«Русские хакеры — не патриоты, а обычные бандиты» Как российские киберпреступники стали ночным кошмаром для США и Европы

Изображение: «Лента.Ру»

В четверг, 13 октября, в Москве прошла крупнейшая в Восточной Европе конференция по кибербезопасности CyberCrimeCon. Представители Интерпола и Европола, а также ведущих европейских компаний и банков рассказали о главных хакерских угрозах для бизнеса и простых пользователей сети. «Лента.ру» посетила мероприятие и выяснила, почему российские киберпреступники приводят в ужас западное общество.

Уделали Кастро

Несмотря на ранний час и не самую приятную погоду, уже с 9 утра от метро «Автозаводская» в сторону Культурного центра ЗИЛ устремился довольно плотный людской поток. Расталкивая локтями смурных обывателей, разномастные интернет-эксперты, журналисты и блогеры спешили за бесплатными закусками и рассказами о том, как хакеры угрожают современному обществу.

Из-за наплыва гостей кофе и булочки кончились минут через 15. Постепенно публика переместилась в главный зал, не видевший такого аншлага со времен выступления Гагарина и Фиделя Кастро. Эксперты по кибербезопасности чинно расселись в первых рядах, опоздавшие ютились в проходах и на балконах.

Русские идут на Запад

Пожалуй, главным хитом конференции следует признать выступление киберэксперта Дмитрия Волкова. Меньше чем за час он с успехом внушил слушателям мысль о том, что хакеры все глубже проникают во все сферы жизни государства и общества.

Для начала досталось финансовому сектору, где так и не нашли противоядия против вездесущих фишинговых рассылок. «Фишинг становится основным способом проникнуть в сети банков. И от него крайне сложно защититься, ведь простые работники — не специалисты по безопасности. Они по-прежнему открывают письма с вредоносными ссылками, а злоумышленники тщательно изучают своих жертв и, к примеру, проникают в локальную сеть банка, когда его сотрудники в отпуске», — нагонял страху докладчик.

Причем, по его словам, хакеры все чаще отказываются от применения только одного кибероружия, ведь это повышает риск их поимки. Вместо этого они комбинируют различные инструменты, которые чаще всего продаются в «теневом» интернете или находятся в открытом доступе.

За последний год 16 из 19 банковских троянов оказались связанными с русскоязычными хакерами

За последний год 16 из 19 банковских троянов оказались связанными с русскоязычными хакерами

Фото: Nacho Doce / Reuters

На огромный экран выводились названия различных группировок, причастных к крупным банковским взломам и выводу средств. «Да, за год они похитили 5,5 миллиарда рублей, но сейчас многие из них уже не работают в России, — продолжил Волков. — И тем не менее 16 из 19 банковских троянов связаны с русскоязычными хакерами».

В итоге несмотря на то, что за год ущерб российских банков от атак вырос более чем втрое, отечественные хакеры все чаще поворачиваются в сторону Запада. Особенно это касается Buhtrap и других группировок, для которых взломы в России играли роль лишь своеобразной разведки боем.

Эксперт особо отметил, что для получения удаленного доступа к системам и последующего заметания следов хакеры все чаще используют легальное и бесплатное ПО, а также активно ищут инсайдеров — сотрудников банков или тех, кто знаком с их системами безопасности. Обилие вредоносных программ позволяет злоумышленникам перейти от воровства денег у простых граждан к нападениям на фондовые биржи и систему денежных переводов SWIFT. Тут уже речь о миллионах долларов.

Характерный пример — обрушение курса рубля в феврале 2015 года. Виновная в этом группировка Corkow захватила контроль над брокерским терминалом одного из российских банков и выставила заявки на покупку и продажу 500 миллионов долларов.

Но это вовсе не означает, что рядовым пользователям можно расслабиться — многие по-прежнему умело разводят их на деньги. «Сегодня неожиданная СМС о том, что с вашим счетом беда, приходит с номера, начинающегося на 8 (800), а на том конце провода отвечает робот. Как это возможно? Все просто, хакеры используют те же сервисы, что и реальные банки», — объяснил эксперт.

