Поле взломов в стране хакеров

29 октября банда хакеров, атаковавших многие европейские компании, прекратила свою деятельность. Стражи порядка нескольких стран-членов ЕС смогли остановить деяния преступников в результате двухлетнего расследования, с 2019 по нынешний год. Правоохранительные органы выяснили, что кибервзломщики целенаправленно действовали против крупных корпораций.

Хакеры использовали различные способы атак, самым распространенным был фишинг – письмо якобы от провайдера или иного лица, в котором содержится ссылка, с помощью которой злодеи выясняли пароль сотрудника какой-либо компании. Все это делалось с целью потребовать выкуп за возвращение аккаунта. Пострадало немалое количество компаний – почти две тысячи, учитывая то, что все организации находились в разных странах, число которых составило 71.

Европол заявил, что уже задержано двенадцать человек, у которых имелось в общей сумме пятьдесят тысяч долларов, а также пять весьма солидных иномарок. В последнее время различные государства стали жестче следить за Интернетом и пресекать киберпреступность. Тот же Европол недавно арестовал около 150 возможных нарушителей закона, которые торговали запрещенными веществами и другими нелегальными товарами в даркнете.

«Темная сторона Интернета» кишит разнообразными нехорошими личностями и, собственно, хакерами. Возможно, существуют специальные зашифрованные форумы, на которых хакеры координируются. Не совсем ясно, как, например, хакерская группа Nobelium общалась между собой, чтобы «ударить» по компании SolarWinds и американскому агентству помощи USAid. В 2020 году, когда это случилось, западные айтишники, особенно Microsoft, долго сокрушались над поступком хакерского комьюнити, названного в честь радиоактивного элемента. Горевали не зря – был нанесен урон американскому казначейству и паре тамошних министерств.

К слову, о самом названии этой «шайки» хакеров – если не полениться и поискать, что же значит слово Nobelium, то можно выяснить, что термин относится к химии, и звучит по-русски как «Нобелий». Примечательно, что в элементе много нестабильных изотопов, но в отличии от них, хакерская группа Nobelium стабильно атакует крупнейшие IT-компании. Так, хакерское сообщество совершило примерно 23 тысячи кибератак за четыре последних месяца.

Microsoft всеми силами пытается доказать, что Nobelium – якобы российская группа хакеров, причем, по словам представителей IT-гиганта, будто бы относится к Службе внешней разведки РФ. «Мелко-мягкие» даже называют прошлогодние хакерские атаки действиями государства, имеется в виду, конечно же, Россия. Сама РФ должным образом ответила с несогласием этим доводам. Это не помогло – Россию все равно обложили санкциями за предполагаемые кибератаки Америке.

Есть и свежие атаки так называемых «российских хакеров» на американские организации. Например, 28 октября кибервзломщиками атаковали Национальную стрелковую ассоциацию США. Группа хакеров называет себя Grief, а раньше, как считают американские эксперты, она называлась Evil Corp. Оба названия звучат довольно иронично – новое с английского «печаль» явно намекает на печальные последствия кибератак, а старое «злая корпорация» отражает всю суть хакеров в современном мире. Штаты, конечно же, думают, что это опять дело рук «безумных русских». Минфин США считает, что эта группировка – самая большая за всю историю Интернета, которая якобы базируется в столице России.

Существуют хакерские группы с менее очевидными названиями. К СВР РФ также приплетают хакерскую банду Cozy Bear. Занимается она, в принципе, тем же, чем и Grief. Отличие в том, что они сначала производят грубую атаку на сервера той или иной организации или компании, быстро собирая нужную информацию. «Уютный Мишка» (если переводить с английского) не морочит себе голову, пытаясь изобрести новые способы кибератак, когда о старых уже все известно во всех СМИ. Группа довольно самоуверенно действует, поскольку считает, что их точно не накажут.

Другая, более мелкая добыча хакеров – сети продвижения аккаунтов в соцсетях. В октябре этого года был, по сути, взломан портал, продвигающий за деньги тик-токеров – Tiktopers. В сеть слили около пяти тысяч паролей и логинов этого агентства. Само предприятие заверяет, что это не достоверная информация о клиентах, поскольку пароли хранятся вне сервера вебсайта. Но это не спасет доверчивых молодых людей, которым в один прекрасный момент может прийти письмо якобы от разработчиков приложения с целью поменять пароль. Тот же фишинг. Если попасться, можно забыть о заработке в этой социальной сети на несколько месяцев, потому что восстановление аккаунта – долгое и муторное дело.

Заработок же хакеров весьма большой. Так, за третий квартал этого года хакеры, специализирующиеся в блокчейн-технологиях, наворовали больше миллиарда долларов. Были атакованы сеть Ethereum и криптовалютные биржи. Неплохой навар, но он вряд ли стоит многочисленных часов «тыканья» в монитор и угрозы попасть за решетку. Интересно, много ли заработали пресловутые «российские хакеры» на своих кибератаках, может быть, несчастные американцы тоже этим любопытствуют?..

На вопросы издания ответил российский предприниматель и общественный деятель, интернет-омбудсмен, член экспертного совета «Агентства стратегических инициатив» и генерального совета «Деловой России»

Дмитрий Мариничев

.


– По какой причине США обвиняют в хакерских атаках в первую очередь Россию?

– Нет для этого никакой явно выраженной причины. Это внутренняя политика Соединенных Штатов, она нужна для их позиции в их гражданском обществе. Я бы так серьезно не относился к тому, что они что-то еще преследуют тем, что обвиняют, соответственно, россиян.


– Почему хакеры не стесняются давать своим коллективам названия, ведь так их можно, предположительно, легче отследить?

– Здесь может быть несколько вариантов правильного ответа. Конечно же, любое комьюнити должно иметь некую идентификацию. Это, соответственно, позволяет определить комьюнити по принципу «свой-чужой». Во вторых, это, конечно же, удовлетворение собственного эго, потому что часто такого рода преступные ячейки работают даже не за деньги, и не за какой-то там гонорар успеха, а исключительно в качестве как-бы укрепления своего реноме. В некотором роде такой спортивный интерес и уровень позиционирования внутри «тусовки» (это довольно сомнительное словосочетание по отношению к хакерским группировкам).

Не так легко найти этих хакеров, даже если имеется некое название, гораздо точнее можно употреблять почерк, и технические решения, по которым специалисты могут отслеживать те или иные структуры или организации, нежели просто название.