Пираты XXI века: почему всех так пугают русские хакеры

Русские хакеры осмысленные и беспощадные. Ими пугают детей и великовозрастных политиков, домохозяек и бизнесменов. Начав гордыми одиночками, спустя десятилетия они демонстрируют чудеса коллективизма и приверженность корпоративной этике, а местами откровенный патриотизм.

Осенью 2022 года сайт британской службы контрразведки MI5 подвергся кибератаке, ответственность за которую взяла на себя группа хакеров Russian Anonymous. В тот же день российские хакеры из Killnet заявили о вхождении в состав группы 14 других российских хакерских группировок, среди которых были и означенные Russian Anonymous.

«Killnet больше не группировка! Теперь Killnet — это новая глобальная хакерская религия в интернет-пространстве, защищающая интересы Российской Федерации!» — поставили они в известность общественность. И — тут же сообщили, что намерены в самое ближайшее время атаковать инфраструктуру НАТО, а также заняться киберразведкой, дабы предотвращать теракты на территории России и выводить на чистую воду администраторов террористических и экстремистских каналов в Telegram.

В пользу того, что угрозы не будут голословными, говорит тот факт, что Killnet нет еще и года, но наворочено ими уже много чего. В мае группировка объявила войну десяти странам Запада, а в июне атаковала около 1100 веб-ресурсов Литвы, успешно выводя их из строя. Все потому, что литовцы запретили транзит российских грузов через Калининград. В июле пачками уничтожались сайты польской армии, силовиков и государственных ведомств, был атакован и сайт Федеральной налоговой платежной системы США. В августе взломана сеть военно-промышленной корпорации Lockheed Martin, которая начала поставлять на Украину реактивную систему залпового огня HIMARS, ну и так далее. Кто стоит за патриотичной группировкой, пока можно только гадать.

— Самый простой, но не очевидный вариант — это энтузиасты, которые на общественных началах осуществляют все эти патриотические акции. Ну, мировоззрение у людей такое, — говорит специалист по ИТ-безопасности Илья Соловьев (фамилия изменена по просьбе эксперта). — Многие считают, что это проект спецслужб. Благо появились они аккурат в феврале, а стали знамениты 1 марта, когда «положили» сайт знаменитых Anonymous, объявивших очередную кибервойну России после начала специальной военной операции (СВО) на Украине, а заодно и интернет-ресурс «Правого сектора» (изначально неформальное объединение активистов ряда украинских националистических ультраправых организаций. Признан в Российской Федерации экстремистской организацией, его деятельность запрещена. — «ВМ»). В пользу этой версии говорит и обилие публикаций в официальных СМИ о столь молодой и мало кому известной поначалу группировке. Мне же кажется, что этот, изначально коммерческий, проект просто вовремя оседлал нужную волну и теперь зарабатывает себе баллы лояльности.

Так или иначе, но пока цифровой андеграунд Killnet льет воду на мельницу нашей страны. Но даже если верен второй вариант, наличие в наших кибервойсках штатных подразделений хакеров никто официально не подтвердил и вряд ли подтвердит. В отличии, например, от Китая, который по этому поводу вообще не парится. Так, в военной доктрине Поднебесной описываются три вида таких подразделений: штатные военные, которые занимаются сетевой борьбой, гражданские из разных контор, уполномоченные министерством обороны участвовать в такого рода операциях (причем в качестве гражданских там фигурируют два министерства — государственной и общественной безопасности), и люди со стороны, которых можно мобилизовать при необходимости для сетевых атак.

В случае с США и Россией обычно опираются на более косвенные признаки. Например, на книгу двукратного обладателя пулитцеровской премии, шефа Вашингтонгского бюро New York Times и члена Совета по международным отношениям Дэвида Сангера.

В ней он рассказывает о совместной операции США и Израиля «Олимпийские игры», которая должна была сорвать иранскую ядерную программу. В операции фигурировал червь Stuxnet, уникальный компьютерный вирус, который физически уничтожал инфраструктуру, внося небольшие изменения в режим эксплуатации центрифуг для обогащения урана.

О том, как у хакеров идут дела по внедрению червяка, подробно рассказывалось на совещаниях у Барака Обамы, который лично одобрял каждый новый этап. Прокалывалась Америка и с рекрутингом, например, когда глава компьютерной спецслужбы Агентства национальной безопасности Кит Александер пришел на хакерский «саммит» и начал агитировать вступать в ее ряды. Чуть позже ФБР опубликовало вакансию «специальный киберагент», должностные обязанности которого полностью описывали функционал обычного хакера.

