Avsløringer av en russisk hacker. Hvordan russiske hackere oppnådde verdensherredømme

Amerikanske etterretningsbyråer gir Russland og «russerne» skylden hackere«i innblanding i det amerikanske valget og seieren til Donald Trump i det amerikanske presidentvalget. Det sier CIA hackere fra Russland eller gruppe hackere Fancy Bears er involvert i å hacke systemene til det amerikanske demokratiske partiet. Samtidig lider Russland selv av deres aktiviteter og tar skritt for å lage et russisk Internett innenfor grensene til BRICS.

Men få mennesker vet hvordan det hele begynte - Hackere og hackergrupper i det moderne Russland!

Begynnelsen på russisk hacking

Russisk hacking ble startet av den russiske programmereren til St. Petersburg-selskapet "Saturn" Vladimir Levin. Levin er ikonisk figur i feltet informasjonssikkerhet, faktisk er allerede et vanlig substantiv. Født inn i en familie av Leningrad-intellektuelle.

Vladimir Leonidovich Levin, født i 1967 i St. Petersburg, var aldri en ekte hacker. Han ble uteksaminert fra skolen før det grunnleggende innen datavitenskap dukket opp i læreplanen, men han viste interesse for eksakte vitenskaper, algoritmer og systemer, og demonstrerte strålende logikk under studiene.

Han ble uteksaminert fra Fakultet for kjemi ved Leningrad Institute of Technology og forsvarte sin avhandling om emnet "Molekylærbiologisk analyse av epidemiske influensa B-virus isolert på Sovjetunionens territorium i 1991."

Han snakket engelsk bare innenfor de snevre grensene for datamaskinterminologi. Levin mestret muntlig engelsk allerede i fengsel - i mer enn et år på engelsk, og deretter på amerikansk.

1994 - Citibank hack, Vladimir Levin

Ved å bruke 486 PC-er og et modem organiserte han en serie originale og systematiske angrep som enkelt omgikk ethvert forsvar mot New York-filialen til Citibank. Han fikk opprettet en fjernforbindelse til bankens nettverk og kontrollere det. Han tok ut 10 millioner dollar fra bankkunders kontoer til flere forskjellige utenlandske kontoer.

Denne saken fikk verdensomspennende publisitet først i 1995, med starten av rettssaken i USA. I Russland ble ikke Levin gjenfunnet av retten, fordi i de dager ga den russiske straffeloven ikke slike artikler.

Ved avslutningen av rettssaken i februar 1998 ble Levin dømt til 18 måneder. fengsling, men som et resultat returnerte retten Levins frihet innen slutten av samme 1998, hvoretter han ... forsvant.

Etter gjentatte forespørsler fra Russland, svarte USA at Levin ble satt på et fly og fløy til Tsjekkia. Så langt er det ikke kjent noe mer om ham.

Året 1996 ble preget av fremveksten av en annen gruppe hackere, inspirert av Levins aktiviteter

Denne gangen var handlingsstedet Moskva. På den tiden begynte de første betalingssystemene for nettbank å dukke opp. På det tidspunktet de dukket opp hadde slike systemer mange sikkerhetsfeil, og dette faktum gikk selvfølgelig ikke upåaktet hen av hackerne, som overførte 2 millioner dollar fra bankkontoer.

FBI-ansatte ble veldig overrasket over å høre at forbrytelsen ble begått i en liten leilighet sør i hovedstaden. Forbrytelsen ble begått ved bruk av svake, sammenlignet med moderne personlige PC-er, uten tilleggsutstyr.

1998 - Bank of America ble "ranet" av russiske hackere for totalt 30 millioner dollar

1999 - Gameover Zeus-virus, Evgeny Bogachev

Evgeny Bogachev er på FBIs liste over mest ettersøkte. Stjal totalt 100 millioner dollar fra amerikanske borgere og selskaper. Den organiserte gruppen av nettkriminelle han opprettet inkluderte borgere fra Russland, Ukraina og Storbritannia. Sammen skapte de et nettverk av infiserte datamaskiner kalt Gameover Zeus. Han antas å bo i Russland. FBI tilbyr 3 millioner dollar for informasjon om hvor han befinner seg.

1999 - En annen "stjerne" av russisk hacking dukket opp - Vasily Gorshkov

Han fungerte som en online utpresser: han hacket en utenlandsk nettside og database, hvoretter nettstedseierne ble tilbudt å kjøpe tilbake dataene deres. Etter å ha mottatt et avslag fra nettstedeierne, tilbød han å kjøpe informasjonen til noen andre som var villig til å betale for den, eller brukte den til sine egne formål.

På slutten av hackingaktivitetene hans klarte han å "tjene" mer enn 30 millioner dollar. Han ble tatt på grunn av sin uforsiktighet. For å fange ham, handlet FBI ved å åpne et frontdataselskap, på vegne av hvilket hackeren ble tilbudt en lønn på 80 tusen dollar per år. Interessert i tilbudet fløy han til USA, hvor han ble arrestert.

2000 - PayPal-hacking, Vasily Gorshkov og Alexey Ivanov

Chelyabinsk-hackere deltok i denne forbrytelsen: Vasily Gorshkov og Alexey Ivanov penetrerte bedriftsnettverkene til PayPal, Western Union og Nara Bank. Ved å bruke vanlige hjemmedatamaskiner stjal de 16 tusen kredittkortnumre og forårsaket skade på til sammen 25 millioner dollar.

Gorshkov og Ivanov ble lokket til amerikansk territorium ved å bruke deres favorittarbeidsmetode. Hackere hacket først systemene til offerselskaper, og ga dem deretter åpent råd om å eliminere sårbarheter. FBI opprettet et skallselskap, Invita, som inviterte hackere til å teste det. Stilen på innbruddet som ble utført på stedet, falt sammen med arten av tidligere innbrudd.

I 2000 fikk vennene henholdsvis tre og fire års fengsel.

2004 - Microsoft hack

12. februar 2004 ble det kjent at kildekoden til operativsystemet ble stjålet Windows-systemer 2000. Microsoft Corporation annonserte at 600 millioner byte med data, 31 tusen filer og 13,5 millioner linjer med kode ble stjålet - snart ble alle stjålne data lagt ut på Internett. Forbryterne ble aldri funnet.

