Ведмеді-хакери. Як кіберзлочинці з Росії дошкуляють всьому світу

Зараз, коли більшість людей і компаній користуються електронними рахунками, зберігають конфіденційну інформацію на хмарних серверах і навіть годинник і холодильники вміють підключатися до інтернету, досить знати і-мейл і хакера, який зламає пошту, щоб отримати доступ до всієї інформації.

Хакери "темні" та "світлі"

Варто зазначити, що не всі хакери є обов'язково кіберзлочинцями. Хакери діляться на дві групи: White Hat і Black Hat. White Hat зазвичай працюють легально, займаючись пошуком рішень поставлених завдань. Наприклад, компанія Facebook раз на кілька місяців проводить «хакатлон», під час якого хакерські команди будують прототипи своїх нових проектів.

Ідея хакерів, за словами Марка Цукерберга, полягає в особливому творенні, який має на увазі постійні поліпшення і повторення. «Хакери вірять в те, що немає межі досконалості - все піддається поліпшенню», - пише в своєму зверненні засновник Facebook.

Однак не варто вважати всіх хакерів піднесеними ідеалістами, що змінюють світ на краще. Досить завантажити браузер Tor, за допомогою якого можна зайти в підпільний інформаційний світ. Через нього можна придбати все що завгодно: від нової нирки до зброї. Тут же і живе співтовариство «темних» хакерів. Тут можна винайняти фахівця або команду, в силах яких покласти міжнародні сервери «на обидві лопатки», вкрасти базу даних або вивести з ладу обладнання.

Тут, як і в будь-якому бізнесі, працює реклама.

Але хакери не можуть пустити рекламу по телебаченню або розмістити її на білбордах, тому в хід йде демонстрація своїх умінь: опублікувати дані всесвітнього антидопінгового комітету, кібератака телеканалів, урядових серверів.

За даними американської аналітичної компанії InfoSec Institute, в список країн з найбільш частою хакерською активністю входять Китай, США, Індія, Росія і Туреччина. Останнім часом особливу увагу привертають до себе російські команди хакерів. Саме вони стали лідерами на цьому підпільному ринку.

Дивного в цьому мало, оскільки хакерські злочини в Росії, на відміну від решти світу, сприймаються як незначні порушення. До 1997 року законодавство ніяк не регулювало інформаційний світ, а закони, що з'явилися пізніше, досить лояльні до хакерів. В покарання хакери розплачуються 200-500 мінімальними заробітними платами і позбавленням волі до двох років.

Так само появи російських хакерів сприяє велика кількість ІТ-фахівців зі знанням математики та досвідом, яким не вистачає кваліфікованих робочих місць через важке фінансове становище країни, і геополітичних обставин. Таким чином подібні фахівці беруться за будь-яку запропоновану роботу: від розробки вірусів (MyDoom, GameOver Zeus) до читання листів Клінтон.

«Є величезна тіньова економіка, яка існує в Східній Європі. У деяких країнах хакери розглядаються в якості національних активів», - заявив віце-президент з питань безпеки в компанії Trend Micro Том Келлерман.

Російські ведмеді або Fancy Bears

Згідно з розслідуванням ФБР, представленим в звіті «Grizzly Steppe» 29 грудня про російську кібер-активність, дане угруповання має близько 30 різних найменувань. Назва угруповання залежить від інструменту, який вони використовують в конкретній операції.

Перше вторгнення було скоєно ще влітку 2015 року, друге - навесні 2016. У першому випадку хакери розіслали близько тисячі фішингових листів учасникам демократичної партії. Листи містили вірус, при відкритті якого на комп'ютері з'являлася програма-шпигун.

Вдруге «ведмедям» вдалося обдурити користувачів партійної пошти, змусивши їх змінити пароль, надіславши підроблену форму поштового сервера. В результаті атаки гігабайти особистої інформації демократичної партії виявилися в мережі. Понад 20 тисяч листів з особистого листування виявилися на порталі Wikileaks.

До сумнівної «слави» Fancy Bear намагалося долучитися безліч хакерів. Так, після першої атаки в мережі з'явився Guccifer 2.0, який стверджує, що він з Румунії, і що саме він зламав пошту партії. Однак не дивлячись на всі спроби, особистість Guccifer 2.0 так і не підтвердилася.

За припущенням BBC, Guccifer 2.0 був всього лише ботом, керованим одним з кібер-терористів для відволікання уваги, оскільки детальний аналіз показав, що документи, поширювані хакером, оброблені на комп'ютері російськомовного користувача, по-румунськи хакер говорив погано, а його IP йшов з того ж французського VPN сервера, що використовувався Fancy Bear для розсилки спаму.

