Анатомия хакерской атаки

Между тюрьмой и службой государевой

Киберпреступность нужно рассматривать в контексте кибервойны, которая началась с момента создания интернета. Хакеры или целые криминальные группы рано или поздно встают на сторону противоборствующих государств – это мы наблюдаем уже сейчас.

Хакеров зачастую открыто вербуют через прекращение уголовного дела с обязательством дальнейшей работы в структуре, где «преступный» опыт оказывается полезен. В такого «сотрудника» начинают вкладывать новые знания и развивать его навыки.

– Но у этого метода есть свои минусы в связи с недоверием со стороны руководства, – поясняет собеседник «Октагона», хакер из числа «неофитов» – студент одного из полузакрытых учреждений, где готовят специалистов в этой области.

Киберпреступность – более интеллектуальная деятельность по сравнению с повседневным криминалом – грабежом и вымогательством.

– В нашей сфере мы можем видеть воплощение идей самых одарённых специалистов планеты. Часто за атаками и акциями стоят удивительные архитектурные решения. Многие серьёзные проекты – это не мысль аналитического института или отдела штаба разведки, а мысль одного человека, которую он спланировал за завтраком между кашей и кофе, – говорит собеседник.

Хакеры сами заверяют, что часто преступают закон не ради заработка, а из азарта – чтобы проверить свои способности, которые они не могут применить в повседневной жизни.

Украина как учебно-боевой полигон для хакеров

Для «русских хакеров» (и не только отечественных) главным боевым полигоном для оттачивания своих навыков сегодня является соседняя недружественная Украина. По словам наших источников, украинские фирмы и компании, сами того не подозревая, подвергаются учебно-боевым атакам.

Объясняется это очень просто: юридические отношения между двумя государствами и ведомственными структурами прекращены, ответственности за уголовные действия, скорее всего, не последует.

Объектом студенческих тренировок становится, например, условный йога-центр где-нибудь в Днепропетровской области. На первом этапе хакеры находят информацию о владельце, собирают данные о нём из открытых источников и социальных сетей. Это нужно для того, чтобы понять, с кем и в каких отношениях находится бизнесмен и могут ли его действия представлять вторичный интерес.

Далее возможно несколько сценариев. Первый вариант, который часто используется, – это «зеркало» основного сайта, то есть фейковая копия с изменённым почтовым адресом для заявок с контактными данными клиентов. Реклама сайта-двойника в интернете должна всплывать раньше оригинальной.

Второй вариант ещё более простой – заражённое письмо якобы от имени управляющей компании о задолженности по оплате электроэнергии; звонок от «сотрудника» интернет-провайдера, обслуживающего абонента, с запросом на установку программы удалённого доступа для проверки безопасности соединения.

Каждый день в 8.42 ученикам присылают задания, которые они обязаны решить к 23.42 следующего дня. Сколько времени будет потрачено на решение – 12 часов или 12 минут, – неважно.
Фото: Владимир Гердо/ТАСС

– В данном случае важна удача. Если наш специалист сможет внушить хорошую и правдоподобную легенду, то все данные, которые нас интересуют, перейдут к нам в пользование, – объясняют эксперты. – Многим кажется, что всё происходит скрытно и при помощи компьютера, но именно человеческий фактор является самым слабым звеном в системе безопасности. Зачастую большая часть сотрудников безграмотна в сфере информационных технологий и готова выдать все данные.

По словам специалистов, иногда проще совершить банальный подкуп. В это трудно поверить, но большинство крупных утечек именно так и происходит: «…Условные 20 тысяч долларов в виде подкупа делают чудеса». Это легче, быстрее и дешевле.

Анатомия атаки одиночки

Если действует не организация, а взломщик-одиночка, то для начала он оценивает, кому будет выгоден запланированный им проект, – всегда есть риск попасть под преследование, выполняя заказ внутри собственной страны. Из этого следует ещё один нюанс: как сохранить конфиденциальность и инкогнито от служб безопасности и полностью защитить себя как личность от провала. Сюда входят такие инструменты, как места хранения и обработки данных, перевод данных по Сети, и зачастую это арендуемые услуги.

Кроме того, ставится конечная цель – что можно получить от реализуемого проекта. Первое и самое главное – это информация (личные данные, частная жизнь, связи, любовники, любовницы и измены). Второе – то, как в дальнейшем можно использовать эти данные (шантаж, продажа информации, личные или государственные интересы). Уже затем, в последнюю очередь, ставится вопрос о живых деньгах.

Почему в конце?

И самое последнее – техническая реализация проекта. Например, можно разбить основное «тело» на отдельные алгоритмы и передать их на аутсорсинг, чтобы сторонние исполнители не догадывались, в каком проекте они участвуют, а присылали работающие алгоритмы по частям.

Хакеры – государственная задача

Подготовка IT-специалистов ведётся на многих уровнях, но наиболее интересной с точки зрения творчества и подходов к обучению является «Школа 21» в Казани, открытая по инициативе главы Сбербанка Германа Грефа. Это франшиза небезызвестной французской школы программирования Ecole 42, создателем которой является одиозный бизнесмен Ксавье Ньель. Его обвиняли в причастности к секс-бизнесу во Франции – созданию сети борделей, эротических чатов и шоу.