2006 - Hacking av amerikanske banker, Yuri Klopov

Igor Klopov var leder for en hackergruppe av siviløkonomer fra Moskva statsuniversitet. En gruppe på fem personer var i stand til å svindle kontoene til velstående amerikanere for 1,5 millioner dollar. Hackerne identifiserte enkelt ofrene sine - de brukte Forbes-magasinvurderinger som grunnlag.

Igor Klopov prøvde å bli den rikeste mannen i verden ved å rane de rike Det morsomste med denne saken er at hackeren bare brukte åpen informasjon på jobbsøkesider.

Klopov samlet inn åpne data om kredittkort, prøver av betalte regninger, fødselsattester og tomme sjekkhefte. Hackeren ble tatt i slutten av 2006 mens han forsøkte å stjele fra George W. Bushs valgkampsponsor Charles Wiley. Han ringte JP Morgan i Texas og ba om et nytt sjekkhefte. Klopovs medskyldige ventet på bankrepresentanter på den angitte adressen. Dokumentet ble raskt sendt fra Houston til Michigan for å dekke sporene deres.

Etter alle innspillene skrev Klopov en sjekk på 7 millioner dollar. Han ønsket å kjøpe gull med dem, noe han henvendte seg til en handelsmann i New York for. Handelsmannen tvilte på at Wiley selv hadde gitt ham instruksjoner og ringte banken tilbake. Banken tok kontakt med den virkelige Wiley og fant ut at han ikke skrev ut noen bøker for seg selv og ikke gjorde noen transaksjoner.

FBI tok kontroll over saken, og fortsatte å ta ut 7 millioner fra kontoer for å kjøpe gull.

Utspekulert amerikansk politi løste forbrytelsen og inviterte Klopov til USA for «sin del av fortjenesten i gullbarrer». Hackeren fra Moskva ble arrestert så snart han landet.

2009 - En gruppe studenter fra Moskva ble tatt for å hacke bankkontoer rundt om i verden

På det tidspunktet de ble arrestert, var de i stand til å utbetale rundt 60 000 dollar ved å bruke falske kredittkort.

Ifølge en undersøkelse utført på nettsteder dedikert til hackere, mener 82 % av de som deltok i undersøkelsen at verdens beste hackere tilhører Russland, og kun 5 % foretrekker amerikanske hackere.

2010 - Hacking av Wachovia, HSBC, TD Bank, Bank of America og JP Morgan, Zeus Group

Bobnev-saken var akkurat død da massearrestasjoner av en annen hackergruppe begynte. I oktober 2010 kunngjorde det amerikanske advokatkontoret oppdagelsen av et nettverk hvis deltakere stjal mer enn 70 millioner dollar fra amerikanske banker.

Ønsker medlemmer av gruppe 37

Blant ofrene var banker som Wachovia, HSBC, TD Bank, Bank of America og den allerede velkjente JP Morgan. Angripere fikk tilgang til de interne nettverkene til amerikanske banker ved å bruke ZEUS-trojaneren. Ordningen var klassisk: hackere sendte bankansatte e-postmeldinger med innebygd virus. Programmet ga tilgang til bankkortinnehavere og deres PIN-koder, koordinatoren diskuterte retningslinjene for overføringer med medlemmer i det "russiske sosiale nettverket", hvoretter gruppemedlemmene - de såkalte "muldyrene" - overførte midler til kontoer i andre banker.

Totalt ble 37 personer arrestert, 25 av dem var russere. Alle kom til USA på studentvisum. Påtalemyndigheten klarte å bevise tyveriet på bare 3 millioner dollar. De domfelte fikk uventet milde straffer, i gjennomsnitt mindre enn ett år. Lederen og koordinatoren for gruppen, Alexander Fedorov, med kallenavnet Tjen penger, møtte opptil 20 års fengsel, men en bønnavtale bidro til å redusere dommen til 10 måneder.

2010 - Opprettelse av Botnet-nettverket, Petr Levashov

Den russiske programmereren Pyotr Levashov ble arrestert i Barcelona som en del av en operasjon for å ødelegge et botnett-nettverk kalt Kelihos. Levashov har drevet botnettet siden cirka 2010, ifølge nettstedet til det amerikanske justisdepartementet.

Et botnett er et nettverk av datamaskiner infisert med et virus som oftest brukes til å sende spam. Kelihos-botnettet "genererte og distribuerte enorme mengder uønsket e-poster”, som spesielt inneholdt reklame for forfalskede medisiner. Kelihos kan også installere skadelig programvare på datamaskiner programvare, som fanget opp passord fra brukernes bankkontoer.

I følge nettpublikasjonen CNews inkluderte Kelihos-botnettet 109 tusen infiserte datamaskiner. Spamhaus-nettstedet i Storbritannia, som sporer spredningen av spam, ga Peter Levashov en syvende plass blant de 10 beste globale spammerne.

2013 - SpyEye Trojan, skade på 1 milliard amerikanske dollar, Alexander Panin

I 2013 ble den 24 år gamle russiske programmereren Alexander Panin arrestert i Den dominikanske republikk. Gjennom kort periode På dette tidspunktet hadde han allerede funnet seg selv i USA på grunnlag av en mystisk arrestordre nr. 1:11-CR-557 utstedt av District Court of Georgia. I omtrent to måneder visste verken det russiske utenriksdepartementet, slektninger eller advokat Vionnette Johnson hva som skjedde med Panin.

I en måned kunne de ikke overføre penger til Panins fengselskonto slik at han i det minste kunne kjøpe seg såpe.

I arrestordren sto det at to personer var involvert i saken, den andre var algerieren Hamza Bendelladj, som ble varetektsfengslet i Thailand seks måneder tidligere. Saken ble kalt SpyEye.

Etter et møte med en representant for konsulatet, viste det seg at russeren hadde signert en slags taushetserklæring.

Først i begynnelsen av 2016 fikk media detaljer om saken med et merkelig navn. Det viste seg at saken var oppkalt etter en trojaner som ifølge FBI infiserte mer enn 70 millioner datamaskiner i Amerika og forårsaket skade på 1 milliard dollar.

