Кто такие "русские хакеры" и есть ли у России кибервойска? Как российские хакеры докатились до мирового господства

России необходимо разработать комплекс мер на случай, если Соединённые Штаты попытаются отключить государство от интернета, считают опрошенные RT эксперты. Они отметили, что Вашингтон обладает обширным арсеналом инструментов и может предпринять такой шаг. Ранее американские СМИ сообщили, что Киберкомандование Вооружённых сил США провело успешную наступательную операцию против России осенью прошлого года. Её целью якобы стало петербургское Агентство интернет-исследований. По словам командующего американскими кибервойсками генерала Пола Накасоне, его структура намерена вести активные действия на «виртуальной территории противника». Аналитики полагают, что США не остановятся на разовой акции против граждан РФ. Смогут ли американцы выключить интернет в нашей стране и как от этого защититься, выяснял RT.

Агентство США по международному развитию (USAID) ищет партнёров для обеспечения кибербезопасности критически важной инфраструктуры Украины. С текстом соответствующего документа ознакомился RT. В американском агентстве обеспокоены тем, что низкая компетентность украинских пользователей интернета, устаревшее оборудование и отсутствие лицензионного ПО открывают возможности для «агрессии Кремля». Стоит отметить, что Россия отрицает все систематически появляющиеся обвинения в киберпреступлениях в свой адрес. По мнению экспертов, опрошенных RT, Вашингтон под предлогом борьбы с «русскими хакерами» наращивает свой контроль над киберпространством Украины.

• Украина и страны ЕС проведут совместные учения по противодействию кибератакам со стороны РФ, сообщил секретарь СНБО Александр Турчинов. По убеждению Киева, Россия может вмешаться в выборы президента Украины, запланированные на 31 марта. Подобные обвинения в адрес Москвы неоднократно опровергали в МИД РФ. В то же время Украина не допустит на голосование российских наблюдателей в рамках миссии ОБСЕ, а также не намерена открывать избирательные участки на территории РФ. Как отмечают эксперты, команда Порошенко готовит почву на случай провала, чтобы обвинить в поражении Москву.

  На Украине уже созданы собственные кибервойска, но Киев не спешит официально объявлять об этом событии. Такой информацией поделился с украинскими СМИ секретарь комитета по нацбезопасности и обороне Верховной рады Иван Винник. По мнению экспертов, в стране действительно есть немало хороших программистов и хакеров, но не факт, что власти смогут удержать их в рядах армии. Впрочем, как полагают аналитики, ничто не помешает политикам использовать тему киберугроз и «российского вмешательства», чтобы поставить под сомнение итоги предстоящих выборов, как это сделали США в 2016 году.

  Заместитель прокурора Новосибирской области Сергей Медведев заявил, что уголовное дело, которое было заведено в отношении бывшего ученика гимназии, взломавшего электронный журнал, было передано в суд по требованию защиты.

  Официальный представитель МИД России Мария Захарова назвала ложью заявления президента Франции Эммануэля Макрона о том, что за движением «жёлтых жилетов» стоит Россия. Ранее французское издание Le Point сообщило, что Макрон обвинил телеканал RT и агентство Sputnik в поддержке «жёлтых жилетов» - прежде всего при помощи соцсетей. По словам главы Пятой республики, директивы протестующим поступают из-за рубежа, а раскручиванием протестной тематики в интернете якобы занимаются «крайне левые, крайне правые и сторонники России». По мнению экспертов, Макрон пытается переложить ответственность за внутренние проблемы Франции на «удобного» внешнего «врага» - Москву. Аналитики отмечают, что, обрушившись на российские СМИ, французский лидер оказался «в тренде», поскольку поиск «руки Кремля» - одна из главных тем в западном информационном и политическом поле.

  Китай выразил протест в связи с публикацией в США национальной стратегии в сфере разведки, в которой Пекин и Москва названы «противниками» Вашингтона. В ней отмечается, что РФ и КНР «бросают вызов» Соединённым Штатам, стремясь увеличить своё влияние на мировой арене. По мнению экспертов, резкая риторика со стороны американцев говорит об их желании усилить давление на Москву и Пекин, в том числе используя инструментарий спецслужб.

10.08.2016, СР, 18:24, Мск, Текст: Валерия Шмырова

Эксперты в сфере информационной безопасности из «Информзащиты», «Лаборатории Касперского», ESET и «Аладдин Р. Д.» прокомментировали феномен «русских хакеров», которых США обвиняют в крупном взломе компьютеров своих политиков.

