И снова "русские идут", Запад в шоке

Запад напуган: неизвестные опубликовали конфиденциальные данные самых высокопоставленных американских политиков и знаменитостей, в частности первой леди Мишель Обамы, бывшего госсекретаря США Хиллари Клинтон, главы ФБР Роберта Мюллера, а также актеров Мела Гибсона и Эштона Катчера, певиц Бейонсе и Бритни Спирс. В сеть попали их домашние адреса, номера соцстрахования и даже данные об их кредитоспособности. Федеральное бюро расследований и полиция Лос-Анджелеса заподозрили российских хакеров. Основания подозревать россиян и правда имеются: сайт, на котором опубликована утечка, расположен в зоне .su, а сам слив был анонсирован в Twitter на русском языке.

Секретная информация всплыли на сайте exposed.su – взломщики использовали домен, зарегистрированный в 1991 году для Советского Союза. Запись в Twitter-аккаунте хакеров (уже заблокированном) гласила: «Привет, мир. Мы – exposed. Наша цель – показать вам всем, что это всего лишь один из немногих трюков, которые есть у нас в запасе». И все же российские эксперты сомневаются, что это дело рук их соотечественников.

«В данном случае мы не видим множества факторов, однозначно указывающих на русских хакеров. Домена в зоне .su и твита на русском недостаточно, чтобы однозначно говорить о русском хакерском следе»,

– заявил ведущий антивирусный эксперт компании «Лаборатория Касперского» Виталий Камлюк. Вероятно, кто-то нарочно решил навести спецслужбы на ложный след. И выбрал правильный путь: во всемогущество российских хакеров, учитывая их послужной список, поверить легко.

Летом прошлого года власти США объявили о намерении Пентагона нанять около сотни хакеров, в первую очередь русских, для киберборьбы с терроризмом и разработки систем безопасности правительственных структур. Советник Барака Обамы и изобретатель термина «кибервойна» Джон Аркилла тогда назвал россиян лучшими взломщиками в мире. «Российские хакеры вообще одни из самых прогрессивных в мире. Кибератака ими серверов Пентагона в 2008 году несла реальную угрозу национальной безопасности. Тогда произошло вторжение в сверхсекретную сеть и ресурсы Центрального командования США, которое отвечало за военные кампании в Афганистане и Ираке. Это был беспрецедентно мощный взлом», – сказал он.

Были и другие громкие проделки российских хакеров, иногда влияющих на внутреннюю и международную политику.

Выпускник МГУ против лидеров списка Forbes

 В середине 2000-х группа из пяти хакеров под руководством 24-летнего выпускника экономического факультета МГУ москвича Игоря Клопова за несколько лет присвоила $1,5 млн со счетов богатейших американцев по версии журнала Forbes. Попались хакеры на попытке ограбить спонсора предвыборной кампании Джорджа Буша.Роли в команде были четко распределены: один изготавливал фальшивые документы, другой проводил манипуляции с поддельными счетами, третий отвечал за операции по чекам, четвертый обналичивал краденое. Сам Клопов собирал информацию о тех, кого планировалось обворовать. Ободренные первыми успехами, хакеры решили ограбить Энтони Плуцкера, семья которого владеет сетью отелей Hyatt, и техасского миллиардера Чарльза Уайли, личного друга Джорджа Буша и спонсора его предвыборной кампании.

Вначале Игорь Клопов и его подельники попытались перевести со счета Плуцкера $2,7 млн, что вызвало подозрение у банкиров. Вскоре в тот же банк поступило обращение от лица Чарльза Уайли с просьбой выдать ему новую чековую книжку, что и было сделано. С чековой книжкой миллионера один из мошенников собирался приобрести драгоценности на сумму $7 млн, но клерк из ювелирного магазина, заподозрив неладное, направил запрос в банк на подтверждение подлинности чека. Когда афера была раскрыта, полицейские связались с Клоповым и попросили приехать в Америку, чтобы забрать причитающуюся ему долю в золотых слитках. Хакер вылетел в Нью-Йорк, где и был задержан. В 2008 году Игорю Клопову был вынесен приговор с неопределенным сроком, в соответствии с которым он может провести в тюрьме до 10,5 года.

Бронзовый солдат в Эстонии

В 2007 году в разгар скандала вокруг демонтажа памятника Воину-освободителю («Бронзового солдата») в Таллине эстонские правительственные сайты на несколько недель подверглись массовым DDoS-атакам и взломам. Хакеры вывели из строя сайты президента, МИД, парламента, полиции и других ведомств Эстонии.

На главной странице интернет-ресурса правящей Реформистской партии Эстонии взломщики от имени премьер-министра страны Андруса Ансипа на русском языке попросили прощения у русского населения страны: «Премьер-министр Эстонии и эстонское правительство просят прощения у всего русского населения Эстонии и берут на себя обязательства по возвращению памятника бронзовому солдату на место».

