Неуловимые и легендарные. Русские хакеры снова напугали Запад
IT-специалист Масалович оценил атаки российских хакеров на Западе
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyMy8xMS9odG1sLWNzcy1jb2xsYWdlLWNvbmNlcHQtd2l0aC1oYWNrZXIuanBn.webp?w=1920)
Грозные, эффективные, недостижимые — «русские хакеры» давно превратились в настоящий бренд наравне с балетом и космосом, причем в первую очередь за рубежом. Порождая все больше историй о взломах различных систем в Европе и США, западные СМИ не по своей воле создали мощный образ, который в России скорее дает повод гордиться умелыми кибербойцами невидимого противостояния. «360» спросил у экспертов, как российским хакерам удается держать Запад в страхе уже почти 15 лет.
Русские идут!
На этой неделе об очередной угрозе Евросоюзу рассказали сотрудники издания Politico. По информации журналистов, как минимум семь европейских правительств подверглись целенаправленным фишинговым атакам в последнее время.
Такие данные они получили из документа CERT-EU — группы ЕС по реагированию на чрезвычайные ситуации в киберпространстве. Особое внимание евроспецы уделили группировке Fancy Bear, они же APT28.
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyMy8xMS9tYXJrdXMtc3Bpc2tlLTcwcmlyNXZiOTZ1LXVuc3BsYXNoLmpwZw.webp?w=1920)
«Группа использует различные фальшивые документы для заманивания жертв, в том числе протоколы заседаний подкомитета Европейского парламента и отчет Специального комитета ООН», — пояснили в записке CERT-EU.
Авторы статьи подчеркнули, что очередная истерическая волна в духе «русские хакеры идут» поднялась во время подготовки к европейским выборам, которые состоятся с 6 по 9 июня 2024 года.
Российский ученый, преподаватель, подполковник спецслужб в отставке, IT-специалист по информационной безопасности, OSINT и конкурентной разведке Андрей Масалович отнесся к паническим настроениям в Брюсселе со скепсисом.
«Во-первых, то, что сейчас говорят западные коллеги, — просто набор букв, который отражает их интересы и к реальности отношения может не иметь. То есть в 2024 году будут выборы не только в ЕС, но и в России, и они хотят в них вмешаться. А для этого готовят мнение: посмотрите, это не мы вмешиваемся, это Россия! Второе: они нас правда боятся. Третье — им надо на кого-нибудь свалить свои неуспехи», — пояснил эксперт в разговоре с «360».
Испугать Евросоюз
Масалович подчеркнул, что группа Fancy Bear, или APT28, в общественном мнении традиционно связана с государственной разведкой. Хотя, конечно, никаких доказательств этому нет.
Вообще, единственная доказанная атака российских хакеров произошла в 1242 году, когда русские хакеры взломали лед Чудского озера. И то это оспаривается. А все остальное еще надо доказать.
Андрей Масалович
Собеседник «360» рассказал, что, помимо APT28, есть много новых групп — например, те же Killnet. Более опасными хакерами, по его словам, можно считать APT29, или Cozy Bear.
«Молва относит ее к СВР, хотя проверить это тоже нечем», — поделился подполковник в отставке.
Западные аналитики создают досье на предполагаемые группы хакеров согласно их «привычкам», заметил собеседник «360». Специалисты следят за тем, как проходят атаки, какими слабостями в системе и какими инструментами пользуются нападавшие. Однако среди этих папок есть загадочная APT29.
«В папку APT29 случаи кладут, когда они не похожи ни на что. Какие-то ребята прилетают, срочно что-то неожиданно ломают, всегда успешно, всегда новым способом, всегда однократно — и исчезают. Считается, что это группа непохожих атак и что за ней стоит именно Россия», — сообщил Масалович.
Он добавил, что в последнее время атак было много, причем и в российском киберпространстве. Чего только стоит двухнедельная попытка обрушить сервисы Сбера с помощью DDoS-атак — самая крупная в истории банка.
Масалович уверен, что разговоры о хакерах — что русских, что американских, что китайских, что украинских — уже часть информационной, а не кибервойны.
Половина работы хакеров — это киберразведка. Ее не видно. Успешная разведка — то, о чем не говорят.
Хактивисты
Заместитель председателя комитета Государственной думы по информационной политике, информационным технологиям и связи Олег Матвейчев однозначно заявил «360»: российские власти хакеров не поддерживают.
«Мы официально не занимаемся хакерством и не поддерживаем хакинг и кракинг на государственном уровне. Более того, мы выступаем против и подвергаем уголовной ответственности тех, кто этим занимается. Мы неоднократно предлагали другим государствам обмен данными о взломах. Безусловно, существуют какие-то энтузиасты, которые этим занимаются по своим политическим мотивам», — объяснил парламентарий.
Матвейчев подтвердил, что «русские хакеры» стали инструментом демонизации России, причем довольно лицемерной, ведь Соединенные Штаты Америки и Европа занимаются хакерскими атаками без всяких моральных колебаний.
«Каждый житель России и даже депутаты Госдумы подвергаются украинским атакам. У людей вымогают деньги от имени сотрудников Сбербанка. Это все финансируется Западом, потому что звонков идут десятки миллионов в сутки», — возмутился он.
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMS9waG90by0yMDI0LTExLTIwLTE3LTU4LTAxLmpwZw.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMS90aW0tODYwNC5qcGc.webp?w=1920)
:focal(0.46:0.55):format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMS8yMDIzMTIyMC1nYWYtdTAzLTAwMi5qcGc.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMS8uanBnX1lvOWFabkQ.webp?w=1920)
:focal(0.48:0.63):format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMS9mb3RvLWtvbnN0YW50aW4tc2VtZW5ldHMtODQzMy5qcGc.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMS9waG90by0yMDI0LTExLTI0LTIwLTAwLTUxLmpwZw.webp?w=1920)