Регистрация

Типичный русский

11.01.2017  00:49
1 186
2
Как российские хакеры докатились до мирового господства

В пятницу, 6 января, американские спецслужбы — ЦРУ, АНБ и ФБР — опубликовали несекретную часть доклада о влиянии России на выборы в США. В нем говорится об уже ставших легендарными российских хакерах, вездесущих и всемогущих. «Лента.ру» составила портрет типичного российского хакера, каким его видят американские спецслужбы и ведущие мировые эксперты по кибербезопасности.

Российские хакеры владеют Tor


Издание Intercept обратило внимание на список подозрительных IP-адресов, которые спецслужбы включили в свежий доклад. Перечень, по словам расследователей, собирался на протяжении нескольких лет и состоит из адресов, за которыми якобы скрываются «проправительственные» российские хакеры.

Один из журналистов издания решил на всякий случай проверить, не заходил ли кто с опасных адресов в его блог, и с удивлением обнаружил около 80 тысяч запросов. Оказалось, что те самые российские хакеры активно читали публикации журналиста и даже изредка их комментировали.

После непродолжительных поисков оказалось, что эти IP-адреса могут принадлежать любому, кто хоть раз использовал анонимную сеть Tor. 367 адресов (около 42 процентов всего списка) на самом деле оказались выходными узлами — промежуточными звеньями между пользователем Tor и интернетом.

В анонимной сети Tor около тысячи выходных узлов. Любой пользователь, который хочет обойти блокировку сайтов или по каким-то причинам не желает показывать реальный IP, получает адрес одного из серверов, созданных в основном добровольцами по всему миру.

Видимо, авторы расследования решили вопрос с «обнаружением» хакеров достаточно просто: каждый хакер использует Tor, а значит, IP-адреса узлов анонимной сети и есть те самые российские взломщики.

Авторы доклада не стали оправдывать столь странный выбор — они даже не ограничились адресами российского происхождения, а просто добавили в список все IP, в том числе из США.
Российские хакеры не обязательно русские или живут в России

Многочисленные громкие расследования и задержания так называемых российских хакеров далеко не всегда касаются мошенников из России.

В роли российских злоумышленников могут выступать жители Белоруссии, Украины, Латвии, Литвы и даже Румынии.

В свежем докладе фигурирует румынский хакер, который работает под псевдонимом Guccifer 2.0. Летом 2016 года в своем блоге он рассказал, как получил доступ к переписке членов Демократического комитета США и нашел доклад сторонников Хиллари Клинтон о Дональде Трампе.

Хакер не раз говорил о том, что он из Румынии и лишь продолжает дело хакера Guccifer, который первый опубликовал частный электронный адрес Клинтон и пытался приписать себе его взлом.

Спецслужбы США утверждают, что Guccifer 2.0 — не один человек, а группа взломщиков, связанная с Россией. Доказательства у ЦРУ весьма странные: там считают настойчивые утверждения блогера о том, что он румын, еще одним аргументом в пользу того, что это «российские хакеры».

О взломщиках из Белоруссии и с Украины говорить не приходится: любой кириллический символ в коде вредоносных программ автоматически относит их авторство к российским злоумышленникам. И, видимо, американцам неважно, что существуют украинский, белорусский и другие языки, использующие кириллицу.

Российский хакер — настоящий клерк

В 2014 году американская компания FireEye выпустила масштабное расследование о кибершпионаже со стороны российских властей. Главным и безоговорочным доказательством причастности тогда еще не самой знаменитой хакерской группировки APT28, или Fancy Bear, к российскому правительству оказался их режим работы.

Расследование показало, что хакеры занимаются мошенничеством строго с понедельника по пятницу с восьми утра до шести вечера по московскому времени.

Кроме того, в программном обеспечении, которое использовалось для взлома правительственных организаций разных стран мира, специалисты обнаружили команды на русском языке. В доказательство причастности хакеров к российскому правительству авторы расследования привели список целей злоумышленников. Так, следы группировки APT28 были найдены во взломах сайтов ОБСЕ, Всемирного банка, правительств Мексики, Грузии, Пакистана, информационных агентств Кипра и десятков других правительственных порталов и ведомств.

Все это, по мнению FireEye, указывает на явные интересы России. Правда, специалисты не упоминают, что от деятельности этой группировки пострадали многие российские организации.

К слову, названия APT28 и APT29 (Advanced Persistent Threat — «развитая устойчивая угроза»), «мишки» получили именно благодаря докладу FireEye, сами хакеры этими аббревиатурами себя не называли.

