Новостной обзор

Хроника специальной военной операции на утро: 29 марта 2024
0
Самые актуальные новости Казахстана на утро: 29 марта 2024
17
Самые актуальные новости Белоруссии на утро: 29 марта 2024
19
Николаев: Дайджест за 28.03.2024 от николаевских граждан
47
Новости новых субъектов РФ: 28 марта 2024
54
Главные события ближнего зарубежья: 28 марта 2024
65
Молдавия: главные новости к этому часу: 28 марта 2024
48

Лента новостей

08:24 29-03-2024
Россия заблокировала принятие резолюции по санкциям в отношении КНДР в Совбезе ООН
07:49 29-03-2024
Зеленский признал, что не все хотят ехать на саммит по Украине из-за России
07:29 29-03-2024
Лавров рассказал о гарантиях безопасности в случае переговоров по Украине
07:14 29-03-2024
Зеленский назвал количество необходимых Киеву комплексов Patriot для прикрытия Украины
21:13 28-03-2024
Посольство Казахстана на Украине обратилось с призывом к согражданам «рассмотреть возможность» покинуть Харьковскую и Одесскую области
20:41 28-03-2024
Румынские наемники заявили о праве на подчинение части юго-западной Украины Бухаресту
18:33 28-03-2024
Крупнейшие ТЭС на Западной Украине надолго выведены из строя в результате ракетных ударов ВС РФ
17:08 28-03-2024
Глава киевского режима назначил нового руководителя Службы внешней разведки Украины
15:21 28-03-2024
Россия шпионит за Европой через трубопроводы
14:42 28-03-2024
В СВР подтвердили визит Сергея Нарышкина в Пхеньян
14:21 28-03-2024
Граждане Польши массово скупают жилье в Испании, опасаясь войны с РФ
12:40 28-03-2024
Задача для ФБР: коррупция с грязным топливом стала причиной крушения моста в США
12:25 28-03-2024
Зеленский спрогнозировал беби-бум на Украине после окончания войны
12:05 28-03-2024
В США отказались издавать большую книгу о Байдене из-за отсутствия интереса читателей
08:29 28-03-2024
Подоляк заявил о стагнации ВСУ по всей линии фронта
07:33 28-03-2024
США предложили выкупить для ВСУ весь флот вертолетов Ми-17 у Колумбии «за круглую сумму»
Все новости

ВосходИнфо » Аналитика / Прогнозы » Политика и Геополитика » Типичный русский. Как российские хакеры докатились до мирового господства

Типичный русский. Как российские хакеры докатились до мирового господства

В пятницу, 6 января, американские спецслужбы — ЦРУ, АНБ и ФБР — опубликовали несекретную часть доклада о влиянии России на выборы в США. В нем говорится об уже ставших легендарными российских хакерах, вездесущих и всемогущих. «Лента.ру» составила портрет типичного российского хакера, каким его видят американские спецслужбы и ведущие мировые эксперты по кибербезопасности.

Российские хакеры владеют Tor

Издание Intercept обратило внимание на список подозрительных IP-адресов, которые спецслужбы включили в свежий доклад.
 
Перечень, по словам расследователей, собирался на протяжении нескольких лет и состоит из адресов, за которыми якобы скрываются «проправительственные» российские хакеры.

Один из журналистов издания решил на всякий случай проверить, не заходил ли кто с опасных адресов в его блог, и с удивлением обнаружил около 80 тысяч запросов. Оказалось, что те самые российские хакеры активно читали публикации журналиста и даже изредка их комментировали.

После непродолжительных поисков оказалось, что эти IP-адреса могут принадлежать любому, кто хоть раз использовал анонимную сеть Tor. 367 адресов (около 42 процентов всего списка) на самом деле оказались выходными узлами — промежуточными звеньями между пользователем Tor и интернетом.

В анонимной сети Tor около тысячи выходных узлов. Любой пользователь, который хочет обойти блокировку сайтов или по каким-то причинам не желает показывать реальный IP, получает адрес одного из серверов, созданных в основном добровольцами по всему миру.

Видимо, авторы расследования решили вопрос с «обнаружением» хакеров достаточно просто: каждый хакер использует Tor, а значит, IP-адреса узлов анонимной сети и есть те самые российские взломщики.

Авторы доклада не стали оправдывать столь странный выбор — они даже не ограничились адресами российского происхождения, а просто добавили в список все IP, в том числе из США.

Российские хакеры не обязательно русские или живут в России

Многочисленные громкие расследования и задержания так называемых российских хакеров далеко не всегда касаются мошенников из России.

В роли российских злоумышленников могут выступать жители Белоруссии, Украины, Латвии, Литвы и даже Румынии.

В свежем докладе фигурирует румынский хакер, который работает под псевдонимом Guccifer 2.0. Летом 2016 года в своем блоге он рассказал, как получил доступ к переписке членов Демократического комитета США и нашел доклад сторонников Хиллари Клинтон о Дональде Трампе.

