Молодой человек с короткими светлыми волосами бесстрастно смотрит в камеру. Его имя: Дмитрий Бадин. Его цель: атаки по поручению российской военной разведки ГРУ. По крайней мере, это утверждает Генеральная прокуратура ФРГ.
Предположительно, весной 2015 года Бадин принимал участие в кибератаке на компьютерную сеть Бундестага. При этом хакерам удалось получить доступ к важным документам и к внутренней переписке депутатов. Какая именно информация была украдена, до сих пор остается непонятным.
Следствие длилось пять лет и закончилось несколько недель назад вынесением обвинения против Бадина со стороны Федерального верховного суда. Федеральной уголовной полиции, федеральной полиции и другим спецслужбам удалось обнаружить следы взлома. Они уверены, что Бадин, по крайней мере, «просто» участвовал в этой атаке. Кибератаки таят в себе опасность для предприятий и целых государств: есть вероятность кражи важных документов и разрушения производственных мощностей. Кто скрывается за этими атаками, сказать трудно. Но особенно часто в них обвиняют Россию.
Евгения Касперского это не удивляет. Он — один из ведущих экспертов по информационной безопасности в России. Благодаря антивирусному ПО, разработанному его лабораторией, он стал миллиардером. Едва ли есть человек, знакомый с хакерскими кругами лучше, чем он — математик по образованию и специалист по компьютерному шифрованию.
По поводу всемирных атак на информационные системы он сказал: «Если вы взглянете на сегмент высокопрофессиональных киберпреступников, то увидите, что все лучшие хакеры говорят по-русски».
Вспышка пандемии коронавируса еще больше обострила ситуацию. Многие компании были вынуждены отправить своих сотрудников на удаленную работу, чтобы избежать распространения инфекции. Им пришлось в срочном порядке перенастраивать свои компьютерные системы.
Таким образом, многие компании стали особенно уязвимыми. Федеральное ведомство по информационной безопасности выразило большую обеспокоенность по этому поводу, особенно в отношении предприятий критической инфраструктуры.
Касперский занимается борьбой с хакерами уже более 30 лет. Кризис, вызванный коронавирусом, добавил ему работы. «Спрос на наши продукты весьма велик», — признается он.
Проблема безопасности в интернете в связи с «корона-кризисом» стала еще актуальнее. Американский компьютерный гигант IBM сообщил о росте спам-рассылок на 6000% в течение всего только одного месяца. Хакеры по всему миру берут на мушку частных лиц, компании и банки, но также и на медицинские учреждения.
Следы ведут в Россию
В чешском городе Брно этой весной киберпреступники смогли парализовать работу местной больницы, закодировав информацию пациентов и сделав ее недоступной для врачей. Жертвами кибератак становились также Всемирная организация здравоохранения (ВОЗ) и министерство здравоохранения США. «Хакерские атаки на медицинскую инфраструктуру равноценны терактам, и правительствам следует реагировать на это максимально жестко», — заявил Касперский на одной из недавних онлайн-конференций.
Чехия, равно как и США с Великобританией, обвиняют в этих атаках Россию. Лондон и Вашингтон утверждают, что Москва пытается шпионить за лабораториями, занимающимися разработкой вакцин от коронавируса.
Некоторые эксперты считают, что русские стояли также и за атакой на ВОЗ. Одним из мотивов могла бы быть попытка получить возможность рассылать с многочисленных фальшивых аккаунтов, якобы принадлежащих ВОЗ, электронные «фишинговые» письма ведомствам разных стран, и это говорит в пользу версии, что атака была совершена по распоряжению спецслужб. С этой версией согласна независимый российский эксперт по спецслужбам и информационной безопасности Ирина Бороган. Для хакеров-одиночек, по ее словам, такие данные не представляют интереса.
Бороган хорошо знакома с этой «тусовкой». По ее словам, значительная часть российских хакеров находится под «крышей» так называемых «силовиков», которые открыли для себя эту сферу еще в конце 1990-х годов.
Уже тогда в России было много хакеров. Во-первых, потому что российские ВУЗы всегда давали своим студентам очень хорошее математическое образование, а оно давало хорошую базу для дальнейшего занятия программированием — и, таким образом, для хакерства.
Во-вторых, в России практически нет хороших возможностей для честного зарабатывания денег, да и вообще честным человеком там быть почти невозможно. Там есть весьма успешные компании в сфере ИТ, однако, в целом, этот рынок мал. Согласно официальным статистическим данным, в ИТ-отрасли трудятся около полумиллиона россиян. Для сравнения: в Германии эта цифра вдвое выше. Зарплаты в России также ниже, чем в других странах.
При этом карьера хакера обещала «быстрые» деньги: своих первых «сотрудников» агенты вербовали очень быстро. Российское оппозиционное интернет-издание «Медуза», которому можно доверять, поскольку расследования — его специальность, процитировало в этой связи ветерана спецслужб: «Способных молодых ребят надо было отбирать, об этом заботилась „контора". Их поймали, как всегда ловили людей: формально не имея ни гроша в кармане, они вдруг выезжали на Ferrari». Эту слабость к дорогим спорткарам многие русские хакеры испытывают и по сей день: ради автомобиля они пойдут на все.
Что скрывается за Evil Corp
В так называемую Evil Corp (Корпорация "Зло"), названную ФБР «самой вредоносной хакерской группировкой» во всем мире, входит сразу несколько «автофриков»: например, ее лидер, уроженец Украины Максим Якубец, ездит по Москве на Lamborghini; другой член банды, насчитывающей, по меньшей мере, 17 участников, владеет сразу несколькими спорткарами, в частности, тремя Lamborghini, одним Chevrolet Camaro и тремя Mercedes. Все эти машины призваны подчеркивать статус и уровень благосостояния их владельцев.
Эти хакеры уже несколько лет не бывали за границей — из страха перед арестом. Так, ФБР обещает за «голову» Якубца пять миллионов долларов. Этот хакер попал в поле зрения американцев еще в 2010 году, когда вместе с сообщниками поразил «трояном» Zeus несколько миллионов компьютеров по всему миру с целью «облегчить» банковские счета их владельцев.
Российская спецслужба ФСБ по запросу ФБР задержала Якубца и передала конфискованные при обыске его квартиры данные американцам. Однако сам хакер сумел «выйти сухим из воды» и с тех пор находится под особой защитой. Это обычная тактика для этих кругов. Задержания производятся лишь «для галочки», потому что для обеих сторон гораздо выгоднее сотрудничать друг с другом.
Именно так произошло с Якубцом, который проявил себя способным хакером. В 2017 году он женился на Алене Бендерской, дочери влиятельного генерала российских спецслужб, имеющего интересы в нефтяной отрасли и якобы даже имеющего собственную частную армию наемников, действующих на Ближнем Востоке.
Не позднее, чем с этого момента Evil Corp стала взаимодействовать со спецслужбами. В частности, эта группировка крала деньги с банковских счетов с помощью программы Dridex и собирала компрометирующую информацию о проживающих за границей (особенно в Великобритании) российских чиновниках.
Значение этой группировки с трудом поддается оценке, считает Линн Оуэнс (Lynne Owens), генеральный директор британского Национального криминального агентства (National Crime Agency): «Мы, наверное, никогда не узнаем о реальных масштабах потерь, но на территории Соединенного Королевства ущерб, нанесенный ей, составляет сотни миллионов фунтов».
Fancy Bear и Бундестаг Германии
Если Evil Corp действует, в первую очередь, в финансовом секторе, другие хакерские группировки специализируются на политике. Большую известность приобрели, к примеру, группировки Fancy Bear и Cozy Bear. Fancy Bear действует, по меньшей мере, с 2008 года, когда разразилась «пятидневная война» России против Грузии. Кроме того, именно ее подозревают в атаке на Бундестаг Германии в 2015 году. Однако ФБР ищет участников Fancy Bear, в первую очередь, из-за атаки на компьютеры Демократической партии в ходе президентской избирательной кампании 2016 года. Кроме того, именно они, предположительно, атаковали серверы Международным антидопинговым агентством ВАДА, с которым Россия конфликтует уже несколько лет.
Если действия Fancy Bear часто вызывают ажиотаж в СМИ, то группировка Cozy Bear действует, не привлекая к себе лишнего внимания. Ее целью является добыча информации, важной, для российской внешней политики и политики в сфере безопасности. Так, она несколько лет собирала данные о размещении американской системы ПРО на территории Европы.
Русские хакеры продолжают свою активную деятельность. По данным службы безопасности Group IB, Россия в 2019 году была «лидером рынка» при рассылке «фишинговой» электронной почты. Тогда были заблокированы в общей сложности около 19 тысяч «фишинговых» серверов — втрое с лишним больше, чем годом ранее. И около трети этих ресурсов находились на территории России.
Во времена пандемии коронавируса хакерам, вероятно, еще проще получать доступ к серверам компаний и властей разных стран. Так что их атаки, вероятно, станут еще более интенсивными.