Panin innrømmet sin skyld bare tre måneder etter utleveringen ble dømt separat og ønsket ikke å innrømme sin skyld før i 2015. Panin innrømmet at de sammen med en medskyldig solgte kopier av oppfinnelsen sin til ulike hackergrupper og enkeltpersoner. Kostnaden startet fra 10 tusen dollar. FBI klarte å finne ut at ved hjelp av bare ett eksemplar klarte noen å stjele mer enn 3,2 millioner dollar fra amerikanske banker, og ifølge Panin solgte de 150 eksemplarer.

Retten dømte Panin til 9,5 års fengsel, og hans medskyldige til 15 års høysikkerhet. Etter at denne perioden utløper, vil Panin og Bendelladj forbli under polititilsyn i ytterligere tre år.

2013 - NASDAQ-hacking, Dmitry Smilyanets

En annen stor cyberkriminalitet, organisert av russiske og ukrainske hackere: en gruppe cybersvindlere hacket sikkerhetssystemet til den elektroniske børsen NASDAQ og fikk tilgang til de største handelsnettverkene og bankene i Europa og USA. Skadene beløper seg til hundrevis av millioner av dollar. Så langt er bare én angriper tatt - russiske Dmitrij Smilyanets.

I september 2015 erkjente Dmitry Smilyanets, grunnlegger av den russiske e-sportsorganisasjonen Moscow 5, straffskyld i en sak som involverte tyveri av 160 millioner kredittkortnumre. Han ble forrådt av sin medskyldige Vladimir Drinkman. Den kriminelle gruppen, som inkluderte en annen hacker, Alexander Kalinin, som gjemmer seg fra etterforskningen, "brøt seg inn" i NASDAQ-børsnettverket og stjal data fra detaljkjeder, flyselskaper, samt Visa Corporation og to banker.

Skadebeløpet beløp seg til 300 millioner dollar Ifølge aktor i New Jersey, Paul Fishman, er dette en av de største nettkriminalitetene i historien. Hackere har jobbet med suksess siden 2005. Og hele denne tiden, ifølge etterforskerne, var Dmitry Smilyanets den direkte selgeren av dataene. Han spurte $10 for et amerikansk kort, $50 for et europeisk.

Amerikanerne klarte å finne den russiske gruppen takket være fangsten av Miami-bosatt Alberto Gonzales, som fortalte etterforskningen om russiske spesialister Grig og Annex (Alexander Kalinin og Vladimir Drinkman). I 2010 ble de satt på etterlysningslisten.

Smilyanets ble utlevert til USA med brudd, sier Dmitrys far, Victor. Holland utleverte en hacker som kom på ferie på anklager som dateres tilbake til 2005, og USA, etter å ha kjøpt den siktede, utvidet spekteret av forbrytelser til 2012, som var forbudt i henhold til internasjonale avtaler.

2013 - Tyveri av bankkortdata, Vladislav Khorokhorin

I 2013 ble russiske Vladislav Khorokhorin funnet skyldig i å ha stjålet bankkortdata. 30 år gamle Khorokhorin var en "kortholder" - en forhandler av debet- og kredittkortdata.

Etterforskningen siktet ham for å ha stjålet data fra millioner av kort, verdt 9 millioner dollar. Mannen ble dømt til sju og et halvt års fengsel og en bot.

Hackeren ble arrestert i Nice. Secret Service sporet opp og arresterte Khorokhorin, og satte ham opp for et falskt møte med en kredittkortkjøper.

Khorokhorin var en aktiv bruker av det kriminelle nettverket CarderPlanet, hvor han ifølge etterforskere handlet under kallenavnet BadB. FBI stengte nettverket tilbake i 2004, men sporer fortsatt opp alle som er involvert i det, som er rundt syv tusen mennesker.

"Nettverket opprettet av grunnleggerne av CarderPlanet, inkludert Vladislav Khorokhorin, er fortsatt en av de mest sofistikerte organisasjonene av økonomiske kriminelle som opererer over Internett i verden. Dette nettverket har vært involvert i praktisk talt alle de store tyveriene av finansiell informasjon som er rapportert til rettshåndhevelse,” forklarte Michael Merritt, assisterende direktør for US Secret Service.

Det er verdt å merke seg at hackeren ble forsvart av den velkjente Arkady Bukh, som var advokaten til "studenten" Klopov, men advokaten klarte ikke å bevise at Khorokhorin ikke var BadB. Påtalemyndigheten ba imidlertid om 62 års fengsel for BadB, og Bukhs arbeid bidro til å redusere straffen med 8 ganger. Nå jobber Khorokhorin sammen med Bukh som en "hvit lue".

2014 - Hacking Yahoo, Alexey Belan og Karim Baratov

Det amerikanske justisdepartementet tok ut tiltale mot FSB-offiserer Dokuchaev og Sushchin, som koordinerte og betalte for den ulovlige innsamlingen av informasjon av hackerne Alexei Belan og Karim Baratov.

« Eksperter sier at anklagene har revet ned fikenbladet som Russland har brukt for å dekke over sitt system for å gi beskyttelse mot straffeforfølgelse til kriminelle som jobber for myndighetene."," skriver USA Today.

2014 - Hacking og tyveri av bankdata fra RBS Worldplay, Roman Seleznev (sønn av en russisk senator)

En føderal domstol i den amerikanske delstaten Georgia har angivelig siktet Vladivostok-bosatt Roman Seleznev for nettsvindel relatert til hacking og tyveri av bankdata for RBS Worldplay, et betalingsbehandlingsselskap basert i Atlanta, Georgia.

Rapporten nevner også 13 påståtte medskyldige av Seleznev, inkludert to russiske statsborgere - Viktor Pleshchuk og Evgeniy Anikin, samt statsborgere fra Estland, Moldova, Ukraina, Nigeria og USA.

Tidligere dømte en amerikansk domstol Seleznev til 27 års fengsel. En jury i USA fant hackeren skyldig i 38 av de 40 punktene mot ham. Seleznev innrømmet selv sin skyld. Russeren ble arrestert på Maldivene i 2014 med deltagelse av amerikanske rettshåndhevelsesbyråer.

2015 - US National Security Agency-server

Som The Wall Street Journal rapporterer, med henvisning til sine anonyme kilder i avdelingen, klarte russiske hackere for to år siden å stjele topphemmelig informasjon fra serverne til US National Security Agency.

Hacket ble utført i 2015 og Kasperskys antivirusprogrammer ble brukt for å trenge inn i systemet.

2016 - OSSE-servere, gruppe APT28

Tyske etterretningsbyråer har konkludert med at en av to grupper russiske hackere som ble nevnt i en amerikansk etterretningsrapport om lekkasjer fra Det demokratiske partiets servere under valgkampen, var involvert i angrepet på OSSEs servere i 2016.

Det er en oppfatning at APT28 er samme gruppe som Fancy Bears og Skyggen Meglere.

2016 - Hacking av serverne til WADA, Court of Arbitration for Sport (CAS), CIA, IOC, US National Security Agency (NSA), 911-tjenester, Soros Foundation, Clinton og andre, Fancy Bear-gruppen

Det amerikanske cybersikkerhetsselskapet FireEye står bak Fancy Bear-eksponeringen, ifølge den britiske publikasjonen. Det var de ansatte i denne organisasjonen som klarte å oppdage spor etter hacking, informasjon om dette ble deretter lekket til media.

Hackere fra Fancy Bears-gruppen hacket WADA-servere og avslørte hvilke medisiner amerikanske olympiere tar. Dokumenter med en liste over medisiner ble innhentet av TV-kanalen RT. Som regel er bare lovlige stoffer angitt i dem, men journalister trakk oppmerksomhet til noen nyanser.

For eksempel tok den 23-dobbelte olympiske mester Michael Phelps gabapentin, en medisin mot epilepsi, under konkurranser. Det ser ut til, hva har svømming med det å gjøre? Men stoffet har en vellykket bivirkning - det hjelper å takle kramper under anstrengende trening.

Note

Fancy Bear er et velkjent navn blant cybersikkerhetseksperter: det er navnet på en antatt russisk regjeringshackergruppe også kjent som Sofacy, APT28, Sednit, Pawn Storm og Strontium, og så videre.

Offisiell nettside https://fancybear.net

2016 - Citadel, Mark Vartanyan, kjent som "Kolypto"

Vartanyan er mistenkt for å utvikle Citadel malware. Han er siktet for datasvindel.

Den siktedes påståtte rolle er å utvikle og forbedre Citadel, hvis bruk av angripere forårsaket enorm økonomisk skade enkeltpersoner og organisasjoner rundt om i verden. Ifølge eksperter er rundt 11 millioner datamaskiner rundt om i verden infisert med dette programmet, noe som forårsaket tap på 500 millioner dollar.

2016-2017 – Cobalt Group

Sommeren 2016 ble minibanker i Taiwan og Thailand tvunget til å kaste ut penger i første halvdel av 2017, mer enn 250 organisasjoner over hele verden ble angrepet, og sendte brev på vegne av Visa og MasterCard.

FSB antar at hackergruppene Lurk, Buhtrap, Carbanak og Lazarus delvis har gått inn i Cobalt. På for øyeblikket Kobolt leder selvfølgelig når det gjelder graden av fare for det innenlandske økonomiske miljøet som det mest profesjonelle og teknisk kunnskapsrike.

Den totale skaden fra hackere fra disse gruppene oversteg 1 milliard dollar. Det er ikke kjent hvem disse personene er, bortsett fra at hackere fra Lur-teamet ble arrestert av FSB og innenriksdepartementet i mengden av 27 personer i 17 regioner i Russland mellom 2016 og 2017. Hvem de er og navnene deres ble ikke offentliggjort av tjenestene. .

2017 - Cyberangrep av Ukraina

Spesielt Ukrtelecom, Kiev- og Dneprenergo, Ukrzaliznytsia, Boryspil lufthavn og ministerkabinettet ble angrepet. Ifølge US CIA sto russiske militærhackere bak et cyberangrep i Ukraina i juni 2017, som hadde som mål å ødelegge finanssystemet land.

2017 - Globex Bank ble ranet ved hjelp av SWIFT

Foreløpig er det ennå ikke kjent hva som ble angrepet - selve betalingssystemet eller banksårbarheten, men en rekke eksperter har tidligere påpekt tilstedeværelsen av en slik risiko når banker bruker SWIFT.

2017 - tilgang til e-postadresser til mer enn 150 ansatte i det tsjekkiske utenriksdepartementet

Tsjekkisk informasjonssikkerhetstjeneste (BIS) har gitt ut en rapport om resultatene for 2017. Det står at hackere tilknyttet Russland er involvert i cyberangrep på serverne til Utenriksdepartementet og Forsvarsdepartementet.

«Alle funn viser tydelig at dette var en nettspionasjekampanje Turla, bak som står FSB, russeren etterretningstjeneste, Og APT28/Sofacy(også kjent som Fancy bjørn MZ), som er assosiert med russeren militær etterretning, GRU», heter det i rapporten.

2018 - På begynnelsen av sommeren stjal hackere 58 millioner rubler. i den russiske banken PIR-Bank

Hackere trakk penger fra korrespondentkontoen til PIR Bank hos sentralbanken, og fikk tilgang til klientens automatiserte arbeidsstasjon til Bank of Russia (AWC KBR). Tidligere forsikret sentralbanken at det ikke ville være flere vellykkede angrep på den automatiserte KBR-arbeidsplassen, bemerker Kommersant.

PIR Bank bekreftet angrepet. Banksjefen, Olga Kolosova, sa at de stjålne midlene ble trukket tilbake til plastkort enkeltpersoner i 22 største russiske banker og innkasserte ulike regioner land. Ifølge henne er det nøyaktige skadeomfanget fortsatt ukjent.

2018 - I juli ble nettsiden til det amerikanske demokratiske partiet hacket

Den demokratiske kongresskandidaten Tabitha Isner sa at russiske hackere prøvde å hacke kampanjenettstedet hennes.

