Девочка и два вора Из-за кого Вашингтон ввел новые санкции и выслал российских дипломатов

Фото: Larry Downing / Reuters

В четверг, 29 декабря, Белый дом объявил о введении новых санкций против России в ответ на многочисленные атаки русских хакеров. Помимо руководителей Главного разведывательного управления (ГРУ), в санкционный список попали несколько IT-компаний, а также давно разыскиваемые ФБР киберпреступники Евгений Богачев и Алексей Белан. «Лента.ру» объясняет, чем они прославились и почему не имеют никакого отношения к кибератакам на избирательную систему США.

Спустили с цепи

Белый дом утверждает, что новые ограничительные меры были применены после тщательного изучения кибератак, которые российские спецслужбы якобы проводили в течение последних 10 лет.

Американцы напрямую обвиняют Россию во вторжении в сети политических организаций, а также в рассылке вредоносных писем отдельным лицам и учреждениям с целью похитить конфиденциальные данные. В США также уверены, что крупнейшие утечки на известных сайтах WikiLeaks и DSLeaks согласованы с российскими спецслужбами и направлены исключительно на укрепление позиций страны на мировой арене.

Поводом для обнародования деталей атак стало вмешательство хакеров в ход президентских выборов в США, что связывают чуть ли не лично с российским лидером Владимиром Путиным.

ФБР попыталось раскрыть, как именно российские хакеры управляли американскими выборами. В документах значится, что ГРУ использует «выдающихся специалистов и продвинутые технические средства», чтобы подделать, изменить или вообще похитить данные, которые могут быть полезны в подтасовке результатов голосования.

Судя по заявлениям ФБР и Госдепа, главное доказательство причастности Москвы ко взломам — тактика злоумышленников, сильно похожая на ту, что применялась во время атак на некие европейские и американские компании.

По данным Bloomberg, речь идет об атаках группировок Fancy Bear, Pawn Storm и Tsar Team на Варшавскую фондовую биржу, палату представителей США, газету The New York Times и немецкий сталелитейный завод. Эксперты по кибербезопасности еще год назад отмечали, что «русские спустили своих гончих с поводков».

По мнению американцев, периодически в предвыборный процесс вмешивалась и ФСБ. Кроме того, три организации — ЦОР Security («Цифровое оружие и защита»), АНО «Профессиональное объединение конструкторов систем информатики» и «Специальный технологический центр» — наказаны американцами за то, что подавали ГРУ некие сигналы, готовили их к кибератакам и оснащали необходимой техникой.

Фото: Reuters

«Специальный технологический центр» и «Профессиональное объединение конструкторов систем информатики» действительно занимаются производством микроэлектроники и компьютерных систем и поставляли оборудование для Минобороны, ФСБ и ФСО, но это никак не доказывает их связь с какой-либо хакерской группировкой.

Третью компанию, «Цифровое оружие и защита», возглавляет победительница многочисленных хакатонов и бывший антивирусный эксперт «Лаборатории Касперского» Алиса Шевченко. На хакерских форумах она была известна под ником codera, а в Instagram называет себя «еще одной миленькой девочкой-хакером». По слухам, девушка зарабатывает миллионы рублей на так называемых «легальных взломах» — ее команда ищет уязвимости в защитных сетях компаний. В разное время услугами «Цифрового оружия и защиты» пользовались структуры ФСО, «Газпром», «Транснефть» и Сбербанк.

Особо опасны

Но наиболее примечательны в списке два звездных хакера Евгений Богачев и Алексей Белан. Правда, несмотря на почетный статус самых разыскиваемых киберпреступников, американцы не предоставили никаких доказательств их связи с подозреваемыми во вмешательстве в выборы Fancy Bears Pawn Storm и Tsar Team.

По данным американских властей, в 2007 году скрывавшийся под никами Slavik, Pollingsoon и Lucky12345 Богачев вместе с тремя сообщниками из России и с Украины, известными как Temp Special, Ded и Chingiz 911, создали троян Zeus. Этот вирус произвел настоящую революцию в мире интернет-мошенников: он позволял заражать компьютеры не только с помощью привычных фишинговых сайтов и вредоносных почтовых рассылок, но и через соцсети.

Zeus перехватывал личные данные жертв, похищал их деньги и маскировал счета злоумышленников, автоматически переводя часть украденных средств ранее пострадавшим от взлома пользователям. Общий ущерб от трояна составил почти 40 миллионов долларов.

В 2011 году Богачев использовал свои наработки по Zeus для создания ботнета Gameover ZeuS или GOZ, объединившего от 300 до 500 тысяч компьютеров в единую зомби-сеть. Отследить его создателей было практически невозможно, поскольку все команды на DDoS-атаки отдавались через специально написанный зашифрованный P2P-протокол.

Ботнет активно использовался для атак на банковские сервера и нейтрализации защиты американских и европейских компаний. Если после проникновения в систему хакеры не могли вывести средства, то в ход шло вымогательство. Специально для этого Богачев написал программу Cryptolocker, зашифровывавшую все файлы в корпоративной сети и требовавшую за 72 часа перечислить выкуп в биткоинах.

От хакеров пострадали даже полицейские Массачусетса, которым пришлось заплатить 750 тысяч долларов, чтобы получить назад все следственные документы и базу данных преступников. За первые два месяца работы GOZ и Cryptolocker принесли злоумышленникам 27 миллионов долларов, а за пару лет хакеры заработали более 100 миллионов.

Их погубила банальная невнимательность — они перевели своей подельнице деньги, ранее похищенные со счета одной из компаний. После ареста она рассказала ФБР о некоем анонимном работодателе, поручившем ей открыть подставную фирму Pandora Services, через которую хакеры и отмывали средства. Позже американцы задержали еще одну помощницу киберпреступников и вышли на «сисадмина» группировки украинца Ивана Клепикова (petrOvich) и ее теневого бухгалтера Алексея Брона, он же thehead.

За считаные месяцы группировка была окончательно разгромлена. В Британии арестовали двух специалистов по поиску «дропов» (подставных лиц для вывода средств) Евгена Кулибабу и Юрия Коваленко, а украинские спецслужбы в ходе операции Tovar изъяли компьютеры, управлявшие ботнетом из Киева и Донецка.

Личность Богачева ФБР установило еще в 2013 году и безуспешно обсуждало с российскими властями возможность его экстрадиции в США. Сегодня человек, за любую информацию о котором бюро готово заплатить три миллиона долларов, живет в Анапе, ездит на старом Volvo с наклейкой «ремонт компьютеров» и очень любит ходить в круизы на небольшой яхте. Соседи считали его тихим и милым парнем, а после своих «подвигов» Богачев быстро стал местной знаменитостью. На предложение западных журналистов арестовать его, глава местной полиции ответил, что предпочел бы «повесить ему медаль на шею».

Алексей Белан — фигура куда меньшего масштаба. Уроженец Риги имеет российское и латвийское гражданство. В поле зрения ФБР хакер, известный под никами Fedyunya, Magg, M4G и «абырвалг», впервые попал в 2013 году. Он разыскивается сразу в двух штатах за взлом нескольких онлайн-магазинов и кражу данных их сотрудников и пользователей. В руки к Белану попала личная информация нескольких миллионов американцев, которую он позже продал.

Известно, что хакер любит путешествовать — спецслужбы фиксировали его поездки в Грецию, на Мальдивы и в Таиланд. В последний раз выйти на след Белана удалось два года назад в Афинах. За любые сведения о злоумышленнике ФБР назначило награду в 100 тысяч долларов, но, судя по всему, желающих помочь американским властям так и не нашлось.

Парни на диване

Хотя для любого американца словосочетание «русские хакеры» прочно ассоциируется с президентскими выборами и олицетворяет нечто злое и могущественное, в составленном ФБР списке из 25 самых опасных киберпреступников лишь трое граждан СНГ.

Помимо Богачева и Белана, бюро разыскивает латвийца Петериса Шахурова, предупреждая, что молодой человек говорит на русском языке.

Как и двое попавших под санкции хакеров, он никак не связан ни с политикой, ни с группировками APT28 и Fancy Bears. Хакер всего лишь распространял программу, сообщавшую пользователям о наличии вирусов, продавал им мнимый антивирус и параллельно похищал данные банковских карт. Его задержали в родном латвийском Резекне — агенты ФБР выломали ему дверь, вынесли окна, конфисковали всю технику и отвезли на допрос в Ригу.

Латвийский суд не стал арестовывать хакера, а американцы на девять месяцев опоздали с запросом на его экстрадицию. В итоге, когда Шахурова наконец вызвали в прокуратуру, его уже давным-давно не было в стране.

Судя по рассказам бывших хакеров с постсоветского пространства, ФБР очень любит устраивать эффектные задержания и собирать огромные пресс-конференции с журналистами, где можно в очередной раз похвастаться поимкой «опасного русского хакера», даже если на самом деле он белорус, украинец или латыш.

Эксперты считают, что основное преимущество российских хакеров заключается в хорошем математическом образовании.

Эксперты считают, что основное преимущество российских хакеров заключается в хорошем математическом образовании. . Фото: John Minchillo / AP

К примеру, белорусского кардера Дмитрия Насковца арестовывали сразу 40 человек. Задержание происходило утром в пражской квартире — хрупкая девушка Насковца в халатике открыла дверь, а там — сотрудники Интерпола, ФБР, чешской милиции и переводчики. Сам белорус позднее рассказывал, что к нему в квартиру зачем-то вломились репортеры и «какие-то дебилы с какими-то принтерами».

Специалисты по кибербезопасности объясняют превосходство русских хакеров тем, что в России и странах бывшего СССР давали хорошее математическое образование. Некоторые также напоминают, что в России не арестовывают хакеров, не нападающих на правительственные объекты и крупные компании.

Но хорошим математическим образованием славится в том числе и Китай. К слову, в списке самых разыскиваемых киберпреступников ФБР китайцев в разы больше, чем русских. Вполне возможно, что Дональд Трамп прав, во время дебатов отметив, что «винят во всем Россию или Китай, а хакером может быть и 200-килограммовый парень на диване».

Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше