в котором развеял мифы о своей профессии: «Электронная почта Трампа и Клинтон нам не интересны, наша цель — деньги!»

Казалось бы тема мифических «русских хакеров» давно исчерпала себя: об интернет-разбойниках, повинных во всем, чем только можно снят не один документальный фильм, написано множество «разоблачающих» статей, сделано сотни заявлений. Но нет, коварные киберзлодеи в шапках-ушанках продолжают всплывать то тут, то там.

Так, вслед за американскими демократами, штаб независимого кандидата на пост президента Франции Эммануэля Макрона обвинил Россию в попытках вмешательства в выборы, которые пройдут в два этапа — 23 апреля и 7 мая. По словам генсека движения «Вперед!» Ришара Феррана, Москва использует кибератаки, чтобы помочь «пророссийским кандидатам».

Все это выглядит так нелепо, что пользователи соцсетей начали шутить на эту тему. Например, когда во время церемонии вручения премии «Оскар» лучшим фильмом была ошибочно названа картина «Ла-Ла-Ленд », а не фильм «Лунный свет» (организаторы перепутали конверты), большинство пользователей интернета сошлось на том, что тут не обошлось без «русских хакеров»!?

Корреспондент пообщался с настоящим который развенчал некоторые мифы, рассказал о нюансах своей работы и ее целях. Назовем его… Ваня.

МАЛО — ПРОСТО ВЗЛОМАТЬ

— Что касается обвинений со стороны американских демократов, то все это чушь, рассчитанная на обывателя. Никакие «русские хакеры» не взламывали почту демпартии США . Скорее всего некие мелкие шныри получили доступ к их почте, причем случайно — с помощью элементарного фишинга (получение доступа к конфиденциальным данным с помощью массовых рассылок писем от имени популярных брендов, банков или соцетей. Что тут хакерского? Для взлома почты особых навыков не требуется. Мое мнение такое — кому-то случайно удалось взломать почту демократической партии, и на эту информацию нашлись покупатели. Поймите, мало получить информацию, ее еще нужно как-то вбросить в СМИ, а это было выгодно только трамповцам. Очевидно же, что «российский след» прикручен сюда искусственно.

«ЗАЧЕМ НАМ ИХ ВЫБОРЫ?»

— Любого серьезного хакера интересуют только деньги. Какой смысл вмешиваться в выборы, если это не принесет дохода? Это удел новичков-любителей, профессионалам вся эта шумиха ни к чему, так как это вредит бизнесу. Никто не представляет масштабов киберпреступности. Банки просто скрывают правду, чтобы не подрывать свою репутацию. Но на самом деле один серьезный хакер может оперировать миллионами долларов. Главное не воровать сразу много в одном месте. Жадность губит.

ФИЛЬМЫ ВРУТ

— Не стоит ориентироваться на голливудские фильмы. Там часто несут чушь о хакерах — мол, те способны остановить торги на Уолл-стрит, запустить ядерные ракеты, вырубить электропитание в Пентагоне и так далее. На самом деле никому не интересно заниматься такими вещами. Это просто запугивание обывателя.

Хотя теоретически можно взломать любую систему, потому что компьютерные программы пишут люди. Но опять же, какой в этом интерес? Потратить кучу времени и сил на подобное — глупость. Ядерные боеголовки хакеры точно запустить не смогут.

АМЕРИКАНЦЫ БЛЕФУЮТ

— Я слышал, что в Вашингтоне недавно заявили о том, что их военные хакеры якобы проникли в энергосистему России, телекоммуникационные сети и системы командования Кремля. Возможно ли такое? Теоретически — да.

Насколько мы от подобного защищены — понятия не имею. Лично я не пытался взламывать такие системы, потому что это сразу привлечет внимание спецслужб и правоохранительных органов. Проникли ли куда -то американцы? Я думаю, нет, они блефуют. А думаю я так на том основании, что никто такими вещами не хвастается и не бравирует.

«МЫ САМИ ПО СЕБЕ»

— Хакеры вообще ни по какому принципу не делятся, ни по национальному, ни по территориальному, поэтому вся эта болтовня о «русских хакерах» — выдумка и не более. Каждый сам по себе, и только дураки афишируют свою деятельность.

