"Korkmuş gözleri olan küçük, kel bir adam" "uzak bir bakışla oturuyor ve kağıt parçalarını yeniden düzenliyor. Zaman zaman sırıtıyor ve avukatla bir şeyler tartışıyor."

Görgü tanıkları, Rus siyasi figürlerin hesaplarını hacklemesiyle ünlenen "bulunması zor hacker" Hull'un geçen yaz gerçekleşen duruşmasını bu şekilde anlattı. Siber suç dünyasından parlak ve kendine has ilginç bir bölümdü.

Bilgisayar korsanının faaliyetleri kamusal alanda gelişti: Eylemlerini Twitter'da raporlamaktan asla yorulmadı, komik olmayan şakalar yaptı ve on yıl önce popüler olan "Arnavutça" konuşma tarzını sürekli kullandı.

Cehennem yalnızca kurbanların imajına saldırdı ve bu nedenle nispeten hafif bir ceza aldı - duruşma sonucunda Rus, Cehennem kisvesi altında saklandı (her ne kadar bu gibi durumlarda "Rusça konuşuyor" demek daha doğru olsa da) Sergei Maksimov ertelenmiş bir ceza, para cezası ve ıslah çalışmasıyla kurtuldu.

Gerçek siber suçluların verdiği zarar çok daha büyük ve daha ciddidir. Arka geçen sene Bilgisayar korsanlarının Rus ekonomisine verdiği zarar 200 milyar rubleyi, yani GSYİH'nın yüzde çeyreğini aştı. Bu miktar, hem işletmenin doğrudan mali kayıplarını hem de arıza sonrası kurtarma maliyetlerini içerir.

Üstelik özellikle bankacılık sektöründe hem büyük şirketler hem de startuplar sıkıntı çekiyor. Microsoft'a göre, neredeyse tüm Rus şirketleri ve devlet kurumları geçen yıl hacker saldırılarıyla karşı karşıya kaldı.

"Rakamlar 20 yılda çok değişti. Şimdi tespit ediyoruz"<...>yaklaşık 300 bin benzersiz virüs saldırısı. Bu her gün"

Siber suç dünyasında tarihsel olarak "orospu evlatlarımıza" özel bir konum verilmiştir. Nasıl ki bir zamanlar sözde Rus mafyası Batı'da yankı uyandırdıysa, dijital teknolojilerin ortaya çıktığı çağda siber mafya da sahneye çıktı. Ve - sürpriz! - ayrıca Rus.

Ancak bu tahmin edilebilirdi. Dünyanın en güçlü Sovyet matematik okulu, yetersiz ekonomi ve siyasi istikrarsızlıkla birleşince suç faaliyetlerinin artmasına neden oldu. Zeki programcılar, anavatanlarının kendilerine bağlı olmadığına göre, neden geçimini farklı şekilde kazanmadıklarına pratik olarak karar verdiler. Daha az yasal. “Yeni” Rusya yasalarında siber suçlara ceza öngören maddelerin uzun süredir bulunmaması da heyecanı artırdı.

Ülkedeki ekonomik durumun iyileşmesiyle birlikte siber suçluların sayısı azaldı: Uzmanlar, gerçekten başarılı, yerli bilgisayar korsanlarının sayısını birkaç düzineden fazla saymıyor. Bu ilişki, Kaspersky Lab'in belirttiği gibi, "son birkaç yıldaki iyi bilinen olaylar nedeniyle, Rus dilindeki siber suçlar dünyasında fiilen liderliği ele geçiren Ukrayna örneğiyle de doğrulanıyor.

En ünlü Rus hackerlar

• Vladimir Levin. 1994 yılında Citibank sisteminden 12 milyon dolar çekti, paranın büyük kısmı hak sahiplerine iade edildi, ancak 250 bin dolar hiçbir zaman bulunamadı. Rusya Federasyonu'nda gerekli ekipmanın bulunmaması nedeniyle ABD'ye iade edildi. Yasama çerçevesi. Üç yıl gözaltında kaldı.

• Evgeny Bogachev. FBI'ın En Çok Arananlar Listesi'nde yer alıyor. Amerikan vatandaşlarından ve şirketlerinden toplam 100 milyon dolar çaldı. Oluşturduğu organize siber suçlular grubu arasında Rusya, Ukrayna ve Büyük Britanya vatandaşları da vardı. Birlikte Gameover Zeus adı verilen virüslü bilgisayarlardan oluşan bir ağ oluşturdular. Rusya'da yaşadığı sanılıyor. FBI onun nerede olduğu hakkında bilgi almak için 3 milyon dolar teklif ediyor.

• Alexey Ivanov ve Vasily Gorshkov. Western Union ve PayPal ödeme sistemlerinin yanı sıra diğer 4 düzine ABD şirketi de hacklemeyi başardı. Adamlar 2003 yılında yakalandılar ve sonunda her biri birkaç yıl hapis cezasına çarptırıldı.

• Denis Stepanov, Alexander Petrov, Ivan Maksakov. Üçlü, bir DDoS saldırısı nedeniyle İngiliz bahis şirketlerini 2 milyon £ yoksullaştırdı; şirketler çevrimiçi faaliyet gösteremedi ve bahis kabul edemedi. Adamlar kendi memleketlerinde yargılandı: Bu, ülkede siber suçlarla ilgili ilk davaydı. Hackerlara 8 yıl hapis cezası verildi

• Grup 37. Adından da anlaşılacağı gibi 37 kişiden oluşan bir grup - hem Rus hem de Rus olmayan. Çete, Zeus Truva Atı virüsünü kullanarak Amerikan hesaplarından toplamda yaklaşık 70 milyon dolar para çekti. Birçok ünlü bankanın sistemleri saldırıya uğradı. Grubun lideri Alexander Fedorov 20 yıl hapis ve yarım milyon dolar para cezasıyla karşı karşıya kaldı. Ancak FBI ile bir anlaşma yaptı ve yalnızca 10 ay ve yüz "yeşil" para cezasıyla kurtuldu.

Siber güvenlik uzmanları şunu belirtiyor: Programlama dillerinin uluslararası niteliğine rağmen, dijital suç dünyası her zaman San Francisco'daki sokaklar ve mahallelerde olduğu gibi ulusal sınırlara göre bölünmüştür.

Bugün, Kaspersky Lab baş antivirüs uzmanı Alexander Gostev'in söylediği gibi, çevrimiçi dünya en büyük üç "çete" tarafından yönetiliyor: Çinliler, Ruslar (Rusça konuşanlar) ve tuhaf bir şekilde Latin Amerikalılar. Ayrıca, son yıllar"Müslüman" olarak adlandırılan siber suçlar hızla gelişiyor ve çoğunlukla Türkçe konuşan topluluk etrafında gruplanıyor.

Şaşırtıcı bir şekilde ne Amerikalılar ne de Avrupalılar net bir ulusal yapı oluşturmadılar. Buradaki önemli nokta büyük olasılıkla yaygın yaygınlıktır. İngilizce- taşıyıcıları her yerde mevcuttur.

Çevrimdışı olduğu gibi, her siber grubun dili hem birleştirici bir faktör hem de dışarıdakiler için bir engel haline geliyor. Aynı nedenle haydutların ve hizmetlerinin müşterilerinin hedefleri de örtüşmüyor. Sonuç olarak Üç Büyükler, herhangi bir iç rekabet veya terk edilme hissi yaşamadan, kendilerini oldukça benzersiz ve rahat hissediyorlar.

Aynı zamanda, daha küçük ulusal gruplar arasında çatışmalar oldukça yaygındır. Örneğin Pakistanlı ve Hintli hackerlar arasında, Türk ve İranlı hackerlar arasında uzun yıllardır siber savaşlar yaşanıyor. İkincisi özellikle İsrailli kodlama gurularından muzdariptir - ya uranyum zenginleştirme santrifüjleri aniden bozulur ya da başka bir "nükleer" acil durum söz konusudur.

Kaspersky Lab uzmanlarına göre Rusya'da siber suçlar genel olarak apolitiktir, ancak ara sıra "vatanseverlik" kendini gösterir: 90'ların sonunda Sırbistan'daki NATO operasyonu sırasında da durum böyleydi ve hikayede 2007'de de durum böyleydi. “Bronz Asker” Estonya.

"Bizimkinin" ayırt edici özelliği her zaman yeni teknolojilerin icadı, virüs bulaşmış bilgisayar ağları oluşturma konusunda uzmanlaşma, bankalardan ve müşterilerinden büyük para hırsızlıkları, spam postalar ve DDoS saldırıları olmuştur. Çinli siber suçlular, kullanıcılarına yönelik saldırılara odaklandı. çevrimiçi oyunlar ve veri hırsızlığı "

SecureWorks'ün yıllık raporuna göre 2015 yılının en popüler hizmetleri kredi kartları ve çevrimiçi hesapların hacklenmesi, sahte belge satışı ve DDoS saldırıları oldu.

Herhangi bir şirkete ait iş dosyalarının derlenmesi ve satışı da başarılı oldu. Böyle bir "ürünün" alıcısı kimlik bilgileri aldı banka hesabı(oturum açma bilgileri, şifreler), kayıt ve mali belgeler ile full bilgiçalışanlar hakkında. Böyle bir dosyanın fiyatı Rus şirketi 40 ila 60 bin ruble arasında değişiyor.

Eğitim ve eğlence amaçlı virüsler karaborsada giderek daha popüler hale gelirken, bilgisayar korsanlığı yazılım ürünleri de yıldan yıla daha ucuz hale geliyor. Örneğin, 2015 yılında bir Truva Atı'nın ortalama maliyeti yalnızca 5-10 dolardı; bu, bir önceki yıla göre birkaç kat daha azdı.

SecureWorks uzmanları, Rus bilgisayar korsanlarının son zamanlardaki yeniliği karşısında şaşırdılar - satıcı ile müşteri arasında bir aracı garantörün varlığını ima eden bir garanti sistemi. Genel olarak Rusça konuşulan segmentte müşteri odaklılığın arttığı görülüyor; hırsızlar fazla mesai yapmaya ve belirli bir müşterinin ihtiyaçlarına uyum sağlamaya hazır.

