«Русские хакеры — стереотип 90-x»
Статьи 21 марта 2016 •  therunet

«Русские хакеры — стереотип 90-x»

21 марта 2016
Дмитрий Кожурин

Последнее громкое событие в сфере информационной безопасности — масштабная DDOS-атака, парализовавшая 20 марта крупнейшие шведские издания. Как только пострадавшим СМИ удалось восстановить полноценную работу порталов, последовали заявления о том, что в нападении виноваты российские хакеры. theRunet вспомнил, в чем еще обвиняли отечественных взломщиков в последние годы, а также постарался выяснить, так ли страшен российский хакер, как о нем говорят.

В результате нападения стали недоступными сайты газет Aftonbladet, Expessen, Dagens Nyheter, Svenska Dagbladet, Dagens Industri, Sydsvenskan и Helsingborgs Dagblad. Своего пика атака достигла в 20:40 по стокгольмскому времени. Незадолго до ее начала, в 19:28, на странице в Twitter появилось предупреждение на ломаном английском языке, что атака будет направлена на шведское правительство и масс-медиа, распространяющие «лживую пропаганду».

По предварительным данным, DDOS-атака производилась из России или посредством российских интернет-операторов. При этом, как подчеркивает пресс-секретарь шведской полиции Андерс Алквист, из этого не следует, что за атакой стоят именно россияне.

Main_ульянов
Владимир
Ульянов
Руководитель аналитического центра Zecurion

«Нет ничего удивительного в том, что большая часть зараженных адресов находятся на территории России. Это говорит как раз об обратном: компьютеры российских пользователей очень уязвимы, их захватывают хакеры и производят атаки с этих адресов»

“Русских хакеров” обвиняют либо подозревают в значительной части громких киберпреступлений, совершенных в последние несколько лет. Так, весной 2015 года The New York Times сообщила, что взломщики из России получили доступ к переписке президента США через архивы электронной почты ряда сотрудников Белого дома. Тем не менее, преступники не смогли получить доступ к защищенным системам Белого дома и Госдепартамента США. Переписка президента США через BlackBerry также осталась защищенной.

Русские корни нашлись и у масштабной кибератаки на американскую сеть магазинов Target в конце 2013 года, в результате которой злоумышленники получили доступ к данным почти 70 млн клиентов ритейлера. В коде программы, использовавшейся для взлома, нашлись комментарии, написанные кириллицей, а сама программа называлась “Картоха”.

В совершении крупнейшей хакерской аферы за всю историю США, взломе внутренних сетей биржи NASDAQ и нескольких крупных компаний, в том числе Citibank и 7-Eleven, также обвиняют четырех граждан России и одного украинца. С 2005 по 2012 год группа смогла получить данные более 160 млн кредитных карт и нанесла убытков более чем на $300 млн. Двое из обвиняемых, москвичи Андрей Смилянец и Владимир Дринкман, уже признали вину за преступлении.

Main_ульянов
Владимир
Ульянов
Руководитель аналитического центра Zecurion

<p>«Вообще, национальность хакеров — очень условная вещь. Если говорить о профессиональных кибергруппировках, то их участники могут находиться на территории 5, 10 разных государств.</p>

<p>Кроме того, следует помнить о том, что есть страны, где проще скрываться, например, страны третьего мира. Россия в их число не входит, но, когда речь идет о практике расследования киберпреступлений, преступникам у нас достаточно комфортно: преступления редко расследуются, потому что российские правоохранительные органы, как правило, не имеют для этого должных возможностей, как финансовых, так и научных»</p>

Первенство русских хакеров — стереотип 90-х и нулевых, который до сих пор активно используют правительства и СМИ западного мира, считает ведущий вирусный аналитикESET Russia Артем Баранов.

Main_артем_баранов
Артем
Баранов
Ведущий вирусный аналитик ESET Russia

<p>«Да, русскоговорящие программисты технически подкованы, и некоторые из них могут реализовать потенциал в области разработки вредоносных программ. Но киберпреступлений, которые совершаются хакерами и кибергруппировками по собственной инициативе и по заказу, хватает по всему миру. Множество хакеров действует из Китая или Латинской Америки.</p>

<p>Давайте вспомним самые громкие кибератаки с использованием кибероружия, такие как Stuxnet и Equation Group. В этих кампаниях использовались «эталонные» вредоносные программы, разработанные для промышленного шпионажа и в качестве наступательного оружия. Эти программы расширили представления о возможностях вредоносного кода: Stuxnet выводил из строя атомные объекты, в Equation использовались одни из лучших криптографических алгоритмов. Следы обеих вредоносных программ ведут в США»</p>

Main_дмитрий_волков
Дмитрий
Волков
Руководитель отдела расследований инцидентов информационной безопасности Group-IB

«Предположительно, вывод о причастности России к этой атаке был сделан из-за того, что большая часть трафика была из сетей российских операторов. Однако, при проведение DDOS-атак трафик и местоположение атакующего не имеют ничего общего. Возможно, есть какие-то дополнительные факторы, указывающие на местонахождение атакующих, но пока о них информации нет.
В России действительно достаточно много хорошо подготовленных технических специалистов. Некоторые из них используют свои знания в противоправных действиях и тут мотивация простая – деньги»

Комментарии 0
Зарегистрируйтесь или , чтобы оставлять комментарии.
Войти с помощью: