные о кредитках, образцы оплаченных счетов, свидетельства о рождении, незаполненные чековые книжки. Хакер попался в конце 2006 года при попытке обворовать спонсора предвыборной компании Джорджа Буша Чарльза Уайли. Позвонив в техасское отделение банка JP Morgan, он попросил выслать ему новую чековую книжку. По указанному адресу представителей банка ждали сообщники Клопова. Документ оперативно переслали из Хьюстона в Мичиган, чтобы замести следы.

Чарльз Уайли

После всех махинаций Клопов выписал чек на 7 миллионов долларов. Он захотел купить на них золото, для чего обратился к трейдеру в Нью-Йорке. Трейдер засомневался в том, что ему дал указания сам Уайли, и перезвонил в банк. Банк связался с настоящим Уайли и выяснил, что тот не выписывал себе никаких книжек и не совершал никаких операций.

Дело взяло на контроль ФБР, продолжив выведение 7 миллионов со счетов для покупки золота. Агенты связались с Клоповым, чтобы пригласить его в США для завершения сделки. Хакер из Москвы был арестован, как только приземлился.

В суде Клопов признал свою вину и обещал исправиться. Он не обманул: вместе со своим адвокатом Александром Бухом он работал над созданием сайта компании CyberSec, осуществляющей настройку защитных систем для частных компаний. Это пример работы так называемых "белых шляп" (white hats), этичных хакеров, многие из которых в прошлом были судимы, а теперь занимаются открытыми проверками систем безопасности и их настройкой.

Александр Бух

А недавно, в 2016 году, Клопов предложил свою помощь в деле "хакера-мажора" Евгения Никулина, осужденного в Чехии за взлом хранилища Dropbox, социальных сетей LinkedIn и Formspring.

"О Евгении услышал из новостей. Я лишь помогаю родственникам разобраться в хитросплетениях американской юридической системы. Многие родственники находятся в подавленном состоянии, когда им говорят про возможные сроки. Поскольку я прошел через эту систему, я рассказываю им о том, как по-настоящему обстоят дела", - говорил Клопов в переписке с журналистами.

Сейчас Никулина, разъезжавшего на роскошных автомобилях по Москве и Европе, хотят экстрадировать в США. Россия требует судить соотечественника на родине. Но все идет к тому, что США победят в этой схватке. Чешские СМИ уже пишут , что Евгений Никулин - сотрудник российских спецслужб.

Евгений Никулин

"Вместо взаимной помощи по уголовным делам американцы охотятся на наших граждан. Мы неоднократно предлагали Вашингтону вести переговоры, консультации по киберпреступности. Но коллеги отмалчиваются", — прокомментировала ситуацию официальный представитель МИД РФ Мария Захарова.

Запутанные русские следы

Пока Клопова судили, хакеры в составе другой группы взламывали счета брокерской компании Charles Schwab. Алексей Волынский и его друг Александр Бобнев получили доступ к закрытой финансовой информации и вывели 246 тысяч долларов.

ФБР не смогло доказать очень многое из того, в чем обвиняли Волынского и подельников. Было доказано три эпизода похищения данных кредиток, тогда как Бюро заявляло о хищении средств со 180 счетов. Линия обвинения постоянно терялась в "русских следах". По версии следствия, у Бобнева как у организатора были сообщники в России. Хакеров признали виновными, судебное разбирательство завершилось в 2010 году, все подсудимые получили по три года тюрьмы и были оштрафованы.

Целая сеть с трояном "Зевс"

Только отгремело дело Бобнева, как начались массовые аресты другой хакерской группы. В октябре 2010 прокуратура США объявила о раскрытии сети, участники которой похитили из американских банков более 70 миллионов долларов.

Среди жертв оказались такие банки как Wachovia, HSBC, TD Bank, Bank of America и уже известный JP Morgan. Злоумышленники получали доступ к внутренним сетям американских банков с помощью трояна ZEUS ("Зевс"). Схема была классической: хакеры рассылали сотрудникам банка сообщения по электронной почте со встроенным вирусом. Программа давала доступ к держателям банковских карт и их ПИН-кодам, координатор обсуждал направления переводов с членами в "российской социальной сети", после чего участники группировки - так называемые "мулы" - переводили средства на счета в других банках.

Разыскиваемые участники "Группировки 37"

Всего было арестовано 37 человек, 25 из них - россияне. Все они приезжали в США по студенческим визам. Обвинению удалось доказать кражу лишь 3 миллионов долларов. Осужденные получили неожиданно мягкие сроки, в среднем менее года. Главе и координатору группировки Александру Федорову по прозвищу Make Money грозило до 20 лет тюрьмы, но сделка со следствием помогла сократить срок до 10 месяцев.

"Видимо, Федоров очень хорошо сотрудничал со следствием", — объясняет мягкость приговора источник в российских правоохранительных органах.

Подстава в Ницце

В 2013 году россиянина Владислава Хорохорина признали виновным в краже данных банковских карт. 30-летний Хорохорин был "кардером" - торговцем данными дебетовых и кредитных карточек.

Следствие предъявило ему обвинение в краже данных миллионов карт, 9 миллионов долларов. Мужчину приговорили к семи с половиной годам заключения и штрафу.

Хакера задержали в Ницце. Секретная служба выследила и арестовала Хорохорина, устроив ему подставную встречу с покупателем кредитных карт.

Владислав Хорохорин

Хорохорин был активным пользователем преступной сети CarderPlanet, где он, по информации следствия, торговал под ником BadB. ФБР прикрыло сеть еще в 2004 году, но до сих пор выслеживает всех причастных к ней, а это около семи тысяч человек.

"Сеть, созданная основателями CarderPlanet, в числе которых был Владислав Хорохорин, остается одной из наиболее изощренных в мире организаций финансовых преступников, действующих через интернет. Эта сеть была причастна практически ко всем наиболее крупным кражам финансовой информации, о которых сообщалось в правоохранительные органы", - объяснял Майкл Меррит, помощник директора Секретной Службы США.

Стоит отметить, что хакера защищал небезызвестный Аркадий Бух, который был адвокатом "студента" Клопова, однако доказать, что Хорохорин не BadB, адвокату не удалось. Впрочем, обвинение просило для BadB 62 года тюремного заключения, а работа Буха помогла сократить срок в 8 раз. Теперь Хорохорин работает вместе с Бухом "белой шляпой".

Крупнейшее киберпреступление

В сентябре 2015 года Дмитрий Смилянец, основатель российской киберспортивной организации Moscow 5, признал вину в деле о краже 160 миллионов номеров кредитных карт. Его сдал его сообщник Владимир Дринкман. Преступная группировка, в состав которой входил еще один хакер Александр Калинин, который скрывается от следствия, "вламывалась" в сети биржи NASDAQ и крала данные торговых сетей, авиакомпаний, а также корпорации Visa и двух банков.

Дмитрий Смилянец в фирменной футболке киберклуба

Сумма ущерба составила $300 млн. По мнению прокурора Нью-Джерси Пола Фишмана, речь идет об одном из крупнейших киберпреступлений в истории. Хакеры успешно работали с 2005 года. И Дмитрий Смилянец все это время, по версии следствия, был непосредственным продавцом данных. За американскую карту он просил $10, за европейскую - $50.

Американцам удалось выйти на российскую группировку благодаря поимке жителя Майами Альберто Гонзалеса, который рассказал следствию о российских специалистах Grig и Annex (Александр Калинин и Владимир Дринкман). В 2010 году их объявили в розыск.

Владимир Дринкман в суде

"Я не могу утверждать, что они находятся в России. Могу только сказать, что мы не очень рассчитываем на помощь российских властей", - говорил сотрудник американской следственной группы.

Смилянца экстрадировали в США с нарушениями, считает отец Дмитрия Виктор. Голландия выдала приехавшего отдохнуть хакера по обвинениям, относящимся к 2005 году, а США, заполучив обвиняемого, расширила круг преступлений до 2012 года, чего делать было нельзя согласно международным соглашениям.

Загадочный арест

В 2013 году в Доминикане арестовали 24-летнего российского программиста Александра Панина. Через короткий промежуток времени он уже оказался в США на основании загадочного ордера № 1:11-CR-557, выданного окружным судом Джорджии. Около двух месяцев ни МИД России, ни родственники, ни даже адвокат Вайоннетт Джонсон не знали, что происходит с Паниным.