"Saldırganların gerçekleştirdiği operasyonlar bazen haftalar, aylar sürüyor. Sistemlerin hacklenmesi yavaş ve kademeli olarak gerçekleşiyor: koruma katmanları sanki katman katman kaldırılıyor ve alçaklar, virüs bulaşmış işletmelerin iç kısımlarına erişim sağlıyor."

Bir yandan suça yaratıcı bir unsur bile getiren, stereotipleri kabul etmeyen ve yaratıcılıklarını serbest bırakan becerikli yurttaşlarımızın sevinmesinden başka bir şey olamaz. Öte yandan bir suçlu da çevrimiçi bir suçludur ve herhangi birimiz bir siber saldırının kurbanı olabiliriz.

"Şu anda siber dünyada meydana gelen en tatsız şeylerden biri, çok iyi korunan ağlara bile başarılı bir şekilde saldırabilen son derece profesyonel bilgisayar çetelerinin giderek daha fazla olmasıdır."

İnternetin saflığı için savaşanlara göre, insanlık artık “dijital Orta Çağ”dadır; herkesin cebinde zaten yüksek teknolojiler vardır, ancak güvenli operasyonları hala ay gibidir. Bir zamanlar simyacılar da bununla ilgili bir şeyler anladılar. periyodik elementler ama yine de dokunarak altın yaratmanın yollarını arıyorlardı.

Bu durum bizim açımızdan iyiye işaret değil. Bilgisayar korsanlığı girişimlerinin sayısı, yalnızca birkaç on yıl içinde tehditlerin sayısında çok büyük bir artış olduğunu gösteriyor. Bundan sonra ne olacak? Muhtemelen geleneksel mafya, dijital dünyanın tüm zevklerini gerçekleştirmeye devam edecek, siber adaşı ile birleşecek ve gezegen çapında sorun yaratacak - o zaman kredi kartı hackleri çiçek gibi görünecek.

Örneğin, elektronik muhasebe sistemlerini hackleyerek gerçek kaynakları (mineraller, kereste, su vb.) çalabilirsiniz. Ancak bu, milyonlarca insanın bağımlı olduğu hayati destek sistemlerinin hacklenmesiyle karşılaştırıldığında hiçbir şey değildir.

Ne yapalım? Öncelikle kendiniz “dijital Orta Çağ”ın sakinleri olmayın. Evet, sistemler hala kusurlu ama dikkatsizliğimiz için başkalarını suçlamayalım. Kartın PIN kodunu aynı kart üzerine yazmayın. Ücretsiz Wi-Fi'de otururken çevrimiçi bankacılığa giriş yapmayın. Şüpheli e-posta veya mesajlardaki bağlantıları takip etmeyin. Güvenliğinizin kendi elinizde olduğunu ve Bruce Willis'in yapacak daha önemli işleri olduğunu lütfen unutmayın.

RT'nin görüştüğü uzmanlar, ABD'nin devletin internet bağlantısını kesmeye çalışması durumunda Rusya'nın bir dizi önlem geliştirmesi gerektiğine inanıyor. Washington'un geniş bir araç deposuna sahip olduğunu ve böyle bir adım atabileceğini kaydettiler. Daha önce Amerikan medyası Siber Komuta'nın Silahlı Kuvvetler ABD başarılı bir performans sergiledi saldırı operasyonu Geçen sonbaharda Rusya'ya karşı. Hedefinin St. Petersburg İnternet Araştırma Ajansı olduğu iddia ediliyor. Amerikan siber kuvvetlerinin komutanı General Paul Nakasone'ye göre, onun yapısı, aktif eylemler“sanal düşman bölgesinde”. Analistler, ABD'nin Rus vatandaşlarına karşı tek seferlik bir eylemle yetinmeyeceğine inanıyor. RT, Amerikalıların ülkemizde interneti kapatıp kapatamayacaklarını ve kendilerini bundan nasıl koruyacaklarını öğrendi.

Amerika Birleşik Devletleri Uluslararası Kalkınma Ajansı (USAID), Ukrayna'nın kritik altyapısının siber güvenliğini sağlamak için ortaklar arıyor. RT ilgili belgenin metnini okudu. Amerikan ajansı, Ukraynalı İnternet kullanıcılarının düşük yetkinliğinin, eski ekipmanların ve lisanslı yazılım eksikliğinin "Kremlin saldırganlığı" için fırsatlar yaratmasından endişe ediyor. Rusya'nın kendisine yönelik sistematik olarak ortaya çıkan tüm siber suç suçlamalarını reddettiğini belirtmekte fayda var. RT'nin röportaj yaptığı uzmanlara göre Washington, "Rus bilgisayar korsanlarıyla" mücadele etme bahanesiyle Ukrayna siber uzayı üzerindeki kontrolünü artırıyor.

• NSDC Sekreteri Alexander Turchynov, Ukrayna ve AB ülkelerinin Rusya Federasyonu'ndan gelecek siber saldırılara karşı ortak tatbikatlar yapacaklarını söyledi. Kiev, Rusya'nın 31 Mart'ta yapılması planlanan Ukrayna başkanlık seçimlerine müdahale edebileceğinden emin. Moskova'ya yönelik bu tür suçlamalar Rusya Dışişleri Bakanlığı tarafından defalarca reddedildi. Aynı zamanda Ukrayna, AGİT misyonu kapsamında Rus gözlemcilerin oy kullanmasına izin vermeyecek ve Rusya Federasyonu topraklarında oy kullanma merkezleri açma niyetinde de değil. Uzmanların belirttiği gibi Poroshenko'nun ekibi, yenilgiden Moskova'yı sorumlu tutmak için başarısızlık durumunda zemin hazırlıyor.

  Ukrayna zaten kendi siber birliklerini yarattı, ancak Kiev'in bu olayı resmi olarak duyurmak için acelesi yok. Verkhovna Rada Ulusal Güvenlik ve Savunma Komitesi Sekreteri Ivan Vinnik bu bilgiyi Ukrayna medyasıyla paylaştı. Uzmanlara göre ülkede gerçekten çok sayıda iyi programcı ve hacker var ancak yetkililerin onları ordu saflarında tutabileceği bir gerçek değil. Ancak analistler, ABD'nin 2016'da yaptığı gibi, yaklaşan seçimlerin sonuçları hakkında şüphe uyandırmak için politikacıların siber tehditler ve "Rus müdahalesi" konusunu kullanmasını hiçbir şeyin engelleyemeyeceğine inanıyor.

  Novosibirsk Bölgesi Savcı Yardımcısı Sergei Medvedev, hackleyen eski bir spor salonu öğrencisine karşı açılan ceza davasının elektronik dergi, savunmanın talebi üzerine adliyeye sevk edildi.

  Rusya Dışişleri Bakanlığı resmi temsilcisi Maria Zakharova, Fransa Cumhurbaşkanı Emmanuel Macron'un "sarı yelekliler" hareketinin arkasında Rusya'nın olduğu yönündeki açıklamalarının yalan olduğunu söyledi. Daha önce Fransız yayın Le Point, Macron'un RT televizyon kanalını ve Sputnik ajansını "sarı yelekliler"i öncelikle sosyal ağların yardımıyla desteklemekle suçladığını bildirmişti. Beşinci Cumhuriyet'in başkanına göre, protestoculara yönelik talimatlar yurt dışından geliyor ve internette protesto temalarının tanıtımının "aşırı sol, aşırı sağ ve Rusya'nın destekçileri" tarafından gerçekleştirildiği iddia ediliyor. Uzmanlara göre Macron, Fransa'nın iç sorunlarının sorumluluğunu "uygun" bir dış "düşmana", Moskova'ya kaydırmaya çalışıyor. Analistler, Fransız liderin Rus medyasına saldırarak "trendde" olduğunu, çünkü "Kremlin'in eli" arayışının Batı enformasyon ve siyasi alanındaki ana konulardan biri olduğunu belirtiyor.

  Çin, Pekin ve Moskova'yı Washington'un "düşmanları" olarak adlandıran ABD ulusal istihbarat stratejisinin yayınlanmasını protesto etti. Raporda, Rusya Federasyonu ve Çin'in ABD'ye "meydan okuduğu" ve dünya sahnesindeki nüfuzlarını artırmaya çalıştıkları belirtiliyor. Uzmanlara göre Amerikalıların sert söylemi, özel servis araçlarının kullanılması da dahil olmak üzere Moskova ve Pekin üzerindeki baskıyı artırma isteklerini gösteriyor.

Wired sadece İskender'in Rus olduğunu öğrendi, muhtemelen 2 yıl FSB Akademisi'nde okudu ve bir süre S. M. Budyonny'nin adını taşıyan Askeri İletişim Akademisi'nde çalıştı. Matematikte iyidir ve oyun makinelerinin çalışmalarıyla her zaman ilgilenmiştir. Bilgisayar korsanının gelecekteki başarısının temelinin, algoritmaları tersine mühendislik yapabilme yeteneği olduğunu söyleyebiliriz. Yani algoritmanın iç yapısını onun aracılığıyla anlayabilir. dış görünüş ve gerçekleştirdiği işlevler. Bir matematikçinin hayatını değiştiren olay 10 yıl önce yaşandı. Serbest çalıştı ve hacker olarak çeşitli görevleri tamamladı. Daha sonra bir Rus kumarhanesi onu buldu ve kumar makinelerinin işleyişini, oyuncuların yatırdığı paranın %90'ını değil %50'sini kazanç olarak dağıtacak şekilde ayarlamasını istedi. Bunlar Avusturya'nın Novomatic slot makineleriydi.

Bu makinelerde Alex, çalışmasını deşifre etmeyi başardığı ilk ciddi sözde rastgele sayı üreteciyle (PRNG) karşılaştı. PRNG'lerin slot makinelerinin çalışmasını kontrol ettiğini, her şeyin şans eseri olduğu izlenimini yarattığını ve kişinin sekansları asla tahmin edemeyeceğini söyledi. Ancak Alex'in Novomatic slot makinelerinde PRNG'nin algoritmasını çözdüğü ve bunların kontrolünü ele geçirdiği iddia ediliyor. Makinenin hangi anlarda kazanç vereceğini, hangi zamanlarda vermeyeceğini anladı. Daha sonra bu bilgiyi slot makinelerinden kar elde etme sürecini otomatikleştirmek için kullandım.

Novomatic'i diğer slot makineleri takip etti. Rusya'daki kumarhanelerin yasaklanmasının ardından, test için başka makineler satın almayı başardı, örneğin Aristokrat Mark VI - dünya çapında 100 bin tane var. Çalışmalarını inceledi, PRNG teorisini inceledi, geliştiricileri işe aldı. Sonuç olarak İskender şunu yazdı: özel uygulama programlama ve kombinatorikten uzak bir kişinin bile makineyi kandırmasına olanak tanıyan bir etkileşim sistemi geliştirdi. Adamlarından dördü dünyanın farklı yerlerindeki makinelerden haftalık olarak 250.000 dolar çekiyordu ve bunun %90'ı o sırada St. Petersburg'da bulunan Alexander'a gidiyordu.

Akıllı bir konuşmacı aile anlaşmazlığı sırasında polisi aradı

Alexander, faaliyetlerinin herhangi bir şeyi ihlal etmediğini beyan eder. Rus yasaları. Açgözlü kumarhaneler ile sıradan insanlar arasındaki savaşı kazanan kişi o. Slot makinesi üreticileri bunları kumarhane sahiplerinin zengin olmasına yardımcı olmak için yapıyor ama ben kendimi zengin etmek için çalışıyorum, diyor. Kendisini sürekli kazanan kumarhane endüstrisine karşı küçük bir dengeleyici olarak adlandırıyor. Ancak sisteminin bazı ülkelerde yasa dışı kabul edildiğini biliyor. Ve 2014 yılında bu yasanın uygulayıcılarından dördü ABD'de kumarhaneleri dolandırmaktan suçlu bulundu.

Bu nedenle İskender karlı işine maksimum fayda sağlayacak şekilde son vermeye karar verdi. Slot makinesi şirketi Aristocrat Leisure'a bir mektup yazarak, onların sözde rastgele sayı üreteçlerini hacklediğini ve zaten uzun zamandır makineleri temizler. Şirkete bir anlaşma teklif etti: Bilgisayar korsanı, ödün veren faaliyetleri yürütmeyi bırakacak, hatta belki de fidye karşılığında sistem açıklarının ortadan kaldırılmasına yardımcı olacaktı. Mektubundaki tutarın toplamı sekiz haneli idi. Hack'in matematiksel kanıtını mektuba ekledi.

Konuşmada Alexander, hile makinelerinin artık o kadar uygun olmadığını, bazı ülkelerde yasa dışı olduğunu, bu nedenle fidye alıp emekli olmanın kendisi için daha karlı olduğunu belirtti. Bununla birlikte, reddedilmesi durumunda, Aristokrat Eğlence işini gerçekten sonlandıracağına söz verdi: sırrı rakiplere verecek ve hatta kamuya açık hale getirecekti. Sadece eski Mark VI'dan değil, makinelerin yeni versiyonlarından da bahsediyorduk.

Facebook kendi dilini geliştirdikten sonra yapay zekayı devre dışı bıraktı

Üretici firma, makinelerinin algoritmalarının güvenilir olduğunu öne sürerek hacker'a fidye ödemeyi reddetti. Oyun makinesi üreticisinin temsilcileri, makine sahiplerine ekipmanlarını yükseltmelerini tavsiye etti. en son sürümler, sözde bilgisayar korsanlığına duyarlı değiller. Ayrıca, Alex'in sıradan bir dolandırıcı olduğu ve tüm bu hikayeyi fidye almak için "tek kollu haydutların" hacklenmesiyle uydurduğu olasılığı da henüz göz ardı edilmedi. Wired, New Mexico Üniversitesi bilgisayar bilimi profesörü David Ackley ile temasa geçti. Profesör, hacker'ın PRNG'sinde iyi bilinen sabitler buldu: örneğin Pi sayısı veya doğal logaritmanın tabanı. Ayrıca bilgisayar korsanının kodunun kamuya açık farklı PRNG'lerden alınan parçalara dayandığını öne sürdü. Ve iki seçenek var: ya makineler için yazılım geliştiriciler ve sertifika veren kurumlar çok zayıf çalışıyor ya da Alexander hiçbir şeyi hacklemedi, sadece üreticiyi korkutmayı umuyor. Şimdi algoritmasını çevrimiçi hale getirmesini beklememiz gerekiyor. O zaman kumarhaneyi onun yardımıyla yenmenin gerçekten mümkün olup olmadığı netleşecek.