Эксперты по информационной безопасности высказались о «русских хакерах»

Российская компания «Информзащита» выступила с заявлением, в котором прокомментировала обвинения, предъявляемые иностранными компаниями и правительствами в адрес «российских хакеров». Технический директор компании Евгений Климов убежден, что «русские хакеры» – это миф, существование которого обусловлено политическими и экономическими факторами.

Интеллектуальный потенциал как предпосылка обвинений

Базу для создания мифа о «русских хакерах» заложили успехи российских программистов, которые с конца 1990-х годов востребованы в США, говорит Евгений Климов. Убедившись в профессионализме российских программистов, иностранные компании легко могли предположить, что российские хакеры не менее талантливы.

В России существует молодое поколение ИТ-специалистов, и некоторые его представители действительно занимаются хакерством, однако не являются преступниками, считает Климов. Это так называемые «этические хакеры» (ethical hackers), которые работают в интересах коммерческих и государственных организаций, помогая им защитить свою информацию и ИТ-инфраструктуру. Российские ethical hackers занимаются взломом в основном в рамках bounty-программ различных брендов и конкурсов на поиск уязвимостей за деньги.

Реально ли отследить «русский след» в киберпреступлениях?

Одна из главных причин, по которым невозможно доказать причастность граждан какой-либо конкретной страны к определенному киберпреступлению – это умение хакеров «заметать следы».

«Информзащита», ESET и «Аладдин Р.Д.» считают «русских хакеров» мифом и стереотипом
«Лаборатория Касперского» уточняет, что не «русские», а «русскоязычные» хакеры существуют

«В современном мире практически невозможно установить источник атаки, если уровень знаний атакующего позволяет ему взламывать самые защищенные информационные системы в мире, – считает Евгений Климов. – Хакеры имеют целый пул инструментов для того, чтобы уничтожить малейшие зацепки о своем местоположении не только в определенном городе, но и на целой планете. Более того, эти гениальные парни имеют возможность создавать любое представление о своей геопозиции, чтобы подозрение падало на кого-то другого, например, на конкретную страну».

«Информзащита», техническим директором которой работает Климов, российская компания, основанная в 1995 г., которая специализируется на оказании услуг по обеспечению информационной безопасности автоматизированных систем. В 2015 г. фирма реализовала 350 проектов, увеличив выручку до 5,25 млрд руб., что на 28% больше, чем в 2014 г. В рейтинге «CNews100: Крупнейшие ИТ-компании России 2015 » «Информзащита» за год поднялась с 42 на 35 место. В число клиентов компании входят Федеральное казначейство России, Минфин, Центробанк, Сбербанк, Внешторгбанк, оператор «Вымпелком» и др.

«Русские хакеры» – миф или реальность? Мнения экспертов

Свое мнение о вопросе «русских хакеров» высказали также эксперты из «Лаборатории Касперского», ESET и «Аладдин Р. Д.».

«Русские хакеры» – это классический стереотип девяностых и начала нулевых. Сегодня он широко используется в целях пропаганды, – считает Артем Баранов , вирусный аналитик компании ESET. – Да, в его основе есть доля правды – русскоговорящие программисты имеют высокую квалификацию и теоретически могут обратить знания «на темную сторону» – заняться разработкой вредоносных программ. С другой стороны, в век глобализации странно делать упор на национальную принадлежность хакеров. Качественное образование в области программирования можно получить не только в России, киберпреступления совершаются по всему миру, кибер-группы объединяют выходцев из разных стран. Множество хакеров, попадавших в поле зрения вирусной лаборатории ESET, действовали из Китая или, например, стран Латинской Америки».

Сергей Котов , эксперт по информационной безопасности компании «Аладдин Р. Д.», не отрицает существование в России киберпреступности, но сомневается, что в этой среде существует настолько крупный и могущественный синдикат, который оправдал бы миф о «русских хакерах».

«Цели хакеров и их сообществ могут быть самыми разными, – отмечает он. – По крайней мере, политические мотивы (и уж тем более цели) я бы поставил на последнее место. А поддержание (и создание) мифов – это всего лишь технология, применяемая ныне совершенно осознанно. Выгодно это тем, кто на этом зарабатывает, не важно, что: политические очки, конкретные доллары или евро, сферы влияния и т. д. Есть огромное число людей, которым хочется бояться. Но лично мне, иногда, даже приятно слушать такие мифы. Адреналина не нужно, а погордиться лишний раз бывает приятно».

Политические корни концепта «русских хакеров»

Самые громкие атаки, приписываемые «русским хакерам» – это диверсии, направленные против правительств стран, граничащих с Россией, но придерживающихся прозападной ориентации: Украины, Грузии, стран Прибалтики. Поэтому велика вероятность, что за обвинениями стоят не только реальные факты, выявленные следствием, но и политические мотивы.

«Безусловно, российские киберпреступники существуют, более того, они довольно известны во всем мире, – считает эксперт «Лаборатории Касперского» Александр Гостев . – Но здесь правильнее говорить скорее о русскоязычных киберпреступниках». Под русскоязычными в данном случае подразумеваются киберпреступники, являющиеся не только гражданами Российской Федерации, но и некоторых граничащих с ней стран бывшего Cоветского Cоюза. В большинстве случаев к таким странам относятся Украина и страны Прибалтики, считает «Лаборатория Касперского». Это приводит к парадоксальной ситуации, когда выходцы из Украины и Прибалтики участвуют в атаках на правительства собственных стран, но ответственность за это общественность возлагает на «русских хакеров».

В июне 2016 г. правительство США обнаружило, что компьютерная сеть Национального комитета Демократической партии США была дважды взломана: летом 2015 г. и в апреле 2016 г. Предположительно, атаки осуществили хакерские группировки Cozy Bear и Fancy Bear. Преступники получили доступ к чатам и почте политиков демократического крыла, а также нашли их досье на кандидата в президенты от республиканцев Дональда Трампа (Donald Trump).

Поскольку хакеры не заинтересовались финансовыми данными демократов, цель взлома определили не как обогащение, а как шпионаж. Самым вероятным кандидатом на роль кибершпиона США посчитали Россию, которая отрицала какую-либо причастность к инцидентам. Ранее группа хакеров Fancy Bear обвинялась в атаке на французский канал TV5 Monde летом 2015 г., которую первоначально приписывали исламистским группировкам.

Политические мотивы в этом инциденте очевидны – в США сейчас проходит предвыборная гонка. Кандидат в президенты от демократов Хилари Клинтон неоднократно обвиняла своего соперника Дональда Трампа в связях с Кремлем. В итоге «русские хакеры» здесь выглядят скорее как аргумент политических дебатов, а не как реальные преступники.

Кто есть кто в мире киберпреступности

«Русскоязычные хакеры долгое время были лидерами, но сейчас уступили первенство китайским (в основном исключительно из-за численности)». Третье место в мире занимает латиноамериканское хакерское сообщество, куда входят и бразильцы. В последние годы стремительно развивается так называемая «мусульманская» киберпреступность, сгруппированная в основном вокруг туркоязычного сообщества.

«Отличительной чертой «наших» всегда было изобретение новых технологий, специализация на создании ботнетов, организация краж денег у банков и их клиентов, а также распространение спама и проведение DDoS-атак, – отмечает Александр Гостев. – Китайские киберпреступники изначально были сфокусированы на атаках на пользователей онлайн-игр и краже данных».

Таким образом, для кражи информации на государственном уровне скорее подходит «специализация» китайских хакеров. Летом 2015 г. власти США заявили, что китайские хакеры похитили персональные данные 21,5 млн граждан США. В ответ Пекин предложил заключить договор о совместной борьбе с хакерами, который и был подписан Бараком Обамой и Си Цзиньпином 25 сентября 2015 г. Уже на следующий день после подписания договора китайские кибер-преступники атаковали семь крупных компаний США.

Экономические причины обвинений

Преувеличенное представление о могуществе «русских хакеров» выгодно тем институтам, которые получают бюджет для борьбы с ними. Чем страшнее враг – тем больше бюджет. Кроме того, раздувать скандалы вокруг хакерских атак выгодно компаниям, которые поставляют на рынок средства информационной защиты, поскольку это положительно сказывается на их продажах, говорит Евгений Климов из «Информзащиты».

Компании, потерявшие средства в результате взлома, также стремятся изобразить хакеров как можно более могущественными, чтобы сохранить свою репутацию. Концепт «русские хакеры» вполне подходит для этой цели.

