Как русских хакеров вербуют в кибервойска

Источник
Мир вступил в эпоху кибервойн, а «русские хакеры» стали знамениты на весь мир.
Откуда они берутся, что движет людьми, которых называют хакерами, – жажда наживы или чистое творческое вдохновение, и при чем тут военные? «Октагон» поговорил с теми самыми «русскими хакерами», которые согласились приоткрыть занавес, скрывающий темный мир кибервойны и цифровой преступности.

Между тюрьмой и службой государевой

Киберпреступность нужно рассматривать в контексте кибервойны, которая началась с момента создания интернета. Хакеры или целые криминальные группы рано или поздно встают на сторону противоборствующих государств – это мы наблюдаем уже сейчас.

Хакеров зачастую открыто вербуют через прекращение уголовного дела с обязательством дальнейшей работы в структуре, где «преступный» опыт оказывается полезен. В такого «сотрудника» начинают вкладывать новые знания и развивать его навыки.

– Но у этого метода есть свои минусы в связи с недоверием со стороны руководства, – поясняет собеседник «Октагона», хакер из числа «неофитов» – студент одного из полузакрытых учреждений, где готовят специалистов в этой области.

«С другой стороны, отправиться в тюрьму с клеймом хакера – это значит неизбежно потерять возможность участвовать в серьезных и интересных проектах. Для большинства это очень страшное и тяжелое решение, ведь тебя как специалиста могут отлучить от любимого дела навсегда».

Киберпреступность – более интеллектуальная деятельность по сравнению с повседневным криминалом – грабежом и вымогательством.

– В нашей сфере мы можем видеть воплощение идей самых одаренных специалистов планеты. Часто за атаками и акциями стоят удивительные архитектурные решения. Многие серьезные проекты – это не мысль аналитического института или отдела штаба разведки, а мысль одного человека, которую он спланировал за завтраком между кашей и кофе, – говорит собеседник.

Хакеры сами заверяют, что часто преступают закон не ради заработка, а из азарта – чтобы проверить свои способности, которые они не могут применить в повседневной жизни.

Украина как учебно-боевой полигон для хакеров

Для «русских хакеров» (и не только отечественных) главным боевым полигоном для оттачивания своих навыков сегодня является соседняя недружественная Украина. По словам наших источников, украинские фирмы и компании, сами того не подозревая, подвергаются учебно-боевым атакам.

Объясняется это очень просто: юридические отношения между двумя государствами и ведомственными структурами прекращены, ответственности за уголовные действия, скорее всего, не последует.

Другая причина: все серьезные специалисты в области информационной безопасности переехали с Украины на службу в другие страны, где им предлагают более выгодные условия.

Объектом студенческих тренировок становится, например, условный йога-центр где-нибудь в Днепропетровской области. На первом этапе хакеры находят информацию о владельце, собирают данные о нем из открытых источников и социальных сетей. Это нужно для того, чтобы понять, с кем и в каких отношениях находится бизнесмен и могут ли его действия представлять вторичный интерес.

Далее возможно несколько сценариев. Первый вариант, который часто используется, – это «зеркало» основного сайта, то есть фейковая копия с измененным почтовым адресом для заявок с контактными данными клиентов. Реклама сайта-двойника в интернете должна всплывать раньше оригинальной.

Второй вариант еще более простой – зараженное письмо якобы от имени управляющей компании о задолженности по оплате электроэнергии; звонок от «сотрудника» интернет-провайдера, обслуживающего абонента, с запросом на установку программы удаленного доступа для проверки безопасности соединения.

– В данном случае важна удача. Если наш специалист сможет внушить хорошую и правдоподобную легенду, то все данные, которые нас интересуют, перейдут к нам в пользование, – объясняют эксперты. – Многим кажется, что все происходит скрытно и при помощи компьютера, но именно человеческий фактор является самым слабым звеном в системе безопасности. Зачастую большая часть сотрудников безграмотна в сфере информационных технологий и готова выдать все данные.

По словам специалистов, иногда проще совершить банальный подкуп. В это трудно поверить, но большинство крупных утечек именно так и происходит: «...Условные 20 тысяч долларов в виде подкупа делают чудеса». Это легче, быстрее и дешевле.

