Прячься кто может. Началась облава на российских хакеров
До середины 2000-х американцы активно сотрудничали с ФСБ в поиске киберпреступников, но вскоре обнаружили странную вещь. Если талантливого хакера удавалось-таки выследить, то он сразу исчезал с радаров и уходил в подполье. А спустя несколько лет выяснялось, что он уже работает на российскую разведку.
«Называя свои цели, фактически, мы помогали ФСБ идентифицировать талантливых ребят и завербовать их», — сокрушается Милан Патель, бывший технологический директор киберподразделения ФБР, а ныне управляющий директор американской компании K2 Intelligence, которая специализируется на информационной безопасности.
Слева направо: Докучаев, Сущин, Белан, Баратов
Вскоре стало ясно, что российские спецслужбы водили американцев за нос, пишет Buzzfeed. Российская разведка не только вербовала хакеров, но и нанимала некоторых из них по контракту для выполнения грязной работы, когда нужно накопать информацию на определённого человека, например.
Но спецслужбы США не собирались сдаваться. И охота началась.
14 марта 2017 года пришла к логическому завершению длительная операция по раскрытию криминальной группировки, которая может быть причастна ко взлому Yahoo в 2014 году с утечкой 500 млн аккаунтов — крупнейший взлом такого рода в истории. В этот день в своём доме в Анкастере (Онтарио) был задержан 22-летний канадо-казахский хакер Карим Баратов, который сейчас ждёт суда в американской тюрьме. Этот парень выполнял хакерские заказы по контракту, в том числе, вероятно, для ФСБ. Такая работа позволила ему заработать к 22 годам на хороший дом, автомобили Mercedes Benz и Aston Martin DBS (это его автомобили на момент ареста, а на своей странице Facebook Баратов раньше хвастался машинками BMW, Audi и Lamborghini).
Считается, что в преступную группу входил Алексей Белан (29 лет), который по-прежнему находится в розыске. Более того, с этими ребятами сотрудничали два штатных офицера разведки — Дмитрий Александрович Докучаев (33 года, онлайновый ник Forb) и Игорь Анатольевич Сущин (43 года).
Официальная должность майора Докучаева — старший оперуполномоченный 2-го отдела оперативного управления Центра информационной безопасности (ОУ ЦИБ) ФСБ России. По данным «Ведомостей», оперативный работник Центра информационной безопасности (ЦИБ) ФСБ Докучаев в декабре прошлого года был арестован по делу по ст. 275 (государственная измена) вместе с Сергеем Михайловым, начальником отдела ЦИБ, заместителем руководителя центра. Что касается Сущина, то американцы считают его начальником Докучаева. Также он был агентом под прикрытием и главой информационной безопасности в одном из российских инвестиционных банков.
Личности арестованных по обвинению в госизмене российских хакеров ещё раз демонстрирует, что правительство РФ использует киберпреступников в своих целях. Фактически, ФСБ имеет много точек соприкосновения с преступным миром. Вспомним троян BlackEnergy, который изначально был создан хакерами в своих целях, а потом использовался для выполнения госзаказа, в том числе в кибератаках на СМИ и промышленные объекты Украины. Вспомним случаи применения ботнетов для DDoS-атак на российские и иностранные «политические» цели. Например, DDoS-атака на Эстонию в 2007 году была организована в рамках частно-государственного партнёрства, уверен Патель.
О постоянном сотрудничестве независимых хакеров с государственными службами и выполнении госзаказа Кремля рассказывал Руслан Стоянов, бывший топ-менеджер «Лаборатории Касперского» — эта компания тоже участвовала во многих кибероперациях. Эта компания основана Евгением Касперским (на фото), выпускником Институт криптографии, связи и информатики при ФСБ. Например, специалисты «Лаборатории Касперского» анализировали американские программы, которые использовались для шпионажа и диверсий (Stuxnet и др.).
Стоянов говорит о сотрудничестве киберпреступников и государственных заказчиков.
«Также в последнее время появились свидетельства „опатриочивания“ русскоговорящей киберпреступности, попыток договориться между кибермошенниками и госчиновниками. Суть сделки — государство получает доступ к технологиям и информации «киберворов„ в обмен на разрешение безнаказанно воровать за рубежом, — описывает сотрудничество Стоянов. — Самый ужасный сценарий — дать киберпреступникам иммунитет от возмездия за кражу денег в других странах в обмен на разведданные. Если это произойдет, появится целый слой „воров-патриотов“, нарушающих принципы верховенства закона и неотвратимости наказания».
Арест Баратова и его подельников в ФСБ дал отмашку для массовой облавы на российских хакеров, которую тут же начали американские спецслужбы. Похоже, что сейчас она только начинается. В начале апреля 2017 года в Испании был задержан Пётр Левашов (в онлайне известен как Peter Severa). 36-летний житель Санкт-Петербурга вёл вольготный образ жизни и свободно путешествовал по миру. По словам супруги Левашова, ночью правоохранительные органы ворвались в апартаменты, в которых семья Левашовых жила во время отдыха в Барселоне, и задержали её мужа. Предполагается, что Левашов имеет отношение к печально известной хакерской группировке Fancy Bear, которая взломала серверы Национального комитета Демократической партии США и др. (чтобы найти компромат на Хиллари Клинтон), а вообще выполняла госзаказы ещё со времён грузинской войны.
Дефейс сайта президента Грузии во время вооружённого конфликта 9 августа 2008 года
В начале января также в Барселоне был задержан другой российский программист — Станислав Лисов, которому в случае экстрадиции в США грозит до 30 лет лишения свободы. Его подозревают в кибермошенничестве.
«Мы достигли точки кипения с Россией. Они ближайший конкурент США в отношении кибершпионажа и кибератак, — объясняет Патель. — Но Россия играет по другим правилам, а возможно вовсе без правил». Американцам часто было трудно отличить действия преступных синдикатов от политически мотивированных атак, связанных с Кремлём, потому что эти два мира больше не отделены друг от друга.
В интервью многие опытные российские хакеры говорят, что для них хакерское дело и работа в интернете неотделимы друг от друга. В начале 90-х доступ в интернет не продавался для частных лиц. Выйти в интернет можно было только раздобыв корпоративный пароль на диалап какой-нибудь конторы.
Россиянин в интернет-кафе, 25 июля 1997 года, Москва
То есть только с помощью взлома вы могли попасть в онлайн, другого пути не было. Все мы тогда были маленькими хакерами, но кто-то пошёл дальше по этому пути. Этим ребятам сейчас точно нужно сматывать удочки, потому что американцы, кажется, выходят на тропу войны.
В процессе расследования журналисты BuzzFeed News контактировали с несколькими русскими хакерами и отдельные из них говорят о «настоящей панике» в сообществе. Никто не знает, что будет дальше, как далеко готовы пойти американцы. Кто следующий в очереди на арест и посадку.
Представители силовых структур США прокомментировали, что для паники есть причины: «Перчатки сброшены», — сказал один из них. Прячься кто может.
Автор: Анатолий Ализар, Geektimes
Tweet