Российские хакеры умеют взламывать телефоны силой мысли

Любопытная деталь о невероятных способностях российских хакеров всплыла в марте 2016 года в ходе слушаний о расшифровке данных iPhone террориста из Сан-Бернардино. ФБР не могло взломать аппарат для извлечения данных, которые должны были стать уликами, а Apple не собиралась жертвовать приватностью своих пользователей ради дела.

На слушаниях американский конгрессмен Седрик Ричмонд пожурил американские спецслужбы за то, что те ничего не могут сделать, и сказал, что российские хакеры умеют взламывать телефоны на расстоянии.

Оказалось, что в ходе недавнего визита советников по безопасности на Украину их попросили выключить и оставить в самолете все телефоны, поскольку российские умельцы могут украсть личные данные, даже не прикасаясь к устройству.

Вероятно, сопровождающие Ричмонда и других советников решили перестраховаться и попросили оставить телефон на борту, поскольку дистанционные взломы хоть и существуют, но к российским хакерам не имеют никакого отношения.

Российские хакеры подчиняются ГРУ и лично Путину

После того как американские или европейские спецслужбы решают, что взлом совершен в интересах российского правительства, наступает следующий этап обвинений: обязательная координация из Главного разведывательного управления Генштаба.

Так, по мнению спецслужб США, под личностью румына Guccifer 2.0 скрывается хакерская группировка, которая публикует провокационные данные о демократах по указке ГРУ. «Сливы» осуществляются строго по приказу и напрямую в WikiLeaks.

С группировками Fancy Bear и Cozy Bear, судя по многочисленным расследованиям, схема та же: хакеры либо получают команды из ГРУ, либо сами служат в разведке. Доказательства во всех случаях одни и те же: взламываются стратегически важные объекты, а значит, без российских спецслужб дело не обошлось.

В последнем докладе американцы пошли еще дальше и сделали вывод, что все злодеяния российских хакеров происходят по личному приказу Владимира Путина. Что дало основания для этих умозаключений — спецслужбы не раскрывают.

В распоряжении российского президента, видимо, имеется целый штат хакеров-экстрасенсов, которые в рабочее время занимаются взломами, а в перерывах создают серверы для сети Tor — проект которой, к слову, был создан Военно-морскими силами США.
Уважаемые читатели! Подписывайтесь на нас в Твиттере, Вконтакте, Одноклассниках или Facebook.

3 0
Рейтинг: 3
Комментарии (2)
Оставлять комментарии могут только зарегистрированные пользователи
Войти с помощью:
  1. 11.01.2017
    05:34
    0
    Вон оно че Михалыч ))
  2. 11.01.2017
    09:18
    0
    Тянет на монолог Задорного.
Читайте также:
Срочная новость из Донбасса: в центре Донецка прогремели мощные взрывы
23.09.2017 10:23
nahnews.org
0
В центральной части Донецка прогремели несколько взрывов, место происшествия оцеплено. Инцидент произошел около 8:30 на проспекте Мира, после чего прозвучала пулеметная очередь.
Крах американской империи: США потеряют не только доллар, но и заводы
22.09.2017 21:16
politexpert.net
0
Финансовые СМИ предрекают Америке крах империи в том случае, если она продолжит свой текущий курс на обострение отношений с экономическими союзниками.
Уже близко: Россия открыла военные базы рядом с Одессой
23.09.2017 17:51
x-true.info
0
Бывшие украинские буровые платформы для добычи нефти и газа в Черном море, доставшиеся России после воссоединения Крыма с РФ, сегодня де-факто превращены в новые военные базы, с помощью которых Москва тщательно отслеживает ситуацию, в частности, в районе Одессы.
Гроза морей и океанов: российский «Гепард-3.9» отправился в Азию
22.09.2017 21:09
inforeactor.ru
0
В ближайшее время южноазиатская страна получит новый ракетный фрегат «Гепард-3.9» российского производства.
«На Украине всё может превратиться в металлолом»: почему в Киеве заговорили о возобновлении поставок газа из России
23.09.2017 17:57
www.imperiyanews.ru
0
Коммерческий директор «Нафтогаза» Юрий Витренко считает, что к 2030 году Украина может возобновить прямой импорт российского газа — из-за отсутствия «устойчивой системы развития» в стране и возвращения к «олигархической системе». Впрочем, о закупках топлива у «Газпрома» в «критическом случае» руководство «Нафтогаза» задумывается уже сейчас — если зима будет морозной, реверсных мощностей может не
Последние комментарии
может быть пора поинтересоваться российскими ценами и аграриями?
Капитан
В Канаде очень мощная укроеврейская диаспора и гадости для России они могут натворить более чем достаточно,- Трамп , этом смысле, "сделал своё дело".
Капитан
......Не враг, а партнер:... интересно как это по природе будет выглядеть; лев который питается свежим мясом будет партнером гиене, которая питается падалью!?
Капитан