Таємничий Генрі Краммер

У серпні 2016 року у пошту деяких політичних діячів Німеччини надійшов лист від якогось Генрі Краммера з брюссельської штаб-квартири НАТО. У листі містилося посилання на сайт з додатковою інформацією державної ваги. Перейшовши за посиланням, люди, які отримали лист, нічого не помітили, проте у вересні стало ясно, що Генрі Краммер не існував, а одержувачі листи стали жертвами хакерів.

Арне Шенбом, директор Федерального відомства з безпеки в сфері інформаційних технологій, вважає, що кібершпигунством є спроба вплинути на громадську думку напередодні майбутніх парламентських виборів.

Такі висновки зроблені неспроста: як повідомляє редакція Deutsche Welle, особливий інтерес у хакерів викликала голова Лівої партії Сарі Вагенкнехт. За допомогою цієї партії можна змінити досить нелюбиму Путіним Меркель на більш лояльного до Росії Зігмар Габріель.

Так само навесні хакери здійснили напад на внутрішню мережу партії Ангели Меркель. Метою кібер-атаки став все той же збір персональних даних.

Але це далеко не все: в 2014 році було скоєно напад на 14 внутрішніх серверів бундестагу. Кіберзлочинці викрали код доступу до всіх баз державних органів. Удар був настільки небезпечним, що комп'ютерну систему парламенту відключили на кілька днів. На даний момент політичні діячі Німеччини всерйоз побоюються втручання російських хакерів в хід майбутніх виборів.

Атака на всесвітнє антидопінгове агентство

13 вересня 2016 року Fancy Bears виклали на сайт Fancybear.net документи, що доводять вживання заборонених препаратів на Олімпійських іграх в Ріо. Представники агентства підтвердили кібер-атаки.

«Ми - Fancy Bear, інтернаціональна команда хакерів. Ми боремося за чесну гру і чистий спорт. Ми збираємося розповісти вам, як виграються Олімпійські медалі. Ми зламали базу даних всесвітнього антидопінгового агентства і виявлене шокувало нас», - написали у своєму зверненні Fancy Bear.

Наприклад, згідно з опублікованими документами, канадський весляр Джуліан Бахеін вживав внутрішньовенно заборонений гормон - дексаметазон (стеройд). Крім цього, щоб «вгамувати біль», як сказано в документі, спортсмен брав похідний від морфіну препарат - гідроморфон.

А якщо вірити рецептам американського хокеїста Келсі Колоджейчіка, то з 2012 року спортсмен щільно вживає амфетамін. Причому трьох різних видів. Канадська велосипедистка Катаріна Пендрел внутрішньовенно коле опіоїди, а чотириразова медалістка гімнастка Симона Байлз не може виступати без психостимулятора метилфенидата.

Всесвітнє антидопінгове агентство піддалося нападу після того, як заборонило російським легкоатлетам брати участь в змаганнях через допінг. Жертвою атаки стали також інформатори агентства бігунка Юлія Степанова і її чоловік екс-співробітник російської антидопінгової компанії Віталій Степанов.

Подружжя розповіло, що в якості антидопінгового комітету на Олімпійських іграх в Сочі виступали співробітники ФСБ. З матеріалів, наданих Степановим, випливало, що 99 відсотків російських легкоатлетів приймають допінг. Після розслідування всесвітнє антидопінгове агентство опублікувало доповідь про те, що застосування росіянами допінгу відбувається з відома влади.

Чи був хакер?

У той час як Путін і його компанія заперечує причетність кібер-атак російських хакерів до вищеперелічених подій, Барак Обама заявив на прес-конференції в Білому домі, що: «Не так багато всього відбувається в Росії без відома Володимира Путіна. Це досить ієрархічна операція".

Також глава ЦРУ Джон Бреннан пообіцяв опублікувати доповідь, присвячену втручанням російських хакерів. У той час як інша не менш шановна організація - ФБР - опублікувала свою доповідь щодо цієї теми 29 грудня.

Про зв'язок російського уряду і кібер-атаками заявила у своїй доповіді фінська аналітична компанія F-Secure, що займається питаннями кібербезпеки. За даними компанії, Fancy Bears або The Dukes присвятили 2013 рік Україні, засилаючи тисячі листів з файлами-пастками різних політичних і громадських діячів.