Фото Панина на сайте Интерпола

"Александр столкнулся с очень серьезными обвинениями, и вам необходимо знать, что услуги опытного защитника будут стоить довольно дорого", - сообщила родственникам присланный судом адвокат и тут же добавила: "У меня пока недостаточно информации, чтобы ответить на ваши вопросы относительно обвинений против Александра. Процесс только начался. Давайте будем на связи".

Панину месяц никак не могли перечислить деньги на тюремный счет, чтобы он мог купить себе хотя бы мыло.

В ордере говорилось, что в деле фигурируют два человека, второй - задержанный в Таиланде за полгода до этого алжирец Хамза Бенделладж. Дело называлось SpyEye.

После встречи с представителем консульства выяснилось, что россиянин подписал какой-то договор о неразглашении.

Лишь в начале 2016 года СМИ получили подробности по делу со странным названием. Оказалось, что дело названо в честь программы-трояна, который, по утверждению ФБР, заразил более 70 миллионов компьютеров в Америке и нанес ущерба на $1 млрд.

Панин признал свою вину всего через три месяца после экстрадиции, Хамза судился отдельно и не желал признавать свою вину вплоть до 2015 года. Панин сознался, что вместе с подельником они продавали копии своего изобретения различным хакерским группировкам и частным лицам. Стоимость начиналась от 10 тысяч долларов. ФБР удалось выяснить, что с помощью только одной лишь копии кому-то удалось украсть из американских банков более 3,2 миллиона долларов, а копий, по признанию Панина, они продали 150.

Суд приговорил Панина к 9,5 годам тюремного заключения, а подельника - к 15 годам строго режима. После истечения этого срока еще три года Панин и Бенделладж будут находиться под надзором полиции.

Подписывайтесь на наш канал в Яндекс.Дзен!
Нажмите "Подписаться на канал", чтобы читать Ruposters в ленте "Яндекса"

Составила портрет типичного российского хакера, каким его видят американские спецслужбы и ведущие мировые эксперты по кибербезопасности.

Российские хакеры владеют Tor

Хакер не раз говорил о том, что он из Румынии и лишь продолжает дело хакера Guccifer, который первый опубликовал частный электронный адрес Клинтон и пытался приписать себе его взлом.

Спецслужбы США утверждают, что Guccifer 2.0 - не один человек, а группа взломщиков, связанная с Россией. Доказательства у ЦРУ весьма странные: там считают настойчивые утверждения блогера о том, что он румын, еще одним аргументом в пользу того, что это «российские хакеры».

О взломщиках из Белоруссии и с Украины говорить не приходится: любой кириллический символ в коде вредоносных программ автоматически относит их авторство к российским злоумышленникам. И, видимо, американцам неважно, что существуют украинский, белорусский и другие языки, использующие кириллицу.

Российский хакер - настоящий клерк

В 2014 году американская компания FireEye выпустила масштабное расследование о кибершпионаже со стороны российских властей. Главным и безоговорочным доказательством причастности тогда еще не самой знаменитой хакерской группировки APT28, или Fancy Bear, к оказался их режим работы.

Расследование показало, что хакеры занимаются мошенничеством строго с понедельника по пятницу с восьми утра до шести вечера по московскому времени.

Кроме того, в программном обеспечении, которое использовалось для взлома правительственных организаций разных стран мира, специалисты обнаружили команды на русском языке. В доказательство причастности хакеров к российскому правительству авторы расследования привели список целей злоумышленников. Так, следы группировки APT28 были найдены во взломах сайтов , правительств Мексики, Грузии, Пакистана, информационных агентств Кипра и десятков других правительственных порталов и ведомств.

Все это, по мнению FireEye, указывает на явные интересы России. Правда, специалисты не упоминают, что от деятельности этой группировки пострадали многие российские организации.

К слову, названия APT28 и APT29 (Advanced Persistent Threat - «развитая устойчивая угроза»), «мишки» получили именно благодаря докладу FireEye, сами хакеры этими аббревиатурами себя не называли.

Российские хакеры умеют взламывать телефоны силой мысли

Любопытная деталь о невероятных способностях российских хакеров всплыла в марте 2016 года в ходе слушаний о расшифровке данных iPhone террориста из Сан-Бернардино. ФБР не могло взломать аппарат для извлечения данных, которые должны были стать уликами, а не собиралась жертвовать приватностью своих пользователей ради дела.