Эстонская сторона приписала атаки русским IT-специалистам. Министр иностранных дел Урмас Паэт заявлял, что атаки на правительственные сайты его страны осуществлялись с территории России, в том числе были задействованы компьютеры, находящиеся в российских госучреждениях. Эстонский министр обороны Яак Аавиксоо призвал НАТО приравнять кибератаки к военным действиям и отреагировать на это соответствующим образом.

Однако чуть позже экспертиза специализирующейся на компьютерной безопасности американской компании Arbor Networks опровергла эту версию. Представитель компании Хосе Назарио заявил, что анализ данных «не показывает явную линию из Москвы в Таллин», а атаки на правительственные сайты Эстонии шли со всего мира. Кроме того, характер нападений не оставил сомнений в том, что акция была демонстративной и хакеры не ставили целью всерьез подорвать онлайн-инфраструктуру страны, и НАТО вмешиваться не стало. В результате Эстония усилила системы IT-безопасности: в 2008 году был запущен центр компьютерной безопасности К-5, а в Таллине начал работу Центр компетенции НАТО по борьбе с кибертерроризмом.

Кибервойна с Грузией

В августе 2008 года, одновременно с началом войны в Южной Осетии, мощным DDoS-атакам подверглись некоторые грузинские ресурсы, в частности, сайт МИД Грузии, прогрузинского «правительства Абхазии в изгнании», сайт президента Михаила Саакашвили. Также был практически уничтожен популярный портал «Грузия on-line». Атаки шли и на интернет-СМИ civil.ge и «Свободная Грузия». Одновременно с грузинскими под DDoS-атаками упали и сайты Республики Южная Осетия, веб-порталы южноосетинского радио и телевидения.

В результате МИД Грузии пришлось перенести часть информации в блог на площадке Blogpost, а официальные заявления Грузии публиковались на сайте польского президента в специально созданном для этого разделе. Обслуживающая сайт президента Грузии американская компания Tulip Systems Inc. обнаружила в происходящем российский след. Сотрудник компании Том Берлинг сообщал: «Все IP-адреса, с которых ведется нападение, находятся в России. Нам удается их блокировать, но буквально через пять минут мы снова фиксируем порядка 500 атак уже с других российских адресов».

От лица самих хакеров в интернете было опубликовано сообщение: «Мы, представители русского хак-андеграунда, не потерпим провокаций со стороны Грузии в любых проявлениях. Мы не нуждаемся в указаниях со стороны властей или иных лиц, а действуем согласно своим убеждениям».

В канун первой годовщины военного конфликта, 6 августа 2009 года, в течение двух часов работали с перебоями площадки Twitter, Facebook и LiveJournal. Эти атаки комментаторы связывали с преследованием зарегистрированного на этих сервисах прогрузински настроенного пользователя cyxymu. В обращении к президенту России Дмитрию Медведеву cyxymu открыто заявил, что считает русских хакеров виновными в этих DDoS-нападениях.

Пентагон почти не пострадал

В ноябре 2008 года нападению подвергся сайт Пентагона – уже не в первый раз. Представители Министерства обороны США не назвали объем ущерба от атаки, но рассказали, что удар пришелся по компьютерным сетям Центрального командования США, отвечающего за кампании в Ираке и Афганистане, и компьютеры в зонах боевых действий. Кроме того, произошло вторжение по крайней мере в одну сверхсекретную сеть. Для борьбы с распространением опасной программы американским военным по всему миру запретили пользоваться внешними носителями информации.

Военные компьютеры США регулярно подвергались кибератакам, но то нападение было особенно интенсивным. По словам представителей Пентагона, злоумышленники использовали вредоносную программу agent.btz, специально предназначенную для нанесения вреда оборонным сетям. Взломщики не нанесли никакого ущерба, но, по мнению издания, могли воспользоваться уязвимостью американской инфраструктуры в случае кризиса или войны.

Газета Los Angeles Times написала о причастности российских взломщиков к атакам, отметив, что остается открытым вопрос, действовали ли хакеры по собственной инициативе или с подачи правительства России. Российские власти официально опровергли свою причастность к взлому. «Россия не имеет ничего общего со взломом муниципальных сетей в США или в любой другой стране мира», – заявил пресс-секретарь посольства России в Вашингтоне Евгений Хоришко.

Моджахед против Рамзана Кадырова

В июне 2009 года гендиректор московской компании ООО «Бит» Альберт Сааев от имени «специальной оперативной группы моджахедов» совершил серию DDoS-атак на северокавказские СМИ и правительственные сайты Дагестана и Ингушетии. Он взломал официальный сайт Чечни и разместил там угрозы в адрес Рамзана Кадырова. Хакер был задержан, приговорен к двум годам колонии строгого режима и штрафу 35 тысяч рублей. Его этапировали в Чечню, где он в эфире местного телевидения принес извинения президенту Чечни – и пропал.

