Откуда они берутся, что движет людьми, которых называют хакерами, – жажда наживы или чистое творческое вдохновение, и при чем тут военные? «Октагон» поговорил с теми самыми «русскими хакерами», которые согласились приоткрыть занавес, скрывающий темный мир кибервойны и цифровой преступности.
Между тюрьмой и службой государевой
Киберпреступность нужно рассматривать в контексте кибервойны, которая началась с момента создания интернета. Хакеры или целые криминальные группы рано или поздно встают на сторону противоборствующих государств – это мы наблюдаем уже сейчас.
Хакеров зачастую открыто вербуют через прекращение уголовного дела с обязательством дальнейшей работы в структуре, где «преступный» опыт оказывается полезен. В такого «сотрудника» начинают вкладывать новые знания и развивать его навыки.
– Но у этого метода есть свои минусы в связи с недоверием со стороны руководства, – поясняет собеседник «Октагона», хакер из числа «неофитов» – студент одного из полузакрытых учреждений, где готовят специалистов в этой области.
«С другой стороны, отправиться в тюрьму с клеймом хакера – это значит неизбежно потерять возможность участвовать в серьезных и интересных проектах. Для большинства это очень страшное и тяжелое решение, ведь тебя как специалиста могут отлучить от любимого дела навсегда».
Киберпреступность – более интеллектуальная деятельность по сравнению с повседневным криминалом – грабежом и вымогательством.
– В нашей сфере мы можем видеть воплощение идей самых одаренных специалистов планеты. Часто за атаками и акциями стоят удивительные архитектурные решения. Многие серьезные проекты – это не мысль аналитического института или отдела штаба разведки, а мысль одного человека, которую он спланировал за завтраком между кашей и кофе, – говорит собеседник.
Хакеры сами заверяют, что часто преступают закон не ради заработка, а из азарта – чтобы проверить свои способности, которые они не могут применить в повседневной жизни.
Украина как учебно-боевой полигон для хакеров
Для «русских хакеров» (и не только отечественных) главным боевым полигоном для оттачивания своих навыков сегодня является соседняя недружественная Украина. По словам наших источников, украинские фирмы и компании, сами того не подозревая, подвергаются учебно-боевым атакам.
Объясняется это очень просто: юридические отношения между двумя государствами и ведомственными структурами прекращены, ответственности за уголовные действия, скорее всего, не последует.
Другая причина: все серьезные специалисты в области информационной безопасности переехали с Украины на службу в другие страны, где им предлагают более выгодные условия.
Объектом студенческих тренировок становится, например, условный йога-центр где-нибудь в Днепропетровской области. На первом этапе хакеры находят информацию о владельце, собирают данные о нем из открытых источников и социальных сетей. Это нужно для того, чтобы понять, с кем и в каких отношениях находится бизнесмен и могут ли его действия представлять вторичный интерес.
Далее возможно несколько сценариев. Первый вариант, который часто используется, – это «зеркало» основного сайта, то есть фейковая копия с измененным почтовым адресом для заявок с контактными данными клиентов. Реклама сайта-двойника в интернете должна всплывать раньше оригинальной.
Второй вариант еще более простой – зараженное письмо якобы от имени управляющей компании о задолженности по оплате электроэнергии; звонок от «сотрудника» интернет-провайдера, обслуживающего абонента, с запросом на установку программы удаленного доступа для проверки безопасности соединения.
– В данном случае важна удача. Если наш специалист сможет внушить хорошую и правдоподобную легенду, то все данные, которые нас интересуют, перейдут к нам в пользование, – объясняют эксперты. – Многим кажется, что все происходит скрытно и при помощи компьютера, но именно человеческий фактор является самым слабым звеном в системе безопасности. Зачастую большая часть сотрудников безграмотна в сфере информационных технологий и готова выдать все данные.
По словам специалистов, иногда проще совершить банальный подкуп. В это трудно поверить, но большинство крупных утечек именно так и происходит: «...Условные 20 тысяч долларов в виде подкупа делают чудеса». Это легче, быстрее и дешевле.
Анатомия атаки одиночки
Если действует не организация, а взломщик-одиночка, то для начала он оценивает, кому будет выгоден запланированный им проект, – всегда есть риск попасть под преследование, выполняя заказ внутри собственной страны. Из этого следует еще один нюанс: как сохранить конфиденциальность и инкогнито от служб безопасности и полностью защитить себя как личность от провала. Сюда входят такие инструменты, как места хранения и обработки данных, перевод данных по Сети, и зачастую это арендуемые услуги.
Кроме того, ставится конечная цель – что можно получить от реализуемого проекта. Первое и самое главное – это информация (личные данные, частная жизнь, связи, любовники, любовницы и измены). Второе – то, как в дальнейшем можно использовать эти данные (шантаж, продажа информации, личные или государственные интересы). Уже затем, в последнюю очередь, ставится вопрос о живых деньгах.