У нас, помнится, в 2016-м Роскомнадзор открыто искал хакера на SuperJob. Помимо всего прочего, тот должен был обладать опытом black hat (взлом с корыстными целями и нанесение реального ущерба). Что почитать у нас, кстати, тоже найдется. Например, в книге Вадима Гребенникова «Радиоразведка России. Перехват информации» приводится номер войсковой части, которая, по его словам, является «основной структурой для операций в интернете за пределами России и отвечает за перехват, дешифровку и обработку электронных сообщений». Кстати, хакеры, поковырявшиеся как-то в компьютерном нутре крупного подрядчика ФСБ, выяснили, что именно эта в/ч была заказчиком системы для «деанонимизации пользователей TOR» (деанонимизация — процесс частичного либо полного раскрытия личности пользователя. — «ВМ»).

Еще две войсковые части засветились в ходе резонансных кибератак на западные серверы и последующих разбирательств. Расследователи связали их с группировкой Fancy Bear, ГРУ и, например, кражей информации с личного почтового сервера Хиллари Клинтон весной 2016-го. Взломщиков подвело плохое знание английского. Заметая следы, они создали виртуального хакера с фейковым блогом. И когда того обвинили в работе на русских, он настрочил отрицающее это заявление, которое содержало слово illuminati и фразу «несколько сотен листов». Именно их английское написание, по версии американского следствия, гуглили за несколько часов до этого с серверов означенной военной части.

В свое время Fancy Bear брали на себя ответственность за взлом Всемирного антидопингового агентства (WADA), когда наших спортсменов отстранили от Олимпиады в Рио-де -Жанейро. Тогда хакеры выложили в открытый доступ документы, из которых следовало, что WADA разрешила прием допинга известным американским спортсменам.

Эксперт объяснил, как обнаружить хакерскую активность в смартфоне

Кстати, медведи в названии проправительственной группировки (bear в переводе с английского — медведь) — это не личный креатив хакеров, а скорее факт импортного делопроизводства. Например, в имена китайских групп непременно включают слово «панда», а команды из Ирана, родины персидских кошек, содержат слово «котята».

Так откуда же набирает свою гвардию отечественная киберармия? Бытует расхожее мнение, что большинство из них — спалившиеся на чем-то хакеры, пошедшие на сделку со следствием. И хотя число реальных посадок среди этого контингента действительно мизерное, наш эксперт Илья Соловьев считает, что это не так.

— Брать в госструктуру человека с уже сложившимися криминальными замашками — это большой риск, если не сказать глупость. Потому что такие люди всегда непредсказуемы. Кто-то поманит длинным долларом — и вот он уже перевербован и продает все государственные тайны потенциальному противнику.

С дисциплиной и мотивацией у таких людей тоже проблемы. Да и сращивание криминала обычного с цифровым мы наблюдаем не первый год. Конечно, все потенциальные кандидаты проходят проверку, и иногда их привлекают на какие-то отдельные, очень специальные задачи, с решением которых ну вот прямо никто не справится, н о береженого бог бережет. Гораздо более простой и чистый способ — отслеживать юные дарования, что называется, в режиме реального времени.

Брать на заметку учеников математических школ, победителей профильных олимпиад, солдат научных рот, студентов технических вузов и соответствующих факультетов. Так и мотивацию можно понять, и то, чем вообще живет человек, и что у него в голове. Некоторые идут в такие структуры из-за высоких зарплат, каких-то других благ (стабильности, ранней и неплохой пенсии, еще чего-то), другие — из патриотических чувств, и таких немало, кому-то нравится держать руку на пульсе большой геополитики, кого-то манит приобщение к тайне. В общем, у каждого свои соображения и свои бабочки в животе. Главное, чтобы со временем эти бабочки не превратились в летучих мышей.

ПРОВОЗГЛАСИЛИ

У хакеров есть свой манифест. Он был написан в 1986 году. Начинается он так: «Это наш мир, мир кодов и электронных импульсов, наполненный красотой модемных звуков. Мы бесплатно пользуемся услугами, которые могли бы стоить копейки, если бы вы не спекулировали на наших потребностях и не были так жадны, — вы называете нас преступниками. Мы стремимся к знаниям — вы называете нас преступниками. Мы существуем без цвета кожи, без национальности и религиозных предубеждений — вы называете нас преступниками…» и т.д.

ОТОМСТИЛ

Первым русским хакером принято считать сотрудника АвтоВАЗа Мурата Уртембаева. Начальство обещало повысить его в должности и поднять зарплату, однако слово не сдержало. Тогда Мурат чуть подправил программу управления конвейером, и завод встал на три дня. Программист получил 1,5 года условно, штраф и был понижен до слесаря. Дело было в 1983 году.