Преступления, приписываемые «русским хакерам»

Начало обвинениям «русских хакеров» было положено после взлома сайтов государственных учреждений Эстонии весной 2007 г. Часть атак была направлена на крупнейшие эстонские банки Hansapank и SEB. Эксперты по кибер-безопасности и правительства ряда стран высказали мнение, что к атакам причастна Россия.

В августе 2008 г. серии кибер-атак подверглись сайты государственных учреждений Грузии. Как утверждает грузинская сторона, непрерывная атака велась несколько дней подряд с 500 российских IP-адресов. В атаках обвинили российских хакеров, Эстония и США пообещали помочь Грузии в борьбе с ними.

В 2014 г. неизвестные злоумышленники взломали Центральную избирательную комиссию Украины. Ответственность за атаку взяла на себя группа хакеров «Киберберкут». Национальный состав группировки неизвестен, но хакерам были приписаны пророссийские взгляды. Позднее в том же году «Киберберкут» взломал сайт президента Украины.

Помимо диверсий государственного масштаба, «русским хакерам» приписывают и финансовые преступления. Их целью являются компьютерные системы банков, электронные кошельки интернет-пользователей, кассовые аппараты для кредитных карт – как в недавнем инциденте с Micros – и многое другое. Самый недавний инцидент – «русский след» в атаке на популярного производителя кассовых аппаратов для кредитных карт Micros. По оценкам «Лаборатории Касперского», в период с 2012 по 2015 г.г. «русскоговорящие хакеры», происходящие из стран бывшего СССР нанесли ущерб более, чем на $790 млн, причем $509 из них было украдено за пределами бывшего Советского Союза.

в котором развеял мифы о своей профессии: «Электронная почта Трампа и Клинтон нам не интересны, наша цель — деньги!»

Казалось бы тема мифических «русских хакеров» давно исчерпала себя: об интернет-разбойниках, повинных во всем, чем только можно снят не один документальный фильм, написано множество «разоблачающих» статей, сделано сотни заявлений. Но нет, коварные киберзлодеи в шапках-ушанках продолжают всплывать то тут, то там.

Так, вслед за американскими демократами, штаб независимого кандидата на пост президента Франции Эммануэля Макрона обвинил Россию в попытках вмешательства в выборы, которые пройдут в два этапа — 23 апреля и 7 мая. По словам генсека движения «Вперед!» Ришара Феррана, Москва использует кибератаки, чтобы помочь «пророссийским кандидатам».

Все это выглядит так нелепо, что пользователи соцсетей начали шутить на эту тему. Например, когда во время церемонии вручения премии «Оскар» лучшим фильмом была ошибочно названа картина «Ла-Ла-Ленд », а не фильм «Лунный свет» (организаторы перепутали конверты), большинство пользователей интернета сошлось на том, что тут не обошлось без «русских хакеров»!?

Корреспондент пообщался с настоящим который развенчал некоторые мифы, рассказал о нюансах своей работы и ее целях. Назовем его… Ваня.

МАЛО — ПРОСТО ВЗЛОМАТЬ

— Что касается обвинений со стороны американских демократов, то все это чушь, рассчитанная на обывателя. Никакие «русские хакеры» не взламывали почту демпартии США . Скорее всего некие мелкие шныри получили доступ к их почте, причем случайно — с помощью элементарного фишинга (получение доступа к конфиденциальным данным с помощью массовых рассылок писем от имени популярных брендов, банков или соцетей. Что тут хакерского? Для взлома почты особых навыков не требуется. Мое мнение такое — кому-то случайно удалось взломать почту демократической партии, и на эту информацию нашлись покупатели. Поймите, мало получить информацию, ее еще нужно как-то вбросить в СМИ, а это было выгодно только трамповцам. Очевидно же, что «российский след» прикручен сюда искусственно.

«ЗАЧЕМ НАМ ИХ ВЫБОРЫ?»

— Любого серьезного хакера интересуют только деньги. Какой смысл вмешиваться в выборы, если это не принесет дохода? Это удел новичков-любителей, профессионалам вся эта шумиха ни к чему, так как это вредит бизнесу. Никто не представляет масштабов киберпреступности. Банки просто скрывают правду, чтобы не подрывать свою репутацию. Но на самом деле один серьезный хакер может оперировать миллионами долларов. Главное не воровать сразу много в одном месте. Жадность губит.

ФИЛЬМЫ ВРУТ

— Не стоит ориентироваться на голливудские фильмы. Там часто несут чушь о хакерах — мол, те способны остановить торги на Уолл-стрит, запустить ядерные ракеты, вырубить электропитание в Пентагоне и так далее. На самом деле никому не интересно заниматься такими вещами. Это просто запугивание обывателя.

Хотя теоретически можно взломать любую систему, потому что компьютерные программы пишут люди. Но опять же, какой в этом интерес? Потратить кучу времени и сил на подобное — глупость. Ядерные боеголовки хакеры точно запустить не смогут.

АМЕРИКАНЦЫ БЛЕФУЮТ

— Я слышал, что в Вашингтоне недавно заявили о том, что их военные хакеры якобы проникли в энергосистему России, телекоммуникационные сети и системы командования Кремля. Возможно ли такое? Теоретически — да.

Насколько мы от подобного защищены — понятия не имею. Лично я не пытался взламывать такие системы, потому что это сразу привлечет внимание спецслужб и правоохранительных органов. Проникли ли куда -то американцы? Я думаю, нет, они блефуют. А думаю я так на том основании, что никто такими вещами не хвастается и не бравирует.

«МЫ САМИ ПО СЕБЕ»

— Хакеры вообще ни по какому принципу не делятся, ни по национальному, ни по территориальному, поэтому вся эта болтовня о «русских хакерах» — выдумка и не более. Каждый сам по себе, и только дураки афишируют свою деятельность.

У меня нет никаких предубеждений против конкретной страны, главное — безопасность и деньги. Если безопасно будет украсть в России — я украду в России. Но мне безопаснее воровать деньги в других странах, у которых натянутые отношения с нашей страной. Это сужает возможности у забугорных ментов взаимодействовать с нашими правоохранительными органами.

Кроме того, хакеры не собираются вместе, если только это не школьники, которые не понимают последствий. У нас нет клубов по интересам, гаража или квартиры, где мы проводим тайные встречи. Давайте называть вещи своими именами, мы преступники — о каких сходках может идти речь? К чему это дешевое позерство?

Запомните, цель нашей работы — деньги. Мы как шахтеры: перелопачиваем тонны информационного шлака, пытаясь найти там то, что принесет прибыль. Я, например, не трогаю кошельки, в которых меньше 100 тысяч, это удел мелких шакалят, которые в итоге и попадаются гораздо чаще.

Что ж, откровения хакера весьма полезны: кто предупреджден- тот вооружен.

P.S. Eсли вам нравится наш сайт, вы можете его поддержать . Для этого нажмите на рекламу, и несколько центов пойдет в фонд поддержки. Вы не должны ничего покупать, так что смело нажимайте и дождитесь, пока загрузится информация. Это займет несколько секунд.

Внешние ссылки откроются в отдельном окне О том, как поделиться Закрыть окно

Правообладатель иллюстрации Thinkstock Image caption Запад пока не может добиться от Кремля внятной реакции на действия российских хакеров

Взлом электронной системы Всемирного антидопингового агентства снова подогрел интерес к российским хакерам. Цепочка политически мотивированных атак из России на западную электронную инфраструктуру тянется с середины 2000-х годов; группировки, которые их осуществляют, настолько сильны, что соревнуются, порой повторяя "подвиги" друг друга.

Хакеры, называющие себя Fancy Bears" Hack Team ("Команда взлома Причудливых (иначе - Нарядных) Медведей"), получили доступ к данным электронной системы ADAMS Всемирного антидопингового агентства (ВАДА).

13 сентября хакеры опубликовали документы, свидетельствующие о том, что ВАДА одобряло "терапевтические исключения" на употребление запрещенных препаратов для теннисисток сестер Уильямс, гимнастки Симоны Байлз и баскетболистки Елены Делле Донн. Все спортсменки представляют США.

Мы наблюдали, как две российские шпионские группы взламывают одни и те же системы для похищения одних и тех же данных, что необычно для западных спецслужб, которые обычно боятся навредить операциям друг друга Дмитрий Альперович, технический директор CrowdStrike

15 сентября на сайте Fancy Bear появились аналогичные документы еще на 25 спортсменов, в том числе 14 призеров Олимпиады-2016. 10 спортсменов представляют США, по пять - Великобританию и Германию, по одному - Данию, Польшу, Чехию, Румынию и Россию.

Эдуард Кравцов - тренер оказавшегося в этом списке российского боксера, серебряного призера Олимпиады Михаила Алояна - сообщил Би-би-си, что о положительном тесте они с подопечным узнали примерно неделю назад.

По словам Кравцова, никаких обвинений со стороны ВАДА в адрес российского спортсмена не последовало: есть только подтверждение, что препарат найден.

ВАДА считает, что к взлому причастны российские хакеры. Почему?

Антидопинговое агентство прямо обвинило во взломе "российских хакеров".

Специалистам по кибербезопасности Fancy Bear также известны под названиями CozyDuke, Sofacy, Pawn Storm, APT 28, Sednit и Tsar Team.

В конце июля нынешнего года технический директор американской компании CrowdStrike Дмитрий Альперович обвинил Fancy Bear во взломе компьютерных сетей Национального комитета Демократической партии США, хотя публичную ответственность за взлом взял на себя ранее неизвестный хакер Guccifer 2.0 . Якобы до Fancy Bear сети демократов взломала еще одна группировка Cozy Bear ("Уютный медведь").

"У нас накопился большой опыт противодействия этим группировкам, - написал Альперович в корпоративном блоге CrowdStrike. - Это одни из сильнейших наших противников среди всех многочисленных государственных, криминальных, активистских или террористических хакерских групп, с которыми мы сталкиваемся на повседневной основе. Их спецсредства превосходны, оперативная безопасность выстроена лучше некуда, а техники living-off-the-land ["жизни с земли" или "подножного корма", - когда злоумышленники вместо специальных программ для взлома используют легальные инструменты, в том числе предоставленные самой взламываемой системой] позволяют им обходить многие решения в области безопасности".

Альперович утверждает, что знаком с Fancy Bear и различными итерациями этой группы с середины 2000-х годов. По его мнению, такие действия группировки, как или на сайте французского телеканала TV5 Monde, совпадают со стратегическими задачами Кремля.

В CrowdStrike не нашли признаков того, что Fancy Bear и Cozy Bear сотрудничали для взлома сетей штаба Демократической партии США.

"Мы наблюдали, как две российские шпионские группы взламывают одни и те же системы для похищения одних и тех же данных, что необычно для западных спецслужб, которые обычно боятся навредить операциям друг друга", - пишет Альперович.

Специалист видит в этом признак соперничества между Федеральной службой безопасности и Главным управлением Генерального штаба РФ (бывшим ГРУ), сферы ответственности которых в части кибервойн пересекаются. "Уютный медведь" якобы относится к ФСБ, а "причудливый" - к Главному управлению.

Помимо CrowdStrike, о связях Fancy Bear и Cozy Bear с российскими спецслужбами сообщали и компании из сферы кибербезопасности Fidelis Cybersecurity , SecureWorks , ThreatConnect и другие.

Пресс-секретарь президента РФ Дмитрий Песков, между тем, что Москва поможет ВАДА бороться с хакерами, если агентство официально обратится с такой просьбой.

Чем еще знамениты российские хакеры?

Граница между хакерами-преступниками и хакерами-активистами в России тоньше, чем на Западе.

О связях российских хакеров со спецслужбами начали говорить в 2007 году, когда на фоне скандала с переносом "Бронзового солдата" в Таллинне были выведены из строя сайты эстонского правительства и правящей эстонской Реформистской партии.

20 июля 2008 года, за две с лишним недели до начала вооруженного конфликта в Южной Осетии, на 24 часа "упал" сайт президента Грузии Михаила Саакашвили. Уже во время конфликта на сайте появился коллаж из фотографий Саакашвили и Адольфа Гитлера. Также был атакован сайт грузинского парламента, сайты ряда грузинских и азербайджанских СМИ.

Специалист по кибербезопасности Джарт Армин заметил , что серверы, которые использовались для кибератак на Грузию, связаны с группой петербургских хакеров под нетипичным для таких сообществ названием "Российская бизнес-сеть" (Russian Business Network). В 2000-е годы эта группа прославилась на ниве киберкриминала, распространяя спам, вирусы, детскую порнографию и фишинговые (поддельные) письма.

Однако не все российские хакеры выбирают цели за пределами страны. Группа "Анонимный интернационал" прославилась публикацией внутренних документов правительства РФ и личной переписки российских чиновников, бизнесменов и политиков.

Правообладатель иллюстрации Getty Image caption В августе 2014 года "Анонимный интернационал" взял на себя ответственность за взлом "Твиттера" премьер-министра РФ Дмитрия Медведева

Иногда хакеры преследуют чисто криминальные цели. В июне 2016 года ФСБ совместно с МВД пресекла деятельность группы из 50 хакеров, которые подозреваются в похищении более 1,7 млрд рублей со счетов российских банков.

Несут ли российские хакеры ответственность за свою деятельность?

По опыту, в "группе риска" те из них, кто занимается криминалом и не сотрудничает со спецслужбами. Хакерам стоит физически держаться подальше от стран, которые они атакуют, а также их союзников.

В апреле 2016 года бывший житель Твери Александр Панин по кличке Грибодемон получил в США 9,5 лет тюрьмы за создание вируса SpyEye, заразившего 50 млн компьютеров. Его сообщник из Алжира Хамза Бенделладж получил 15 лет тюрьмы. Известно, что за полгода с помощью "трояна" один из них украл 3,2 млн долларов.

Панин попал на скамью подсудимых в июле 2013 года, когда прилетел в Доминиканскую Республику, чтобы повидать знакомого. После задержания его немедленно экстрадировали в США.

В конце 2015 года в Израиле был задержан петербуржец Алексей Бурков, объявленный в розыск через Интерпол по подозрению во взломе платежной системы и хищении нескольких миллионов долларов с кредитных карт граждан США. Адвокат Буркова рассказал, что его клиент приехал в Израиль на праздники. В скором времени Буркова могут экстрадировать в США.

Обратный пример: Евгений Богачев, официально объявленный ФБР в розыск за создание ботнета (сети компьютеров-зомби) GOZ и причинение ущерба в 100 млн долларов, по данным Telegraph , живет в многоквартирном доме в Анапе, ездит на старом "Вольво" с наклейкой "ремонт компьютеров" и периодически сплавляется на яхте по Черному морю. Соседи уважают Богачева за его "подвиги", и российские власти не собираются его выдавать.

Правообладатель иллюстрации fbi.gov Image caption На сайте ФБР можно найти и распечатать постер, посвященный хакеру Евгению Богачеву

Почему российские хакеры такие сильные?

В "большую четверку" стран, жители которых чаще всего совершают киберпреступления, входят США, Россия, Китай и Индия. Периодически заявляют о себе хакеры из Ирана и Северной Кореи.

В 2014 году британская компания MWR InfoSecurity опросила участников международной конференции по кибербезопасности: 34% назвали самыми сильными хакерами россиян, 18% - китайцев.

На вопросе, почему российские хакеры лучше всех, мнения разделились. 14% опрошенных сказали, что дело в лучшем техническом образовании, 17% назвали главной причиной политическую мотивацию. 31% считают, что имеет место сочетание трёх факторов: хорошее образование, политическая мотивация и финансовая поддержка.

Российские хакеры печально известны за свои сомнительные навыки: начиная со злого программиста и заклятого врага Джеймса Бонда из «Золотого глаза» и заканчивая крупнейшим киберпреступлением в американской истории . И в то время как хакеры из других стран довольно часто могут быть мотивированы какой-либо идеологией, большинство российских киберпреступников заработали репутацию цифровых карманников, более заинтересованных в чистке чужих банковских счетов, нежели публичных заявлениях.

И хотя давно принято считать, что большинство хакеров являются просто мошенниками, киберпреступлением до сих пор часто восхищаются за ту технику и интеллект, которое оно несёт, создавая пьянящий коктейль из искусства, науки и преступных намерений. И хотя российские хакеры могут быть менее активны, чем их китайские и латиноамериканские коллеги, качество атак делает их мировыми лидерами в этой области. Вот некоторые из российских имен, которые посеяли панику в мире кибербезопасности.

1. Анонимный интернационал

Эта хакерская группировка также известна под именем «Шалтай-Болтай» (в западном фольклоре аналогичный персонаж носит имя Humpty-Dumpty). Будучи, вероятно, наиболее известной хакерской группировкой в России в настоящее время, Анонимный интернационал взял на себя ответственность за крупную серию недавних кибератак и утечек документов. Хакеры опубликовали личные архивы электронной почты нескольких российских государственных деятелей и украли различные секретные документы (например, отчеты о шпионаже за лидерами оппозиции после протестов в Москве). Но их самое известное деяние - это взлом твиттера премьер-министра Дмитрия Медведева и размещение нескольких юмористических твитов от его имени в течение получаса, пока представители Медведева прилагали все мыслимые усилия, чтобы вернуть контроль над учетной записью. Свою заинтересованность они не мотивируют жаждой к деньгам. Однако, поскольку группа является очень скрытной, многие все же сомневаются в её методах, мотивах и моральном облике. На сайте группировке размещён архив украденных файлов, за что он и заблокирован Роскомнадзором. Тем не менее, его можно просмотреть посредством VPN.

2. Владимир Левин

Левин, биохимик из Санкт-Петербурга, является культовой фигурой российской киберпреступности и считается одним из отцов хакинга. В 1994 году Левин с командой сообщников получили доступ к Citibank`у и перевели более $10 млн на различные счета в разных странах. Левин был оперативно пойман и осуждён в 1998 году в США. Это был большой спектакль. Левин не знал английского во время совершения преступления (он выучил язык в тюрьме в Америке. Помимо компьютерных технологий это был единственный освоенный им навык), а журналисты описывали его как «что-то среднее между хиппи и Распутиным». После того как Левин был признан виновным, различные хакерские группировки из Санкт-Петербурга заявили, что это именно они получили доступ к Citibank, который позже продали Левину за сто долларов.

3. Игорь Клопов

История Клопова похожа на Аферу по-американски, но отмеченную наивным восприятием Американской мечты. 24-летний выпускник МГУ использовал для поиска своих целей список 400 богатейших людей планеты по версии Forbes. Затем в Москве он со своего ноутбука находил себе американских пособников, обещая им деньги, отдых в пятизвёздочных отелях и лимузины. Используя то, что государственный обвинитель позже назовёт «комбинацией умных и проверенных временем Интернет-техник, таких как, например, подделка водительского удостоверения», Клопов и его сообщники похитили $1.5 миллиона и попытались украсть ещё $10 млн, на чём и были пойманы. Игорь Клопов признал вину и в 2007 году был приговорён к тюремному заключению.

4. Koobface gang

В отличие от большинства других хакеров в этом списке, члены Koobface (анаграмма Facebook) Gang – все, как выяснилось впоследствии, россияне из Санкт-Петербурга – не атаковали компании или людей напрямую. Вместо этого, они создали компьютерного червя, которого запустили в различные социальные сети (Facebook, Skype, Gmail, Yahoo Messenger и многие другие), чтобы заразить аккаунты пользователей и украсть их персональные данные. Расследование преступлений группировки пролило свет на хитроумные системы, из-за которых полиция даже не могла оценить ресурсы, необходимые для того, чтобы разобраться в её деятельности: «все доходы были получены от тысяч отдельных микро-транзакций, составляющих не более доли копейки каждая. При этом жертвы были разбросаны по десяткам национальных юрисдикций». Червь Koobface заманивал пользователей ссылками с подписями вроде «Вы должны посмотреть это видео!» или «Вы не поверите, что ваш друг Х сказал про вас!» - стратегия, популярная среди хакеров. Червь был обнаружен и прекратил свою работу в 2012 году, после того как имена членов Koobface Gang были обнародованы в СМИ.

5. Владислав Хорохорин

Скрываясь под ником BadB, Хорохорин открыл два интернет-магазина, занимающихся продажей данных владельцев банковских карт. Рекламный ролик демонстрирует мультяшного BadB в шапке ушанке, продающего информацию о кредитных картах нарисованных персонажей, среди которых присутствуют Джордж Буш и Кондолиза Райс. Он вел свой нелегальный бизнес на протяжении 8 лет, прежде чем был задержан в 2010 году во Франции. Комментарии вроде «Покойся с миром BadB» под его промо-роликом на Youtube только подтверждают статус Хорохорина, как преуспевающего хакера. После своего задержания, Хорохорин нанял известного нью-йорского адвоката Аркадия Буха, специализирующегося на киберпреступлениях. Бух утверждал, что Хорохорин не является BadB, и в интервью Forbes заявил, что его клиент заработал свои миллионы будучи дилером Tesla Motors в Москве. В Tesla, которая никогда не имела дилеров в России, опровергли это заявление. В 2013 году Хорохорин был приговорён к 88 месяцам тюрьмы и выплате $125 739 в качестве компенсации.