«Мы не можем просто его запереть и выбросить ключ!»
В последний день сентября Федеральный суд Северного округа штата Калифорния приговорил гражданина России Евгения Никулина, обвиняемого в США в киберпреступлениях, к 88 месяцам тюремного заключения. Прокуратура настаивала на 12-летнем сроке, но суд ограничился сравнительно мягким приговором, и из присужденных Никулину 7 лет и четырех месяцев ему скостили 4 года, уже «отсиженные» в тюрьме. Объявивший приговор судья Уильям Алсап в ходе слушаний в Сан-Франциско заявил, что «когда Никулин вернется в Россию, он снова станет хакером, но мы не можем просто запереть его и выбросить ключ». Приключения Никулина и Кислицина в Америке - Преступление, совершенное Никулиным, ненасильственное, но оно очень серьезное и затронуло многих людей, - сказал судья, оглашая приговор. – Таким преступникам надо давать большие сроки, чтобы преступники знали, - если их поймают, последствия будут самые серьезные. После отбытия срока Никулин будет депортирован в Россию. Никулин правом последнего слова не воспользовался, но присяжные приняли во внимание то, что он признал свою вину по девяти пунктам обвинительного заключения, и согласились с обвинениями прокуратуры, касающимися похищения персональных данных и взлома компьютерных сетей с целью мошенничества. Напомним, что Евгения Никулина задержали по запросу США в Чехии в 2016 году, через два года его экстрадировали в Штаты, и с 2018 года он сидел в американской тюрьме. Это далеко не первый, и, похоже, не последний случай, когда российские хакеры попадаются на «шалостях» в США. В марте нынешнего года там прошли слушания по делу топ-менеджера российской компании Group-IB, специализирующей в сфере кибербезопасности, руководителя департамента сетевой безопасности Никиты Кислицина. По опубликованным в 2014 году данным американского Минюста, Кислицин, действовавший под псевдонимами Dor Fyo и Udalite, в 2012 году пытался продать за 5,5 тысяч долларов персональные данные - e-mail адреса и хэш-пароли пользователей американской социальной сети Formspring. Вычислили Никиту Кислицина по оставленным им электронным «следам», что, по меньшей мере, странно для любого мало-мальски соображающего хакера. «В Twitter-аккаунте @Udalite имя владельца аккаунта — «Никита К.», а также используется картинка профиля, поразительно похожая на картинку Кислицина на сайте Group-IB, - сообщает американское издание «Cyberscoop». - Кроме того, на страницу @Udalite в Twitter ведет гиперссылка с имени Кислицина в программе мероприятия DEF CON в Москве в 2015 году». В Group-IB на все обвинения отвечают, что, во-первых, никаких судебных повесток из Америки не получали; во-вторых, в 2012 году Кислицин еще был независимым экспертом по кибербезопасности, пришел Group-IB только в 2013 году, и недопустимо привязывать его возможные действия к этой компании; а в-третьих, Кислицин не занимался киберпреступностью, а исследовал ее по роду своей работы. Заодно выяснилась еще одна любопытная деталь: в Group-IB напоминают, что в 2013 году Кислицин по своей инициативе встречался с сотрудниками американского Минюста и проинформировал их о результатах своих исследований сетевого андеграунда, которые Никита проводил в 2012 году. В то время у американской юстиции не было к Кислицину никаких вопросов, касавшихся его возможной криминальной деятельности, и, похоже, позже американцы использовали его просто как «мальчика для битья», а имел ли место реальный криминал в его действиях, это уже никому в Вашингтоне не интересно. Первые скрипки Не станем исключать фактора избирательной кампании, - к ноябрьским выборам и Трампу, и его соперникам-демократам очень нужны «враги», коварно копающие под Америку, - на них легко можно свалить все американские беды, от коронавирусной напасти до погромов супермаркетов толпами потомственных получателей социального пособия. Более того: демократы давно научились использовать тему «русских хакеров» для объяснения победы Трампа на выборах-2016: мол, именно русские сделали его президентом США. При всем идиотизме такого утверждения, американский пипл его, как говорится, «хавает», и Трампу пришлось приложить немало усилий, чтобы убедить хотя бы часть американцев в том, что он вовсе не агент Кремля, а свой, буржуинский парень, и натуральный american boy. Истории с «русскими хакерами» - и часть информационно-пропагандистской войны против Москвы. На поисках и «разоблачении» «русских хакеров» уже специализируются целые издания, вроде «WIRED», считающее, что «именно русские вывели хакерство на совершенно иной профессиональный уровень». На «русских» тут же накладывается ответственность за все смертные грехи: от отключения света на Украине в декабре 2015 года, до вируса NonPetya, нанесшего урон, оцениваемый аж в 10 триллионов долларов. На «русских» свалили даже хакерскую атаку на компьютеры Олимпиады-2018 в южнокорейском Пхёнчхане, и хотя все следы тогда вели в Северную Корею, во всем обвинили «ГРУ»… Разумеется, первую скрипку в создании и раскручивании подобных историй играют американские и британские спецслужбы, - в частности, АНБ и британский Центр правительственной связи. Сравнительно недавно они опубликовали очередной отчет о русской группе хакеров Turla, она же Waterbug, она VENOMOUS BEAR, которая якобы взломала иранскую хакерскую группировку OilRig и использовала их площадки в своих интересах, причем это, по мнению АНБ, даже не «свои интересы», а напрямую «интересы Кремля». Конечно, достается и китайцам, - страшные истории о жутких китайских хакерах появляются в американских СМИ почти с той же регулярностью, что и истории о русских хакерах. В этих историях китайцы так же неуловимы и коварны, как и наши, да и профессионализма им тоже не занимать. А после того, как в 2017 году Москва и Пекин официально объявили о наличии в своих вооруженных силах киберподразделений, к военнослужащим этих подразделений на Западе начали приписывать любого дурачка, научившегося азам программирования и зарабатывающего на шантаже компьютерных лохов. Разумеется, кибервойска в России, как и в Китае, и как в армиях стран НАТО, есть, и занимаются они одним и тем же, работая в сфере пропаганды, контрпропаганды и отражения хакерских атак. Сколько людей служат в российских кибервойсках, почему-то «точно знают» в компании «Zecurion Analytics», эксперты которой поставили Россию на пятое место в рейтинге стран, обладающих киберармиями. По данным этих экспертов, в России в «умных ротах» служат до тысячи человек, а финансирование тут зашкаливает за 300 миллионов долларов в год. Но тогда непонятно, как при такой куче денег российские генералы умудряются набирать в военные хакеры людей, неспособных даже спрятать свой электронный «хвост» при хакерской атаке. Понятно, что все это – чушь, высосанная из пальца западной пропагандой, отыскивающей следы «русских» или «китайских» хакеров даже там, где вляпываются хакеры американские или голландские. Русские идут!!! Как бы то ни было, но в любой кибератаке в США и в Европе сразу начинают кричать о «русском следе». Так, 3 октября 2018 года NCSC (Национальный центр кибербезопасности Великобритании) поведал миру, что ГРУ российского Генштаба стоит за хакерскими атаками группировок APT 28, Fancy Bear, Sofacy, Pawnstorm, Sednit, CyberCaliphate, Cyber Berkut, Voodoo Bear, BlackEnergy Actors, STRONTIUM, Tsar Team и Sandworm. Самое интересное: изобретатели этого «открытия» даже не заметили своего ляпа, когда упомянули о том, что от хакерских атак этих команд пострадали российские компании. То есть, по логике британцев, выходит, что «кремлевские хакеры» вредят российским бизнес-структурам? Но британцам было не до логики, им нужен был повод, чтобы объявить, - теперь Британия создаст коалицию со своими союзниками, чтобы обеспечить информационную безопасность всех стран НАТО. Вот лишь несколько таких обвинений, «привязанных» к конкретным событиям. 13 июля 2018 года спецпрокурор США Роберт Мюллер предъявил официальные обвинения двенадцати россиянам, которых Мюллер назвал «сотрудниками ГРУ». По чудесному совпадению, эти обвинения прозвучали аккурат накануне встречи Трампа и Путина. А самое интересное – эти атаки случились еще во времена президентства Обамы, и причастность к ним русских хакеров не доказана. Тогда голландцы даже опередили американцев: 13 апреля 2018 года они выслали из страны четверых россиян — Алексея Моренца, Евгения Серебрякова, Олега Сотникова и Алексея Минина, которых назвали в «агентами ГРУ» и «хакерами». Основание: у русских были при себе мобильные телефоны, русские катались по Амстердаму на такси, а один из задержанных когда-то играл в футбол за команду, за которой играли и несколько сотрудников ФСБ. Это всё. Подсуетился и британский МИД, связавший с ГРУ деятельность двенадцати хакерских группировок, которые якобы «щедро финансируются Кремлем». Здесь вновь прозвучали знакомые названия. - Fancy Bear, CyberCaliphate, Pawnstorm, Voodoo Bear, STRONTIUM, Sandworm… Британцы обвинили эти команды в хакерских налетах на Всемирное антидопинговое агентство, на метро в Киеве, аэропорт в Одессе, правление Демпартии США в Вашингтоне и лабораторию Минобороны Великобритании под Солсбери. 4 октября того же года, США, Великобритания и Нидерланды опять дружно обвинили российскую разведку в кибератаках. По мнению обвинителей, хитроглазые ребята из ГРУ на чем свет стоит взламывали данные антидопинговых агентств, химических лабораторий и даже компании, работающей в сфере атомной энергетики. Правда, с доказательствами и на этот раз было не то что не густо, – не было вообще никаких доказательств. Хакер бродит по Европе… Рассказ о подобных обвинениях можно продолжать долго, но факт, что даже самые нелепые выдумки в конце концов достигают цели, - о «страшных русских хакерах» заговорила уже не только Америка, но и Европа. 27 февраля нынешнего года в Евросоюзе начали обсуждать возможность введения уже не просто санкций, а первых в истории Старого Света «киберсанкций» против России и Китая в ответ на атаки хакеров из этих стран. Энтузиастов таких санкций остановила только пандемия коронавируса, да и эксперты объяснили им, что далеко не каждая из 27 стран ЕС поддерживает такую идею, а значит, и любое предложение о ведении «киберсанкций» становится «непроходимым» во всех структурах Евросоюза. Понятно, что на этом обвинения России в организации хакерских атак на западные структуры не иссякнут, и мы еще станем свидетелями новых IT-«страшилок», так здорово изобретаемых в Вашингтоне, Лондоне и прочих западных столицах. Но, наверное, и Москве не стоит только оправдываться, - возможно, имеет смысл самим находить и примерно наказывать сетевых хулиганов и мошенников. Многие из которых действительно – россияне, но среди отловленных могут оказаться и американцы, и британцы, и голландцы, да и Бог знает еще кто. Технически обнаружение и идентификация хакера возможны, - как и отлов, и посадка «умника» на нары в России. Было бы желание. Тогда и обвинений в адрес «коварной» Москвы будет хотя бы меньше, и провокации против россиян не будут удаваться так часто, как сейчас. Напомним: в мире уже не первый год идет электронная война, а участие в войне предполагает не только оборону, но и атаку.