Geçtiğimiz birkaç hafta boyunca, Kaspersky Lab ile anlaşmazlığın başlamasından bu yana, Rusya'da akredite olan yabancı yayınlardaki gazeteciler, benzersiz ve çok ilginç olduğunu düşündükleri bir dizi konu hakkında yorum yapma talebiyle beni sürekli arıyorlar. İlk defa komik görünüyordu. İkincisini zaten kurallara göre cevapladım. Üçüncü kez sinirlenmeye başladım. Aynı soruları onuncu kez duyunca bu notu yazmaya karar verdim ve nihayet dün St. Petersburg'daki Secure It World konferansına giderken uçakta şekillendi.

Genellikle üç soru vardır:

• ABD'nin Kaspersky Lab'e tedarik yasağı şirketin işini nasıl etkileyecek?
• Bilgi güvenliği şirketleri gerçekten istihbarat teşkilatlarıyla işbirliği yapıyor mu?
• Rus devlet hackerları tüm dünyaya saldırılarını nereye başlatıyor?

O halde sondan başlayalım, hareket eden her şeyi ve herkesi kıran Rus hackerlardan bahsedelim. Tüm dünyayı Rus bilgisayar korsanlarının her şeyden sorumlu olduğuna ikna eden ABD propaganda makinesinin önünde başınızı eğmeye değer. Demokratlar Trump'a yeniliyor mu? Rus hackerlar. Yahoo'nun dikkatsizliği mi? Rus hackerlar. CIA ve NSA'dan sızdırılan siber silahların gizli arşivleri mi? Rus hackerlar. Kevin Spacey'nin Weinstein'ı (veya Weinstein'ı) taciz etmesi mi? Yakında Rus hackerların izlerine de rastlanırsa şaşırmam. Yakında Stuxnet halkımızın boynuna asılacak. Elbette, görünmez siber birlikleriyle herkese diz çöktüren ülkemiz adına içten içe gurur duyuyorum. Ancak ülke dışında bu durum durumu daha da kötüleştiriyor. Amerika Birleşik Devletleri'nin başlattığı volan dönüyor ve hatta sadık ve bağımsız uzmanlar, şirketler ve kuruluşlar ateş olmadan dumanın olmayacağını düşünmeye başlıyor.

Ancak karşı çıkacak hiçbir şeyimiz yok:-(Tüm ülkenin suçunu üstlenen, bizim yönümüze yapılan tüm saldırılar hakkında kesinlikle yorum yapan tek bir Maria Zakharova'mız var. Ancak bilgi güvenliğinin kendi Zakharova'sı yok ve Dışişleri Bakanlığı. İşler'de fatura verebilecek, gazetecilerin sorularına cevap verebilecek, materyal hazırlayabilecek yetkin güvenlik görevlileri yok.Suriye'deki askeri harekatla ilgili olarak, her türlü uydu görüntüsünü gösteren Savunma Bakanlığı'ndan Konashenkov'un medyada düzenli olarak yaptığı konuşmaları görüyorum. , videolar, uzman raporları, haritalar vb. İster inanın ister inanmayın, ancak sağlam görünüyor. Uzman olmayanlar inanıyor (belki uzmanlar da). Ancak konu siber güvenlik olduğunda, kendi Konashenkov'umuz yok. FSB sessiz. Güvenlik Konseyi sessiz. FSTEC sessiz. Telekom ve Kitle İletişim Bakanlığı sessiz. Ve yalnızca Devlet Duması ve Federasyon Konseyi bazen basit bir "Ve sen kanıtla" ya uyan yıkıcı bir konuşma yapar. Ve Sonuçta Rusya kaybediyor, suçlu olsun ya da olmasın, herkesi ve her şeyi kırdığımızı kabul etsek bile bu işimizi kolaylaştırmıyor, Gurur gururdur ama böyle bir rol çok büyük zarar verir. dış politika ve ekonomi.

Rusya (hükümet yanlısı hackerlar) saldırmakla suçlandığımız tüm yabancı ülkeleri hackleyebilir mi? Evet yapabilirim. Bunu o mu yaptı? Emin değilim ve işte nedeni. İhtiyacınız olan her şeyi ve herkesi kırmak için... hayır, siber silahlar değil. Buna rağmen, dünyadaki genel siber güvenlik seviyesinin düşük olduğu göz önüne alındığında, CIA ve NSA'dan sızdırılan cephanelik yeterlidir. İnsanlara ve onların çoğuna ihtiyacımız var.

Çin ve ABD'nin binlerce askerden oluşan kendi siber güçleri var. İsrail'in 8200 askeri birimi var, Matzov ve Mamram birimleri var. Kuzey Kore'nin bile kendi birimleri var. Ama yapmıyoruz. Yani FSB, SVR, GRU'nun siber uzayı görmezden geldiği ve onu saldırı, savunma ve keşif operasyonları yürütmek için kullanmadığı söylenemez (tüm dünya sanal uzaya koşarken böyle düşünmek aptallık olur ve NATO bunu düşünüyor) muharebe operasyonları için ayrı bir alan), ancak binlerce kişiye yetecek ayrı büyük bir kadromuz yok. Gazeteciler benzetmeler yapabilir ve ABD ve Çin'de olduğuna göre bizde de olduğunu varsayabilir. Ama bir yılı aşkın süredir çalışan bizler biliyoruz. Tekrarlıyorum. İtiraf ediyorum özel servislerimizde suçlandıklarını yapabilecek kişiler var ama sayıları binlerce, hatta yüzlerce mi?.. İşte benim şüphelerim bu noktada.

Çünkü bu kadar uzman kadroyu yetiştirecek altyapı yok. 25 yıldır sektörün içindeyim ve bu kadar çok sayıda saldırı amaçlı siber silah uzmanının eğitimini kaçırmış olabileceğimi düşünmüyorum. Mesela İsrail'de var özel program Tanımlamayı ve işe almayı amaçlayan Talpiot askeri servisİsrail'in askeri programına faydalı olabilecek ilgili becerileri sergileyenler. Bu arada SSCB'nin de böyle bir programı vardı. Son sınıfta bir keresinde ofisinde "sivil kıyafetli bir adamın" beklediği okul müdürü tarafından çağrıldığımı, okul sınavlarından sonra beni KGB Akademisine davet ettiğini hatırlıyorum. Artık özel hizmetler çeşitli yetenekli genç "öğrencilere" de bakıyor. Ama onların ilgisini çekmek zaten zor. Eskisi gibi prestijli Sovyet zamanı, yetkililerdeki hizmet artık sayılmıyor. Orada büyük maaşlar yok ve umut da yok (bu Batı'da, burada değil, özel hizmetlerden veya askeri departmandan insanlar çok sayıda siber güvenlik girişimi yaratıyor). Bu nedenle özel servislere okul veya üniversite mezunu çok fazla gitmiyor.

Elbette aralarında arama yapabilirsiniz. suç unsurları ama onlardan çok var mı? Eski FBI ajanı, Rusya'nın siber suçlarla suçlanan bilgisayar korsanlarını işe aldığını iddia etti Farklı ülkeler ah barış, onlara dokunulmazlık veriyor. Vatana ihanetten tutuklanan ve Kaspersky Lab'da çalışan Ruslan Stoyanov bunu hapishaneden yazıyor. İtiraf ediyorum. Savunma pazarlığı özellikle Batı'da popüler bir konudur. ABD'de neden bu kadar çok hacker tutuklanıyor? Kısmen oradaki savunma pazarlığı kurumunun çok gelişmiş olması ve işbirliği yapmayı kabul etmenin 30 yıl hapse girmekten daha kolay olması nedeniyle. Rusya'nın bu konuda dünyanın geri kalanından pek farklı olduğunu düşünmüyorum, belki de bu tarz hackerların sayısı dışında. Binlerce kişinin olduğuna ve hepsinin devlet için çalıştığına inanmıyorum. Bu insanların kültürü ve özgürlük sevgisi göz önüne alındığında, böyle bir gerçek uzun zaman önce kamuoyunun bilgisi haline gelecek ve aynı Amerikalılar "Rus izine" dair kanıtlara sahip olacaktı. Ama hiçbiri yok. Belki de en son büyük ve pek tanınmayan ve henüz bilinmeyen hacklerin arkasında olduğu iddia edilen Rus hacker kalabalığının olmaması nedeniyle.

Dolayısıyla özet olarak bir yere girmiş olabileceğimizi tamamen kabul ediyorum, ancak Rus hackerlara atfedilen bu olgunun yaygın doğasına inanmıyorum. O halde neden herkesin bizi suçladığı sorusunun cevabı basit; jeopolitik rakiplerimize fayda sağlıyor. Bilinen gerçek- birini tehdit olarak görüyorsunuz, onu adil bir dövüşte yenemezsiniz, üzerine çamur atamazsınız ve (eğer yapabiliyorsa) yıkanmasına izin veremezsiniz. Gördüğümüz şey bu. ABD ve uyduları üzerimize su yağdırıyor ama biz sessiz kalıyoruz, “bahane üretme” stratejisini seçiyoruz. Bu stratejinin doğru olup olmadığını zaman gösterecek.

Amerikan istihbarat teşkilatlarının ve dünyanın önde gelen siber güvenlik uzmanlarının gördüğü tipik bir Rus hacker'ın portresini derledi.

Rus hackerlar Tor'un sahibi

Bilgisayar korsanı defalarca Romanyalı olduğunu ve yalnızca Clinton'un özel e-posta adresini yayınlayan ve onu hacklemenin kredisini almaya çalışan hacker Guccifer'in çalışmalarını sürdürdüğünü söyledi.

ABD istihbarat teşkilatları, Guccifer 2.0'ın tek bir kişi değil, Rusya ile bağlantılı bir grup bilgisayar korsanı olduğunu iddia ediyor. CIA'nın kanıtları çok tuhaf: Blog yazarının kendisinin Rumen olduğu yönündeki ısrarını şu gerçeğin lehine başka bir argüman olarak görüyorlar: " Rus hackerlar».

Belarus ve Ukrayna'dan gelen bilgisayar korsanları hakkında konuşmaya gerek yok: koddaki herhangi bir Kiril karakteri kötü amaçlı yazılım yazarlıklarını otomatik olarak Rus saldırganlara atfeder. Ve görünüşe göre, Ukraynaca, Belarusça ve Kiril alfabesini kullanan diğer dillerin olması Amerikalılar için önemli değil.

Rus hacker gerçek bir katip

2014 yılında Amerikan şirketi FireEye, Rus yetkililerin siber casusluğuna ilişkin geniş çaplı bir soruşturma yayınladı. O zamanlar pek ünlü olmayan hacker grubu APT28'in veya Fancy Bear'ın olaya dahil olduğuna dair ana ve koşulsuz kanıt, onların çalışma şekli olduğu ortaya çıktı.

Soruşturma, bilgisayar korsanlarının Moskova saatiyle sabah sekizden akşam altıya kadar kesinlikle Pazartesi'den Cuma'ya kadar dolandırıcılık yaptığını gösterdi.

Ayrıca, yazılım Dünyanın dört bir yanındaki devlet kurumlarını hacklemek için kullanılan uzmanlar, Rusça komutlar keşfetti. Bilgisayar korsanlarının Rus hükümetine dahil olduğunu kanıtlamak için soruşturmanın yazarları saldırganların hedeflerinin bir listesini sundu. Böylece APT28 grubunun izleri Meksika, Gürcistan, Pakistan hükümetlerinin, Kıbrıs haber ajanslarının ve düzinelerce başka hükümet portalı ve dairesinin web sitelerinin hacklenmesinde bulundu.

FireEye'a göre tüm bunlar Rusya'nın açık çıkarlarına işaret ediyor. Doğru, uzmanlar pek çok Rus kuruluşunun bu grubun faaliyetlerinden zarar gördüğünü belirtmiyor.

Bu arada, FireEye raporu sayesinde "ayılar" APT28 ve APT29 (Gelişmiş Kalıcı Tehdit) adlarını aldı; bilgisayar korsanlarının kendileri bu kısaltmaları kendilerine isimlendirmediler.

Rus hackerlar düşünce gücüyle telefonları hackleyebiliyor

Rus bilgisayar korsanlarının inanılmaz yetenekleri hakkında ilginç bir ayrıntı, Mart 2016'da San Bernardino teröristinin iPhone verilerinin şifresinin çözülmesine ilişkin duruşmalar sırasında ortaya çıktı. FBI, kanıt olması gereken verileri çıkarmak için makineyi hackleyemezdi ve dava uğruna kullanıcılarının mahremiyetini feda etmeyecekti.

Duruşmada ABD Kongre Üyesi Cedric Richmond, ABD istihbarat teşkilatlarını hiçbir şey yapamadıkları için azarladı ve Rus hackerların uzaktan telefonları hackleyebildiğini söyledi.

Son zamanlarda Ukrayna'ya yapılan bir ziyaret sırasında, Rus bilgisayar korsanlarının cihaza dokunmadan bile kişisel verileri çalabileceği için güvenlik danışmanlarından uçaktaki tüm telefonları kapatıp bırakmalarının istendiği ortaya çıktı.

Görünüşe göre, Richmond'a eşlik eden kişiler ve diğer danışmanlar işi riske atmaya karar verdiler ve uzaktan hacklemenin Rus hackerlarla hiçbir ilgisi olmadığı için telefonu gemide bırakmayı istediler.

Rus bilgisayar korsanları GRU ve Putin'e şahsen itaat ediyor

Amerikan veya Avrupa istihbarat teşkilatları, hacklemenin Rus hükümetinin çıkarları doğrultusunda gerçekleştirildiğine karar verdiğinde, suçlamaların bir sonraki aşaması başlıyor: Genel İstihbarat Müdürlüğü'nün zorunlu koordinasyonu.

Böylece, ABD istihbarat servislerine göre, GRU'nun emriyle demokratlar hakkında provokatif bilgiler yayınlayan bir hacker grubu, Romen Guccifer 2.0 kimliği altında saklanıyor. “Drenajlar” kesinlikle sipariş üzerine ve doğrudan gerçekleştirilir.

Çok sayıda araştırmaya göre, plan Fancy Bear ve Cosy Bear gruplarıyla aynı: Bilgisayar korsanları ya GRU'dan komutlar alıyor ya da kendileri istihbarat görevi görüyor. Her durumda kanıt aynı: Stratejik açıdan önemli nesneler hackleniyor, bu da olayın Rus özel servisleri olmadan gerçekleşemeyeceği anlamına geliyor.

Son raporda Amerikalılar daha da ileri giderek Rus hackerların tüm vahşetlerinin kişisel emirler üzerine gerçekleştiği sonucuna vardı. İstihbarat servisleri bu sonuçlara neyin yol açtığını açıklamıyor.

Mevcut Rusya Devlet Başkanı Görünüşe göre, psişik hackerlardan oluşan bir ekip var. çalışma zamanı Bilgisayar korsanlığı yapıyorlar ve molalar sırasında Tor ağı için sunucular oluşturuyorlar - bu arada, projesi ABD Donanması tarafından yaratıldı.