Медведи с клавиатурами: российские хакеры самые сильные в мире? Кто такие "русские хакеры" и есть ли у России кибервойска

В последние несколько недель, с момента начала конфликта с Лабораторией Касперского, мне постоянно звонят журналисты иностранных изданий, аккредитованных в России, с просьбой прокомментировать ряд вопросов, которые, как им кажется, являются уникальными и очень интересными. Первый раз это выглядело забавно. Второй я уже отвечал по накатанной. На третий раз я начал злиться. Когда одни и те же вопросы я услышал раз в десятый, я решил написать эту заметку, а окончательно оформилась она вчера, во время перелета на конференцию Secure It World в Питере.

Вопросов обычно звучит три:

• Как запрет США на поставки Лаборатории Касперского скажется на бизнесе компании?
• Действительно ли ИБ-компании сотрудничают со спецслужбами?
• Откуда русские государственные хакеры осуществляют свои атаки на весь мир?

Итак, начнем с конца, поговорим про русских хакеров, которые ломают все что движется и всех. Стоит преклонить голову перед пропагандистской машиной США, которые убедили весь мир, что во всем виноваты русские хакеры. Проигрыш демократов Трампу? Русские хакеры. Раздолбайство Yahoo? Русские хакеры. Из ЦРУ и АНБ утекли секретные архивы кибероружия? Русские хакеры. Домогательство Кевина Спейси к Вайнстайну (или Вайнштейну)? Не удивлюсь, если тоже скоро найдут следы русских хакеров. Скоро и Stuxnet на наших повесят. Конечно, внутри, меня переполняет гордость за нашу страну, которая поставила всех на колени своими невидимимыми кибервойсками. Но вот за пределами страны от этого только хуже. Запущенный США маховик раскручивается и даже лояльные и независимые специалисты, компании, организации начинают задумываться, что нет дыма без огня.

А противопоставить нам нечего:-(У нас за всю страну отдувается одна Мария Захарова, которая комментирует абсолютно все выпады в нашу сторону. Но в ИБ нет своей Захаровой, а в МИДе нет грамотных безопасников, которые могли бы дать фактуру, отвечать на вопросы журналистов, готовить материалы. Вот по военной кампании в Сирии я регулярно вижу в СМИ выступления Конашенкова из МинОбороны, который показывает всякие спутниковые снимки, видео, доклады экспертов, карты и т.п. Ему можно верить или не верить, но выглядит это солидно. Неспециалисты верят (может и специалисты тоже). А вот по части кибербезопасности у нас нет своего Конашенкова. ФСБ молчит. СовБез молчит. ФСТЭК молчит. Минкомсвязи молчит. И только Госдума и Совет Федерации иногда выступят с разгромной речью, которая укладывается в простое "А вы докажите". И в итоге Россия проигрывает; независимо от того, виновата она или нет. Даже если признать, что мы ломаем всех и все, то от этого не легче. Гордость гордостью, но такое амплуа сильно вредит во внешней политике и экономике.

Могла ли Россия (прогосударственные хакеры) взломать все иностранные государства, в атаке на которые нас обвиняли? Да, могла. Делала ли она это? Не уверен и вот почему. Для того, чтобы ломать все и всех нужны... нет, не кибероружие. Хотя и оно тоже, но утекшего арсенала из ЦРУ и АНБ достаточно, учитывая общий невысокий уровень кибербезопасности в мире. Нужны люди и много.

У Китая и США есть свои кибервойска, насчитывающие тысячи военнослужащих. У Израиля есть военное подразделение 8200, есть подразделения Matzov и Mamram. Даже у КНДР есть свои подразделения. А у нас нет. То есть нельзя сказать, что ФСБ, СВР, ГРУ игнорируют киберпространство и не используют его для проведения наступательных, оборонительных и разведывательных операций (было бы глупо так думать, когда весь мир устремляется в виртуальное пространство, а НАТО рассматривает его отдельным доменом для ведения боевых действий), но и отдельного огромного штата на тысячи человек у нас нет. Это журналистам можно проводить аналогии и считать, что раз в США и Китае есть, то и у нас тоже есть. Но мы-то, работающие не один год, знаем. Повторюсь. Я допускаю, что в наших спецслужбах есть те, кто может делать то, в чем их обвиняют, но чтобы их были тысячи или даже сотни?.. Вот тут у меня есть сомнения.

Ибо нет инфраструктуры для подготовки такого штата специалистов. Я 25 лет в отрасли и не думаю, что мог пропустить подготовку такого количества экспертов по наступательным кибервооружениям. Вот в Израиле, например, есть специальная программа Talpiot, которая направлена на то, чтобы выискивать и нанимать на военную службу тех, кто демонстрирует соответствующие навыки, которые могут быть полезны для военной программы Израиля. В СССР, кстати, такая программа тоже была. Помню меня в последнем классе вызвала как-то к себе директрисса, в кабинете которой поджидал "человек в штатском", который пригласил меня после школьных экзаменов в Академию КГБ и все такое. Сейчас спецслужбы тоже присматриваются к различным одаренным молодым "кадетам". Но заинтересовать их уже сложно. Престижной, как было в советское время, служба в органах уже не считается. Больших зарплат там нет, перспектив тоже (это на Западе, не у нас, выходцы из спецслужб или военного ведомства создают огромное количество стартапов по ИБ). Поэтому идут в спецслужбы не так уж и много выпускников школ или ВУЗов.

Можно, конечно, искать среди преступных элементов, но много ли их? Бывший агент ФБР утверждает , что Россия нанимает на работу хакеров, обвиняемых в киберпреступлениях в разных странах мира, давая им иммунитет. Об этом же пишет из тюрьмы арестованный за госизмену Руслан Стоянов, работавший в Лаборатории Касперского. Допускаю. Сделка со следствием - это популярная тема, особенно на Западе. Почему так много поимок хакеров именно в США? Отчасти потому, что там институт сделок со следствием очень развит и проще договориться сотрудничать, чем сесть на 30 лет. Не думаю, что Россия чем-то сильно отличается от всего мира в этом плане, разве что только количеством таких хакеров. Не верю я, что их тысячи и все они работают на государство. Учитывая культуру и свободолюбие этих людей, такой факт давно бы стал достоянием гласности, а у тех же американцев появились бы доказательство "русского следа". Но их нет. Возможно потому, что нет этих толп русских хакеров, которые якобы стоят за всеми последними крупными и не очень, известными и пока еще нет взломами.

Поэтому, в качестве резюме, я вполне допускаю, что мы могли вломиться куда-нибудь, но я не верю в массовость этого явления, которое приписывают русским хакерам. На вопрос, почему тогда нас все обвиняют, ответ простой - это выгодно нашим геополитическим соперникам. Известный факт - видишь в ком-то угрозу, не можешь его обыграть в честной борьбе, облей грязью и пусть он отмывается (если сможет). Что мы и видим. Поливают нас США и ее сателлиты, а мы... мы молчим, выбрав стратегию "не оправдываться". Правильная ли эта стратегия, покажет время.

Об Александре Wired узнало только то, что он русский, предположительно, проучился 2 года в Академии ФСБ, какое-то время работал в Военной академии связи имени С. М. Буденного. Он разбирается в математике и его всегда интересовала работа игровых машин. Можно сказать, что основой для будущего успеха хакера стали его способности к реверс-инжинирингу алгоритмов. То есть он способен понять внутреннее устройство алгоритма по его внешнему виду и по тем функциям, которые он выполняет. Событие, изменившее жизнь математика произошло 10 лет назад. Он фрилансил, выполняя различные заказы в качестве хакера. Тогда его и нашло одно российское казино, которое попросило подкорректировать работу игровых автоматов так, чтобы они выдавали в качестве выигрыша не 90% внесенных игроками средств, а 50%. Это были австрийские игровые автоматы Novomatic.

В этих автоматах Алекс столкнулся с первым серьезным генератором псевдослучайных чисел (ГПСЧ), работу которого ему удалось расшифровать. Он рассказал, что ГПСЧ управляют работой игровых автоматов, создавая эффект того, что все происходит случайно, и человеку никогда не разгадать последовательности. Но Алекс якобы расшифровал алгоритм работы ГПСЧ в автоматах Novomatic и получил над ними контроль. Он понимал, в какие моменты автомат выдает выигрыш, а в какие нет. В дальнейшем использовал эти знания, чтобы автоматизировать процесс получения прибыли из автоматов.

За Novomatic пошли и другие автоматы. После запрета казино в России ему удалось закупить для тестов другие автоматы, например Aristocrat Mark VI - их насчитывается 100 тысяч по всему миру. Он изучал их работу, изучал теорию ГПСЧ, нанял разработчиков. В итоге Александр написал специальное приложение и разработал систему взаимодействия, которые даже далекому от программирования и комбинаторики человеку позволяют обмануть автомат. Четверо его людей еженедельно вытаскивали из автоматов в разных уголках мира по $250 000, 90% из которых уходило Александру, который в это время находился в Санкт-Петербурге.

Умная колонка вызвала полицию во время семейной ссоры

Александр заявляет, что его деятельность не нарушает никаких российских законов. Он просто тот, кто победил в схватке между жадными казино и обычными людьми. Производители игровых автоматов делают их, чтобы помочь разбогатеть владельцам казино, я работаю, чтобы разбогатеть самому, говорит он. Он называет себя небольшим противовесом постоянно выигрывающей индустрии казино. При этом он знает, что его система считается незаконной в некоторых странах. И в 2014 году четверо его исполнителей были осуждены в Штатах за обман казино.

Из-за этого Александр решил завершить свое прибыльное дело, но с максимальной выгодой. Он написал в компанию-производитель игровых автоматов Aristocrat Leisure, рассказав о том, что взломал их генераторы псевдослучайных чисел и уже долгое время обчищает автоматы. Он предложил компании договориться: хакер перестает вести компрометирующую деятельность, возможно, даже помогает устранить уязвимости системы в обмен на выкуп. Сумма в его письме насчитывала восемь цифр. Он прилагал к письму математические доказательства взлома.

В разговоре Александр отметил, что обманывать автоматы становится уже не так удобно, в некоторых странах это незаконно, так что ему выгоднее просто получить выкуп и уйти на покой. Тем не менее в случае отказа он обещал фактически похоронить бизнес Aristocrat Leisure: отдать секрет конкурентам или вовсе сделать его общедоступным. Речь уже шла не только о старых Mark VI, но и о новых версиях машин.

Facebook отключила ИИ после того, как он разработал собственный язык

Компания-производитель отказалась платить хакеру выкуп, сославшись на то, что алгоритмы их машин надежны. Представители производителя игровых машин посоветовали владельцам автоматов обновить оборудование до последних версий, якобы они не подвержены взлому. Также пока не исключается возможность того, что Алекс является банальным мошенником, и просто выдумал всю эту историю со взломом «одноруких бандитов», ради получения выкупа. В Wired обратились к профессору компьютерных наук университета Нью-Мексико Дэвиду Акли. Профессор нашел в ГПСЧ хакера известные константы: например, число Пи или основание натурального логарифма. Он также предположил, что код хакера основывается на кусках из разных ГПСЧ, доступных в открытом доступе. И тут два варианта: либо разработчики ПО для автоматов и сертифицирующие органы очень плохо работают, либо Александр ничего не взламывал, а просто рассчитывает запугать производителя. Теперь остается ждать, когда он выложит свой алгоритм в сеть. Тогда и выяснится, действительно ли с его помощью можно обыграть казино.

