Эксперты в сфере информационной безопасности из «Информзащиты», «Лаборатории Касперского», ESET и «Аладдин Р. Д.» прокомментировали феномен «русских хакеров», которых США обвиняют в крупном взломе компьютеров своих политиков.
Эксперты по информационной безопасности высказались о «русских хакерах»
Российская компания «Информзащита» выступила с заявлением, в котором прокомментировала обвинения, предъявляемые иностранными компаниями и правительствами в адрес «российских хакеров». Технический директор компании Евгений Климов убежден, что «русские хакеры» – это миф, существование которого обусловлено политическими и экономическими факторами.
Интеллектуальный потенциал как предпосылка обвинений
Базу для создания мифа о «русских хакерах» заложили успехи российских программистов, которые с конца 1990-х годов востребованы в США, говорит Евгений Климов. Убедившись в профессионализме российских программистов, иностранные компании легко могли предположить, что российские хакеры не менее талантливы.
В России существует молодое поколение ИТ-специалистов, и некоторые его представители действительно занимаются хакерством, однако не являются преступниками, считает Климов. Это так называемые «этические хакеры» (ethical hackers), которые работают в интересах коммерческих и государственных организаций, помогая им защитить свою информацию и ИТ-инфраструктуру. Российские ethical hackers занимаются взломом в основном в рамках bounty-программ различных брендов и конкурсов на поиск уязвимостей за деньги.
Реально ли отследить «русский след» в киберпреступлениях?
Одна из главных причин, по которым невозможно доказать причастность граждан какой-либо конкретной страны к определенному киберпреступлению – это умение хакеров «заметать следы».
«Информзащита», техническим директором которой работает Климов, российская компания, основанная в 1995 г., которая специализируется на оказании услуг по обеспечению информационной безопасности автоматизированных систем. В 2015 г. фирма реализовала 350 проектов, увеличив выручку до 5,25 млрд руб., что на 28% больше, чем в 2014 г. В рейтинге «CNews100: Крупнейшие ИТ-компании России 2015» «Информзащита» за год поднялась с 42 на 35 место. В число клиентов компании входят Федеральное казначейство России, Минфин, Центробанк, Сбербанк, Внешторгбанк, оператор «Вымпелком» и др.
«Русские хакеры» – миф или реальность? Мнения экспертов
Свое мнение о вопросе «русских хакеров» высказали также эксперты из «Лаборатории Касперского», ESET и «Аладдин Р. Д.».
«Русские хакеры» – это классический стереотип девяностых и начала нулевых. Сегодня он широко используется в целях пропаганды, – считает Артем Баранов, вирусный аналитик компании ESET. – Да, в его основе есть доля правды – русскоговорящие программисты имеют высокую квалификацию и теоретически могут обратить знания «на темную сторону» – заняться разработкой вредоносных программ. С другой стороны, в век глобализации странно делать упор на национальную принадлежность хакеров. Качественное образование в области программирования можно получить не только в России, киберпреступления совершаются по всему миру, кибер-группы объединяют выходцев из разных стран. Множество хакеров, попадавших в поле зрения вирусной лаборатории ESET, действовали из Китая или, например, стран Латинской Америки».
Сергей Котов, эксперт по информационной безопасности компании «Аладдин Р. Д.», не отрицает существование в России киберпреступности, но сомневается, что в этой среде существует настолько крупный и могущественный синдикат, который оправдал бы миф о «русских хакерах».
«Цели хакеров и их сообществ могут быть самыми разными, – отмечает он. – По крайней мере, политические мотивы (и уж тем более цели) я бы поставил на последнее место. А поддержание (и создание) мифов – это всего лишь технология, применяемая ныне совершенно осознанно. Выгодно это тем, кто на этом зарабатывает, не важно, что: политические очки, конкретные доллары или евро, сферы влияния и т. д. Есть огромное число людей, которым хочется бояться. Но лично мне, иногда, даже приятно слушать такие мифы. Адреналина не нужно, а погордиться лишний раз бывает приятно».
Политические корни концепта «русских хакеров»
Самые громкие атаки, приписываемые «русским хакерам» – это диверсии, направленные против правительств стран, граничащих с Россией, но придерживающихся прозападной ориентации: Украины, Грузии, стран Прибалтики. Поэтому велика вероятность, что за обвинениями стоят не только реальные факты, выявленные следствием, но и политические мотивы.
«Безусловно, российские киберпреступники существуют, более того, они довольно известны во всем мире, – считает эксперт «Лаборатории Касперского» Александр Гостев. – Но здесь правильнее говорить скорее о русскоязычных киберпреступниках». Под русскоязычными в данном случае подразумеваются киберпреступники, являющиеся не только гражданами Российской Федерации, но и некоторых граничащих с ней стран бывшего Cоветского Cоюза. В большинстве случаев к таким странам относятся Украина и страны Прибалтики, считает «Лаборатория Касперского». Это приводит к парадоксальной ситуации, когда выходцы из Украины и Прибалтики участвуют в атаках на правительства собственных стран, но ответственность за это общественность возлагает на «русских хакеров».
В июне 2016 г. правительство США обнаружило, что компьютерная сеть Национального комитета Демократической партии США была дважды взломана: летом 2015 г. и в апреле 2016 г. Предположительно, атаки осуществили хакерские группировки Cozy Bear и Fancy Bear. Преступники получили доступ к чатам и почте политиков демократического крыла, а также нашли их досье на кандидата в президенты от республиканцев Дональда Трампа (Donald Trump).
Поскольку хакеры не заинтересовались финансовыми данными демократов, цель взлома определили не как обогащение, а как шпионаж. Самым вероятным кандидатом на роль кибершпиона США посчитали Россию, которая отрицала какую-либо причастность к инцидентам. Ранее группа хакеров Fancy Bear обвинялась в атаке на французский канал TV5 Monde летом 2015 г., которую первоначально приписывали исламистским группировкам.
Политические мотивы в этом инциденте очевидны – в США сейчас проходит предвыборная гонка. Кандидат в президенты от демократов Хилари Клинтон неоднократно обвиняла своего соперника Дональда Трампа в связях с Кремлем. В итоге «русские хакеры» здесь выглядят скорее как аргумент политических дебатов, а не как реальные преступники.
Кто есть кто в мире киберпреступности
«Русскоязычные хакеры долгое время были лидерами, но сейчас уступили первенство китайским (в основном исключительно из-за численности)». Третье место в мире занимает латиноамериканское хакерское сообщество, куда входят и бразильцы. В последние годы стремительно развивается так называемая «мусульманская» киберпреступность, сгруппированная в основном вокруг туркоязычного сообщества.
«Отличительной чертой «наших» всегда было изобретение новых технологий, специализация на создании ботнетов, организация краж денег у банков и их клиентов, а также распространение спама и проведение DDoS-атак, – отмечает Александр Гостев. – Китайские киберпреступники изначально были сфокусированы на атаках на пользователей онлайн-игр и краже данных».
Таким образом, для кражи информации на государственном уровне скорее подходит «специализация» китайских хакеров. Летом 2015 г. власти США заявили, что китайские хакеры похитили персональные данные 21,5 млн граждан США. В ответ Пекин предложил заключить договор о совместной борьбе с хакерами, который и был подписан Бараком Обамой и Си Цзиньпином 25 сентября 2015 г. Уже на следующий день после подписания договора китайские кибер-преступники атаковали семь крупных компаний США.
Экономические причины обвинений
Преувеличенное представление о могуществе «русских хакеров» выгодно тем институтам, которые получают бюджет для борьбы с ними. Чем страшнее враг – тем больше бюджет. Кроме того, раздувать скандалы вокруг хакерских атак выгодно компаниям, которые поставляют на рынок средства информационной защиты, поскольку это положительно сказывается на их продажах, говорит Евгений Климов из «Информзащиты».
Компании, потерявшие средства в результате взлома, также стремятся изобразить хакеров как можно более могущественными, чтобы сохранить свою репутацию. Концепт «русские хакеры» вполне подходит для этой цели.
Преступления, приписываемые «русским хакерам»
Начало обвинениям «русских хакеров» было положено после взлома сайтов государственных учреждений Эстонии весной 2007 г. Часть атак была направлена на крупнейшие эстонские банки Hansapank и SEB. Эксперты по кибер-безопасности и правительства ряда стран высказали мнение, что к атакам причастна Россия.
В августе 2008 г. серии кибер-атак подверглись сайты государственных учреждений Грузии. Как утверждает грузинская сторона, непрерывная атака велась несколько дней подряд с 500 российских IP-адресов. В атаках обвинили российских хакеров, Эстония и США пообещали помочь Грузии в борьбе с ними.
В 2014 г. неизвестные злоумышленники взломали Центральную избирательную комиссию Украины. Ответственность за атаку взяла на себя группа хакеров «Киберберкут». Национальный состав группировки неизвестен, но хакерам были приписаны пророссийские взгляды. Позднее в том же году «Киберберкут» взломал сайт президента Украины.
Помимо диверсий государственного масштаба, «русским хакерам» приписывают и финансовые преступления. Их целью являются компьютерные системы банков, электронные кошельки интернет-пользователей, кассовые аппараты для кредитных карт – как в недавнем инциденте с Micros – и многое другое. Самый недавний инцидент – «русский след» в атаке на популярного производителя кассовых аппаратов для кредитных карт Micros. По оценкам «Лаборатории Касперского», в период с 2012 по 2015 г.г. «русскоговорящие хакеры», происходящие из стран бывшего СССР нанесли ущерб более, чем на $790 млн, причем $509 из них было украдено за пределами бывшего Советского Союза.