Кіберімперія зла

Захід виявив нову глобальну загрозу – всесвітню мережу російськомовних хакерів

Стаття опублікована в журналі «Російський Newsweek » № 48 ( 267 ) за 2009 рік

Новий американський бестселер , комп’ютерна гра Call of Duty : Modern Warfare 2 , вже змусив Голлівуд позаздрити : іграшка зібрала фантастичну касу – $ 300 млн за добу з моменту запуску . Задум простий: американці рятуються від атаки російських терористів . Масштабність катастрофі надає забавний технічний прийом – у ролі американця в грі може виступити тільки той , чий комп’ютер знаходиться на території США . Весь інший світ змушений битися на боці росіян. 50 Тим , що російські зловмисники беруть під свій контроль весь віртуальний світ , вже перейнялася навіть НАТО. Минулого тижня парламентська асамблея Північноатлантичного альянсу схвалила доповідь «НАТО і кіберзахист ». У ній розповідається про кібератаку проти Естонії навесні 2007 року. До того моменту Естонія вже давно перейшла на електронний документообіг , і в результаті атаки робота всього держапарату на батьківщині скайпу була повністю паралізована.

У доповіді НАТО також згадується про атаку проти сайту уряду Грузії в серпні 2008 року і про напад « проросійських хакерів » на Литву в той момент , коли вона наклала вето на переговори між Росією і ЄС. Російський уряд автори доповіді звинувачують у тому , що воно нічого не зробило , щоб ці атаки запобігти.

« Це агітка часів холодної війни » , – обурювався натовським доповіддю екс-директор ФСБ депутат Микола Ковальов. Правда , на відміну від більшості попередніх звинувачень , доповідь НАТО називає конкретного підозрюваного. Це загадкова кіберструктура Russian Business Network ( RBN ) . Нібито вона і стоїть за DDoS – атаками. Основна претензія до російськомовних хакерам зовсім не в тому , що вони влаштовують на замовлення уряду політичні кіберпровокаціі . Якщо вірити доповіді НАТО , страшніше те , що ці хакери пов’язані із злочинними організаціями , які зламують інформаційні системи західних банків і розкривають паролі кредиток. А політикою якщо і займаються , то тільки у вільний час . Хто напав на Естонію

Від імені Росії на звинувачення асамблеї НАТО відповідав депутат Ковальов. Він заявив , що в ході атаки на Естонію 60 % трафіку йшло з території США , 30% – з Китаю і тільки 10% – з Росії. Він все спростовує: « Жодного доказу міфічної російської кіберзагрози і російського сліду транскордонних кібератак в доповіді немає ».

Російські IT- експерти погоджуються , що заяви про російською сліді , зроблені відразу після атак владою Грузії та Естонії , вкрай непереконливі. Пошук зловмисників в інтернеті може затягнутися на довгі роки. Приміром , в 2006 році в Лондоні засудили групу російських хакерів , які грабували британські букмекерські контори , піддаючи їх DDoS -атакам і вимагаючи викуп за відновлення нормальної роботи . На розслідування Інтерполу й Скотленд – Ярду знадобилося три роки , і для того , щоб зловити злочинця , це нормальний термін , розповідає Олександр Гостєв , керівник центру глобальних досліджень та аналізу загроз «Лабораторії Касперського».

Той факт , що Естонію атакували переважно з американською території , нічого не доводить. Неважливо , де розташований комп’ютер. Зловмисник створює так звану ботнет з заражених вірусами машин і потім віддає потрапили під його управління комп’ютерам -зомбі команду розіслати спам або атакувати веб -ресурс. Іншими словами , джерелом шкідливого трафіку виступають нічого не підозрюють користувачі. « Зловмиснику навіть переважніше використовувати IP- адреси користувачів з тієї країни , яка повинна потрапити під підозру » , – говорить Максим Емм з « Інформзахист ».