На слушаниях американский конгрессмен Седрик Ричмонд пожурил американские спецслужбы за то, что те ничего не могут сделать, и сказал, что российские хакеры умеют взламывать телефоны на расстоянии.

Оказалось, что в ходе недавнего визита советников по безопасности на Украину их попросили выключить и оставить в самолете все телефоны, поскольку российские умельцы могут украсть личные данные, даже не прикасаясь к устройству.

Вероятно, сопровождающие Ричмонда и других советников решили перестраховаться и попросили оставить телефон на борту, поскольку дистанционные взломы хоть и существуют, но к российским хакерам не имеют никакого отношения.

Российские хакеры подчиняются ГРУ и лично Путину

После того как американские или европейские спецслужбы решают, что взлом совершен в интересах российского правительства, наступает следующий этап обвинений: обязательная координация из Главного разведывательного управления .

Так, по мнению спецслужб США, под личностью румына Guccifer 2.0 скрывается хакерская группировка, которая публикует провокационные данные о демократах по указке ГРУ. «Сливы» осуществляются строго по приказу и напрямую в .

С группировками Fancy Bear и Cozy Bear, судя по многочисленным расследованиям, схема та же: хакеры либо получают команды из ГРУ, либо сами служат в разведке. Доказательства во всех случаях одни и те же: взламываются стратегически важные объекты, а значит, без российских спецслужб дело не обошлось.

В последнем докладе американцы пошли еще дальше и сделали вывод, что все злодеяния российских хакеров происходят по личному приказу . Что дало основания для этих умозаключений - спецслужбы не раскрывают.

В распоряжении российского президента, видимо, имеется целый штат хакеров-экстрасенсов, которые в рабочее время занимаются взломами, а в перерывах создают серверы для сети Tor - проект которой, к слову, был создан Военно-морскими силами США.

В мире киберпреступности сейчас лидируют три крупнейшие «мафии»: китайская, русская (русскоязычная) и латиноамериканская. Отличительной чертой «русских хакеров» всегда было изобретение новых технологий, специализация на создании сетей из заражённых компьютеров, крупные кражи денег у банков и их клиентов, спам-рассылки и DDoS-атаки. Китайские киберпреступники сосредоточились на атаках против пользователей онлайн-игр, краже данных и интеллектуальной собственности, считают эксперты. Но если тема «русских хакеров» давно стала повесткой мировых СМИ, то об их китайских коллегах пишут заметно реже.

Многие страны активно привлекают высококвалифицированных специалистов в области информационной безопасности, и этому ежедневно также посвящается немало новостей: от операций «армии хакеров» Китая, до атак «российских кибер-диверсантов» на энергосистему Украины. Что это: фейк или новая реальность? Хакеры какой страны - России или Китая - опаснее, многочисленнее, применяют наиболее изощренные методы атак?

Кибервойны: политика и экономика

В западной прессе нередко можно встретить упоминания о деятельности российских проправительственных хакерских группировок, которые, как заявляют, ведут широкомасштабный экономический и политический шпионаж. Деятельность таких групп, утверждают западные эксперты, планируется единым центром, однако российские хакеры, в отличие от китайских коллег, работают очень аккуратно.

После предполагаемых попыток России повлиять на президентские выборы в США в 2016 году хакерская деятельность на государственном уровне стала особенно «горячей» темой, хотя в данном конкретном случае утечки электронной почты, похоже, основывались на простом фишинге паролей. Как заявляет ЦРУ, хакеры из России (группа Fancy Bears) причастна к взлому систем Демократической партии США, в результате чего в сеть попала переписка главы избирательного штаба Хиллари Клинтон.

Интересно, что эта история продолжается. Так, недавно в компании Microsoft заявили, что хакеры попытались атаковать трех кандидатов в конгрессмены. Как утверждается, киберпреступники хотели завладеть личными данными при помощи фальшивой интернет-страницы, выглядевшей как копия сайта Microsoft. В компании подчеркнули, что аналогичный метод использовался при вмешательстве в американские президентские выборы в 2016 году.

Китайские хакеры преследуют в большей степени не политические, а сугубо экономические цели. По данным зарубежных СМИ , они уже не один десяток лет занимаются взломом систем безопасности американских (и других) компаний. Ряд экспертов по компьютерной безопасности считают, что Китай сегодня может таким образом получить любую необходимую ему интеллектуальную собственность. Они полагают также, что жесткий контроль правительства КНР над китайским сегментом интернета дает основание считать: китайские хакеры взламывают сети в США либо по прямому заказу или по молчаливому согласию властей. Однако отмечается снижение хакерской активности КНР в отношении США после того как президент Обама и китайские лидеры подписали соглашение о борьбе с хакерством . Наблюдатели фиксируют снижение количества «китайских вторжений», в частности, атак APT (advanced persistent threat).

«Первая десятка» стран - источников спама (по данным отчета « »). КНР опережает Россию, занимая третье место в мире. Согласно другим данным, по распространению ботнетов лидируют Китай, Индия, Россия.

Чьи хакеры причиняют американским компаниям наибольший ущерб? Пальму первенства эксперты все же отдают киберпреступникам из КНР. Если под «ущербом» понимать частоту атак и тяжесть их последствий, то они занимают первое место. Эксперты считают , что десятки тысяч китайских хакеров, финансируемых правительством КНР, могут преодолеть защиту любой компании и предполагают, что они украли больше секретов и интеллектуальной собственности, чем киберпреступники любой другой страны.

Каждый такой случай способен причинить немалый ущерб. Например, когда новый продукт китайская компания выпускает быстрее разработавшего его производителя из США. Таким образом, «специализация» китайских хакеров - кража информации на государственном и корпоративном уровне.

«Русским хакерам», помимо диверсий государственного масштаба, приписывают и финансовые преступления. Более того, если оставить в стороне политику, то главной целью российских хакеров является не кража чужой интеллектуальной собственности, а как раз прямая финансовая выгода. Владимир Левин, Василий Горшков, Петр Левашов и Алексей Иванов - эти знаменитые российские хакеры последнего десятилетия преследовали чисто финансовые, а отнюдь не политические цели. Им приписывают ущерб в сотни миллионов долларов - и это только в США.

Собственно, российские хакеры и завоевали авторитет на международном уровне после того, как в 1998 году ими был «ограблен» Bank of America, на общую сумму 30 миллионов долларов. Сейчас масштабы стали меньше: некоторые промышляют торговлей личными данными пользователей. До китайцев в этом плане им далеко, ведь интеллектуальная собственность стоит очень дорого.

Что касается политических выгод из-за пресловутого влияния России на американские выборы, то даже некоторые американские эксперты рассматривают подобный сценарий как весьма сомнительный .

«Первая десятка» стран - источников кибератак (по данным отчета «ENISA Threat Landscape Report 2017 », II кв.2017 г.). КНР - на втором месте, Россия - лишь на седьмом.

В случае КНР правительство США сформулировало свое мнение о важной кибер-норме: нельзя допускать коммерческого шпионажа. Правительствам необходимо защищать равные условия в торговле, даже если шпионаж негласно используется в целях национальной безопасности. Соединенные Штаты заявили твердую позицию в переговорах с китайцами. Китай и Соединенные Штаты в конце концов согласились, что ни одна из сторон не будет «сознательно поддерживать кражу интеллектуальной собственности или заниматься ею».

После того как в 2015 году китайские хакеры, как утверждают, похитили персональные данные 21,5 млн граждан США, Пекин предложил заключить договор о совместной борьбе с хакерами, который и был подписан Бараком Обамой и Си Цзиньпином.

В случае российских хакеров все сложнее. Во-первых, проблема вмешательства в президентские выборы в США в 2016 году общественно более значительна, чем хищение интеллектуальной собственности китайскими хакерами. Предполагаемое вмешательство России затрагивает ряд жизненно важных интересов национальной безопасности, что подразумевает жесткий ответ со стороны Соединенных Штатов.

Кто сильнее?

Кто же «круче»? Вряд ли можно дать четкий ответ на этот вопрос. Лучшие хакеры - это те, которые мы не видим и не знаем. Они остаются в тени. Кроме того, чтобы взломать большинство организаций, вовсе не требуется изощренных методов. «Элитные» хакерские группы обычно не используют свой лучший арсенал, если им это действительно не нужно. Зачем взламывать «с умом» и раскрывать свои приемы, если иной раз достаточно простого любительского скрипта?

За примером далеко ходить не надо. В июне хакеры, которые, по данным СМИ, работали на правительство КНР, взломали компьютерную сеть подрядчика ВМС США и украли секретную информацию объёмом более 614 Гб, которая хранилась у подрядчика на незащищённом сервере.

Еще 2014 году британская компания MWR InfoSecurity опросила участников международной конференции по кибербезопасности: 34% назвали самыми сильными хакерами россиян, 18% - китайцев. 14% респондентов отметили лучшее техническое образование россиян, 17% назвали политическую мотивацию, а 31% - сочетание трёх факторов: хорошее образование, политическую мотивацию и финансовую поддержку.

Основу же для распространения слухов о «русских хакерах» заложили успехи российских программистов, которые с конца 1990-х годов востребованы на Западе.

Хакерские группировки в России и Китае

Современные кибервойска часто контролируются правительствами, и многие страны, как считают эксперты, прибегают к услугам хакерских группировок. Едва ли не самой известной стала «прокремлёвская» хакерская группировка Fancy Bear, которой приписывают взлом серверов Всемирного антидопингового комитета, Демократической партии США и ОБСЕ. Группа Fancy Bear появилась в 2007 году. Именно тогда и стали говорить о связях российских хакеров со спецслужбами. Считается, что за ней стоит Главное разведывательное управление РФ.

В Китае действует примерно два десятка хакерских групп высокого класса. И некоторые из них представляют интересы армии и правительства КНР. Одной из хакерских групп, спонсируемых правительством Китая, называют организацию Axiom. Она специализируется на корпоративном шпионаже и разоблачении политических диссидентов.

Вот лишь некоторые известные хакерские группировки России и КНР:

APT28387 (также известна как Fancy Bear, Pawn Storm, Sofacy Group, Sednit и Strontium)	Хакерская группа, по мнению зарубежных СМИ, вероятно спонсируемая российским правительством.
APT29388	Является российской группой хакеров, которая, как считается, связана с российской разведкой. В 2017 году было установлено, что эта группа нацелена на несколько государственных учреждений из Норвегии и Нидерландов.
APT17389	Группа хакеров из Китая, которая проводила сетевые атаки против государственных структур США, оборонной промышленности, юридических фирм, ИТ-компаний, горнодобывающих компаний и неправительственных организаций. Исследователи приписывают ей также атаку с использованием приложения CCCleaner.
Хакерские сообщества CyberCaliphate и CyberBerkut	По мнению Пентагона, они связаны с российскими военными.
Российская хакерская группа «Шалтай-Болтай»	Специализировалась на перехвате переписки и взломе аккаунтов российских чиновников и бизнесменов, а затем продавала их данные через интернет.
Группа Thrip (КНР)	Образовалась в 2013 году. Атаковала компании-операторы спутников, а также ряд телекоммуникационных предприятий и оборонных подрядчиков США.
APT3	Активна с 2010 года. Группа часто упоминается в отчетах различных компаний по кибербезопасности, таких как UPS, Gothic Panda и TG-011 и связана с кражей интеллектуальной собственности частного бизнеса и с кибершпионажем. Опубликованы данные, которые связывают «подрядчика» китайской разведки Boyusec с кибератаками, которые были совершены группой APT3. Согласно Intrusion Truth и Recorded Future , Boyusec является лишь одним из многих подрядчиков по кибербезопасности, которые китайское правительство использует для поддержки своих операций по сбору информации в рамках киберразведки. Источники утверждают, что Boyusec отчитывается перед Центром оценки безопасности информационных технологий в Гуандуне (или ITSEC провинции Гуандун), который является местным подразделением Центра оценки информационных технологий Китая (CNITSEC), организации, управляемой Министерством государственной безопасности Китая (MSS).

Громкие расследования и задержания так называемых «русских хакеров» далеко не всегда касаются мошенников из России. В этой роли могут выступать жители стран бывшего СССР и даже соцлагеря.

Кто страшнее?

Сложно сказать, кого в США боятся больше - российских («русских») хакеров или китайцев. Историй с китайскими хакерами там не меньше, просто в СМИ о них пишут реже. Один из примеров: по данным американского журнала Foreign Policy, прокуратура США раскрыла группу хакеров , связанных с китайским государством, и предъявила подозреваемым обвинения. В США оценивают «исходящую от России и Китая киберугрозу » на 8 баллов из 10. «Россия, Китай, Иран и Северная Корея будут представлять наибольшую киберугрозу Соединённым Штатам на протяжении 2018 года», говорится в докладах американских спецслужб.

Однако ситуации с Китаем и с Россией принципиально разные: если КНР - крупнейший торговый партнер США, то с Россией у этой страны деловые связи на порядок слабее. Поэтому шумиха вокруг «русских хакерах» намного больше, а с китайскими все гораздо сложнее. Иногда поднимать шум просто невыгодно. И это одна из причин того, почему, согласно одному из последних опросов общественного мнения, американцы считают Россию главной угрозой безопасности США . В этом она обошла Китай, Иран, КНДР и даже исламских террористов.

В мае 2018 года Кибернетическое командование ВС США даже было переведено в боевой статус : американские военные могут ежедневно осуществлять хакерские атаки в компьютерных сетях других стран, чтобы «вывести из строя кибероружие до того, как оно будет применено». Тогда же крупнейшие британские компании и госучреждения получили от спецслужб рекомендации принять меры для усиленной защиты от возможных кибератак со стороны России.

С момента прошлых выборов государственными службами и компаниями США были приняты меры, усложняющие работу хакеров. Например, Microsoft создала программу по защите демократии, в рамках которой обучает сотрудников избирательных кампаний разоблачать и отражать атаки «русских хакеров».

Однако и о «китайской угрозе» с США не забывают. Так, по мнению руководства Национальной разведки, следует ограничить представителям КНР доступ к американской инфраструктуре: «Мы не позволим воровать наши технологии».

Кто известнее?

Как видно из таблицы ниже, где собраны наиболее известные связанные с российскими хакерами инциденты последней пары лет, информация которых публиковалась в западных СМИ, новости о «русских хакерах» публикуются в западных СМИ практически ежемесячно. Конечно, не все они соответствует истине, но такое внимание к теме весьма показательно.

Дата	Суть атаки
Июль 2018 года	Хакерская группировка Dragonfly (или Energetic Bear) сумела взломать считавшиеся защищенными сети электрических компаний в США, указывает Министерство внутренней безопасности. Как полагают в ведомстве, она связана с российскими властями.
Июнь 2018 года	Созданный хакерами Fancy Bear вирус поразил маршрутизаторы и сетевые устройства по всему миру. Вредоносное программное обеспечение способно блокировать интернет-трафик и собирать информацию, проходящую через роутеры. Кроме того, программа может полностью отключать зараженные устройства.
Июнь 2018 года	Российские и китайские хакеры атаковали ряд южнокорейских объектов в преддверии саммита США-КНДР. Атаки приписывают китайским хакерам из группировки TempTick, месяцем ранее внедрившим вредоносный код в Microsoft Word, и российской группе Turla, в апреле этого года атаковавшей ряд правительств при помощи JavaScript.
Декабрь 2017 года	Хакерская группа APT28, известная также как Fancy Bear, атаковала Министерство иностранных дел Германии и Минобороны. Хакеры украли ценные данные.
Февраль 2017 года	К открытию Игр более 300 компьютеров на Олимпиаде в Пхёнчхане находилось под контролем «российских военных хакеров», считают в американских спецслужбах. Атака была организована с целью мести за решение МОК.
Август 2017 года	Хакерская группировка APT28 предпринимала попытки украсть данные у западных чиновников и бизнесменов, когда они путешествовали по Европе.
Ноябрь 2017 года	Правительство Испании заявило о вмешательстве «российских хакеров» в каталонский кризис.
Ноябрь 2017 года	Бывший генеральный директор Yahoo Марисса Майер обвинила российских хакеров в краже 3 млрд аккаунтов пользователей в 2013 году.
Октябрь 2017 года	Группа хакеров, известных как Dragonfly, Energetic Bear или Berserk Bear, получила доступ к системам энергетических компаний США. Хакеры использовали вирусные сайты и «зараженные» вирусами письма, с помощью которых им удалось получить некоторые учетные данные компьютерных сетей на предприятиях.
Октябрь 2017 года	Российские хакеры якобы похитили данные Агентства национальной безопасности (АНБ) США при помощи антивируса «Лаборатории Касперского».
Июль 2017 года	Хакеры, которых, как предполагают, поддерживает правительство России, атаковали энергетические сети Ирландии и Великобритании, чтобы проникнуть в системы их контроля.
Июль 2017 года	США заподозрили Россию в кибератаке на «десятки электростанций» в Канзасе, в том числе на ядерные установки. По информации СМИ, атака была проведена с целью «сорвать энергоснабжение страны», а также проникнуть в системы управления оборудованием, используемым в электроэнергетике.
Июль 2017 года	СМИ сообщили о том, что ответственность за взлом информационного агентства Катара лежит на «русских хакерах».
Апрель 2017 года	Тысячи сотрудников Пентагона подверглись атаке со стороны российских хакеров, которые стремились получить доступ к их аккаунтам в Twitter.
Март 2017 года	Берлин заявил об атаках российских хакеров на серверы партии Меркель.
Февраль 2017 года	Группа хакеров APT29, которая считается российской, совершила кибератаку на электронную почту девяти госслужащих Норвегии.
Январь 2017 года	Немецкое Федеральное ведомство по охране Конституции заподозрило российских хакеров (Fancy Bear) в атаке на ОБСЕ в декабре 2016 года.
Осень 2016 года	По данным Министерства внутренних дел США, атака «русских хакеров» летом и осенью 2016 года затронула избирательные системы в 21 штате США. При этом Москва неоднократно опровергала обвинения в попытках повлиять на результаты выборов в США.