У меня нет никаких предубеждений против конкретной страны, главное — безопасность и деньги. Если безопасно будет украсть в России — я украду в России. Но мне безопаснее воровать деньги в других странах, у которых натянутые отношения с нашей страной. Это сужает возможности у забугорных ментов взаимодействовать с нашими правоохранительными органами.

Кроме того, хакеры не собираются вместе, если только это не школьники, которые не понимают последствий. У нас нет клубов по интересам, гаража или квартиры, где мы проводим тайные встречи. Давайте называть вещи своими именами, мы преступники — о каких сходках может идти речь? К чему это дешевое позерство?

Запомните, цель нашей работы — деньги. Мы как шахтеры: перелопачиваем тонны информационного шлака, пытаясь найти там то, что принесет прибыль. Я, например, не трогаю кошельки, в которых меньше 100 тысяч, это удел мелких шакалят, которые в итоге и попадаются гораздо чаще.

Что ж, откровения хакера весьма полезны: кто предупреджден- тот вооружен.

P.S. Eсли вам нравится наш сайт, вы можете его поддержать . Для этого нажмите на рекламу, и несколько центов пойдет в фонд поддержки. Вы не должны ничего покупать, так что смело нажимайте и дождитесь, пока загрузится информация. Это займет несколько секунд.

Составила портрет типичного российского хакера, каким его видят американские спецслужбы и ведущие мировые эксперты по кибербезопасности.

Российские хакеры владеют Tor

Хакер не раз говорил о том, что он из Румынии и лишь продолжает дело хакера Guccifer, который первый опубликовал частный электронный адрес Клинтон и пытался приписать себе его взлом.

Спецслужбы США утверждают, что Guccifer 2.0 - не один человек, а группа взломщиков, связанная с Россией. Доказательства у ЦРУ весьма странные: там считают настойчивые утверждения блогера о том, что он румын, еще одним аргументом в пользу того, что это «российские хакеры».

О взломщиках из Белоруссии и с Украины говорить не приходится: любой кириллический символ в коде вредоносных программ автоматически относит их авторство к российским злоумышленникам. И, видимо, американцам неважно, что существуют украинский, белорусский и другие языки, использующие кириллицу.

Российский хакер - настоящий клерк

В 2014 году американская компания FireEye выпустила масштабное расследование о кибершпионаже со стороны российских властей. Главным и безоговорочным доказательством причастности тогда еще не самой знаменитой хакерской группировки APT28, или Fancy Bear, к оказался их режим работы.

Расследование показало, что хакеры занимаются мошенничеством строго с понедельника по пятницу с восьми утра до шести вечера по московскому времени.

Кроме того, в программном обеспечении, которое использовалось для взлома правительственных организаций разных стран мира, специалисты обнаружили команды на русском языке. В доказательство причастности хакеров к российскому правительству авторы расследования привели список целей злоумышленников. Так, следы группировки APT28 были найдены во взломах сайтов , правительств Мексики, Грузии, Пакистана, информационных агентств Кипра и десятков других правительственных порталов и ведомств.

Все это, по мнению FireEye, указывает на явные интересы России. Правда, специалисты не упоминают, что от деятельности этой группировки пострадали многие российские организации.

К слову, названия APT28 и APT29 (Advanced Persistent Threat - «развитая устойчивая угроза»), «мишки» получили именно благодаря докладу FireEye, сами хакеры этими аббревиатурами себя не называли.

Российские хакеры умеют взламывать телефоны силой мысли

Любопытная деталь о невероятных способностях российских хакеров всплыла в марте 2016 года в ходе слушаний о расшифровке данных iPhone террориста из Сан-Бернардино. ФБР не могло взломать аппарат для извлечения данных, которые должны были стать уликами, а не собиралась жертвовать приватностью своих пользователей ради дела.

На слушаниях американский конгрессмен Седрик Ричмонд пожурил американские спецслужбы за то, что те ничего не могут сделать, и сказал, что российские хакеры умеют взламывать телефоны на расстоянии.

Оказалось, что в ходе недавнего визита советников по безопасности на Украину их попросили выключить и оставить в самолете все телефоны, поскольку российские умельцы могут украсть личные данные, даже не прикасаясь к устройству.

Вероятно, сопровождающие Ричмонда и других советников решили перестраховаться и попросили оставить телефон на борту, поскольку дистанционные взломы хоть и существуют, но к российским хакерам не имеют никакого отношения.

Российские хакеры подчиняются ГРУ и лично Путину

После того как американские или европейские спецслужбы решают, что взлом совершен в интересах российского правительства, наступает следующий этап обвинений: обязательная координация из Главного разведывательного управления .

Так, по мнению спецслужб США, под личностью румына Guccifer 2.0 скрывается хакерская группировка, которая публикует провокационные данные о демократах по указке ГРУ. «Сливы» осуществляются строго по приказу и напрямую в .

С группировками Fancy Bear и Cozy Bear, судя по многочисленным расследованиям, схема та же: хакеры либо получают команды из ГРУ, либо сами служат в разведке. Доказательства во всех случаях одни и те же: взламываются стратегически важные объекты, а значит, без российских спецслужб дело не обошлось.

В последнем докладе американцы пошли еще дальше и сделали вывод, что все злодеяния российских хакеров происходят по личному приказу . Что дало основания для этих умозаключений - спецслужбы не раскрывают.

В распоряжении российского президента, видимо, имеется целый штат хакеров-экстрасенсов, которые в рабочее время занимаются взломами, а в перерывах создают серверы для сети Tor - проект которой, к слову, был создан Военно-морскими силами США.

Российские хакеры печально известны за свои сомнительные навыки: начиная со злого программиста и заклятого врага Джеймса Бонда из «Золотого глаза» и заканчивая крупнейшим киберпреступлением в американской истории . И в то время как хакеры из других стран довольно часто могут быть мотивированы какой-либо идеологией, большинство российских киберпреступников заработали репутацию цифровых карманников, более заинтересованных в чистке чужих банковских счетов, нежели публичных заявлениях.

И хотя давно принято считать, что большинство хакеров являются просто мошенниками, киберпреступлением до сих пор часто восхищаются за ту технику и интеллект, которое оно несёт, создавая пьянящий коктейль из искусства, науки и преступных намерений. И хотя российские хакеры могут быть менее активны, чем их китайские и латиноамериканские коллеги, качество атак делает их мировыми лидерами в этой области. Вот некоторые из российских имен, которые посеяли панику в мире кибербезопасности.

1. Анонимный интернационал

Эта хакерская группировка также известна под именем «Шалтай-Болтай» (в западном фольклоре аналогичный персонаж носит имя Humpty-Dumpty). Будучи, вероятно, наиболее известной хакерской группировкой в России в настоящее время, Анонимный интернационал взял на себя ответственность за крупную серию недавних кибератак и утечек документов. Хакеры опубликовали личные архивы электронной почты нескольких российских государственных деятелей и украли различные секретные документы (например, отчеты о шпионаже за лидерами оппозиции после протестов в Москве). Но их самое известное деяние - это взлом твиттера премьер-министра Дмитрия Медведева и размещение нескольких юмористических твитов от его имени в течение получаса, пока представители Медведева прилагали все мыслимые усилия, чтобы вернуть контроль над учетной записью. Свою заинтересованность они не мотивируют жаждой к деньгам. Однако, поскольку группа является очень скрытной, многие все же сомневаются в её методах, мотивах и моральном облике. На сайте группировке размещён архив украденных файлов, за что он и заблокирован Роскомнадзором. Тем не менее, его можно просмотреть посредством VPN.

2. Владимир Левин

Левин, биохимик из Санкт-Петербурга, является культовой фигурой российской киберпреступности и считается одним из отцов хакинга. В 1994 году Левин с командой сообщников получили доступ к Citibank`у и перевели более $10 млн на различные счета в разных странах. Левин был оперативно пойман и осуждён в 1998 году в США. Это был большой спектакль. Левин не знал английского во время совершения преступления (он выучил язык в тюрьме в Америке. Помимо компьютерных технологий это был единственный освоенный им навык), а журналисты описывали его как «что-то среднее между хиппи и Распутиным». После того как Левин был признан виновным, различные хакерские группировки из Санкт-Петербурга заявили, что это именно они получили доступ к Citibank, который позже продали Левину за сто долларов.

3. Игорь Клопов

История Клопова похожа на Аферу по-американски, но отмеченную наивным восприятием Американской мечты. 24-летний выпускник МГУ использовал для поиска своих целей список 400 богатейших людей планеты по версии Forbes. Затем в Москве он со своего ноутбука находил себе американских пособников, обещая им деньги, отдых в пятизвёздочных отелях и лимузины. Используя то, что государственный обвинитель позже назовёт «комбинацией умных и проверенных временем Интернет-техник, таких как, например, подделка водительского удостоверения», Клопов и его сообщники похитили $1.5 миллиона и попытались украсть ещё $10 млн, на чём и были пойманы. Игорь Клопов признал вину и в 2007 году был приговорён к тюремному заключению.

4. Koobface gang

В отличие от большинства других хакеров в этом списке, члены Koobface (анаграмма Facebook) Gang – все, как выяснилось впоследствии, россияне из Санкт-Петербурга – не атаковали компании или людей напрямую. Вместо этого, они создали компьютерного червя, которого запустили в различные социальные сети (Facebook, Skype, Gmail, Yahoo Messenger и многие другие), чтобы заразить аккаунты пользователей и украсть их персональные данные. Расследование преступлений группировки пролило свет на хитроумные системы, из-за которых полиция даже не могла оценить ресурсы, необходимые для того, чтобы разобраться в её деятельности: «все доходы были получены от тысяч отдельных микро-транзакций, составляющих не более доли копейки каждая. При этом жертвы были разбросаны по десяткам национальных юрисдикций». Червь Koobface заманивал пользователей ссылками с подписями вроде «Вы должны посмотреть это видео!» или «Вы не поверите, что ваш друг Х сказал про вас!» - стратегия, популярная среди хакеров. Червь был обнаружен и прекратил свою работу в 2012 году, после того как имена членов Koobface Gang были обнародованы в СМИ.

5. Владислав Хорохорин

Скрываясь под ником BadB, Хорохорин открыл два интернет-магазина, занимающихся продажей данных владельцев банковских карт. Рекламный ролик демонстрирует мультяшного BadB в шапке ушанке, продающего информацию о кредитных картах нарисованных персонажей, среди которых присутствуют Джордж Буш и Кондолиза Райс. Он вел свой нелегальный бизнес на протяжении 8 лет, прежде чем был задержан в 2010 году во Франции. Комментарии вроде «Покойся с миром BadB» под его промо-роликом на Youtube только подтверждают статус Хорохорина, как преуспевающего хакера. После своего задержания, Хорохорин нанял известного нью-йорского адвоката Аркадия Буха, специализирующегося на киберпреступлениях. Бух утверждал, что Хорохорин не является BadB, и в интервью Forbes заявил, что его клиент заработал свои миллионы будучи дилером Tesla Motors в Москве. В Tesla, которая никогда не имела дилеров в России, опровергли это заявление. В 2013 году Хорохорин был приговорён к 88 месяцам тюрьмы и выплате $125 739 в качестве компенсации.

Русские всегда впереди: первыми изобрели радио, первыми отправились в космос и первыми ограбили банк, используя хакерскую атаку. Мы предлагаем ознакомиться с 7-кой самых нашумевших хакерских атак и их организаторами.

Список известных российских

Владимир Левин

Хакер из России Владимир Левин сумел вывести 12 миллионов долларов из системы Citуbank. Преступление было раскрыто и практически все деньги вернулись к законным владельцам. Остались не найденными только 250 тысяч долларов.

В то время, когда вершилось правосудие, в российском уголовном кодексе еще не было статей, которые предусматривали наказание за преступления подобного рода. Поэтому Левина отправили в США, где он и содержался под стражей на протяжении 3 лет.

