Последнее громкое событие в сфере информационной безопасности — масштабная DDOS-атака, парализовавшая 20 марта крупнейшие шведские издания. Как только пострадавшим СМИ удалось восстановить полноценную работу порталов, последовали заявления о том, что в нападении виноваты российские хакеры. theRunet вспомнил, в чем еще обвиняли отечественных взломщиков в последние годы, а также постарался выяснить, так ли страшен российский хакер, как о нем говорят.
В результате нападения стали недоступными сайты газет Aftonbladet, Expessen, Dagens Nyheter, Svenska Dagbladet, Dagens Industri, Sydsvenskan и Helsingborgs Dagblad. Своего пика атака достигла в 20:40 по стокгольмскому времени. Незадолго до ее начала, в 19:28, на странице в Twitter появилось предупреждение на ломаном английском языке, что атака будет направлена на шведское правительство и масс-медиа, распространяющие «лживую пропаганду».
По предварительным данным, DDOS-атака производилась из России или посредством российских интернет-операторов. При этом, как подчеркивает пресс-секретарь шведской полиции Андерс Алквист, из этого не следует, что за атакой стоят именно россияне.
«Нет ничего удивительного в том, что большая часть зараженных адресов находятся на территории России. Это говорит как раз об обратном: компьютеры российских пользователей очень уязвимы, их захватывают хакеры и производят атаки с этих адресов»
“Русских хакеров” обвиняют либо подозревают в значительной части громких киберпреступлений, совершенных в последние несколько лет. Так, весной 2015 года The New York Times сообщила, что взломщики из России получили доступ к переписке президента США через архивы электронной почты ряда сотрудников Белого дома. Тем не менее, преступники не смогли получить доступ к защищенным системам Белого дома и Госдепартамента США. Переписка президента США через BlackBerry также осталась защищенной.
Русские корни нашлись и у масштабной кибератаки на американскую сеть магазинов Target в конце 2013 года, в результате которой злоумышленники получили доступ к данным почти 70 млн клиентов ритейлера. В коде программы, использовавшейся для взлома, нашлись комментарии, написанные кириллицей, а сама программа называлась “Картоха”.
В совершении крупнейшей хакерской аферы за всю историю США, взломе внутренних сетей биржи NASDAQ и нескольких крупных компаний, в том числе Citibank и 7-Eleven, также обвиняют четырех граждан России и одного украинца. С 2005 по 2012 год группа смогла получить данные более 160 млн кредитных карт и нанесла убытков более чем на $300 млн. Двое из обвиняемых, москвичи Андрей Смилянец и Владимир Дринкман, уже признали вину за преступлении.
<p>«Вообще, национальность хакеров — очень условная вещь. Если говорить о профессиональных кибергруппировках, то их участники могут находиться на территории 5, 10 разных государств.</p>
<p>Кроме того, следует помнить о том, что есть страны, где проще скрываться, например, страны третьего мира. Россия в их число не входит, но, когда речь идет о практике расследования киберпреступлений, преступникам у нас достаточно комфортно: преступления редко расследуются, потому что российские правоохранительные органы, как правило, не имеют для этого должных возможностей, как финансовых, так и научных»</p>
Первенство русских хакеров — стереотип 90-х и нулевых, который до сих пор активно используют правительства и СМИ западного мира, считает ведущий вирусный аналитикESET Russia Артем Баранов.
<p>«Да, русскоговорящие программисты технически подкованы, и некоторые из них могут реализовать потенциал в области разработки вредоносных программ. Но киберпреступлений, которые совершаются хакерами и кибергруппировками по собственной инициативе и по заказу, хватает по всему миру. Множество хакеров действует из Китая или Латинской Америки.</p>
<p>Давайте вспомним самые громкие кибератаки с использованием кибероружия, такие как Stuxnet и Equation Group. В этих кампаниях использовались «эталонные» вредоносные программы, разработанные для промышленного шпионажа и в качестве наступательного оружия. Эти программы расширили представления о возможностях вредоносного кода: Stuxnet выводил из строя атомные объекты, в Equation использовались одни из лучших криптографических алгоритмов. Следы обеих вредоносных программ ведут в США»</p>
«Предположительно, вывод о причастности России к этой атаке был сделан из-за того, что большая часть трафика была из сетей российских операторов. Однако, при проведение DDoS-атак трафик и местоположение атакующего не имеют ничего общего. Возможно, есть какие-то дополнительные факторы, указывающие на местонахождение атакующих, но пока о них информации нет.
В России действительно достаточно много хорошо подготовленных технических специалистов. Некоторые из них используют свои знания в противоправных действиях и тут мотивация простая – деньги»