Гостєв каже , що сервери загадкової Russian Business Network взагалі знаходилися в Панамі. Він згадує , що « Лабораторія Касперського» зіткнулася з RBN в 2007 році. Компанія стала помічати , що нові шкідливі програми все частіше виходять з одного майданчика . Франсуа Паже , старший фахівець компанії McAfee , розповідає , що RBN починала як інтернет- провайдер і пропонувала « непробивний » хостинг за $ 600 на місяць. Тобто гарантувала , що не видасть інформацію про своїх клієнтів , яким би бізнесом вони не займалися . « Конфіденційні дані про клієнтів можна отримати лише за рішенням суду , – розповідає знайомий з ситуацією співрозмовник Newsweek. – А до якого суду звертатися у разі виявлення кримінальних зв’язків ? До панамському ? »

У світовому інтернет -співтоваристві RBN отримала грізне прізвисько« матері кіберзлочинність » . Найбільше історія організації нагадує легендарну «Аль – Каїду ». Ніхто не бачив її засновника , ніхто не знає її точної адреси і неясно до кінця , чи існує RBN досі або загинула під колективним натиском правоохоронних органів з різних країн. Що таке RBN

Лондон першим запанікував від навали « російських хакерів ». У британських кримінальних зведеннях творцем RBN значиться людина , що діяв у мережі під ніком Flyman . Серед хакерів популярністю користується версія про кримінальне кіберавторітете на прізвисько Абдула . Два роки тому друзі та клієнти Абдули подарували йому пісню. Музичний привіт з рефреном «Чотири року у справі пан Абдула » написав репер на прізвисько Нервовий . Найцінніше в пісні – повний список країн , в яких розташовувалися сервери RBN : Китай , Туреччина , Сінгапур , Панама , Пакистан , Таїланд , Малайзія та США. « Скарга , навіть сама липка , тут нікого не е. .. ет » – так репер вихваляв у своїй пісні конфіденційність мережі .

Джерело в хакерської середовищі розповідає , що творцем RBN був виходець з Білорусі Олександр Рубацкій . Він народився в сім’ї мінського міліціонера , однак справа батька не продовжив . Спочатку працював у команді місцевого торговця дитячою порнографією , а потім відправився у вільне плавання. З чуток , починав теж з розповсюдження порно. Заснована ним компанія проводила платежі через систему « Кіберплат ». У 2002 році « Кіберплат » опинився в центрі скандалу. Шість топ -менеджерів компанії були звільнені за обслуговування сайтів з дитячою порнографією. Після цього Рубацкій нібито зайнявся новим бізнесом – створив компанію RBN на базі петербурзького оператора « Елтел ».

До 2007 року RBN перетворилася на « злочинний інтернаціонал » і придбала репутацію самої активної злочинного угруповання у віртуальному світі , вважає Паже . Правда , за його словами , серед дослідників немає єдиної думки : чи була RBN справжньої злочинною організацією або лише дахом , під якою збиралися не пов’язані один з одним кіберзлочинці . Якщо вірити дослідженню Девіда Бізейла , в кінці 2007 року RBN включала 406 адрес і 2090 доменних імен. Але навколо RBN почався неймовірний ажіотаж у світовій пресі , і до кінця року гравці ринку помітили , що компанія начебто зникла.

Російська влада теж вважають 2007-й роком офіційної смерті RBN . Депутат Ковальов на сесії асамблеї НАТО заявив , що «діяльність цієї підпільної організації була припинена російськими правоохоронними органами спільно з ФБР у листопаді 2007 року». Однак Франсуа Паже переконаний , що колишні клієнти мережі легко знайшли собі новий хостинг. « Галас призвела до одного : RBN роздрібнилася , – згоден Олександр Гостєв. – Світ отримав з десяток RBN , що працюють по знайомих схемами ». Якийсь час вони дислокувалися на серверах в Китаї , Туреччині , на Україні і в Америці. За кожним сервісом стояли вихідці з Росії.

На думку Паже , під час кібератаки на Естонію RBN ще існувала і тому операція проводилася саме з цього майданчика . Причетність же російських хакерів – спадкоємців RBN до віртуального нападу на Грузію , за його словами , доведена дослідженням американською організацією з вивчення кіберпоследствій ( US- CCU ) . Спам : політика і економіка

Політичні замовлення якщо й були бізнесом RBN , то все ж не основним . Кібер-угруповання була комерційною організацією і отримувала дохід від розсилки спаму , поширення дитячого і дорослого порно , онлайн -казино , mp3 , поширення вірусів і так званого фішингу – крадіжки паролів і номерів банківських кредиток і дистанційного обкрадання їх власників .

Один з найбільш процвітаючих бізнесів RBN – це інтернет -аптеки . За даними міжнародної організації SpamHaus , лідер рейтингу злочинних кіберсхем – Canadian Pharmacy . На ринку говорять , що це мережа з продажу ліків – кілька десятків віртуальних аптек , орієнтованих на продажу , головним чином у США . Головний сайт цієї мережі не залишає сумнівів в її російськомовному походження – glavmed.com . Інтернет -аптеки збирають замовлення , направляють їх на « Главмед ». «Центр» збирає замовлення , наприклад на віагру , і направляє їх до Індії , де розміщено виробництво контрафакту.

