Типичный русский

Как российские хакеры докатились до мирового господства

Кадр: Energy Upgrade California / YouTube

В пятницу, 6 января, американские спецслужбы — ЦРУ, АНБ и ФБР — опубликовали несекретную часть доклада о влиянии России на выборы в США. В нем говорится об уже ставших легендарными российских хакерах, вездесущих и всемогущих. «Лента.ру» составила портрет типичного российского хакера, каким его видят американские спецслужбы и ведущие мировые эксперты по кибербезопасности.

Российские хакеры владеют Tor

Издание Intercept обратило внимание на список подозрительных IP-адресов, которые спецслужбы включили в свежий доклад. Перечень, по словам расследователей, собирался на протяжении нескольких лет и состоит из адресов, за которыми якобы скрываются «проправительственные» российские хакеры.

Один из журналистов издания решил на всякий случай проверить, не заходил ли кто с опасных адресов в его блог, и с удивлением обнаружил около 80 тысяч запросов. Оказалось, что те самые российские хакеры активно читали публикации журналиста и даже изредка их комментировали.

После непродолжительных поисков оказалось, что эти IP-адреса могут принадлежать любому, кто хоть раз использовал анонимную сеть Tor. 367 адресов (около 42 процентов всего списка) на самом деле оказались выходными узлами — промежуточными звеньями между пользователем Tor и интернетом.

В анонимной сети Tor около тысячи выходных узлов. Любой пользователь, который хочет обойти блокировку сайтов или по каким-то причинам не желает показывать реальный IP, получает адрес одного из серверов, созданных в основном добровольцами по всему миру.

Видимо, авторы расследования решили вопрос с «обнаружением» хакеров достаточно просто: каждый хакер использует Tor, а значит, IP-адреса узлов анонимной сети и есть те самые российские взломщики.

Авторы доклада не стали оправдывать столь странный выбор — они даже не ограничились адресами российского происхождения, а просто добавили в список все IP, в том числе из США.

Российские хакеры не обязательно русские или живут в России

Многочисленные громкие расследования и задержания так называемых российских хакеров далеко не всегда касаются мошенников из России.

В роли российских злоумышленников могут выступать жители Белоруссии, Украины, Латвии, Литвы и даже Румынии.

В свежем докладе фигурирует румынский хакер, который работает под псевдонимом Guccifer 2.0. Летом 2016 года в своем блоге он рассказал, как получил доступ к переписке членов Демократического комитета США и нашел доклад сторонников Хиллари Клинтон о Дональде Трампе.

Хакер не раз говорил о том, что он из Румынии и лишь продолжает дело хакера Guccifer, который первый опубликовал частный электронный адрес Клинтон и пытался приписать себе его взлом.

Спецслужбы США утверждают, что Guccifer 2.0 — не один человек, а группа взломщиков, связанная с Россией. Доказательства у ЦРУ весьма странные: там считают настойчивые утверждения блогера о том, что он румын, еще одним аргументом в пользу того, что это «российские хакеры».

О взломщиках из Белоруссии и с Украины говорить не приходится: любой кириллический символ в коде вредоносных программ автоматически относит их авторство к российским злоумышленникам. И, видимо, американцам неважно, что существуют украинский, белорусский и другие языки, использующие кириллицу.

Российский хакер — настоящий клерк

В 2014 году американская компания FireEye выпустила масштабное расследование о кибершпионаже со стороны российских властей. Главным и безоговорочным доказательством причастности тогда еще не самой знаменитой хакерской группировки APT28, или Fancy Bear, к российскому правительству оказался их режим работы.

Расследование показало, что хакеры занимаются мошенничеством строго с понедельника по пятницу с восьми утра до шести вечера по московскому времени.

Кроме того, в программном обеспечении, которое использовалось для взлома правительственных организаций разных стран мира, специалисты обнаружили команды на русском языке. В доказательство причастности хакеров к российскому правительству авторы расследования привели список целей злоумышленников. Так, следы группировки APT28 были найдены во взломах сайтов ОБСЕ, Всемирного банка, правительств Мексики, Грузии, Пакистана, информационных агентств Кипра и десятков других правительственных порталов и ведомств.

Все это, по мнению FireEye, указывает на явные интересы России. Правда, специалисты не упоминают, что от деятельности этой группировки пострадали многие российские организации.

К слову, названия APT28 и APT29 (Advanced Persistent Threat — «развитая устойчивая угроза»), «мишки» получили именно благодаря докладу FireEye, сами хакеры этими аббревиатурами себя не называли.

Российские хакеры умеют взламывать телефоны силой мысли

Любопытная деталь о невероятных способностях российских хакеров всплыла в марте 2016 года в ходе слушаний о расшифровке данных iPhone террориста из Сан-Бернардино. ФБР не могло взломать аппарат для извлечения данных, которые должны были стать уликами, а Apple не собиралась жертвовать приватностью своих пользователей ради дела.

На слушаниях американский конгрессмен Седрик Ричмонд пожурил американские спецслужбы за то, что те ничего не могут сделать, и сказал, что российские хакеры умеют взламывать телефоны на расстоянии.

Оказалось, что в ходе недавнего визита советников по безопасности на Украину их попросили выключить и оставить в самолете все телефоны, поскольку российские умельцы могут украсть личные данные, даже не прикасаясь к устройству.

Вероятно, сопровождающие Ричмонда и других советников решили перестраховаться и попросили оставить телефон на борту, поскольку дистанционные взломы хоть и существуют, но к российским хакерам не имеют никакого отношения.

Российские хакеры подчиняются ГРУ и лично Путину

После того как американские или европейские спецслужбы решают, что взлом совершен в интересах российского правительства, наступает следующий этап обвинений: обязательная координация из Главного разведывательного управления Генштаба.

Так, по мнению спецслужб США, под личностью румына Guccifer 2.0 скрывается хакерская группировка, которая публикует провокационные данные о демократах по указке ГРУ. «Сливы» осуществляются строго по приказу и напрямую в WikiLeaks.

С группировками Fancy Bear и Cozy Bear, судя по многочисленным расследованиям, схема та же: хакеры либо получают команды из ГРУ, либо сами служат в разведке. Доказательства во всех случаях одни и те же: взламываются стратегически важные объекты, а значит, без российских спецслужб дело не обошлось.

В последнем докладе американцы пошли еще дальше и сделали вывод, что все злодеяния российских хакеров происходят по личному приказу Владимира Путина. Что дало основания для этих умозаключений — спецслужбы не раскрывают.

В распоряжении российского президента, видимо, имеется целый штат хакеров-экстрасенсов, которые в рабочее время занимаются взломами, а в перерывах создают серверы для сети Tor — проект которой, к слову, был создан Военно-морскими силами США.

Обсудить
Африканский «боярышник»
Как спиваются жители Черного континента
Богемская рапсодия
Жертвоприношения, ритуалы и пьянство в самом закрытом мужском клубе США
Старикам здесь не место
В Швейцарии хотят разрешить эвтаназию пожилым людям
Тимофей Бордачев: «Убирайтесь, но заплатите высокую цену»
Европейцы хотят развестись с Британией по-жесткому
Закон, удобный во всех отношениях
Новый пакет санкций нужен США для давления не только на Россию, но и на Европу
Кистью и краской
Неизвестные кадры Великой Отечественной через призму советской ретуши
Стив ДжобсГнилой пепин
Забытая история худшего в истории продукта от Apple
Ждите гостей
Доказано существование высокотехнологичной цивилизации в Млечном Пути
Томас БахБахнули из МОК
Чем грозит России странное заявление Томаса Баха в New York Times
От Криштиану до Роналду
Самые яркие моменты встреч между сборными России и Португалии
Не стыдно и обидно
Гол Криштиану стал единственным в игре Роcсия — Португалия на Кубке конфедераций
Попробуй повтори!
Как видеоповторы могли бы изменить историю мирового футбола
Аскот, ВеликобританияДень безумных шляп
Почему британские аристократы, съехавшиеся на скачки в Аскоте, так странно одеты
Миллениалы в бегах
Куда иммигрировать молодому россиянину, мечтающему жить за границей
 reaches up to the sky during the summer solstice at Stonehenge, near Salisbury in England, Tuesday, June 21, 2011. The ancient stone circle of Stonehenge is a World Heritage Site erected between approximately 3000BC and 1600BC and despite years of research the reason behind its construction remains a mystery. The summer solstice in the northern hemisphere occurs annually on June 21 and is the time at which the sun is at its northernmost point in the sky.Меч и мотоцикл
Зачем тысячи ведьм и друидов собрались возле Стоунхенджа
Тест и стоимость владения Skoda Superb
Длительный тест универсала Skoda Superb: итоги
Русская рулетка
Как спланировать гонку в 24 часах Ле-Мана и почему эти планы могут не сработать
Кроссоверы, которые пора привезти в Россию
Любите кроссоверы? Вот еще несколько крутых моделей, которые не продаются у нас
Самые качественные машины в мире
Машины каких брендов ездят в сервис реже остальных
Вите надо выйти
Соседи несколько лет травят москвича, который отказывается переселяться
Без свидетелей
Дома для тех, кто ненавидит соседей
Москва за нами
Какие квартиры можно купить в пределах МКАД по цене до трех миллионов рублей
Классовая борьба
На смену дешевым квартирам в Москве пришел новый вид жилья
Да катитесь вы
Семейная пара отказалась от квартиры и поселилась в автобусе