«Русские хакеры» — мем, ставший популярным на Западе несколько десятилетий назад. Их след можно найти в самых популярных киберпреступлениях и атаках на США, и Вашингтон часто обвиняет их в работе на российские спецслужбы. В то же время в русскоязычном даркнете очень осторожно говорят о существовании отдельных криминальных киберподразделений, работающих на спецслужбу. С этой точкой зрения согласны и хакеры из Европы: они описывают позицию официального Вашингтона как удобную и признают, что гораздо легче отложить проблемы в сторону, чем признать собственные недостатки. Lenta.ru исследовала, находятся ли настоящие российские хакеры из влиятельных групп на службе у государства и могут ли они стоять за крупнейшими кибератаками в США.

2.jpg

«Никто не вербует хакеров в даркнете»

«Ко мне много раз обращались по поводу проектов, которые требовали помощи в атаках на американские компании. Но американские департаменты или институциональные системы никогда не были представлены », — говорит хакер-фрилансер Алексей (имя изменено), попросивший не называть его ник. В даркнете реклама считается дурным тоном, но дело не только в этикете: любой, у кого есть хоть какие-то отношения со СМИ, потеряет доверие своих коллег.

На вопрос, знает ли он о существовании «русских хакеров», работающих в интересах спецслужб, Алексей улыбается и добавляет: «Чтобы понять, что кибершпионаж существует в современном мире, необязательно сидеть на хакерских форумах. дней. Другое дело, что я не могу себе представить, когда сотрудники ФСБ, СВР и других структур вербуют членов известных групп или нанимают их по контракту. «

Собеседник «Ленты.ру» подчеркивает, что большинство рядового хакера даже не заинтересует атака на госструктуры США. Он уточняет, что оплата за такую ​​работу, скорее всего, будет хорошей, но последствия для специалиста могут быть самыми неприятными. Кроме того, у большинства киберпреступников просто нет квалификации для таких атак.

«Скорее всего, российские спецслужбы работают с серьезными хакерами, которых в новейшей российской истории можно пересчитать по пальцам. Такие люди исчезают из даркнета навсегда, и никто никогда не связывал их имена с какой-либо серьезной атакой. Они должны быть настоящими интеллектуалами, профессорами киберпреступности, у которых есть своего рода исследовательский институт, работающий от их имени, который продолжает разрабатывать новые виды программ », — предлагает он.

Алексей добавляет, что интерес российских хакеров к объектам американской экономики не продиктован желанием разозлить Запад. Хакеры не делят жертв по национальностям, для них важнее экономическая составляющая проблемы. Вот почему инфраструктура в США его чаще привлекает: просто украсть есть больше.

«Русские хакеры» стали частью политической борьбы

Англоязычный раздел Википедии содержит несколько статей о вмешательстве России в выборы в США. Их имена почти одинаковы, но годы публикации разные: 2016, 2018, 2020. Именно эти атаки, независимо от того, кто за ними стоял и были ли они на самом деле, открыли современную фазу в отношениях Америки с «Россией». «хакеры».

В США утверждают, что цели российских специалистов со временем менялись. Перед выборами 2016 года, на которых победил Дональд Трамп, целью якобы была попытка Службы общей разведки (ГРУ) поддержать Трампа и очернить его демократическую соперницу Хиллари Клинтон. В то время в сеть просочились документы и переписка Демократической партии, полученные с помощью фишинговых атак. Они в негативном свете изобразили либо Клинтон, либо ее коллег по партии, либо внутрипартийную ситуацию в целом.

Ключевым моментом операции «Проект Лахта» (так называется операция США по вмешательству в выборы) является нападение на Национальный комитет Демократической партии США. Сообщается, что его перевернули группы Cozy Bear и Fancy Bear, причем они сделали это независимо. Это означает, что система комитета была заражена двумя типами вредоносных программ одновременно. Первый, X-туннель, удаленно выполняет команды взломщика через систему NAT. Второй — X-Agent — также отправлял файлы, представляющие интерес для киберпреступников, и вел журналы нажатий клавиш.

Объем украденных данных оказался огромным. Первая партия изобличающих улик просочилась в Интернет за три дня до конференции Демократической партии. Публичная информация дискредитировала Национальный комитет партии: поначалу казалось, что он настроен против Берни Сандерса, главного соперника Клинтона в демократическом лагере. Дело закончилось отставкой председателя комиссии. Вторая партия просочившихся данных была опубликована через несколько часов после того, как Барак Обама официально обвинил Россию в кибершпионаже, а американские СМИ опубликовали компрометирующие доказательства того, что Трамп хвастается своими методами общения с женщинами.

В первом случае украденные документы и переписку опубликовал Guccifer 2.0, представившийся хакером-одиночкой, а во втором — WikiLeaks. Через месяц демократы проиграли выборы.

«Мир киберпреступности аполитичен, — признает Вишес, пользователь европейской части даркнета, который прокомментировал Lenta.ru, узнав о подготовке материала посредником. Сообщает об этих событиях. Это важно для понимания арсенала используемых технических средств и для развития всей отрасли. С сожалением отмечаем, что никакой конкретной информации не было и что все упоминания «русских» основаны на «секретной информации Агентства национальной безопасности».

Два года спустя утверждения американской стороны о том, что хакеры, связанные с Россией, организуют атаки на системы, основывались на одном факте: после взлома сайта одного из кандидатов в Сенат его посетители перенаправлялись на ресурс, написанный кириллицей. Эти выборы прошли на фоне постоянных обвинений в адрес России.

Новые сборы последовали в 2020 году. Их можно проследить до предвыборной кампании между демократами и республиканцами: Джо Байден отчасти оправдал свою кампанию тем, что Трамп стал президентом только благодаря вмешательству России. При этом, по мнению некоторых представителей американской стороны, накануне следующих выборов, помимо «русских хакеров», во внутреннюю политику США начали вмешиваться китайские и иранские киберпреступники. В конце 2020 года произошли массовые атаки на правительственные учреждения США, в которых пострадали сразу несколько государственных ведомств.

Тогда американские СМИ писали о причастности россиян ко всем этим атакам как о доказанном факте. Свою позицию они подкрепляли разведданными, но за пять лет не было представлено ни одного однозначного доказательства: вся информация, подтверждающая завесу вмешательства «русских хакеров» в выборы, продолжала засекречиваться. В итоге американские спецслужбы признали, что прямых доказательств влияния «русских хакеров» на результаты голосования нет.

Позиция американских властей оказалась очень удобной для их российских коллег: нетрудно опровергнуть показания соперника, у которого нет доказательств. В течение нескольких лет российская сторона ограничивалась своими ответами на обвинения короткими словами, сделанными то пресс-секретарем президента Дмитрия Пескова, то официальным представителем МИД Марией Сахаровой, а затем российским лидером Владимиром. позвонил Путин. Но почему все заявления Вашингтона были необоснованными, понять труднее.