SpamHaus звинувачує мережу в тому , що , збираючи замовлення , вона розсилає спам по американським поштовим адресами , а крім того , порушує авторські права розробників препаратів. Власник мережі Ігор Гусєв публічно заперечував свою причетність до розсилання спаму. Координацією спам- розсилок в рамках проекту займався справді не « Главмед » , а два інших сайту – spamit.com і spamdot.biz . Останній , до речі , кілька днів тому припинив роботу і тепер автоматично переадресує користувачів на сторінку Федеральної служби безпеки.

« Главмед » очолив рейтинг SpamHaus близько двох років тому , а до цього в ньому лідирував Лев Куваєв зі своєю мережею www . rx – partners.biz . Тепер він на другій позиції . Куваєва розшукує ФБР , американські суди присудили йому штрафів на суму близько $ 70 млн. У хакерської середовищі є версія , що УБЕЗ Московської області збуджував щодо Куваєва кримінальну справу , але потім закрив його «через хворобу підозрюваного ».

70 % спаму в СНД та й взагалі в світі припадає на групу з 20-25 чоловік , розповідає Newsweek Дмитро Голубов , який називає себе лідером Інтернет- партії України . Спам – це не тільки фармацевтика , але і порно , фалоімітатори , клубні енергетики , все, що можна продавати через інтернет . « Це нормальна диверсифікація . База даних активних e – mail коштує грошей. Наприклад , мільйон поштових адрес покупців доступу до порноресурсів коштує $ 25 000-30 000 » , – прикидає Голубов.

Про свої прибутки в інтернеті Голубов вважає за краще не розповідати , хоча він не менш легендарна постать і теж асоціюється з RBN . Компанія McAfee називає його кардером номер один у світі. Кардери – це хакери , які спеціалізуються на розкраданнях з банківських карт. У розмові з Newsweek Дмитро Голубов все заперечував : « 29 вересня 2009 Солом’янський районний суд міста Києва закрив кримінальну справу проти мене в зв’язку з відсутністю складу злочину». Голубов каже, що не знає , що у нього є неприємності з законом за межами України . Молоді мільйонери

Багато з осколків RBN спіткала сумна доля . Вони не уникли переслідування за новим місцем прописки. Наприклад , зареєстровану в Каліфорнії компанію Hoster McColo за клопотанням Федеральної торгової комісії США (FTC ) за спам і масові DDoS – атаки відключили від інтернету. Правда , її засновник Микола McColo не дожив до викриття. Азартний гонщик загинув у 2007 році під час одного зі швидкісних нічних заїздів в Москві , врізавшись в металевий стовп.

Те ж саме сталося з іншим філією RBN – компанією Atrivo . Торік провайдера позбавили ліцензії та відключили від інтернету за звинуваченням у поширенні порно , вірусів і розкраданні інформації. Під роздачу потрапила і естонська « дочка» « матері кібертероризму » – EstDomains . У 2009 році з подачі FTC канув у Лету хостинг 3FN , російськомовний сервіс, створений вихідцем з Латвії . І нарешті , в січні цього року загинула компанія « Укртелегруп » – ще один стовп кіберкрімінала . Її звинуватили у створенні програми , яка дозволяє викрадати персональні дані користувачів , зокрема фінансові .

У хакерської середовищі , правда , не вірять у кончину RBN . « Справа RBN живе і зараз , – запевняє один з авторитетних хакерів. – Думаю , за цим до цих пір стоїть Рубацкій . Правда , дитяче порно тепер набагато складніше знайти у відритому доступі , ніж раніше » .

RBN – це бренд , говорить Максим Емм з « Інформзахист ». За його словами , типовий портрет хакера з цього середовища : мільйонер у віці від 16 до 30 років, володіє самою різною нерухомістю в теплих країнах. Може бути , навіть островом у Тихому океані – там , де є інтернет і немає поліції. Освіта в основному технічну або природно – наукове , найчастіше МГУ. Холодна кібервійна

За словами Олександра Гостєва з «Лабораторії Касперського» , єдиним ефективним способом боротьби зі злочинністю в інтернеті було б створення інтернет- Інтерполу. Однак фахівці сходяться на думці , що ніякого реального співробітництва між державами у віртуальному просторі немає . Минулого тижня компанія McAfee опублікувала свою щорічну доповідь про віртуальну злочинності . Головна його теза – у світі почалася « холодна кібервійна ». Основними протиборчими силами експерти називають США , Росію , Китай , а також Францію та Ізраїль.