Ряд чеченских политиков в связи с историей Сааева заявили, что оскорбление человека равноценно его убийству, поэтому правозащитники тут же забили тревогу. Кадыров заявил, что Сааев под следствием. Через несколько дней хакер-ваххабит нашелся в следственном изоляторе Грозного. Представители СКП РФ заявили, что на Сааева заведено еще одно уголовное дело.

Глобальное потепление

В конце 2009 года, незадолго до международного саммита в Копенгагене, посвященного проблемам изменения климата, был взломан сайт британского университета, занимающегося изучением феномена глобального потепления. Вскоре на одном из российских серверов была выложена часть украденной информации – с припиской, что «наука о климате слишком важна, чтобы быть засекреченной».

Хакеры обнародовали служебную переписку ученых, из которой становилось очевидно, что сама концепция глобального потепления – фальсификация, более того, температура на Земле не повышается, а наоборот, падает. Цитаты из этих писем приводили многие российские и мировые СМИ: «Только что проделал один трюк Майка, увеличил температуру для каждого периода за последние 20 лет... чтобы скрыть тот факт, что она падает...»

В Университете Восточной Англии подтвердили факт утечки, отметив, однако, что опубликованная подборка тенденциозна. Взлом приписали российским хакерам на том основании, что атака шла из Сибири, а скандальные материалы были выложены в Рунет с сервера, находящегося в Томске.

Матвиенко в «Зените»

Весной 2011 года владелец городского спортивного интернет-издания «Невский спорт», 28-летний петербуржец Никита Волгин взломал сайт футбольного клуба «Зенит», перенаправив часть посетителей на «предвыборную» страницу, содержащую нецензурный текст в адрес губернатора города Валентины Матвиенко и спикера Закса Вадима Тюльпанова. Меньше двух суток понадобилось полиции, чтобы вычислить злоумышленника.

На странице футбольного клуба было написано следующее (нецензурные выражения опущены): «В этом году в Петербурге выборы, и уже скоро со всех сторон на тебя будут смотреть плакаты с жирными довольными... наших любимых чиновников... Помнишь, перед прошлыми выборами Тюльпанов вещал о новом стадионе? Надеюсь, ты помнишь и это, и детей, погибших от сосулек, и стариков, которые смотрят на витрины в магазинах со слезами на глазах, и все остальное». Листовка призывала: «Не дай снова себя... Не видишь альтернативы? Забери бюллетень домой, не дай... украсть твой голос!» «Единая Россия» называлась «партией воров и жуликов».

Уголовное дело в отношении Никиты Волгина было возбуждено по ст. 272 ч. 1 УК РФ «Неправомерный доступ к компьютерной информации» (максимальное наказание – до двух лет лишения свободы). Сейчас рассматривается возможность привлечения редактора «Невского спорта» к ответственности еще по одной статье – 319 УК РФ: «Оскорбление представителя власти». Суд состоялся в августе. Учитывая раскаяние подсудимого и наличие у него на иждивении малолетнего ребенка, подсудимого приговорили к крупному денежному штрафу –100 тысяч рублей.

Имя им – легион

Даже если одни российские хакеры помогают российским спецслужбам, находятся те, которые доставляют Кремлю немало проблем. Рост кибератак на Кремль службы правительственной безопасности отметили в 2011 году. Зимой 2012 года, незадолго до выборов президента России, активизировались российские хакеры из группы Anonymous – международного хакерского движения за свободу вообще и интернета в частности.

Сначала они взломали почту главы Росмолодежи Василия Якеменко и пресс-секретаря «Наших» Кристины Потупчик, а потом и сотрудника администрации президента Олега Хорохордина. Хакеры заявили, что осуществили взлом «в знак протеста против действий правительства в публичной интернет-сфере, против усиливающихся сетей ботнетов и платных комментаторов, против продажности и лжи в месте, где каждый может свободно общаться и занимать любую гражданскую и политическую позицию». В письмах Якеменко и Потупчик обнаружилась, в частности, переписка с популярными блогерами о размещении заказных постов, и некоторые из блогеров признали подлинность писем.

Накануне выборов «Анонимус» успешно атаковал сайты «Единой России». В мае 2012 года в знак поддержки «Марша миллионов» они атаковали сайты правительства и президента РФ. Видеоролик с обещанием организовать атаку заканчивался словами: «Мы „Аноним“. Имя нам – легион. Мы не прощаем. Мы не забываем. Ждите нас». При этом к видео прилагалась подробная инструкция для желающих присоединиться к атаке.

География атак Anonymous не ограничивается Россией – только в 2012 году хакеры обрушивали сайты ЦРУ, ФБР и Минюста США (чтобы добраться до переписки чиновников), сайт МВД Великобритании (за намерение внести в парламент законопроект о возможности свободно просматривать электронную почту граждан), а также правительственные сайты других государств и глобальных международных компаний.