Алексей Иванов, Василий Горшков

Деятельность этих активных Интернет-пользователей пришлась на нулевые. Двум простым русским хакерам удалось взломать такие известные платежные системы, как Western Union и PayPal.

Всего умелыми хакерами было взломано 40 компаний Соединенных Штатов. Парней поймали в 2003-м: Горшкова приговорили к 3 годам тюрьмы и штрафу, размером в 700 тысяч долларов. А Иванов был приговорен судом к 4 годам заключения. Судили ребят тоже в США.

Денис Степанов, Александр Петров, Иван Максаков

Хакерская атака группы была направлена на Великобританию. Шел 2003-й. Максаков - студент Балаковского института техники, технологии и управления, Степанов - оператор-наладчик железнодорожных и авиационных касс и Петров - выпускник академии права Астрахани, разорили букмекерские конторы на 2 миллиона фунтов стерлингов, совершив ddos-атаки на их сайты. Компании не могли работать в режиме онлайн и принимать ставки.

Судили парней на Родине: это было первое судебное дело, касающееся кибер преступлений. Хакеры получили по 8 лет колонии.

Игорь Клопов

Игорь Клопов был руководителем хакерской группы выпускников-экономистов МГУ. Группа из пяти человек смогла обобрать счета богатеньких американцев на 1.5 миллиона долларов. С жертвами хакеры определялись легко - брали за основу рейтинги журнала Forbes. Хитрые американские полицейские раскрыли преступление и пригласили Клопова в США за «его долей прибыли в золотых слитках».

Жадность хакера сгубила. Он отправился в Нью-Йорк, где его арестовали и осудили. Это было в 2008-м.

Алексей Минеев, Алексей Волынский

Более года в 2006-м трое жителей США российского происхождения занимались тем, что крали денежки у клиентов американской брокерской фирмы Charles Schwab.

Двоих из трех хакеров спустя несколько лет поймали и осудили. Житель Хэмптона Алексей Минеев получил полтора года тюрьмы в конце 2009-го, а еще через полгода к 37-ми месяцам заключения и штрафу в 60 тысяч долларов приговорили Алексея Волынского, который обналичивал средства по подложным счетам.

Вячеслав Беркович

Хакер Вячеслав Беркович вместе с коллегой по цеху Николасом Лэйксом целых три года наживались на фиктивных перевозках. Эмигрант из России, Беркович нашел прорехи в сервисе Safersys.org, который принадлежал Министерству транспорта, позволяющие изменять данные в списке лицензированных компаний, которые осуществляли грузоперевозки.

В ходе рассмотрения дела в 2009-м, суд принял, как смягчающее обстоятельство то, что Беркович болен синдромом Аспергера (нечто схожее с аутизмом) и осудил хакера на 55 месяцев. Напарник Николас Лэйкс получил по полной - 70 месяцев тюрьмы.

Группа 37

Российским ФБР в сентябре 2009-го была раскрыта целая преступная группировка. В ее составе было 37 человек, причем не только россиян, но и людей из других стран. Группа обналичивала деньги со счетов доверчивых американцев при помощи троянского вируса Zeus (Зевс). Этот банковский Троян помог уворовать 70 миллионов долларов!

Жертвами стали целый ряд банков: TD Bank, HSBC Bank и другие.

Руководителю группы «светило» 20 лет тюрьмы и полмиллиона долларов штрафа. Однако ФБР заключило с Федоровым сделку, вследствие чего наказание стало совершенно иным: 10 месяцев тюрьмы и 100 долларов штрафа.

Итоги

Вот такие вот они, герои виртуального пространства.

Об Александре Wired узнало только то, что он русский, предположительно, проучился 2 года в Академии ФСБ, какое-то время работал в Военной академии связи имени С. М. Буденного. Он разбирается в математике и его всегда интересовала работа игровых машин. Можно сказать, что основой для будущего успеха хакера стали его способности к реверс-инжинирингу алгоритмов. То есть он способен понять внутреннее устройство алгоритма по его внешнему виду и по тем функциям, которые он выполняет. Событие, изменившее жизнь математика произошло 10 лет назад. Он фрилансил, выполняя различные заказы в качестве хакера. Тогда его и нашло одно российское казино, которое попросило подкорректировать работу игровых автоматов так, чтобы они выдавали в качестве выигрыша не 90% внесенных игроками средств, а 50%. Это были австрийские игровые автоматы Novomatic.