Русские всегда впереди: первыми изобрели радио, первыми отправились в космос и первыми ограбили банк, используя хакерскую атаку. Мы предлагаем ознакомиться с 7-кой самых нашумевших хакерских атак и их организаторами.

Список известных российских

Владимир Левин

Хакер из России Владимир Левин сумел вывести 12 миллионов долларов из системы Citуbank. Преступление было раскрыто и практически все деньги вернулись к законным владельцам. Остались не найденными только 250 тысяч долларов.

В то время, когда вершилось правосудие, в российском уголовном кодексе еще не было статей, которые предусматривали наказание за преступления подобного рода. Поэтому Левина отправили в США, где он и содержался под стражей на протяжении 3 лет.

Алексей Иванов, Василий Горшков

Деятельность этих активных Интернет-пользователей пришлась на нулевые. Двум простым русским хакерам удалось взломать такие известные платежные системы, как Western Union и PayPal.

Всего умелыми хакерами было взломано 40 компаний Соединенных Штатов. Парней поймали в 2003-м: Горшкова приговорили к 3 годам тюрьмы и штрафу, размером в 700 тысяч долларов. А Иванов был приговорен судом к 4 годам заключения. Судили ребят тоже в США.

Денис Степанов, Александр Петров, Иван Максаков

Хакерская атака группы была направлена на Великобританию. Шел 2003-й. Максаков - студент Балаковского института техники, технологии и управления, Степанов - оператор-наладчик железнодорожных и авиационных касс и Петров - выпускник академии права Астрахани, разорили букмекерские конторы на 2 миллиона фунтов стерлингов, совершив ddos-атаки на их сайты. Компании не могли работать в режиме онлайн и принимать ставки.

Судили парней на Родине: это было первое судебное дело, касающееся кибер преступлений. Хакеры получили по 8 лет колонии.

Игорь Клопов

Игорь Клопов был руководителем хакерской группы выпускников-экономистов МГУ. Группа из пяти человек смогла обобрать счета богатеньких американцев на 1.5 миллиона долларов. С жертвами хакеры определялись легко - брали за основу рейтинги журнала Forbes. Хитрые американские полицейские раскрыли преступление и пригласили Клопова в США за «его долей прибыли в золотых слитках».

Жадность хакера сгубила. Он отправился в Нью-Йорк, где его арестовали и осудили. Это было в 2008-м.

Алексей Минеев, Алексей Волынский

Более года в 2006-м трое жителей США российского происхождения занимались тем, что крали денежки у клиентов американской брокерской фирмы Charles Schwab.

Двоих из трех хакеров спустя несколько лет поймали и осудили. Житель Хэмптона Алексей Минеев получил полтора года тюрьмы в конце 2009-го, а еще через полгода к 37-ми месяцам заключения и штрафу в 60 тысяч долларов приговорили Алексея Волынского, который обналичивал средства по подложным счетам.

Вячеслав Беркович

Хакер Вячеслав Беркович вместе с коллегой по цеху Николасом Лэйксом целых три года наживались на фиктивных перевозках. Эмигрант из России, Беркович нашел прорехи в сервисе Safersys.org, который принадлежал Министерству транспорта, позволяющие изменять данные в списке лицензированных компаний, которые осуществляли грузоперевозки.

В ходе рассмотрения дела в 2009-м, суд принял, как смягчающее обстоятельство то, что Беркович болен синдромом Аспергера (нечто схожее с аутизмом) и осудил хакера на 55 месяцев. Напарник Николас Лэйкс получил по полной - 70 месяцев тюрьмы.

Группа 37

Российским ФБР в сентябре 2009-го была раскрыта целая преступная группировка. В ее составе было 37 человек, причем не только россиян, но и людей из других стран. Группа обналичивала деньги со счетов доверчивых американцев при помощи троянского вируса Zeus (Зевс). Этот банковский Троян помог уворовать 70 миллионов долларов!