Анатомия атаки одиночки

Если действует не организация, а взломщик-одиночка, то для начала он оценивает, кому будет выгоден запланированный им проект, – всегда есть риск попасть под преследование, выполняя заказ внутри собственной страны. Из этого следует еще один нюанс: как сохранить конфиденциальность и инкогнито от служб безопасности и полностью защитить себя как личность от провала. Сюда входят такие инструменты, как места хранения и обработки данных, перевод данных по Сети, и зачастую это арендуемые услуги.

Кроме того, ставится конечная цель – что можно получить от реализуемого проекта. Первое и самое главное – это информация (личные данные, частная жизнь, связи, любовники, любовницы и измены). Второе – то, как в дальнейшем можно использовать эти данные (шантаж, продажа информации, личные или государственные интересы). Уже затем, в последнюю очередь, ставится вопрос о живых деньгах.

Почему в конце?

Отвечают просто: «...Информация и данные и есть в наше время деньги». Ворованную информацию зачастую можно обменять на другие данные, но не всегда есть возможность конвертировать ее в деньги.

И самое последнее – техническая реализация проекта. Например, можно разбить основное «тело» на отдельные алгоритмы и передать их на аутсорсинг, чтобы сторонние исполнители не догадывались, в каком проекте они участвуют, а присылали работающие алгоритмы по частям.

Хакеры – государственная задача

Подготовка IT-специалистов ведется на многих уровнях, но наиболее интересной с точки зрения творчества и подходов к обучению является «Школа 21» в Казани, открытая по инициативе главы Сбербанка Германа Грефа. Это франшиза небезызвестной французской школы программирования Ecole 42, создателем которой является одиозный бизнесмен Ксавье Ньель. Его обвиняли в причастности к секс-бизнесу во Франции – созданию сети борделей, эротических чатов и шоу.

Принципы основанной им школы тиражируются по всему миру благодаря инновационной методике, которая не признает лекций, учителей, оценок и считает старую университетскую модель образования неподходящей для подготовки специалистов. Каждый день в 8.42 ученикам школы присылают задания по составлению алгоритмов, которые они обязаны решить к 23.42 следующего дня. Сколько времени будет потрачено на решение – 12 часов или 12 минут, – неважно. За свою работу студенты получают баллы.

– Задания требуют специальной подготовки и определенного склада ума. Знания нельзя получить на онлайн-курсах и платных семинарах, только в государственных технических учебных заведениях, где рассказывают все основы и тонкости работы, – говорит собеседник, знакомый с деятельностью подобных школ.

О похожей методике подготовки рассказывают собеседники «Октагона» из числа хакеров. Официально в России есть только IT-специалисты, о том, что какие-то задачи в информационной войне выполняют хакеры, не только Россия, но и многие другие государства предпочитают не говорить.

Западные страны связывали деятельность хакерской группы Fancy Bear с военнослужащими войсковой части 26165 (85-й главный центр специальной службы) и войсковой части 74455 – сотрудниками ГРУ. В 2018 году участника группы Дмитрия Бадина США и ФРГ обвинили в атаке на бундестаг: якобы он выкрал секретные данные и с их помощью более трех недель совершал разного рода провокации от имени государственных служащих.

– Исходя из этого мы можем предположить, что за громкими проектами и серьезными хакерскими взломами стоят соответствующие государственные структуры, которые вкладывают большие ресурсы в своих агентов, – комментируют собеседники. – Интересна другая сторона: исполнители не выполнили первейшую задачу сохранения конфиденциальности участвующих в операции сотрудников. Неважно, как ты получишь информацию и какого рода она будет, всегда должна быть соблюдена секретность и скрытность.

Эксперты говорят, что численность отечественных кибервойск и отдельных курируемых групп недостаточна. Из-за этого, а также по причине небольшого финансирования Россия отстает от ведущих держав по уровню защищенности.

– Эта ситуация напоминает историю: «Почему умер дракон? – А потому что кончились девственницы». Девственницы в нашем случае – это количество наших подготовленных специалистов, а дракон – государство. Кадров не хватает катастрофически, и за этот дефицит нам придется очень серьезно расплачиваться в обозримом будущем, – делают выводы специалисты.

Эталонными в настоящее время считаются китайские кибервойска. КНР на государственном уровне спонсирует группировку «Альянс красных хакеров», численность которой, по оценкам экспертов, доходит уже до 300 тысяч человек. Главная отличительная черта китайских взломщиков – патриотическое мировоззрение; в противовес этому в западной культуре кибервойн преобладают анархизм и индивидуализм, зачастую и вовсе оппозиционные по отношению к собственному государству взгляды.

– В большинстве своем китайские группировки – это деревенские жители, которые занимаются ежедневными атаками по всему миру, имея помимо личных интересов еще и поддержку государства. Сложно, конечно, представать, чтобы наши деревни занимались подобным, но в стратегической перспективе мы должны к этому прийти, – констатируют наши собеседники. – Основная идея заключается в том, что ты можешь делать что угодно, но ни в коем случае нельзя приносить вред своему родному государству. Что-то подобное сейчас пытаются привить и в России.

В США же ведется прямая «скупка» специалистов и идей в пользу оборонного сектора – на постоянной основе и с самым серьезным финансированием.

Сами хакеры считают, что Россия способна сформировать некий кодекс поведения и чести для отечественных взломщиков и поставить их на свою службу, пускай и не напрямую – без погон, чинов и званий. Но для этого «диким» отечественным хакерам нужно не только предоставить поддержку и возможность сбиваться в «стаи», где они смогут в полной мере реализовать свои творческие таланты, но и объяснить, что существуют 
Персоны Компании
Герман Греф размазал 2,5 миллиарда рублей по градиенту
Как банк Германа Грефа готовил сенсацию года и что из этого вышло.
Филарет Гальчев устанет отбиваться от кредиторов
Полным разорением для бизнесмена станет иск Сбербанка.
Денис Мантуров, министр и олигарх
Куда уходят бюджетные миллиарды.
Чубайс и Греф использовали сибирский химзавод для офшорных схем
"Роснано" и Сбербанк не могут справиться с химическим заражением в Усолье-Сибирском без военных.
За блокировкой "Царьграда" может стоять Герман Греф
Одиозный предприниматель Константин Малофеев затеял "войнушку" с "Ютубом", в то время как в его компаниях непонятно куда пропадают сотни миллионов рублей.
Мишустин берет в руки метлу
Кризисная ситуация показала сильные и слабые стороны Правительства, сформированного Михаилом Мишустиным накануне форс-мажора, процесс формирования кабинета министров не завершен.
Греф забанил Александра Мамута
Пока Александр Мамут "тонет" в долгах и по сети продолжают ходить слухи о его прошлых "подвигах", от сотрудничества с олигархом стремительно бежит "Сбербанк" Германа Грефа.
Доказательство власти: отменил заказанное убийство
В этом фрагменте называются установленные связи Петрова. Это лидер солнцевской ОПГ Сергей Михайлов (Михась), еще один «крестный отце» Питера Илья Трабер, миллиардеры Искандер Махмудов
У русских компьютерщиков Стива Джобса поразили золотые зубы
Что делал в Советском Союзе основатель Apple?
«Отпетые мошенники» Ольги Голодец
Тверской суд Москвы вынес решение об аресте замминистра науки и высшего образования Марины Лукашевич и главы управления реализации программ в сфере науки и образования Россотрудничества
От продавцов до букмекеров: кто потерял работу во время пандемии коронавируса
«Открытые медиа» исследовали, кто остался без работы из-за пандемии коронавируса
Мушвиг Абдуллаев пошел против Сбербанка
Ритейлер-банкрот оспорил иск банка Германа Грефа в суде. Но это вряд ли ему поможет спастись от будущего уголовного наказания.
Для Михаила Мишустина имидж - все
Премьер-министр России фанатично озабочен своей репутацией. Вот как он работает над своим имиджем.
Пиар-министр России
Михаил Мишустин озабочен своим реноме.
ФАС разеберется, кого Собянин пригрел под крылом
Мэр столицы Сергей Собянин активно поддерживает сомнительных бизнесменов. А за это якобы получает неплохие проценты и транши в размере 25 миллионов долларов на предстоящие выборы.
Топ-менеджеры Сечина, одноклубники Путина и собеседница Сталина — новые герои нашего времени
Лишь пять процентов госнаград были вручены за настоящие подвиги
Александр Мамут зовет на последний сеанс
Сеть кинотеатров Александра Мамута накопила миллионные долги. На этот раз скандального бизнесмена никто не спасет.
Алексей Хотин: узник замка «Онегин»
Почему хозяин банка «Югра» в отличие от коллег по статье УК сидит дома, а не в СИЗО