Почему в конце?
Отвечают просто: «...Информация и данные и есть в наше время деньги». Ворованную информацию зачастую можно обменять на другие данные, но не всегда есть возможность конвертировать ее в деньги.
И самое последнее – техническая реализация проекта. Например, можно разбить основное «тело» на отдельные алгоритмы и передать их на аутсорсинг, чтобы сторонние исполнители не догадывались, в каком проекте они участвуют, а присылали работающие алгоритмы по частям.
Хакеры – государственная задача
Подготовка IT-специалистов ведется на многих уровнях, но наиболее интересной с точки зрения творчества и подходов к обучению является «Школа 21» в Казани, открытая по инициативе главы Сбербанка Германа Грефа. Это франшиза небезызвестной французской школы программирования Ecole 42, создателем которой является одиозный бизнесмен Ксавье Ньель. Его обвиняли в причастности к секс-бизнесу во Франции – созданию сети борделей, эротических чатов и шоу.
Принципы основанной им школы тиражируются по всему миру благодаря инновационной методике, которая не признает лекций, учителей, оценок и считает старую университетскую модель образования неподходящей для подготовки специалистов. Каждый день в 8.42 ученикам школы присылают задания по составлению алгоритмов, которые они обязаны решить к 23.42 следующего дня. Сколько времени будет потрачено на решение – 12 часов или 12 минут, – неважно. За свою работу студенты получают баллы.
– Задания требуют специальной подготовки и определенного склада ума. Знания нельзя получить на онлайн-курсах и платных семинарах, только в государственных технических учебных заведениях, где рассказывают все основы и тонкости работы, – говорит собеседник, знакомый с деятельностью подобных школ.
О похожей методике подготовки рассказывают собеседники «Октагона» из числа хакеров. Официально в России есть только IT-специалисты, о том, что какие-то задачи в информационной войне выполняют хакеры, не только Россия, но и многие другие государства предпочитают не говорить.
Западные страны связывали деятельность хакерской группы Fancy Bear с военнослужащими войсковой части 26165 (85-й главный центр специальной службы) и войсковой части 74455 – сотрудниками ГРУ. В 2018 году участника группы Дмитрия Бадина США и ФРГ обвинили в атаке на бундестаг: якобы он выкрал секретные данные и с их помощью более трех недель совершал разного рода провокации от имени государственных служащих.
– Исходя из этого мы можем предположить, что за громкими проектами и серьезными хакерскими взломами стоят соответствующие государственные структуры, которые вкладывают большие ресурсы в своих агентов, – комментируют собеседники. – Интересна другая сторона: исполнители не выполнили первейшую задачу сохранения конфиденциальности участвующих в операции сотрудников. Неважно, как ты получишь информацию и какого рода она будет, всегда должна быть соблюдена секретность и скрытность.
Эксперты говорят, что численность отечественных кибервойск и отдельных курируемых групп недостаточна. Из-за этого, а также по причине небольшого финансирования Россия отстает от ведущих держав по уровню защищенности.
– Эта ситуация напоминает историю: «Почему умер дракон? – А потому что кончились девственницы». Девственницы в нашем случае – это количество наших подготовленных специалистов, а дракон – государство. Кадров не хватает катастрофически, и за этот дефицит нам придется очень серьезно расплачиваться в обозримом будущем, – делают выводы специалисты.
Эталонными в настоящее время считаются китайские кибервойска. КНР на государственном уровне спонсирует группировку «Альянс красных хакеров», численность которой, по оценкам экспертов, доходит уже до 300 тысяч человек. Главная отличительная черта китайских взломщиков – патриотическое мировоззрение; в противовес этому в западной культуре кибервойн преобладают анархизм и индивидуализм, зачастую и вовсе оппозиционные по отношению к собственному государству взгляды.
– В большинстве своем китайские группировки – это деревенские жители, которые занимаются ежедневными атаками по всему миру, имея помимо личных интересов еще и поддержку государства. Сложно, конечно, представать, чтобы наши деревни занимались подобным, но в стратегической перспективе мы должны к этому прийти, – констатируют наши собеседники. – Основная идея заключается в том, что ты можешь делать что угодно, но ни в коем случае нельзя приносить вред своему родному государству. Что-то подобное сейчас пытаются привить и в России.
В США же ведется прямая «скупка» специалистов и идей в пользу оборонного сектора – на постоянной основе и с самым серьезным финансированием.
Сами хакеры считают, что Россия способна сформировать некий кодекс поведения и чести для отечественных взломщиков и поставить их на свою службу, пускай и не напрямую – без погон, чинов и званий. Но для этого «диким» отечественным хакерам нужно не только предоставить поддержку и возможность сбиваться в «стаи», где они смогут в полной мере реализовать свои творческие таланты, но и объяснить, что существуют