Жертвами стали целый ряд банков: TD Bank, HSBC Bank и другие.

Руководителю группы «светило» 20 лет тюрьмы и полмиллиона долларов штрафа. Однако ФБР заключило с Федоровым сделку, вследствие чего наказание стало совершенно иным: 10 месяцев тюрьмы и 100 долларов штрафа.

Итоги

Вот такие вот они, герои виртуального пространства.

в котором развеял мифы о своей профессии: «Электронная почта Трампа и Клинтон нам не интересны, наша цель — деньги!»

Казалось бы тема мифических «русских хакеров» давно исчерпала себя: об интернет-разбойниках, повинных во всем, чем только можно снят не один документальный фильм, написано множество «разоблачающих» статей, сделано сотни заявлений. Но нет, коварные киберзлодеи в шапках-ушанках продолжают всплывать то тут, то там.

Так, вслед за американскими демократами, штаб независимого кандидата на пост президента Франции Эммануэля Макрона обвинил Россию в попытках вмешательства в выборы, которые пройдут в два этапа — 23 апреля и 7 мая. По словам генсека движения «Вперед!» Ришара Феррана, Москва использует кибератаки, чтобы помочь «пророссийским кандидатам».

Все это выглядит так нелепо, что пользователи соцсетей начали шутить на эту тему. Например, когда во время церемонии вручения премии «Оскар» лучшим фильмом была ошибочно названа картина «Ла-Ла-Ленд », а не фильм «Лунный свет» (организаторы перепутали конверты), большинство пользователей интернета сошлось на том, что тут не обошлось без «русских хакеров»!?

Корреспондент пообщался с настоящим который развенчал некоторые мифы, рассказал о нюансах своей работы и ее целях. Назовем его… Ваня.

МАЛО — ПРОСТО ВЗЛОМАТЬ

— Что касается обвинений со стороны американских демократов, то все это чушь, рассчитанная на обывателя. Никакие «русские хакеры» не взламывали почту демпартии США . Скорее всего некие мелкие шныри получили доступ к их почте, причем случайно — с помощью элементарного фишинга (получение доступа к конфиденциальным данным с помощью массовых рассылок писем от имени популярных брендов, банков или соцетей. Что тут хакерского? Для взлома почты особых навыков не требуется. Мое мнение такое — кому-то случайно удалось взломать почту демократической партии, и на эту информацию нашлись покупатели. Поймите, мало получить информацию, ее еще нужно как-то вбросить в СМИ, а это было выгодно только трамповцам. Очевидно же, что «российский след» прикручен сюда искусственно.

«ЗАЧЕМ НАМ ИХ ВЫБОРЫ?»

— Любого серьезного хакера интересуют только деньги. Какой смысл вмешиваться в выборы, если это не принесет дохода? Это удел новичков-любителей, профессионалам вся эта шумиха ни к чему, так как это вредит бизнесу. Никто не представляет масштабов киберпреступности. Банки просто скрывают правду, чтобы не подрывать свою репутацию. Но на самом деле один серьезный хакер может оперировать миллионами долларов. Главное не воровать сразу много в одном месте. Жадность губит.

ФИЛЬМЫ ВРУТ

— Не стоит ориентироваться на голливудские фильмы. Там часто несут чушь о хакерах — мол, те способны остановить торги на Уолл-стрит, запустить ядерные ракеты, вырубить электропитание в Пентагоне и так далее. На самом деле никому не интересно заниматься такими вещами. Это просто запугивание обывателя.

Хотя теоретически можно взломать любую систему, потому что компьютерные программы пишут люди. Но опять же, какой в этом интерес? Потратить кучу времени и сил на подобное — глупость. Ядерные боеголовки хакеры точно запустить не смогут.

АМЕРИКАНЦЫ БЛЕФУЮТ

— Я слышал, что в Вашингтоне недавно заявили о том, что их военные хакеры якобы проникли в энергосистему России, телекоммуникационные сети и системы командования Кремля. Возможно ли такое? Теоретически — да.

Насколько мы от подобного защищены — понятия не имею. Лично я не пытался взламывать такие системы, потому что это сразу привлечет внимание спецслужб и правоохранительных органов. Проникли ли куда -то американцы? Я думаю, нет, они блефуют. А думаю я так на том основании, что никто такими вещами не хвастается и не бравирует.

«МЫ САМИ ПО СЕБЕ»

— Хакеры вообще ни по какому принципу не делятся, ни по национальному, ни по территориальному, поэтому вся эта болтовня о «русских хакерах» — выдумка и не более. Каждый сам по себе, и только дураки афишируют свою деятельность.

У меня нет никаких предубеждений против конкретной страны, главное — безопасность и деньги. Если безопасно будет украсть в России — я украду в России. Но мне безопаснее воровать деньги в других странах, у которых натянутые отношения с нашей страной. Это сужает возможности у забугорных ментов взаимодействовать с нашими правоохранительными органами.

Кроме того, хакеры не собираются вместе, если только это не школьники, которые не понимают последствий. У нас нет клубов по интересам, гаража или квартиры, где мы проводим тайные встречи. Давайте называть вещи своими именами, мы преступники — о каких сходках может идти речь? К чему это дешевое позерство?

Запомните, цель нашей работы — деньги. Мы как шахтеры: перелопачиваем тонны информационного шлака, пытаясь найти там то, что принесет прибыль. Я, например, не трогаю кошельки, в которых меньше 100 тысяч, это удел мелких шакалят, которые в итоге и попадаются гораздо чаще.

Что ж, откровения хакера весьма полезны: кто предупреджден- тот вооружен.

P.S. Eсли вам нравится наш сайт, вы можете его поддержать . Для этого нажмите на рекламу, и несколько центов пойдет в фонд поддержки. Вы не должны ничего покупать, так что смело нажимайте и дождитесь, пока загрузится информация. Это займет несколько секунд.

"Маленький лысенький мужичонка с испуганными глазами" "сидит с отстранённым видом и перекладывает бумажки. Периодически ухмыляется и что-то обсуждает с адвокатом".

Так очевидцы описывали происходивший летом прошлого года суд над "неуловимым хакером" Хэллом, прославившимся взломами аккаунтов российских политических деятелей. То был яркий и по-своему курьёзный эпизод мира киберпреступности.

Деятельность взломщика развивалась в публичном пространстве: он не уставал отчитываться о деяниях в Твиттере, несмешно шутил и постоянно использовал популярную десять лет назад "олбанскую" манеру речи.

Хэлл бил только по имиджу жертв и потому получил относительно мягкий приговор - по итогам суда скрывавшийся под личиной Хэлла россиянин (хотя корректнее в таких случая говорить "русскоговорящий") Сергей Максимов отделался условным сроком, штрафом и исправительными работами.

От настоящих киберпреступников урон куда масштабнее и серьёзнее. За прошлый год ущерб, нанесённый хакерами экономике России, превысил 200 млрд рублей, или четверть процента ВВП. В эту сумму входят и прямые финансовые потери бизнеса, и затраты на восстановление после сбоев.

Причём страдают и крупные компании, и стартаперы, особенно в банковской сфере. С атаками хакеров, по данным Microsoft, в минувшем году столкнулись почти все российские компании и госструктуры.

"Цифры за 20 лет поменялись очень сильно. Сейчас мы детектируем <...> около 300 тысяч уникальных вирусных атак. Это каждый день"

Особое положение в мире киберпреступности исторически закрепилось за "нашими сукиными сынами". Подобно тому, как когда-то на Западе наводила шорох так называемая русская мафия, в эпоху становления цифровых технологий на сцену вышла кибермафия. И - сюрприз! - тоже русская.

Впрочем, это было предсказуемо. Сильнейшая в мире школа советской математики, помноженная на чахлую экономику и политическую нестабильность, дала свои криминальные всходы. Программисты с мозгами практично решили, что раз родине совсем не до них, то почему бы не заработать на жизнь иначе. Менее легально. Азарта добавляло и длительное отсутствие в законах "новой" России статей, предусматривающих наказание за киберпреступления.

С улучшением экономической ситуации в стране количество киберпреступников снизилось: эксперты насчитывают не более нескольких десятков действительно успешных доморощенных хакеров. Такую взаимосвязь подтверждает пример Украины, которая, как отмечают в Лаборатории Касперского", в силу известных событий за последние несколько лет практически перехватила лидерство в мире русскоязычной киберпреступности.

Самые известные русские хакеры

• Владимир Левин. В 1994 году вывел из системы Citibank $12 млн. Большую часть денег вернули их законным владельцам, но $250 тыс. так и не были найдены. Был экстрадирован в США из-за отсутствия в РФ необходимой законодательной базы. Под стражей провёл три года.

• Евгений Богачёв. Фигурант списка самых разыскиваемых преступников ФБР. Похитил в совокупности $100 млн у американских граждан и компаний. В созданную им организованную группировку киберпреступников входили граждане России, Украины и Великобритании. Вместе они создали сеть заражённых компьютеров под названием Gameover Zeus. Предполагается, что он проживает в России. За информацию о его местонахождении ФБР обещает 3 млн долларов.

• Алексей Иванов и Василий Горшков. Смогли взломать платёжные системы Western Union и PayPal, а также ещё 4 десятка компаний Соединенных Штатов. Парней поймали в 2003 году, каждый в итоге получил несколько лет тюрьмы.

• Денис Степанов, Александр Петров, Иван Максаков. Эта троица сделала британские букмекерские конторы беднее на 2 миллиона фунтов стерлингов за счёт DDoS-атаки - компании не могли работать онлайн и принимать ставки. Судили парней на родине: это было первое в стране судебное дело, касающееся киберпреступлений. Хакеры получили по 8 лет.

• Группа 37. Группировка, как следует из названия, из 37 человек - как россиян, так и не очень. Банда обналичивала деньги - всего около 70 млн долларов - со счетов американцев при помощи троянского вируса Zeus (Зевс). Под удар попали системы многих именитых банков. Руководителю группы Александру Фёдорову светило 20 лет тюрьмы и полмиллиона долларов штрафа. Однако он пошёл на сделку с ФБР и отделался всего лишь 10 месяцами и сотней "зелёных" в виде штрафа.

Специалисты по кибербезопасности отмечают: несмотря на интернациональность языков программирования, мир цифрового криминала всегда был поделён по национальному признаку – сродни улицам и кварталам в каком-нибудь Сан-Франциско.

На сегодняшний день, как рассказал Александр Гостев, главный антивирусный эксперт "Лаборатории Касперского", онлайн-бал правят три крупнейшие "банды": китайская, русская (русскоязычная) и, как ни странно, латиноамериканская. Кроме того, в последние годы стремительно развивается условная "мусульманская" киберпреступность, сгруппированная в основном вокруг туркоязычного сообщества.

Удивительно, но ни американцы, ни европейцы не сформировали какой-либо чёткой национальной структуры. Дело тут, скорее всего, в повсеместной распространённости английского языка - его носители присутствуют везде.

Как и в офлайне, язык каждой кибергруппировки становится и объединяющим фактором, и барьером для чужаков. По этой же причине цели бандитов, равно как и заказчики их услуг, не пересекаются. В результате "большая тройка" чувствует себя достаточно самобытно и комфортно, не ощущая внутренней конкуренции или демпинга.

В то же время более мелким национальным группам конфликты вполне свойственны. Например, уже много лет идут киберразборки между пакистанскими и индийскими хакерами, между турецкими и иранскими. Последним особенно достаётся и от израильских гуру кодинга - то центрифуги по обогащению урана внезапно сломаются, то ещё какое-нибудь "атомное" ЧП.

В России в целом киберпреступность аполитична, считают специалисты "Лаборатории Касперского", но изредка "патриотизм" проявляется: так было ещё во времена операции НАТО в Сербии в конце 90-х, так было и в 2007 году в истории с "Бронзовым солдатом" в Эстонии.

"Отличительной чертой «наших» всегда было изобретение новых технологий, специализация на создании сетей из заражённых компьютеров, крупные кражи денег у банков и их клиентов, спам-рассылки и DDoS-атаки. Китайские киберпреступники сосредоточились на атаках против пользователей онлайн-игр и краже данных"

Согласно годовому отчёту компании SecureWorks, самыми популярными услугами в 2015 году были взломы кредиток и сетевых аккаунтов, продажа фальшивых документов и DDoS-атаки.

Успехом пользовались также составление и продажа бизнес-досье на любую компанию. Покупатель такого "продукта" получал учётные данные, банковские счета (логины, пароли), регистрационные и финансовые документы, а также полную информацию о сотрудниках. Цена на подобное досье российской компании варьируется от 40 до 60 тыс. рублей.

Всё большей популярностью пользуются на чёрном рынке вирусы для тренировки и развлечения, при этом программные продукты для взлома от года к году дешевеют. К примеру, средняя стоимость "троянца" в 2015 году составила всего 5-10 долларов, что в несколько раз меньше, чем годом ранее.

Удивило специалистов SecureWorks недавнее нововведение русских хакеров - система поручительства, которая подразумевает наличие посредника-гаранта между продавцом и заказчиком. Повышение клиентоориентированности прослеживается и в целом в русскоговорящем сегменте - взломщики готовы работать сверхурочно и подстраиваться под нужды конкретного заказчика.

"Операции, которые проводят злоумышленники, длятся иногда неделями, месяцами. Взлом систем происходит медленно и постепенно: как бы слоем за слоем снимаются уровни защиты, и негодяи получают доступ к самым потрохам зараженных предприятий"

С одной стороны, нельзя не порадоваться за находчивых соотечественников, которые даже в криминал привносят творческую составляющую, не приемлют шаблонов и дают волю смекалке. С другой стороны, преступник - он и в онлайне преступник, и жертвой кибератаки может стать любой из нас.

"Одна из самых неприятных вещей, которые сейчас происходят в кибермире – это то, что появляется все больше и больше высокопрофессиональных компьютерных банд, которые в состоянии успешно атаковать даже очень хорошо защищенные сети"

По мнению борцов за чистоту интернета, человечество сейчас находится в "цифровом Средневековье" - когда высокие технологии уже есть у каждого в кармане, но до их безопасной работы ещё как до Луны. В своё время и алхимики что-то понимали в периодических элементах, но способы создать золото всё равно искали на ощупь.

Такое положение вещей не сулит нам ничего хорошего. Цифры попыток взлома говорят о том, что всего за пару десятков лет произошел многократный рост числа угроз. Что будет дальше? Вполне вероятно, что традиционная мафия продолжит осознавать все прелести цифрового мира, сольется с кибертёзкой и натворит бед планетарного масштаба - тогда взломы кредиток покажутся цветочками.

Например, с помощью взлома электронных систем учёта можно наворовать реальных ресурсов – полезные ископаемые, лес, воду и т.д. Но и это ерунда по сравнению со взломом жизненно важных систем обеспечения, от которых зависят миллионы людей.

Что делать? В первую очередь - самим не быть жителями "цифрового Средневековья". Да, системы пока ещё несовершенны, но давайте не возлагать вину за свою беспечность на других. Не пишите пин-код от карты на ней же. Не логиньтесь в онлайн-банках, сидя в бесплатном Wi-Fi. Не проходите по ссылкам в подозрительных письмах и сообщениях. Учтите, ваша безопасность в ваших же руках, а у Брюса Уиллиса есть дела и поважнее.