В этих автоматах Алекс столкнулся с первым серьезным генератором псевдослучайных чисел (ГПСЧ), работу которого ему удалось расшифровать. Он рассказал, что ГПСЧ управляют работой игровых автоматов, создавая эффект того, что все происходит случайно, и человеку никогда не разгадать последовательности. Но Алекс якобы расшифровал алгоритм работы ГПСЧ в автоматах Novomatic и получил над ними контроль. Он понимал, в какие моменты автомат выдает выигрыш, а в какие нет. В дальнейшем использовал эти знания, чтобы автоматизировать процесс получения прибыли из автоматов.

За Novomatic пошли и другие автоматы. После запрета казино в России ему удалось закупить для тестов другие автоматы, например Aristocrat Mark VI - их насчитывается 100 тысяч по всему миру. Он изучал их работу, изучал теорию ГПСЧ, нанял разработчиков. В итоге Александр написал специальное приложение и разработал систему взаимодействия, которые даже далекому от программирования и комбинаторики человеку позволяют обмануть автомат. Четверо его людей еженедельно вытаскивали из автоматов в разных уголках мира по $250 000, 90% из которых уходило Александру, который в это время находился в Санкт-Петербурге.

Умная колонка вызвала полицию во время семейной ссоры

Александр заявляет, что его деятельность не нарушает никаких российских законов. Он просто тот, кто победил в схватке между жадными казино и обычными людьми. Производители игровых автоматов делают их, чтобы помочь разбогатеть владельцам казино, я работаю, чтобы разбогатеть самому, говорит он. Он называет себя небольшим противовесом постоянно выигрывающей индустрии казино. При этом он знает, что его система считается незаконной в некоторых странах. И в 2014 году четверо его исполнителей были осуждены в Штатах за обман казино.

Из-за этого Александр решил завершить свое прибыльное дело, но с максимальной выгодой. Он написал в компанию-производитель игровых автоматов Aristocrat Leisure, рассказав о том, что взломал их генераторы псевдослучайных чисел и уже долгое время обчищает автоматы. Он предложил компании договориться: хакер перестает вести компрометирующую деятельность, возможно, даже помогает устранить уязвимости системы в обмен на выкуп. Сумма в его письме насчитывала восемь цифр. Он прилагал к письму математические доказательства взлома.

В разговоре Александр отметил, что обманывать автоматы становится уже не так удобно, в некоторых странах это незаконно, так что ему выгоднее просто получить выкуп и уйти на покой. Тем не менее в случае отказа он обещал фактически похоронить бизнес Aristocrat Leisure: отдать секрет конкурентам или вовсе сделать его общедоступным. Речь уже шла не только о старых Mark VI, но и о новых версиях машин.

Facebook отключила ИИ после того, как он разработал собственный язык

Компания-производитель отказалась платить хакеру выкуп, сославшись на то, что алгоритмы их машин надежны. Представители производителя игровых машин посоветовали владельцам автоматов обновить оборудование до последних версий, якобы они не подвержены взлому. Также пока не исключается возможность того, что Алекс является банальным мошенником, и просто выдумал всю эту историю со взломом «одноруких бандитов», ради получения выкупа. В Wired обратились к профессору компьютерных наук университета Нью-Мексико Дэвиду Акли. Профессор нашел в ГПСЧ хакера известные константы: например, число Пи или основание натурального логарифма. Он также предположил, что код хакера основывается на кусках из разных ГПСЧ, доступных в открытом доступе. И тут два варианта: либо разработчики ПО для автоматов и сертифицирующие органы очень плохо работают, либо Александр ничего не взламывал, а просто рассчитывает запугать производителя. Теперь остается ждать, когда он выложит свой алгоритм в сеть. Тогда и выяснится, действительно ли с его помощью можно обыграть казино.