Киберпреступники обеих стран подчас применяют схожие методы. Так, по мнению британских экспертов, Россия и Китай используют когнитивный подход, основанный на понимании массовой психологии и методах воздействия на отдельных людей.

Информация о китайских хакерах появляется реже, но это вовсе не говорит о меньшем количестве инцидентов:

Июнь 2018 года	Symantec выявила кибератаку из Китая на компании в США и Юго-Восточной Азии, за которой стоят хакеры из группы Thrip. Они атаковали компании-операторы спутников, а также ряд телекоммуникационных предприятий и оборонных подрядчиков США. Целью кибератаки были шпионаж и перехват данных из гражданских и военных каналов связи. При этом взломщики смогли заразить вирусами компьютеры, с помощью которых управляют спутниками, получив возможность изменять их геопозиции на орбите и мешать передавать информацию.
Июнь 2018 года	Хакеры, связанные с китайскими властями, взломали системы подрядчика ВМС США, заполучив более 600 Гб данных разработках вооружения для подводных лодок, а также данных о самих американских подлодках.
Май 2018 года	про «Великую пушку» - это оружие нападения, отличный инструмент атаки, который перехватывает зарубежный интернет-трафик, поступающий на китайские интернет-сайты, «дополняет» его вредоносным кодом и перенаправляет по своему усмотрению.
Апрель 2018 года	Эксперты обнаружили новую хакерскую группировку, атакующую оборонные и промышленные предприятия с целью шпионажа. Среди объектов атак - российский военно-промышленный комплекс. Главной задачей SongXY был шпионаж, и используемое вредоносное программное обеспечение после попадания в корпоративную систему жертвы позволяло злоумышленникам не только скрытно следить за пользователями, но и удаленно контролировать зараженную систему. Атаки SongXY связывают с китайскими хакерами.
Ноябрь 2017 года	Хакеры, говорящие на китайском языке, с июля по сентябрь организовали 10 целевых атак и кампаний кибершпионажа на российские компании, связанные с реализацией государственных проектов России, сообщает «Лаборатория Касперского».
Сентябрь 2017 года	Китайскоговорящие хакеры совершили атаки на разработчиков антивирусного программного обеспечения Netsarang и CCleaner. Внедрение вредоносного кода в легитимные продукты позволило бы хакерам проникнуть в корпоративные сети организаций.
Май 2017 года	Масштабная хакерская атака с использованием вируса-вымогателя WannaCry затронула от 200 до 300 тыс. компьютеров не менее чем в 150 странах. В России атаке подверглись серверы телекоммуникационных компаний и силовых ведомств. Эксперты отмечают, что создатели WannaCry говорят на южном диалекте китайского языка.

Пекин, как и Москву, регулярно обвиняют в организации хакерских атак на западные страны. Хакеры из России и КНР входят в число «обычных подозреваемых», которых власти США винят в проникновении в компьютерные сети правительственных учреждений и частных фирм. Но некоторые считают, что «китайцы результативнее ». «Они просыпаются утром, надевают свою форму и идут работать в офис. Русские хакеры, скорее, связаны с организованной преступностью».

Теги: Добавить метки