Доповідь НАТО наводить кілька прикладів цієї «холодної війни » : торік зловмисники атакували бази Центрального командування , а до цього регулярно прощупували комп’ютерні системи Пентагону , НАСА і Міністерства енергетики. Спецоперацію по виявленню кіберпротівніка американці назвали романтично – «Лабіринт місячного світла ». І дійшли висновку , що термінал , з якого велася атака , дислокується на території колишнього СРСР.

Навіть американський президент Барак Обама вже усвідомив небезпеку російськомовних хакерів. У своїй серпневої промові він заявив , що одна з загроз національній безпеці США – вірус cornficker . Ця комп’ютерна епідемія вважається наймасштабнішою з 2003 року , вона вразила навіть комп’ютери ВМС Великобританії і бундесверу . Заражені cornficker комп’ютери стали найбільшим у світі ботнетом , а ця мережа використовувалася в DDoS – атаках. Крім того , cornficker допомагав своїм творцям заробляти , вимагаючи від користувача купити антивірус . Він завантажувати з сайту російської партнерської програми Traffic Converter . Все листування на сайті велася російською мовою.

Одночасно Обама розпорядився створити в Міністерстві оборони США новий департамент – Кіберком , який журналісти вже охрестили кіберспецназом . Ціна питання – від $ 100 млрд до $ 1 трлн . Так американські аналітики оцінюють щорічний збиток від кіберзлочинності , в тому числі і російського походження .

Але ще більш грізне пропозицію внесла Парламентська асамблея НАТО. На думку Сверре Мирлі , автора доповіді “НАТО і кіберзахист » , віртуальну війну в майбутньому варто прирівняти до звичайної . І тоді в разі нападу на одну з країн альянсу , нехай і віртуального , всі країни НАТО відповідно до П’ятої статті свого статуту повинні будуть в єдиному пориві відповісти агресору . Кіберспецназ в різних країнах

Китай < p > У червні 2007 року була зламана мережу Пентагону : 1500 працівників залишилися без електронної пошти , а частина внутрішнього листування була викрадена. Слідство виявило , що сліди хакерів ведуть до Китаю. Незабаром в атаках на свої сервери китайців звинуватили Англія , Німеччина , Франція і Нова Зеландія . У 2009 році британські та канадські IT- експерти виявили хакерську мережу Ghostnet , зламавши майже 1300 комп’ютерів у міністерствах , посольствах і неурядових організаціях у 103 країнах світу . Сліди знову вели в Китай . Західні експерти давно підозрюють , що це справа рук хакерів з Народно -визвольної армії , але довести це не можуть. Пекін відкидає всі звинувачення.

КНДР

Навесні цього року , ледь підписавши з США меморандум про взаєморозуміння у сфері комп’ютерної безпеки , Південна Корея звинуватила КНДР у підготовці до кібервійни . За даними південнокорейської розвідки , в Північній Кореї існує спецпідрозділ , в якому працюють від 100 до 600 випускників Пхеньянського університету. Його цілі – злом американських і південнокорейських систем , шпигунство і порушення роботи мереж . Сеул пообіцяв створити власне кіберкомандування до 2012 року . Через півтора місяці після цього повідомлення DDoS – атака блокувала 25 урядових сайтів Південної Кореї і США .

США

Однією з передвиборних обіцянок Барака Обами було посилення IT- безпеки США . 30 жовтня при Міністерстві внутрішньої безпеки було відкрито Центр інтеграції кібербезпеки і комунікацій з бюджетом у $ 9 млн. Одночасно влада заявила про початок будівництва центру комп’ютерної безпеки в Солт -Лейк- Сіті . Він коштуватиме американським платникам податків $ 1,5 млрд. Інформація про центр засекречена , відомо лише , що « найважливішу підтримку національним пріоритетам в кібербезпеки » надаватимуть від 100 до 200 осіб. Раніше глава Агентства національної безпеки США Кейт Александер говорив , що кібервойска в США треба розділити на оборонні і наступальні .

Великобританія

У березні 2010 року відкриється урядовий центр кібернетичної безпеки Великобританії . Співробітники центру – 19 осіб – шукатимуть потенційні загрози інфраструктурі Королівства та організовувати контратаки. Створення центру передбачає оновлена ​​стратегія безпеки Великобританії, представлена ​​прем’єр -міністром Гордоном Брауном влітку цього року.

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий

Вы должны быть авторизованы, чтобы разместить комментарий.