К тому же преступники быстро подстроились под всеобщую моду на мобильный банкинг, выбрав своей мишенью самую популярную в мире операционную систему Android. Всего за год с помощью мобильных троянов в России было похищено более 348 миллионов рублей, и сами вредоносные программы резко усовершенствовались. Теперь они заражают устройство в несколько этапов, действуют в автоматическом режиме и успешно маскируются под банковские приложения, страницы оплаты и перевода с карты на карту.

Хакерство на экспорт

В заключение Волков отметил, что российские кибервзломщики весьма успешно захватывают мировой рынок хакерского ПО. Они администрируют многие крупные ботнеты, предоставляя к ним платный доступ для проведения DDoS-атак, а также вовсю подключают к ним устройства «интернета вещей». «Умные холодильники, чайники и телевизоры — идеальные боты. Они круглосуточно в сети, у них динамический IP-адрес и для них почти нет антивирусов. Кроме того, подавляющее большинство хозяев оставляют на устройствах стандартный пароль», — подчеркнул Волков. И тут же напомнил о рекордной по мощности атаке на сайт известного журналиста и киберэксперта Брайана Кребса, в которой участвовало 145 тысяч видеорегистраторов.

«Россияне также становятся экспертами в прослушивании мобильных телефонов с помощью уязвимости SS7 и перехвате СМС, и переписки в соцсетях, в том числе через многоцелевые Android-трояны, — продолжил Волков. — Полученная информация нередко используется для шантажа и информационных вбросов, а значит, от хакеров все чаще страдают политики, крупные бизнесмены и общественные деятели».

Российские хакеры все чаще становятся экспертами в прослушивании мобильных телефонов и создании Android-троянов

Российские хакеры все чаще становятся экспертами в прослушивании мобильных телефонов и создании Android-троянов

Фото: Максим Змеев / Reuters

По мнению эксперта, отечественные кибервзломщики играют заметную роль и в атаках на критическую инфраструктуру разных стран, в том числе на больницы, государственные учреждения и электростанции. В этом часто заинтересованы определенные политические силы или представители крупного бизнеса, ведь технологические аварии и утечки пользовательских данных могут служить серьезным аргументом в борьбе за сферы влияния.

Из-за ярко выраженного политического подтекста подробности таких взломов все чаще тиражируются СМИ, что лишь подогревает к ним интерес со стороны проправительственных киберармий и террористов.

Мода и коалиция

Столь пугающая картина неизбежно вызвала у аудитории классический вопрос: что делать? Выступившие следом иностранные эксперты так и не дали на него однозначного ответа. Возглавляющий отдел спецопераций в Европейском центре по борьбе с киберпреступностью Фернандо Руиз косвенно намекнул на необходимость более тесного сотрудничества России и Запада, а представитель Интерпола Нур Ажар Аиоб впечатлил аудиторию лишь умением произносить «здравствуйте» без акцента.

Правда, он все же отметил, что вполне реальная угроза масштабных сетевых войн должна подтолкнуть ведущие мировые державы к подписанию пактов о запрете на использование кибервооружений. Примечательно, что эту идею на международном уровне последовательно продвигает Россия.

Представителя Интерпола поддержал гендиректор Group-IB Илья Сачков, назвавший международное сотрудничество ключевым условием успеха борьбы с хакерами. «Если мы завтра проснемся и все государства объединятся, обменяются своими большими данными и имеющейся у спецслужб информацией, то проблема вполне может решиться сама собой», — размечтался он, но тут же спохватился, оговорившись, что в обозримом будущем это вряд ли возможно.

Обилие статей о хакерах в СМИ способствует росту их популярности

Обилие статей о хакерах в СМИ способствует росту их популярности

Кадр из сериала «Мистер робот»

Пока же борцы с киберугрозами призвали журналистов поменьше писать о сетевых преступниках: это только привлекает к ним внимание и придает популярность. «Сегодня быть хакером — это гламурно. Если человек кого-то взломал, то все сразу восхищаются. А ведь он нарушил закон, — подчеркнул Сачков. — Или вот русские хакеры взломали украинцев и кричат, что они патриоты. Но на самом деле они обычные бандиты», — подытожил он.

И с ним не поспоришь. Неслучайно самым обсуждаемым сериалом этого лета стал хакерский триллер «Мистер Робот».

Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше