Medvedi s tipkovnicami: so ruski hekerji najmočnejši na svetu? Kdo so »ruski hekerji« in ali ima Rusija kibernetske enote?

V zadnjih nekaj tednih, od začetka spora z družbo Kaspersky Lab, so me novinarji tujih publikacij, akreditiranih v Rusiji, nenehno klicali s prošnjo za komentar o številnih vprašanjih, za katera menijo, da so edinstvena in zelo zanimiva. Prvič je bilo videti smešno. Na drugo sem že odgovoril v skladu s pravili. Tretjič sem se začela jeziti. Ko sem že desetič slišal ista vprašanja, sem se odločil, da napišem tale zapis, ki je včeraj, med letom na konferenco Secure It World v St. Petersburg, dokončno dobil obliko.

Ponavadi so tri vprašanja:

• Kako bo ameriška prepoved dobave Kaspersky Labu vplivala na poslovanje podjetja?
• Ali podjetja za informacijsko varnost res sodelujejo z obveščevalnimi službami?
• Kje ruski državni hekerji izvajajo napade na ves svet?

Torej, začnimo od konca, pogovorimo se o ruskih hekerjih, ki zlomijo vse, kar se premika, in vsakogar. Vredno je skloniti glavo pred ameriškim propagandnim strojem, ki je ves svet prepričal, da so za vse krivi ruski hekerji. Demokrati izgubljajo proti Trumpu? Ruski hekerji. Yahoojeva malomarnost? Ruski hekerji. Tajni arhivi kibernetskega orožja pricurljali iz Cie in NSA? Ruski hekerji. Kevin Spacey nadleguje Weinsteina (ali Weinsteina)? Ne bi me presenetilo, če bi kmalu našli tudi sledi ruskih hekerjev. Kmalu bo Stuxnet obešen na naše ljudi. Seveda me v notranjosti navdaja ponos na našo državo, ki je s svojimi nevidnimi kibernetskimi enotami vse spravila na kolena. Toda zunaj države je to le še slabše. Vztrajnik, ki so ga zagnale ZDA, se vrti in celo zvesti in neodvisni strokovnjaki, podjetja in organizacije začenjajo misliti, da ni dima brez ognja.

Ampak nimamo česa nasprotovati:-(Imamo samo eno Marijo Zakharovo, ki zagovarja vso državo, ki komentira absolutno vse napade v naši smeri. Toda informacijska varnost nima svoje Zakharove in Ministrstvo za zunanje zadeve Zadeve nima pristojnih varnostnikov, ki bi lahko izstavili račun in odgovorili na vprašanja novinarjev, pripravili gradiva.O vojaški akciji v Siriji v medijih redno vidim govore Konašenkova z ministrstva za obrambo, ki prikazuje vse mogoče satelitske posnetke. , videi, strokovna poročila, zemljevidi itd. Lahko mu verjamete ali ne, a izgleda solidno. Nestrokovnjaki verjamejo (morda tudi strokovnjaki). Toda ko gre za kibernetsko varnost, nimamo svojega Konašenkova. FSB je tiho. Varnostni svet je tiho. FSTEC je tiho. Ministrstvo za telekomunikacije in množične komunikacije je tiho. In samo državna duma in svet federacije včasih naredita uničujoč govor, ki se prilega preprostemu "In ti dokažeš." In na koncu Rusija izgubi;ne glede na to ali je kriva ali ne.Tudi če si priznamo,da lomimo vse in vse,ni nič lažje.Ponos je ponos,a takšna vloga zelo škodi Zunanja politika in ekonomija.

Bi lahko Rusija (provladni hekerji) vdrla v vse tuje države, za katere smo bili obtoženi, da smo jih napadli? Ja, lahko bi. Je to naredila? Nisem prepričan in tukaj je razlog. Da bi zlomili vse in vsakogar, kar potrebujete ... ne, ne kibernetsko orožje. Čeprav tudi to, razkriti arzenal Cie in NSA zadostuje glede na splošno nizko stopnjo kibernetske varnosti v svetu. Potrebujemo ljudi in to veliko.

Kitajska in ZDA imata lastne kibernetske sile, ki štejejo na tisoče vojakov. Izrael ima vojaško enoto 8200, tam sta enoti Matzov in Mamram. Tudi Severna Koreja ima svoje enote. Ampak mi ne. To pomeni, da ni mogoče reči, da FSB, SVR, GRU ignorirajo kibernetski prostor in ga ne uporabljajo za izvajanje ofenzivnih, obrambnih in izvidniških operacij (bilo bi neumno misliti tako, ko ves svet drvi v virtualni prostor in NATO meni to je ločena domena za bojne operacije), vendar nimamo ločenega velikega osebja za tisoče ljudi. Novinarji lahko vlečejo analogije in domnevajo, da ker imajo ZDA in Kitajska, potem jih imamo tudi mi. A mi, ki delamo že več kot eno leto, vemo. Ponavljam. Priznam, da so v naših specialnih službah tisti, ki zmorejo to, kar se jim očita, a da jih je na tisoče ali celo na stotine?.. Tukaj dvomim.

Ker ni infrastrukture za usposabljanje takšnega kadra specialistov. V industriji sem že 25 let in mislim, da ne bi mogel zamuditi usposabljanja toliko strokovnjakov za ofenzivno kibernetsko orožje. V Izraelu je na primer poseben program Talpiot, katerega cilj je odkrivanje in novačenje vojaška služba tisti, ki pokažejo ustrezne veščine, ki bi lahko bile koristne za izraelski vojaški program. Mimogrede, tak program je imela tudi ZSSR. Spomnim se, da me je v zadnjem razredu nekoč poklicala ravnateljica, v pisarni katere je čakal »moški v civilu«, ki me je po šolskih izpitih povabil na akademijo KGB in vse to. Zdaj posebne službe gledajo tudi različne nadarjene mlade "kadete". Vendar jih je že težko zanimati. Prestižno, kot je bilo v Sovjetski čas, služba v organih ne šteje več. Tam ni velikih plač in tudi perspektiv ni (to je na Zahodu, ne pri nas, ljudje iz posebnih služb ali vojaškega oddelka ustvarjajo ogromno startupov na področju kibernetske varnosti). Zato v posebne službe ne gre toliko diplomantov šole ali fakultete.

Iščete pa lahko seveda med kriminalni elementi, a jih je veliko? Nekdanji agent FBI trdi, da Rusija najema hekerje, obtožene kibernetskega kriminala različne države mir, ki jim daje imuniteto. O tem iz zapora piše Ruslan Stoyanov, ki je bil aretiran zaradi izdaje in je delal v Kaspersky Labu. priznam. Pogajanja o priznanju krivde so priljubljena tema, zlasti na Zahodu. Zakaj je v ZDA toliko aretacij hekerjev? Deloma zato, ker je institut pogajanj o krivdi tam zelo razvit in je lažje pristati na sodelovanje kot iti v zapor za 30 let. Mislim, da se Rusija glede tega ne razlikuje veliko od preostalega sveta, razen morda po številu takih hekerjev. Ne verjamem, da jih je na tisoče in vsi delajo za državo. Glede na kulturo in svobodoljubje teh ljudi bi tako dejstvo že zdavnaj postalo javno znano in isti Američani bi imeli dokaze o »ruski sledi«. Vendar jih ni. Morda zato, ker ni teh množic ruskih hekerjev, ki naj bi stali za vsemi zadnjimi večjimi in manj znanimi in še neznanimi vdori.

Zato, če povzamem, povsem priznam, da bi lahko kam vdrli, ne verjamem pa v razširjenost tega pojava, ki ga pripisujejo ruskim hekerjem. Na vprašanje, zakaj potem vsi krivijo nas, je odgovor preprost – to koristi našim geopolitičnim tekmecem. Znano dejstvo- vidiš nekoga kot grožnjo, ne moreš ga premagati v poštenem boju, obmetavati ga z blatom in pustiti, da se umije (če se lahko). To je tisto, kar vidimo. ZDA in njeni sateliti nas zlivajo z vodo, mi pa ... smo tiho in izberemo strategijo »ne opravičuj se«. Ali je ta strategija pravilna, bo pokazal čas.

Wired je o Aleksandru izvedel le, da je Rus, domnevno je 2 leti študiral na akademiji FSB, nekaj časa pa je delal na vojaški akademiji za komunikacije po imenu S. M. Budyonny. Matematika mu gre dobro od rok in že od nekdaj ga je zanimalo delovanje igralnih avtomatov. Lahko rečemo, da je bila osnova za prihodnji uspeh hekerja njegova sposobnost obratnega inženiringa algoritmov. To pomeni, da je sposoben razumeti notranjo strukturo algoritma videz in funkcije, ki jih opravlja. Pred 10 leti se je zgodil dogodek, ki je matematiku spremenil življenje. Bil je samostojni poklic in opravljal različne naloge kot heker. Nato ga je našel en ruski kazino in ga prosil, naj prilagodi delovanje igralnih avtomatov tako, da kot dobitke ne bodo dajali 90 % sredstev, ki so jih položili igralci, ampak 50 %. To so bili avstrijski igralni avtomati Novomatic.

Pri teh strojih se je Alex srečal s prvim resnim generatorjem psevdonaključnih števil (PRNG), katerega delovanje mu je uspelo razvozlati. Dejal je, da PRNG nadzorujejo delovanje igralnih avtomatov in ustvarjajo učinek, kot da se vse zgodi po naključju in oseba nikoli ne bo uganila zaporedij. Toda Alex naj bi dešifriral algoritem PRNG v igralnih avtomatih Novomatic in pridobil nadzor nad njimi. Razumel je, v katerih trenutkih bo stroj izdal dobitke in v katerih ne. Kasneje sem to znanje uporabil za avtomatizacijo procesa ustvarjanja dobička z igralnimi avtomati.

Novomaticu so sledili tudi drugi igralni avtomati. Po prepovedi igralnic v Rusiji je uspel kupiti druge avtomate za testiranje, na primer Aristocrat Mark VI - po svetu jih je 100 tisoč. Preučeval je njihovo delo, študiral teorijo PRNG, najel razvijalce. Kot rezultat, je zapisal Alexander posebna aplikacija in razvil sistem interakcije, ki omogoča, da celo oseba, ki je daleč od programiranja in kombinatorike, prevara stroj. Štirje njegovi ljudje so tedensko potegnili 250.000 dolarjev iz strojev na različnih koncih sveta, od tega je 90% šlo Aleksandru, ki je bil takrat v St.

Pametni zvočnik je med družinskim sporom poklical policijo

Aleksander izjavlja, da njegove dejavnosti ne kršijo nobenega ruski zakoni. On je preprosto tisti, ki je zmagal v bitki med pohlepnimi igralnicami in navadnimi ljudmi. Proizvajalci igralnih avtomatov jih izdelujejo, da bi lastnikom igralnic pomagali obogateti, sam pa delam zato, da obogatim sam, pravi. Sebe imenuje majhna protiutež vedno zmagovalni igralniški industriji. Ve pa, da njegov sistem v nekaterih državah velja za nezakonitega. In leta 2014 so bili štirje njeni izvajalci v državah obsojeni zaradi goljufanja igralnic.

Zaradi tega se je Aleksander odločil končati svoj donosen posel, vendar z največjo koristjo. Pisal je podjetju za igralne avtomate Aristocrat Leisure, da je vdrl v njihove generatorje psevdonaključnih števil in da je že za dolgo časačisti stroje. Podjetju je ponudil dogovor: heker bo prenehal izvajati ogrožajoče dejavnosti, morda celo pomagal odpraviti ranljivosti sistema v zameno za odkupnino. Znesek v njegovem pismu je bil osemmesten. Pismu je priložil matematični dokaz vdora.

Alexander je v pogovoru ugotovil, da stroji za goljufanje niso več tako priročni, v nekaterih državah je nezakonito, zato je zanj bolj donosno, da preprosto prejme odkupnino in se upokoji. Kljub temu je v primeru zavrnitve obljubil, da bo dejansko pokopal posel Aristocrat Leisure: skrivnost izdal konkurentom ali jo celo dal v javnost. Govorili smo ne le o starem Mark VI, ampak tudi o novih različicah strojev.

Facebook je onemogočil AI, potem ko je razvil svoj jezik

Proizvodno podjetje je zavrnilo plačilo hekerju odkupnine, navajajoč dejstvo, da so algoritmi njihovih strojev zanesljivi. Predstavniki proizvajalca igralnih avtomatov so lastnikom avtomatov svetovali, naj svojo opremo nadgradijo na najnovejše različice, menda niso dovzetni za vdore. Prav tako še ni izključena možnost, da je Alex banalen goljuf in si je celotno zgodbo preprosto izmislil s hekanjem "enorokih banditov", da bi prejel odkupnino. Wired je stopil v stik s profesorjem računalništva Univerze v Novi Mehiki Davidom Ackleyjem. Profesor je v hekerjevem PRNG našel dobro znane konstante: na primer število Pi ali osnovo naravnega logaritma. Predlagal je tudi, da hekerska koda temelji na delih različnih PRNG, ki so na voljo v javni domeni. In obstajata dve možnosti: ali razvijalci programske opreme za stroje in certifikacijski organi delujejo zelo slabo ali pa Alexander ni ničesar vdrl, ampak preprosto upa, da bo ustrahoval proizvajalca. Zdaj moramo le še počakati, da objavi svoj algoritem na spletu. Takrat bo postalo jasno, ali je z njegovo pomočjo res mogoče premagati igralnico.

Rusi so vedno v prednosti: prvi so izumili radio, prvi poleteli v vesolje in prvi s hekerskim napadom oropali banko. Predlagamo, da se seznanite s 7 najbolj senzacionalnimi hekerski napadi in njihovi organizatorji.

Seznam znanih Rusov

Vladimir Levin

Hekerju iz Rusije Vladimirju Levinu je uspelo dvigniti 12 milijonov dolarjev iz sistema Citybank. Zločin je bil razkrit in skoraj ves denar vrnjen pravim lastnikom. Samo 250 tisoč dolarjev je ostalo neodkritih.

V času, ko je vladala pravica, ruski kazenski zakonik še ni imel členov, ki bi predvidevali kaznovanje za tovrstna kazniva dejanja. Zato so Levina poslali v ZDA, kjer je bil pridržan 3 leta.

Aleksej Ivanov, Vasilij Gorškov

Dejavnosti teh aktivnih uporabnikov interneta so se zgodile v 2000-ih. Dvema preprostima ruskima hekerjema je uspelo vdreti v tako dobro znane plačilne sisteme, kot sta Western Union in PayPal.

Izkušeni hekerji so skupaj vdrli v 40 ameriških podjetij. Fantje so bili ujeti leta 2003: Gorškov je bil obsojen na 3 leta zapora in globo v višini 700 tisoč dolarjev. In Ivanova je sodišče obsodilo na 4 leta zapora. Fantom so sodili tudi v ZDA.

Denis Stepanov, Aleksander Petrov, Ivan Maksakov

Hekerski napad skupine je bil usmerjen proti Veliki Britaniji. Bilo je leto 2003. Maksakov, študent na Inštitutu za inženiring, tehnologijo in management Balakovo, Stepanov, operater-prilagojevalec železniških in letalskih blagajn, in Petrov, diplomant Astrahanske pravne akademije, so s storitvijo DDoS uničili stavnice za 2 milijona funtov. napade na njihove spletne strani. Podjetja niso mogla delovati na spletu in sprejemati stav.

Fantom so sodili v domovini: to je bil prvi sodni postopek v zvezi s kibernetskimi zločini. Hekerji so prejeli 8 let zapora.

Igor Klopov

Igor Klopov je bil vodja hekerske skupine diplomiranih ekonomistov z Moskovske državne univerze. Skupini petih ljudi je uspelo ogoljufati račune bogatih Američanov za 1,5 milijona dolarjev. Hekerji so zlahka identificirali svoje žrtve - za osnovo so uporabili ocene revije Forbes. Pretkana ameriška policija je zločin razrešila in Klopova povabila v ZDA po »njegov delež dobička v zlatih palicah«.

Hekerjev pohlep ga je ubil. Odšel je v New York, kjer je bil aretiran in obsojen. To je bilo leta 2008.

Aleksej Minejev, Aleksej Volinski

Leta 2006 so trije prebivalci ZDA ruskega porekla več kot leto dni kradli denar strankam ameriške borznoposredniške družbe Charles Schwab.

Dva od treh hekerjev so nekaj let kasneje ujeli in obsodili. Prebivalec Hamptona Alexey Mineev je bil konec leta 2009 obsojen na leto in pol zapora, šest mesecev pozneje pa je bil Alexey Volynsky, ki je unovčil sredstva z lažnih računov, obsojen na 37 mesecev zapora in denarno kazen v višini 60 tisoč dolarjev.

Vjačeslav Berkovič

Heker Vjačeslav Berkovič je skupaj s kolegom Nicholasom Lakesom cela tri leta služil denar s fiktivnimi pošiljkami. Izseljenec iz Rusije Berkovich je v storitvi Safersys.org, ki je pripadala ministrstvu za promet, našel luknje, ki so omogočale spreminjanje podatkov na seznamu pooblaščenih podjetij, ki so opravljala prevoz tovora.

Med obravnavo primera leta 2009 je sodišče kot olajševalno okoliščino sprejelo, da ima Berkovich Aspergerjev sindrom (nekaj podobnega avtizmu) in hekerja obsodilo na 55 mesecev. Partner Nicholas Lakes je prejel celotno kazen - 70 mesecev zapora.

Skupina 37

Septembra 2009 je ruski FBI odkril celotno kriminalno združbo. Sestavljalo ga je 37 ljudi, ne samo Rusov, ampak tudi ljudi iz drugih držav. Skupina je izplačevala denar z računov lahkovernih Američanov z uporabo trojanskega virusa Zeus. Ta bančni trojanec je pomagal ukrasti 70 milijonov dolarjev!

Žrtve so postale številne banke: TD Bank, HSBC Bank in druge.

Vodji združbe je grozilo 20 let zapora in pol milijona dolarjev denarne kazni. Vendar pa je FBI sklenil dogovor s Fedorovom, zaradi česar je kazen postala popolnoma drugačna: 10 mesecev zapora in 100 dolarjev denarne kazni.

Rezultati

To so junaki virtualnega prostora.

v kateri je razbijal mite o svojem poklicu: “ E-naslov Trump in Clinton nas ne zanimata, naš cilj je denar!«

Zdi se, da je tema mitskih "ruskih hekerjev" že zdavnaj izčrpana: posnet je bil več kot en dokumentarni film o internetnih roparjih, ki so krivi za vse mogoče, napisanih je bilo veliko "razkrinkajočih" člankov, na stotine izjav narejeno. Ampak ne, zahrbtni kibernetski zlobneži v naušnicah se tu in tam še vedno pojavijo.

Tako je štab neodvisnega kandidata za predsednika Francije Emmanuela Macrona po ameriških demokratih obtožil Rusijo poskusa vmešavanja v volitve, ki bodo potekale v dveh fazah - 23. aprila in 7. maja. Po besedah ​​generalnega sekretarja Naprej! Richard Ferrand, Moskva uporablja kibernetske napade za pomoč »proruskim kandidatom«.

Vse skupaj je videti tako smešno, da so se uporabniki družbenih omrežij začeli šaliti iz tega. Na primer, ko je bil med podelitvijo oskarjev za najboljši film pomotoma razglašen film Dežela La La in ne Mesečina (organizatorji so pomešali kuverte), se je večina internetnih uporabnikov strinjala, da je nekaj narobe tukaj "ruski hekerji"!?

Dopisnik se je pogovarjal s prisotnimi, ki so razkrili nekatere mite in spregovorili o niansah svojega dela in njegovih ciljih. Recimo mu ... Vanja.

MALO JE - SAMO HAK

— Kar zadeva obtožbe ameriških demokratov, je vse to neumnost, namenjena povprečnemu človeku. Nobeni "ruski hekerji" niso vdrli v pošto ameriške demokratske stranke. Najverjetneje so nekateri majhni goljufi pridobili dostop do njihove pošte in po naključju - z uporabo osnovnega lažnega predstavljanja (pridobivanje dostopa do zaupnih podatkov z množičnim pošiljanjem pisem v imenu priljubljenih blagovnih znamk, bank ali družbenih omrežij. Kaj je tukaj heker? Za hack mail. Moje mnenje je, da je nekomu po naključju uspelo vdreti v pošto demokratske stranke in za to informacijo so bili kupci. Razumejte, ni dovolj dobiti informacijo, treba jo je še nekako vreči v medije in to koristila samo trumpovcem. Očitno je tu »ruska »sled« umetno pripeta.

“ZAKAJ POTREBUJEMO NJIHOVE VOLITVE?”

- Vsakega resnega hekerja zanima samo denar. Kakšen smisel ima vmešavanje v volitve, če to ne prinaša dohodka? To je veliko amaterskih začetnikov; profesionalci ne potrebujejo vsega tega pompa, saj škodi poslu. Nihče se ne zaveda obsega kibernetske kriminalitete. Banke preprosto skrivajo resnico, da ne bi spodkopale svojega ugleda. Toda v resnici lahko en resen heker upravlja z milijoni dolarjev. Glavna stvar je, da ne ukradete veliko naenkrat na enem mestu. Pohlep uničuje.

FILMI LAŽEJO

— Ne bi se smeli zanašati na hollywoodske filme. Pogosto govorijo neumnosti o hekerjih – češ da lahko ustavijo trgovanje na Wall Streetu, izstrelijo jedrske rakete, izklopijo napajanje v Pentagonu ipd. V resnici nihče ni zainteresiran za takšne stvari. To je preprosto ustrahovanje povprečnega človeka.

Čeprav je teoretično mogoče vdreti v kateri koli sistem, ker računalniški programi ljudje pišejo. Ampak spet, kaj je smisel tega? Porabiti veliko časa in truda za kaj takega je neumno. Hekerjem zagotovo ne bo uspelo izstreliti jedrskih konic.

AMERIČANI BLEFIRAJO

— Slišal sem, da je Washington nedavno objavil, da naj bi njihovi vojaški hekerji prodrli v ruski energetski sistem, telekomunikacijska omrežja in poveljniške sisteme Kremlja. Je to možno? Teoretično ja.

Ne vem, kako smo zaščiteni pred tem. Osebno nisem poskušal vdreti v takšne sisteme, ker bi to takoj pritegnilo pozornost obveščevalnih agencij in organov pregona. So se Američani kam infiltrirali? Mislim, da ne, blefirajo. In tako mislim iz razloga, ker se s takšnimi stvarmi nihče ne hvali ali razmetava.

"SMO SAMI"

— Hekerji se na splošno ne delijo po nobenem principu, ne nacionalnem ne teritorialnem, zato je vse to klepetanje o "ruskih hekerjih" fikcija in nič drugega. Vsak je po svoje, svoje dejavnosti pa reklamirajo samo bedaki.

Nimam predsodkov do posamezne države, glavna stvar sta varnost in denar. Če je v Rusiji varno krasti, bom kradel v Rusiji. Zame pa je varneje krasti denar iz drugih držav, ki imajo napete odnose z našo državo. To zožuje možnosti tujih policistov za interakcijo z našimi organi pregona.

Poleg tega se hekerji ne zberejo skupaj, razen če so šolarji, ki ne razumejo posledic. Nimamo interesnih klubov, garaže ali stanovanja, kjer bi imeli tajne sestanke. Imenujmo stvari s pravimi pravili, kriminalci smo – o kakšnih zborovanjih sploh lahko govorimo? Zakaj to poceni pozerstvo?

Ne pozabite, cilj našega dela je denar. Smo kot rudarji: premetavamo tone informacijske žlindre in poskušamo najti nekaj, kar bo prineslo dobiček. Na primer, denarnic, ki vsebujejo manj kot 100 tisočakov, se ne dotikam, to je lot malih šakalov, ki jih na koncu veliko pogosteje ujamejo.

No, hekerjeva razkritja so zelo koristna: kdor je vnaprej opozorjen, je vnaprej oborožen.

P.S. Če vam je všeč naše spletno mesto, lahko ga podpiraš. Če želite to narediti, kliknite na oglas in nekaj centov bo šlo v podporni sklad. Ničesar vam ni treba kupiti, zato kliknite in počakajte, da se informacije naložijo. To bo trajalo nekaj sekund.

"Mali plešasti mož s prestrašenimi očmi" "sedi z odmaknjenim pogledom in prestavlja liste papirja. Od časa do časa se nasmehne in o nečem razpravlja z odvetnikom."

Tako so očividci opisali sojenje »neulovljivemu hekerju« Hullu, ki je zaslovel z vdiranjem v račune ruskih politikov, ki je potekalo lansko poletje. To je bila svetla in na svoj način zanimiva epizoda iz sveta kibernetske kriminalitete.

Dejavnosti hekerja so se razvijale v javnem prostoru: nikoli se ni naveličal poročati o svojih dejanjih na Twitterju, zbijal nesmešne šale in nenehno uporabljal "albanski" način govora, ki je bil priljubljen pred desetimi leti.

Pekel je le napadel podobo žrtev in je zato prejel razmeroma milo kazen - kot rezultat sojenja se je Rus, ki se skriva pod krinko Pekla (čeprav bi bilo v takih primerih pravilneje reči "rusko govoreči") Sergej Maksimov se je odpravil s pogojno kaznijo, denarno kaznijo in popravnim delom.

Škoda pravih kiberkriminalcev je veliko večja in hujša. zadaj lansko letoŠkoda, ki so jo hekerji povzročili ruskemu gospodarstvu, je presegla 200 milijard rubljev ali četrtino odstotka BDP. Ta znesek vključuje neposredne finančne izgube podjetja in stroške okrevanja po neuspehih.

Poleg tega trpijo tako velika podjetja kot startupi, zlasti v bančnem sektorju. Po podatkih Microsofta so se skoraj vsa ruska podjetja in vladne agencije lani soočile s hekerskimi napadi.

"Številke so se v 20 letih zelo spremenile. Zdaj zaznavamo<...>približno 300 tisoč edinstvenih virusnih napadov. To je vsak dan"

Poseben položaj v svetu kibernetske kriminalitete je bil skozi zgodovino dodeljen »našim kurbinim sinovom«. Tako kot je nekoč na Zahodu razburkala tako imenovana ruska mafija, se je v času pojava digitalnih tehnologij na sceni pojavila kibermafija. In - presenečenje! - tudi rusko.

Vendar je bilo to predvidljivo. Najmočnejša šola sovjetske matematike na svetu je skupaj z zakrnelim gospodarstvom in politično nestabilnostjo povzročila kriminalne dejavnosti. Programerji z možgani so se tako rekoč odločili, da ker domovina sploh ni odvisna od njih, zakaj si potem ne bi služili drugače. Manj legalno. Dodatno navdušenje je bila dolga odsotnost členov v zakonih »nove« Rusije, ki bi predvidevali kaznovanje kibernetskih zločinov.

Z izboljšanjem gospodarskih razmer v državi se je število kiberkriminalcev zmanjšalo: strokovnjaki ne štejejo več kot nekaj deset resnično uspešnih domačih hekerjev. To razmerje potrjuje primer Ukrajine, ki je, kot ugotavlja Kaspersky Lab, »zaradi dobro znanih dogodkov v zadnjih nekaj letih praktično prevzela vodstvo v svetu kibernetske kriminalitete v ruskem jeziku.

Najbolj znani ruski hekerji

• Vladimir Levin. Leta 1994 je iz sistema Citibank dvignil 12 milijonov dolarjev, večino denarja so vrnili pravim lastnikom, 250 tisoč dolarjev pa nikoli niso našli. Zaradi pomanjkanja potrebne opreme v Ruski federaciji je bil izročen ZDA. zakonodajni okvir. Tri leta preživel v priporu.

• Evgenij Bogačev. Na FBI-jevem seznamu najbolj iskanih oseb. Ameriškim državljanom in podjetjem ukradel skupno 100 milijonov dolarjev. Organizirana združba kibernetskih kriminalcev, ki jo je ustvaril, je vključevala državljane Rusije, Ukrajine in Velike Britanije. Skupaj so ustvarili mrežo okuženih računalnikov, imenovano Gameover Zeus. Domneva se, da živi v Rusiji. FBI ponuja 3 milijone dolarjev za informacije o tem, kje se nahaja.

• Aleksej Ivanov in Vasilij Gorškov. Plačilna sistema Western Union in PayPal ter 4 ducate drugih ameriških podjetij je uspelo vdreti. Fantje so bili ujeti leta 2003, vsak je na koncu prejel več let zapora.

• Denis Stepanov, Aleksander Petrov, Ivan Maksakov. Trojica je zaradi DDoS napada osiromašila britanske stavnice za 2 milijona funtov – podjetji nista mogli delovati na spletu in sprejemati stav. Fantom so sodili v domovini: to je bil prvi sodni postopek v državi v zvezi s kibernetskimi zločini. Hekerji so prejeli 8 let.

• Skupina 37. Skupina, kot že ime pove, 37 ljudi - tako Rusov kot manj Rusov. Združba je z uporabo trojanskega virusa Zeus z ameriških računov izplačala denar - skupaj približno 70 milijonov dolarjev. Sistemi številnih znanih bank so bili napadeni. Vodji združbe Aleksandru Fedorovu je grozilo 20 let zapora in pol milijona dolarjev denarne kazni. Vendar se je pogodil s FBI in se izvlekel le z 10 meseci in stotimi "zelenimi" kaznimi.

Strokovnjaki za kibernetsko varnost ugotavljajo: kljub mednarodnosti programskih jezikov je bil svet digitalnega kriminala vedno razdeljen po nacionalnih mejah – podobno kot ulice in soseske v kakšnem San Franciscu.

Danes, kot je dejal Aleksander Gostev, glavni protivirusni strokovnjak pri Kaspersky Lab, spletno žogo vodijo tri največje "tolpe": kitajska, ruska (rusko govoreča) in, nenavadno, latinskoameriška. Poleg tega v Zadnja leta tako imenovani »muslimanski« kibernetski kriminal se hitro razvija, združuje se predvsem okoli turško govoreče skupnosti.

Presenetljivo je, da niti Američani niti Evropejci niso oblikovali jasne nacionalne strukture. Najverjetneje gre za široko razširjenost v angleščini- njeni nosilci so prisotni povsod.

Tako kot brez povezave jezik vsake kibernetske skupine postane združevalni dejavnik in ovira za tujce. Iz istega razloga se cilji razbojnikov, pa tudi strank njihovih storitev, ne prekrivajo. Kot rezultat, se veliki trije počutijo precej edinstveno in udobno, brez občutka notranje konkurence ali dampinga.

Hkrati so konflikti med manjšimi nacionalnimi skupinami precej pogosti. Na primer, že vrsto let potekajo kibernetski spopadi med pakistanskimi in indijskimi hekerji ter med turškimi in iranskimi. Slednje še posebej trpijo zaradi izraelskih kodirnih gurujev - ali se nenadoma pokvarijo centrifuge za bogatenje urana ali kakšna druga "jedrska" nesreča.

V Rusiji je kibernetski kriminal na splošno po mnenju strokovnjakov Kaspersky Lab apolitičen, vendar se občasno pokaže "domoljubje": tako je bilo med Natovo operacijo v Srbiji v poznih 90. letih, tako je bilo tudi leta 2007 v zgodbi "Bronastega vojaka" Estonije.

"Odlika "naših" je bila vedno iznajdba novih tehnologij, specializacija v ustvarjanju omrežij okuženih računalnikov, velike kraje denarja bank in njihovih komitentov, pošiljanje neželene pošte in napadi DDoS. Kitajski kiberkriminalci so se osredotočili na napade na uporabnike spletne igre in kraja podatkov"

Glede na letno poročilo SecureWorks so bile najbolj priljubljene storitve v letu 2015 vdiranje v kreditne kartice in spletne račune, prodaja lažnih dokumentov in napadi DDoS.

Uspešna je bila tudi sestava in prodaja poslovnih dosjejev za katerokoli podjetje. Kupec takega "izdelka" je prejel poverilnice bančni računi(prijave, gesla), registracijski in finančni dokumenti ter popolne informacije o zaposlenih. Cena za takšen dosje rusko podjetje se giblje od 40 do 60 tisoč rubljev.

Virusi za trening in zabavo postajajo na črnem trgu vse bolj priljubljeni, medtem ko so hekerski programski izdelki iz leta v leto cenejši. Na primer, povprečna cena trojanca v letu 2015 je bila le 5-10 dolarjev, kar je nekajkrat manj kot leto prej.

Strokovnjake SecureWorks je presenetila nedavna novost ruskih hekerjev - garancijski sistem, ki pomeni prisotnost vmesnega poroka med prodajalcem in kupcem. V rusko govorečem segmentu na splošno je opaziti povečanje osredotočenosti na stranke - vlomilci so pripravljeni delati nadure in se prilagajati potrebam posamezne stranke.

"Operacije, ki jih izvajajo napadalci, včasih trajajo tedne, mesece. Vdiranje v sisteme poteka počasi in postopoma: plasti zaščite se odstranijo, kot da bi plast za plastjo, in nepridipravi dobijo dostop do samega drobovja okuženih podjetij."

Po eni strani ne moremo kaj, da ne bi bili veseli naših iznajdljivih rojakov, ki v kriminal vnesejo celo ustvarjalno komponento, ne sprejemajo stereotipov in dajejo svoji iznajdljivosti prosto pot. Po drugi strani pa je zločinec tudi spletni kriminalec in žrtev kibernetskega napada lahko postane vsak izmed nas.

"Ena najbolj neprijetnih stvari, ki se zdaj dogajajo v kibernetskem svetu, je, da je vedno več visoko profesionalnih računalniških združb, ki lahko uspešno napadejo tudi zelo dobro zaščitena omrežja."

Po mnenju borcev za čistost interneta je človeštvo zdaj v "digitalnem srednjem veku" - ko imajo vsi že visoke tehnologije v žepu, vendar je njihovo varno delovanje še vedno kot luna. Nekoč so tudi alkimisti nekaj razumeli periodični elementi, vendar so še vedno iskali načine za ustvarjanje zlata z dotikom.

To stanje nam ne obeta nič dobrega. Število poskusov vdorov kaže, da se je v samo nekaj desetletjih število groženj večkratno povečalo. Kaj bo potem? Verjetno bo tradicionalna mafija še naprej uresničevala vse užitke digitalnega sveta, se zlila s svojo kibernetsko soimenjakinjo in povzročila težave na planetarni ravni - takrat se bodo vdori v kreditne kartice zdeli kot rožice.

Na primer, z vdorom v elektronske računovodske sisteme lahko ukradete resnične vire - minerale, les, vodo itd. Toda to ni nič v primerjavi z vdori v vitalne podporne sisteme, od katerih so odvisni milijoni ljudi.

Kaj storiti? Najprej, ne bodite sami prebivalci »digitalnega srednjega veka«. Da, sistemi so še nepopolni, a ne krivimo drugih za našo malomarnost. PIN kode kartice ne zapisujte na isto kartico. Ne prijavljajte se v spletno bančništvo, ko sedite na brezplačnem Wi-Fi-ju. Ne sledite povezavam v sumljivih e-poštnih sporočilih ali sporočilih. Upoštevajte, da je vaša varnost v vaših rokah, Bruce Willis pa ima pomembnejše opravke.