Чтo извeстнo o рoссийскиx xaкeрскиx группирoвкax, нaзвaния кoтoрыx всплывaют в пoлитичeскиx скaндaлax
Прoрoссийскиe xaкeрскиe группирoвки и иx дeятeльнoсть всe чaщe oкaзывaются в цeнтрe мeждунaрoдныx пoлитичeскиx сoбытий. Эдуaрд Бeлoзeрoв пoпрoбoвaл рaзoбрaться в тaинствeнныx кoмaндax взлoмщикoв гoсудaрствeнныx сeкрeтoв, иx рaбoтe и вoзмoжныx пoкрoвитeляx.
В пoслeднee врeмя xaкeрoв стaли испoльзoвaть кaк пoлитичeский инструмeнт. Взлoм пeрeписoк, нaрушeниe работы веб-сайтов госорганов, слив секретной инфы – вот примерный круг их деятельности. Кто же стоит за неподписанными коллективами интернет-взломщиков?
Киберберкут
Группировка взломщиков «Киберберкут» появилась после расформирования спецподразделений милиции «Беркут» в 2014 году. Считается, что эти люди принадлежат к сторонникам РФ и экс-президента Украины Виктора Януковича.
На веб-сайте организации говорится, что ее деятельность «помогает Украине сохранить независимость от военной агрессии Запада, готового защитить правительство неофашистов». Сходу же после своего возникновения хакеры отметились временной блокировкой веб-сайтов ряда украинских информагентств, взломом почтовых ящиков региональных отделений партий «Удар» и «Батькивщина» и других ресурсов.
После того как «Киберберкут» нарушил работу неких веб-ресурсов НАТО, о нем заговорили в Европе. Об причастности данной команды к атакам на веб-сайты Североатлантического альянса и связях взломщиков с пророссийскими силами заявлял эксперт по кибервойнам Джеффри Карр.
25 мая 2014 года функционеры «Киберберкута» громко заявили об ликвидировании IT-системы Центральной избирательной комиссии Украины за два денька до выборов президента. Для доказательства своих заявлений хакеры выложили переписку с членами ЦИКа, некие технические документы окружных избирательных комиссий, а также отчет о взломе и уязвимости системы.
Какое-то определенное время сайт главной украинской избирательной комиссии вправду был недоступен, но еще за день до выборов работал в штатном режиме.
Аналогичную атаку хакеры провели буквально через полгода. За день до парламентских выборов в Верховную раду стало понятно о том, что сайт ЦИКа вновь подвергся нападению. 25 октября 2014 года председатель избиркома Миша Охендовский заявил: попытки взлома были в срок остановлены, однако на веб-сайте генерального прокурора Украины Виталия Яремы появилось сообщение, что подсчет голосов станет проводиться в ручном режиме.
Последнее, как оказалось, было делом рук взломщиков. В денек выборов СБУ, ЦИК и Госсвязь Украины обеспечивали функционирование информационных систем и физическую охрану серверов избирательной комиссии.
О выгоде Кремлю атак данной группы хакеров говорил глава украинской контрразведки Виталий Найда. По воззрению украинских технических специалистов, изучавших происходившие нападения, создатели вирусов печатают на кириллице и работают в столичном часовом поясе. Другие данные о составе, численности и финансировании данной группировки пока остаются загадкой.
Fancy Bear и Cozy Bear
Группировка, также популярная как Sednit, Apt 28, Sofacy и Pawn Storm, работает в области веб-взломов и шпионажа с 2004 года. Эти хакеры стоят за обилием различных кибератак: на веб-сайты российских СМИ – Republic (в прошедшем – Slon, прим. ред.), телеканала «Дождь», «Новой газеты» и The New Times, французского телеканала TV5 Monde. Также в числе «целей» – компьютерные системы муниципальных объектов: немецкого Бундестага, Глобального антидопингового агентства, правительств Венгрии, Польши и Грузии и других зарубежных правительств, ведомств и СМИ.
2-ая организация, «Уютный медведь», которая также обозначается как APT29 и The Dukes, считается тесновато связанной с первым коллективом и русскими спецслужбами. Согласно докладу финской компании F-secure, эта группа взломщиков работает на российское правительство с 2008 года, добывает информацию, полезную для решений во наружной политике и обороне.
Наиболее известное и звучное нападение этой группировки – штурм на внутреннюю сеть Демократической партии Соединенные Штаты в 2016 году. По последней мере, именно их считают ответственными за раскрытие грандиозного количества информации демократов в преддверии выборов президента.
Вначале считалось, что за всеми взломами типо стоит румынский хакер под ником Guccifer 2.0. По начальной версии, именно он взломал защиту и выложил внутреннюю переписку управления американской Демпартии, электронные адреса и пароли больше 200 конгрессменов, названия около 100 разных фондов и организаций, связанных с партией, и остальные данные.
Последующие расследования американских спецлужб выявили, что за атаками стояло несколько пророссийских групп взломщиков. Доклады ЦРУ и ФБР в Капитолии отличались: если представители наружной разведки были почти убеждены в целенаправленной атаке с целью воздействовать на волеизъявление американцев, то ФБР сомневались насчет определенных намерений хакеров. Бюро гласило об отсутствии доказательств, какие можно предъявить в суде.
Скоро после отчетов спецслужб президент Барак Обама подписал указ о внедрении новых санкций из-за хакерских атак в отношении РФ против ФСБ, ГРУ и неких других организаций и отдельных лиц. Пресс-секретарь президента Дмитрий Песков отторгал обвинения в адрес России, называя это «охотой на ведьм».
Сомнения американских спецслужб обусловлены: сложно доподлинно установить, откуда хакеры проворачивают собственные операции. Тем не наименее установлено: взломщики работают в столичном часовом поясе.
Помимо выборов в Америке, Fancy Bear считают причастными к кибератаке на веб-сайт и базу данных партии «Вперед» избранного президента Франции Эммануэля Макрона. Похищенная за несколько недель до публикации информация содержала переписку членов партии, денежные документы – всего около 9 гб данных. Как и в случае со взломами на Украине, «сливы» публиковались в «день тишины» перед выборами, не оставляя СМИ и представителям пострадавшей стороны ресурсы как-либо прокомментировать эти действия и высказаться в свою защиту.
Возможно, за этим также стоит Fancy Bear: разбор кибератак показал, что похищенные французские письма редактировал некто Жора Петрович Рошка. Полного тезку «редактора» отыскали в ЗАО «Эврика», которое производит вычислительную технику и программное обеспечение, а также работает на русское Министерство обороны и спецслужбы. Эта компания получала от ФСБ лицензии на воплощение деятельности по защите гостайны и выполнила госзаказы для структуры госкорпорации «Ростех» – НПО «Квант». Последняя компания считается связанной с разработчиком приложений для государственной слежки Hacking Team.
Угроза Европе
Такие пророссийские киберпреступники работают не всего лишь в рамках избирательного процесса. К примеру, группу Sandworm, также причисляемую к русским хакерским коллективам, считают ответственной за атаки на энергосистемы в Прибалтике и энерго компании Западной Европы и Соединенные Штаты в 2014 году.
На фоне этих событий европейские страны начинают серьезно тревожиться о безопасности собственных выборов. Английский таблоид Daily Express докладывает: правительство Ангелы Меркель боится интернет-атак перед парламентскими выборами в Германии, какие состоятся в сентябре 2017 года.
К таковой же опасности готовится Государственный центр кибербезопасности Великобритании, где преждевременные парламентские выборы состоятся 8 июня 2017 года. Конкретно защита от внешних атак на политическую систему и демократический процесс в Британии является «приоритетной задачей» для служб кибербезопасности страны.