В настоящее время Ксавье Ньель является заместителем председателя совета директоров и директором по стратегии Iliad, а с 2011 года – членом Национального цифрового совета.
Фото: Francois Mori/AP/TASS

Принципы основанной им школы тиражируются по всему миру благодаря инновационной методике, которая не признаёт лекций, учителей, оценок и считает старую университетскую модель образования неподходящей для подготовки специалистов. Каждый день в 8.42 ученикам школы присылают задания по составлению алгоритмов, которые они обязаны решить к 23.42 следующего дня. Сколько времени будет потрачено на решение – 12 часов или 12 минут, – неважно. За свою работу студенты получают баллы.

– Задания требуют специальной подготовки и определённого склада ума. Знания нельзя получить на онлайн-курсах и платных семинарах, только в государственных технических учебных заведениях, где рассказывают все основы и тонкости работы, – говорит собеседник, знакомый с деятельностью подобных школ.

О похожей методике подготовки рассказывают собеседники «Октагона» из числа хакеров. Официально в России есть только IT-специалисты, о том, что какие-то задачи в информационной войне выполняют хакеры, не только Россия, но и многие другие государства предпочитают не говорить.

Западные страны связывали деятельность хакерской группы Fancy Bear с военнослужащими войсковой части 26165 (85-й главный центр специальной службы) и войсковой части 74455 – сотрудниками ГРУ. В 2018 году участника группы Дмитрия Бадина США и ФРГ обвинили в атаке на бундестаг: якобы он выкрал секретные данные и с их помощью более трёх недель совершал разного рода провокации от имени государственных служащих.

Хакерскую группу Fancy Bear связывают с сотрудниками ГРУ.
Фото: Alexander Zemlianichenko/AP/TASS

– Исходя из этого мы можем предположить, что за громкими проектами и серьёзными хакерскими взломами стоят соответствующие государственные структуры, которые вкладывают большие ресурсы в своих агентов, – комментируют собеседники. – Интересна другая сторона: исполнители не выполнили первейшую задачу сохранения конфиденциальности участвующих в операции сотрудников. Неважно, как ты получишь информацию и какого рода она будет, всегда должна быть соблюдена секретность и скрытность.

Эксперты говорят, что численность отечественных кибервойск и отдельных курируемых групп недостаточна. Из-за этого, а также по причине небольшого финансирования Россия отстаёт от ведущих держав по уровню защищённости.

– Эта ситуация напоминает историю: «Почему умер дракон? – А потому что кончились девственницы». Девственницы в нашем случае – это количество наших подготовленных специалистов, а дракон – государство. Кадров не хватает катастрофически, и за этот дефицит нам придётся очень серьёзно расплачиваться в обозримом будущем, – делают выводы специалисты.

Эталонными в настоящее время считаются китайские кибервойска. КНР на государственном уровне спонсирует группировку «Альянс красных хакеров», численность которой, по оценкам экспертов, доходит уже до 300 тысяч человек. Главная отличительная черта китайских взломщиков – патриотическое мировоззрение; в противовес этому в западной культуре кибервойн преобладают анархизм и индивидуализм, зачастую и вовсе оппозиционные по отношению к собственному государству взгляды.

Эталоном госхакерства считаются китайские кибервойска. КНР на государственном уровне спонсирует деятельность крупных хакерских группировок.
Фото: ALEX PLAVEVSKI/EPA/TASS

– В большинстве своём китайские группировки – это деревенские жители, которые занимаются ежедневными атаками по всему миру, имея помимо личных интересов ещё и поддержку государства. Сложно, конечно, представать, чтобы наши деревни занимались подобным, но в стратегической перспективе мы должны к этому прийти, – констатируют наши собеседники. – Основная идея заключается в том, что ты можешь делать что угодно, но ни в коем случае нельзя приносить вред своему родному государству. Что-то подобное сейчас пытаются привить и в России.

В США же ведётся прямая «скупка» специалистов и идей в пользу оборонного сектора – на постоянной основе и с самым серьёзным финансированием.

Сами хакеры считают, что Россия способна сформировать некий кодекс поведения и чести для отечественных взломщиков и поставить их на свою службу, пускай и не напрямую – без погон, чинов и званий. Но для этого «диким» отечественным хакерам нужно не только предоставить поддержку и возможность сбиваться в «стаи», где они смогут в полной мере реализовать свои творческие таланты, но и объяснить, что существуют национальные интересы, преступать черту которых категорически нельзя.

Ростислав Журавлёв


Автор: Владимир Носов

Бессменный главный редактор, в незапамятные времена работал в издании РБК

Еще интересно

Коррупция в суде? Экс-губернатор Дубровский убедил Арбитражный суд в своей «невиновности». Судья Полякова поверила

Владимир Носов

Белый дом заявил, что Запад расширяет масштабы подготовки ВСУ

Владимир Носов

В Польше назвали 6 причин тупика генералов НАТО и подготовки Киева к капитуляции

Владимир Носов

Оставить комментарий