Хакер не раз говорил о том, что он из Румынии и лишь продолжает дело хакера Guccifer, который первый опубликовал частный электронный адрес Клинтон и пытался приписать себе его взлом.

Спецслужбы США утверждают, что Guccifer 2.0 — не один человек, а группа взломщиков, связанная с Россией. Доказательства у ЦРУ весьма странные: там считают настойчивые утверждения блогера о том, что он румын, еще одним аргументом в пользу того, что это «российские хакеры».

О взломщиках из Белоруссии и с Украины говорить не приходится: любой кириллический символ в коде вредоносных программ автоматически относит их авторство к российским злоумышленникам. И, видимо, американцам неважно, что существуют украинский, белорусский и другие языки, использующие кириллицу.

Российский хакер — настоящий клерк

В 2014 году американская компания FireEye выпустила масштабное расследование о кибершпионаже со стороны российских властей.
 
Главным и безоговорочным доказательством причастности тогда еще не самой знаменитой хакерской группировки APT28, или Fancy Bear, к российскому правительству оказался их режим работы.

Расследование показало, что хакеры занимаются мошенничеством строго с понедельника по пятницу с восьми утра до шести вечера по московскому времени.

Кроме того, в программном обеспечении, которое использовалось для взлома правительственных организаций разных стран мира, специалисты обнаружили команды на русском языке. В доказательство причастности хакеров к российскому правительству авторы расследования привели список целей злоумышленников. Так, следы группировки APT28 были найдены во взломах сайтов ОБСЕ, Всемирного банка, правительств Мексики, Грузии, Пакистана, информационных агентств Кипра и десятков других правительственных порталов и ведомств.

Все это, по мнению FireEye, указывает на явные интересы России. Правда, специалисты не упоминают, что от деятельности этой группировки пострадали многие российские организации.

К слову, названия APT28 и APT29 (Advanced Persistent Threat — «развитая устойчивая угроза»), «мишки» получили именно благодаря докладу FireEye, сами хакеры этими аббревиатурами себя не называли.

Российские хакеры умеют взламывать телефоны силой мысли


Любопытная деталь о невероятных способностях российских хакеров всплыла в марте 2016 года в ходе слушаний о расшифровке данных iPhone террориста из Сан-Бернардино. ФБР не могло взломать аппарат для извлечения данных, которые должны были стать уликами, а Apple не собиралась жертвовать приватностью своих пользователей ради дела.

На слушаниях американский конгрессмен Седрик Ричмонд пожурил американские спецслужбы за то, что те ничего не могут сделать, и сказал, что российские хакеры умеют взламывать телефоны на расстоянии.

Оказалось, что в ходе недавнего визита советников по безопасности на Украину их попросили выключить и оставить в самолете все телефоны, поскольку российские умельцы могут украсть личные данные, даже не прикасаясь к устройству.

Вероятно, сопровождающие Ричмонда и других советников решили перестраховаться и попросили оставить телефон на борту, поскольку дистанционные взломы хоть и существуют, но к российским хакерам не имеют никакого отношения.

Российские хакеры подчиняются ГРУ и лично Путину

После того как американские или европейские спецслужбы решают, что взлом совершен в интересах российского правительства, наступает следующий этап обвинений: обязательная координация из Главного разведывательного управления Генштаба.

Так, по мнению спецслужб США, под личностью румына Guccifer 2.0 скрывается хакерская группировка, которая публикует провокационные данные о демократах по указке ГРУ. «Сливы» осуществляются строго по приказу и напрямую в WikiLeaks.

С группировками Fancy Bear и Cozy Bear, судя по многочисленным расследованиям, схема та же: хакеры либо получают команды из ГРУ, либо сами служат в разведке. Доказательства во всех случаях одни и те же: взламываются стратегически важные объекты, а значит, без российских спецслужб дело не обошлось.

В последнем докладе американцы пошли еще дальше и сделали вывод, что все злодеяния российских хакеров происходят по личному приказу Владимира Путина. Что дало основания для этих умозаключений — спецслужбы не раскрывают.

В распоряжении российского президента, видимо, имеется целый штат хакеров-экстрасенсов, которые в рабочее время занимаются взломами, а в перерывах создают серверы для сети Tor — проект которой, к слову, был создан Военно-морскими силами США.

16-03-2016, 21:00
Хакеры атаковали российские банки от имени ЦБ
5-11-2016, 13:28
Песков отреагировал на сообщения о кибератаке США на кремлевские системы
5-11-2016, 14:26
Москва ждет реакции США на сообщения о возможных кибератаках на Россию

Добавьте комментарий

  • Смайлы и люди
    Животные и природа
    Еда и напитки
    Активность
    Путешествия и места
    Предметы
    Символы
    Флаги
Войти через
Кликните на изображение чтобы обновить код, если он неразборчив
Наверх