Ifølge henne ble det over to dager i juli gjort mer enn 1400 angrep på nettstedet, hvorav de fleste ble utført fra russiske IP-adresser. Isner ble fortalt om angrepene av et hostingselskap som merket en økning i trafikken til nettstedet.

Tidligere har amerikanske senatorer fra det demokratiske partiet Gina Shaheen og Claire McCaskill annonsert angrep fra hackere. Mens Shaheen sa at hun ikke visste hvem som sto bak angrepene, sa McCaskill at russiske hackere var involvert.

2018 - USAs justisdepartement vs. russisk GRU

Det amerikanske justisdepartementet anklaget syv GRU-ansatte for nettangrep og ulovlig datainnsamling. Russere anklaget for tyveri personlig informasjon og dets publikasjoner med sikte på å påvirke opinionen. Spesielt gjelder dette dopingskandalen – ifølge Washington utførte GRU-offiserer angrep på WADA, den internasjonale voldgiftsretten og USADA.

I pressemeldingen fra Justisdepartementet ble det angitt navnene på de siktede:

• Alexey Morenets
• Evgeny Serebryakov
• Ivan Ermakov
• Artem Malyshev
• Dmitry Badin
• Oleg Sotnikov
• Alexey Minin.

2018 - Brooklyn domstol i saken om 36 millioner amerikanske dollar

En føderal domstol i Brooklyn har siktet seks russiske statsborgere og to kasakhiske statsborgere for nettkriminalitet in absentia.

Ifølge påtalemyndigheten drev de tiltalte svindel i den digitale reklamebransjen. Gjennom to nettverk solgte de reklame til bona fide-selskaper, og forfalsket synspunkter ved hjelp av automatiserte programmer. Det første nettverket brakte de tiltalte mer enn syv millioner dollar, det andre - mer enn 29 millioner dollar.

Blant de siktede er russiske statsborgere

1. Denis Avdeev,
2. Mikhail Andreev,
3. Alexander Zhukov,
4. Alexander Isaev,
5. Dmitrij Novikov,
6. Boris Timokhin
7. og innbyggerne i Kasakhstan Sergei Ovsyannikov og Evgeniy Timchenko.

Ovsyannikov har allerede blitt arrestert i Malaysia, Zhukov i Bulgaria og Timchenko i Estland. De resterende siktede er fortsatt på frifot.

Aktive barn i skolealder

2016 - Vladimir Zhoglik, hacking av skolens elektroniske journal

En skolegutt i 2016 fikk uautorisert tilgang til elektronisk journal og i løpet av en måned korrigerte jeg karakterene mine og karakterene til klassekameratene mine. Videre ble det tatt ut tiltale mot ulovlig tilgang til lovbeskyttet datainformasjon, som har en maksimumsstraff på to års fengsel.

I 2017 krevde Riksadvokaten at saken ble henlagt på grunn av manglende bevis for lovbrudd, men materialet ble likevel overført til retten.

Sovetsky District Court of Novosibirsk i 2019 avviste straffesaken på grunn av mangel på bevis for en forbrytelse mot tidligere gymstudent Vladimir Zhoglik, som ble anklaget for å ha hacket en elektronisk skolejournal.

Hvorfor den beste og hvorfor vi er stolte

I tillegg, basert på resultatene fra 2017, anerkjenner absolutt alle IT-magasiner og publikasjoner, samt amerikanske etterretningsbyråer, russiske hackere som de beste! Som er ganske rettferdig, russiske hackere kan enkelt omgå alle slags sikkerhetssystemer.

Hvordan klarte en slik skole for hacking å utvikle seg i et land med tilbakestående datateknologi?

Hvordan klarte russiske hackere ikke bare å innhente dem, men også etterlate dem på tjue år (på slutten av 80-tallet hørte våre skolebarn om datamaskiner for første gang, jevnaldrende i utlandet tilbrakte netter på datamaskiner)?

La oss minne deg på,

Den offisielle representanten for det russiske utenriksdepartementet Maria Zakharova spøkte med russiske hackere, som ifølge Washington ble rekruttert av Moskva for å blande seg inn i den amerikanske presidentkampanjen. Diplomaten fantaserte om dette temaet på Facebook.

« Det virker for meg at "russiske hackere", hvis de hacket noe i Amerika, var det to ting: hjernen til [USAs president Barack] Obama og, selvfølgelig, selve rapporten om "russiske hackere"", bemerket hun.

For informasjon

I 2014 gjennomførte det engelske selskapet MWR InfoSecurity en undersøkelse om hvilket land som er mest fryktet blant hackere lokale innbyggere. Hackere fra Russland tok førsteplassen i denne undersøkelsen.

34 % av de spurte sa at hackere fra Russland er de best kvalifiserte. Andreplassen i undersøkelsen ble tatt av Kina med 18 %. Storbritannia selv var bak lederne med bare 10 %.

På spørsmål om årsakene til at russiske hackere er best, var meningene delte. 14 % av de spurte sa at ting blir bedre teknisk utdanning, og 17 % navngitt hovedårsaken politisk motivasjon. Men mest av alt (31%) mener at det er en kombinasjon av tre faktorer: god utdannelse, politisk motivasjon og økonomisk støtte.

I løpet av de siste ukene, siden starten av konflikten med Kaspersky Lab, har journalister fra utenlandske publikasjoner akkreditert i Russland stadig ringt meg med en forespørsel om å kommentere en rekke saker som de synes er unike og veldig interessante. Første gang så det morsomt ut. Den andre har jeg allerede svart i henhold til reglene. Den tredje gangen begynte jeg å bli sint. Da jeg hørte de samme spørsmålene for tiende gang, bestemte jeg meg for å skrive dette notatet, og det tok endelig form i går, under flyturen til Secure It World-konferansen i St. Petersburg.

Det er vanligvis tre spørsmål:

• Hvordan vil det amerikanske forbudet mot forsyninger til Kaspersky Lab påvirke selskapets virksomhet?
• Samarbeider virkelig informasjonssikkerhetsselskaper med etterretningsbyråer?
• Hvor starter russiske statshackere sine angrep på hele verden?

Vel, jeg lar svaret på det første spørsmålet ligge utenfor rammen av dette notatet, men jeg vil svare på de to andre og så bare gi en lenke til det neste gang jeg blir spurt om "unike og interessante" spørsmål.

Så, la oss starte fra slutten, la oss snakke om russiske hackere som bryter alt som beveger seg og alle. Det er verdt å bøye hodet for den amerikanske propagandamaskinen, som overbeviste hele verden om at russiske hackere har skylden for alt. Taper demokratene mot Trump? Russiske hackere. Yahoos uforsiktighet? Russiske hackere. Hemmelige arkiver av cybervåpen lekket fra CIA og NSA? Russiske hackere. Kevin Spaceys trakassering av Weinstein (eller Weinstein)? Jeg ville ikke bli overrasket om spor av russiske hackere også blir funnet snart. Snart blir Stuxnet hengt på folket vårt. Selvfølgelig, innvendig, er jeg fylt av stolthet over landet vårt, som brakte alle på kne med sine usynlige cybertropper. Men utenfor landet gjør dette det bare verre. Svinghjulet lansert av USA spinner opp og til og med lojale og uavhengige spesialister, selskaper og organisasjoner begynner å tro at det ikke finnes røyk uten ild.

Men vi har ingenting å motsette oss:-(Vi har bare en Maria Zakharova som tar rappen for hele landet, som kommenterer absolutt alle angrep i vår retning. Men informasjonssikkerheten har ikke sin egen Zakharova, og UD Affairs har ikke kompetente sikkerhetsoffiserer som kan gi en faktura og svare på journalisters spørsmål, forberede materiell Om militærkampanjen i Syria, ser jeg jevnlig i medietalene fra Konashenkov fra Forsvarsdepartementet, som viser alle slags satellittbilder. , videoer, ekspertrapporter, kart, osv. Du kan tro ham eller ikke, men det ser solid ut (kanskje eksperter også, men når det gjelder cybersikkerhet, har vi ikke vår egen Konashenkov). Departementet for telekom og massekommunikasjon er taus, og bare statsdumaen og føderasjonsrådet holder noen ganger en ødeleggende tale som passer inn i et enkelt "Og du beviser." Og til slutt taper Russland, uansett om det er det skyldig eller ikke. Selv om vi innrømmer at vi knekker alt og alle, gjør det det ikke lettere Pride er stolthet, men en slik rolle skader utenrikspolitikk og økonomi.

Kunne Russland (regjeringsvennlige hackere) hacke alle de fremmede landene vi ble anklaget for å angripe? Ja, det kunne jeg. Gjorde hun dette? Jeg er ikke sikker, og her er hvorfor. For å knuse alt og alle du trenger... nei, ikke nettvåpen. Selv om det også er det lekkede arsenalet fra CIA og NSA er tilstrekkelig, gitt det generelle lave nivået av cybersikkerhet i verden. Vi trenger folk og mange av dem.

Kina og USA har sine egne cyberstyrker som teller tusenvis av tropper. Israel har militærenhet 8200, det er Matzov- og Mamram-enheter. Selv Nord-Korea har sine egne enheter. Men det gjør vi ikke. Det vil si at det ikke kan sies at FSB, SVR, GRU ignorerer cyberspace og ikke bruker det til å utføre offensive, defensive og rekognoseringsoperasjoner (det ville være dumt å tro det når hele verden skynder seg inn i det virtuelle rommet, og NATO vurderer det er et eget domene for kampoperasjoner), men vi har ikke en egen stor stab for tusenvis av mennesker. Journalister kan trekke analogier og anta at siden USA og Kina har det, så har vi det også. Men det vet vi som har jobbet i mer enn ett år. Jeg gjentar. Jeg innrømmer at det er de i våre spesialtjenester som kan gjøre det de er anklaget for, men at det skal være tusenvis eller til og med hundrevis av dem?.. Det er her jeg har mine tvil.

For det er ingen infrastruktur for å trene en slik stab av spesialister. Jeg har vært i bransjen i 25 år, og jeg tror ikke jeg kunne gått glipp av å trene så mange offensive cybervåpeneksperter. I Israel er det for eksempel et spesielt Talpiot-program, som har som mål å identifisere og rekruttere til militærtjeneste de som viser relevante ferdigheter som kan være nyttige for det israelske militærprogrammet. Forresten, Sovjetunionen hadde også et slikt program. Jeg husker at i siste klasse ble jeg en gang tilkalt av rektor, på hvis kontor en "mann i sivile klær" ventet, som inviterte meg etter skoleeksamen til KGB-akademiet og alt det der. Nå ser spesialtjenestene også på forskjellige talentfulle unge "kadetter". Men det er allerede vanskelig å interessere dem. Prestisjefylt, som det var i Sovjettiden, tjeneste i myndighetene teller ikke lenger. Det er ingen store lønninger der, og heller ingen utsikter (dette er i Vesten, ikke her, folk fra spesialtjenestene eller militæravdelingen oppretter et stort antall cybersikkerhet-startups). Derfor er det ikke så mange skole- eller universitetsutdannede som går til spesialtjenestene.

Du kan selvfølgelig søke blant kriminelle elementer, men er det mange av dem? Tidligere FBI-agent hevder Russland ansetter hackere anklaget for nettkriminalitet forskjellige land fred, og gir dem immunitet. Ruslan Stoyanov, som ble arrestert for forræderi og jobbet ved Kaspersky Lab, skriver om dette fra fengselet. Jeg innrømmer det. Ansvarsforhandlinger er et populært tema, spesielt i Vesten. Hvorfor er det så mange hacker arrestasjoner i USA? Delvis fordi institusjonen for plea bargaining der er svært utviklet og det er lettere å bli enige om å samarbeide enn å sitte i fengsel i 30 år. Jeg tror ikke at Russland er mye forskjellig fra resten av verden i denne forbindelse, bortsett fra kanskje i antall slike hackere. Jeg tror ikke at det er tusenvis av dem, og de jobber alle for staten. Med tanke på kulturen og kjærligheten til friheten til disse menneskene, ville et slikt faktum for lenge siden ha blitt offentlig kjent, og de samme amerikanerne ville ha hatt bevis på det "russiske sporet." Men det er ingen. Kanskje fordi det ikke er disse mengdene av russiske hackere som visstnok står bak alle de siste store og ikke så kjente og ennå ikke kjente hackene.

Derfor, som en oppsummering, innrømmer jeg fullt ut at vi kunne ha brutt oss inn et sted, men jeg tror ikke på den utbredte naturen til dette fenomenet, som tilskrives russiske hackere. På spørsmålet om hvorfor alle skylder på oss da, er svaret enkelt – det er gunstig for våre geopolitiske rivaler. Det er et velkjent faktum - du ser på noen som en trussel, du kan ikke slå ham i en rettferdig kamp, ​​kaste gjørme på ham og la ham vaske seg av (hvis han kan). Det er det vi ser. USA og deres satellitter øser vann over oss, men vi ... vi forblir stille og velger strategien "ikke kom med unnskyldninger." Om denne strategien er riktig, vil tiden vise.

Fra den onde programmereren og James Bonds nemesis i GoldenEye til den største nettkriminalitet i amerikansk historie, russiske hackere er beryktet for sine tvilsomme ferdigheter. Og mens hackere fra andre land ofte kan være motivert av en ideologi, har de fleste russiske nettkriminelle utviklet et rykte som digitale lommetyver som er mer interessert i å utslette andres bankkontoer enn å komme med offentlige uttalelser.

Og selv om det lenge har vært akseptert at de fleste hackere rett og slett er skurker, blir nettkriminalitet fortsatt ofte beundret for teknikken og intelligensen den bringer, og skaper en berusende cocktail av kunst, vitenskap og kriminelle hensikter. Og selv om russiske hackere kan være mindre aktive enn sine kinesiske og latinamerikanske kolleger, gjør kvaliteten på angrepene dem til verdensledere på dette feltet. Her er noen av de russiske navnene som har skapt panikk i cybersikkerhetsverdenen.

1. Anonym internasjonal

Denne hackergruppen er også kjent som "Humpty Dumpty"(i vestlig folklore kalles en lignende karakter Humpty-Dumpty). Anonymous International, uten tvil den mest fremtredende hackergruppen i Russland for tiden, har tatt på seg ansvaret for en stor serie av nylige nettangrep og dokumentlekkasjer. Hackere publiserte personlige arkiver e-post flere russere statsmenn og stjal ulike hemmelige dokumenter (for eksempel rapporter om spionering mot opposisjonsledere etter Moskva-protestene). Men deres mest kjente handling var å hacke statsminister Dmitrij Medvedevs Twitter-konto og poste flere humoristiske tweets på hans vegne i en halvtime, mens Medvedevs representanter gjorde alle tenkelige anstrengelser for å gjenvinne kontrollen over konto. De motiverer ikke interessen med en tørst etter penger. Men fordi gruppen er så hemmelighetsfull, stiller mange fortsatt spørsmål ved dens metoder, motiver og moralske karakter. Gruppens nettsted inneholder et arkiv med stjålne filer, som det ble blokkert for av Roskomnadzor. Den kan imidlertid sees ved hjelp av en VPN.

2. Vladimir Levin

Levin, en biokjemiker fra St. Petersburg, er en kultfigur innen russisk nettkriminalitet og regnes som en av fedrene til hacking. I 1994 fikk Levin og et team med medskyldige tilgang til Citibank og overførte mer enn 10 millioner dollar til forskjellige kontoer i forskjellige land. Levin ble umiddelbart fanget og dømt i 1998 i USA. Det var en stor forestilling. Levin snakket ikke engelsk på forbrytelsestidspunktet (han lærte språket i fengselet i Amerika. Bortsett fra datateknologi var dette den eneste ferdigheten han mestret), og journalister beskrev ham som «noe mellom en hippie og Rasputin». Etter at Levin ble funnet skyldig, hevdet ulike hackergrupper fra St. Petersburg at det var de som fikk tilgang til Citibank, som de senere solgte til Levin for hundre dollar.

3. Igor Klopov

Klopovs historie ligner på American Hustle, men preget av en naiv oppfatning av den amerikanske drømmen. En 24 år gammel utdannet ved Moscow State University brukte en liste på 400 for å finne målene sine. rikeste mennesker planeter ifølge Forbes. Så, i Moskva, brukte han den bærbare datamaskinen sin til å finne amerikanske medskyldige, og lovet dem penger, ferier på femstjerners hoteller og limousiner. Ved å bruke det statsadvokaten senere vil kalle «en kombinasjon av smarte og tidstestede Internett-teknikker, som forfalskning av førerkort», stjal Klopov og hans medskyldige 1,5 millioner dollar og forsøkte å stjele ytterligere 10 millioner dollar, noe de ble tatt for å gjøre. Igor Klopov erkjente straffskyld og ble dømt til fengsel i 2007.

4. Koobface-gjengen

I motsetning til de fleste av de andre hackerne på denne listen, angrep ikke medlemmer av Koobface (et anagram av Facebook)-gjengen – alle senere avslørt å være russere fra St. Petersburg – selskaper eller personer direkte. I stedet laget de en dataorm, som de lanserte i ulike sosiale medier(Facebook, Skype, Gmail, Yahoo Messenger og mange andre) for å infisere brukerkontoer og stjele deres personlige data. Etterforskningen av gruppens forbrytelser kastet lys over de geniale systemene som gjorde at politiet ikke en gang var i stand til å estimere ressursene som trengs for å forstå dens aktiviteter: "alle inntektene ble hentet fra tusenvis av individuelle mikrotransaksjoner som beløp seg til ikke mer enn en brøkdel av en krone hver." Ofrene var spredt over dusinvis av nasjonale jurisdiksjoner.» Koobface-ormen lokket brukere med lenker med bildetekster som "Du bør se denne videoen!" eller "Du vil ikke tro hva vennen din X sa om deg!" - en strategi populær blant hackere. Ormen ble oppdaget og sluttet å virke i 2012, etter at navnene på Koobface Gang-medlemmer ble offentliggjort i media.

5. Vladislav Khorokhorin

Gjemmet seg under kallenavnet BadB, åpnet Khorokhorin to nettbutikker som solgte data fra bankkortinnehavere. Reklamen viser en tegneserie BadB iført en ushanka-hatt, og selger informasjon om kredittkort tegnede karakterer, inkludert George W. Bush og Condoleezza Rice. Han drev sin ulovlige virksomhet i 8 år før han ble varetektsfengslet i Frankrike i 2010. Kommentarer som "RIP BadB" under reklamevideoen hans på Youtube bekrefter bare Khorokhorins status som en vellykket hacker. Etter arrestasjonen ansatt Khorokhorin en kjent New York-advokat, Arkady Bukh, som spesialiserer seg på nettkriminalitet. Bukh hevdet at Khorokhorin ikke er BadB, og sa i et intervju med Forbes at klienten hans tjente millioner som Tesla Motors-forhandler i Moskva. Tesla, som aldri har hatt forhandlere i Russland, benektet denne uttalelsen. I 2013 ble Khorokhorin dømt til 88 måneders fengsel og dømt til å betale 125 739 dollar i oppreisning.

Wired lærte bare om Alexander at han er russisk, antagelig, han studerte i 2 år ved FSB Academy, og i noen tid jobbet han ved Military Academy of Communications oppkalt etter S. M. Budyonny. Han er god i matematikk og har alltid vært interessert i hvordan spilleautomater fungerer. Vi kan si at grunnlaget for hackerens fremtidige suksess var hans evne til å reversere algoritmer. Det vil si at han er i stand til å forstå indre struktur algoritme i henhold til hans utseende og funksjonene den utfører. En hendelse som endret livet til en matematiker skjedde for 10 år siden. Han frilanserte, og fullførte ulike oppdrag som hacker. Så fant et russisk kasino ham og ba ham justere driften av spilleautomater slik at de ville gi ut som gevinster ikke 90 % av midlene satt inn av spillere, men 50 %. Dette var østerrikske spilleautomater Novomatic.

I disse maskinene møtte Alex den første seriøse pseudo-tilfeldige tallgeneratoren (PRNG), hvis operasjon han klarte å tyde. Han sa at PRNGs kontrollerer driften av spilleautomater, og skaper effekten at alt skjer ved en tilfeldighet, og en person vil aldri gjette sekvensene. Men Alex dechiffrerte angivelig algoritmen til PRNG i Novomatic spilleautomater og fikk kontroll over dem. Han forsto i hvilke øyeblikk maskinen ville gi ut gevinster og på hvilke tidspunkter den ikke ville. Senere brukte jeg denne kunnskapen til å automatisere prosessen med å tjene penger på spilleautomater.

Andre spilleautomater fulgte etter Novomatic. Etter forbudet mot kasinoer i Russland klarte han å kjøpe andre maskiner for testing, for eksempel Aristocrat Mark VI - det er 100 tusen av dem rundt om i verden. Han studerte arbeidet deres, studerte teorien om PRNG, ansatt utviklere. Som et resultat skrev Alexander en spesiell applikasjon og utviklet et interaksjonssystem som lar selv en person langt fra programmering og kombinatorikk lure maskinen. Fire av hans folk trakk ukentlig ut $250 000 fra maskiner i forskjellige deler av verden, hvorav 90% gikk til Alexander, som var i St. Petersburg på den tiden.

En smart høyttaler ringte politiet under en familietvist

Alexander uttaler at hans aktiviteter ikke bryter noen russiske lover. Han er bare den som vant kampen mellom grådige kasinoer og vanlige folk. Spilleautomatprodusenter lager dem for å hjelpe kasinoeiere til å bli rike, men jeg jobber for å gjøre meg rik, sier han. Det kaller seg en liten motvekt til den stadig vinnende casinoindustrien. Han vet imidlertid at systemet hans anses som ulovlig i noen land. Og i 2014 ble fire av dens eksekutører dømt i statene for å ha bedraget kasinoer.

På grunn av dette bestemte Alexander seg for å avslutte sin lønnsomme virksomhet, men med maksimal fordel. Han skrev til spilleautomatprodusenten Aristocrat Leisure og sa at han hadde hacket deres pseudo-tilfeldige tallgeneratorer og hadde renset maskinene i lang tid. Han tilbød selskapet en avtale: hackeren ville slutte å utføre kompromitterende aktiviteter, kanskje til og med bidra til å eliminere systemsårbarheter i bytte mot løsepenger. Beløpet i brevet hans var totalt åtte sifre. Han la ved et matematisk bevis på hacket til brevet.

I samtalen bemerket Alexander at juksemaskiner ikke lenger er så praktiske, i noen land er det ulovlig, så det er mer lønnsomt for ham å bare motta løsepenger og trekke seg. Likevel, i tilfelle avslag, lovet han å faktisk begrave Aristocrat Leisure-virksomheten: gi hemmeligheten til konkurrenter eller til og med gjøre den offentlig tilgjengelig. Vi snakket ikke bare om den gamle Mark VI, men også om nye versjoner av maskinene.

Facebook stenger AI etter at det utviklet sitt eget språk

Produksjonsselskapet nektet å betale hackeren løsepenger, med henvisning til det faktum at algoritmene til maskinene deres er pålitelige. Representanter for spilleautomatprodusenten rådet maskineiere til å oppgradere utstyret sitt til siste versjoner, visstnok er de ikke utsatt for hacking. Muligheten er heller ikke utelukket foreløpig at Alex er en banal bedrager, og bare laget hele denne historien med hacking av "enarmede banditter" for å motta løsepenger. Wired kontaktet professor i datavitenskap ved University of New Mexico, David Ackley. Professoren fant velkjente konstanter i hackerens PRNG: for eksempel tallet Pi eller basen til den naturlige logaritmen. Han foreslo også at hackerens kode var basert på deler fra forskjellige PRNG-er tilgjengelig i det offentlige domene. Og det er to alternativer: enten fungerer programvareutviklerne for maskinene og sertifiseringsorganene svært dårlig, eller så har Alexander ikke hacket noe, men håper rett og slett å skremme produsenten. Nå må vi bare vente på at han legger algoritmen sin på nett. Da vil det vise seg om det virkelig er mulig å slå casinoet med dets hjelp.