русские хакеры лучшие хакеры в мире
Российские хакеры против всех
Российские хакеры печально известны за свои сомнительные навыки: начиная со злого программиста и заклятого врага Джеймса Бонда из «Золотого глаза» и заканчивая крупнейшим киберпреступлением в американской истории. И в то время как хакеры из других стран довольно часто могут быть мотивированы какой-либо идеологией, большинство российских киберпреступников заработали репутацию цифровых карманников, более заинтересованных в чистке чужих банковских счетов, нежели публичных заявлениях.
И хотя давно принято считать, что большинство хакеров являются просто мошенниками, киберпреступлением до сих пор часто восхищаются за ту технику и интеллект, которое оно несёт, создавая пьянящий коктейль из искусства, науки и преступных намерений. И хотя российские хакеры могут быть менее активны, чем их китайские и латиноамериканские коллеги, качество атак делает их мировыми лидерами в этой области. Вот некоторые из российских имен, которые посеяли панику в мире кибербезопасности.
1. Анонимный интернационал
Эта хакерская группировка также известна под именем «Шалтай-Болтай» (в западном фольклоре аналогичный персонаж носит имя Humpty-Dumpty). Будучи, вероятно, наиболее известной хакерской группировкой в России в настоящее время, Анонимный интернационал взял на себя ответственность за крупную серию недавних кибератак и утечек документов. Хакеры опубликовали личные архивы электронной почты нескольких российских государственных деятелей и украли различные секретные документы (например, отчеты о шпионаже за лидерами оппозиции после протестов в Москве). Но их самое известное деяние — это взлом твиттера премьер-министра Дмитрия Медведева и размещение нескольких юмористических твитов от его имени в течение получаса, пока представители Медведева прилагали все мыслимые усилия, чтобы вернуть контроль над учетной записью. Свою заинтересованность они не мотивируют жаждой к деньгам. Однако, поскольку группа является очень скрытной, многие все же сомневаются в её методах, мотивах и моральном облике. На сайте группировке размещён архив украденных файлов, за что он и заблокирован Роскомнадзором. Тем не менее, его можно просмотреть посредством VPN.
2. Владимир Левин
3. Игорь Клопов
4. Koobface gang
В отличие от большинства других хакеров в этом списке, члены Koobface (анаграмма Facebook) Gang – все, как выяснилось впоследствии, россияне из Санкт-Петербурга – не атаковали компании или людей напрямую. Вместо этого, они создали компьютерного червя, которого запустили в различные социальные сети (Facebook, Skype, Gmail, Yahoo Messenger и многие другие), чтобы заразить аккаунты пользователей и украсть их персональные данные. Расследование преступлений группировки пролило свет на хитроумные системы, из-за которых полиция даже не могла оценить ресурсы, необходимые для того, чтобы разобраться в её деятельности: «все доходы были получены от тысяч отдельных микро-транзакций, составляющих не более доли копейки каждая. При этом жертвы были разбросаны по десяткам национальных юрисдикций». Червь Koobface заманивал пользователей ссылками с подписями вроде «Вы должны посмотреть это видео!» или «Вы не поверите, что ваш друг Х сказал про вас!» — стратегия, популярная среди хакеров. Червь был обнаружен и прекратил свою работу в 2012 году, после того как имена членов Koobface Gang были обнародованы в СМИ.
5. Владислав Хорохорин
Перевел: Nikita Semenikhin.
Редактировал: Artyom Slobodchikov.
Почему среди лучших хакеров так много людей из России
Здравый смысл говорит, что одна из причин, по которой так много хакеров происходит из России и бывших частей СССР, заключается в том, что в этих странах информационным технологиям в средних и старших классах обучали гораздо активнее, чем на Западе. При этом там нет такого хорошо развитого «лифта», как в Кремниевой долине, помогающего талантливым айтишникам направить свои навыки на выполнение высокооплачиваемых работ. В этой статье изучается первая часть этого предположения на основе общедоступных данных.
Выводы здравого смысла подтверждаются аналитикой данных по обучению как в США, так и в России, показывающих, что между тем, как учат и проверяют американских студентов в области IT, и как это делают в Восточной Европе, есть несколько важных и критичных отличий.
По сравнению с США в России гораздо больше старшеклассников решают посвятить себя информационным технологиям. Один из способов измерить это – посмотреть на количество школьников, выбравших AP-экзамен (и его аналог в России, ЕГЭ) по теме IT.
Согласно аналитике, проделанной Университетским советом США, за 10 лет с 2005 по 2016 года 270 000 школьников США решили пройти госэкзамен по компьютерным наукам (“Computer Science Advanced Placement”).
Сравним с Россией: исследование от 2014 года по компьютерным наукам (в России это называется «информатика») Пермского государственного университета говорит о том, что ежегодно порядка 60 000 русских школьников регистрируются для сдачи русского эквивалента AP, известного, как «единый государственный экзамен». Экстраполируя 60 000 на десять лет, получаем, что в России в два раза больше людей, порядка 600 000, проходили за последние десять лет экзамен по информатике.
В глубоком анализе «Стратегия национального таланта», проделанном Microsoft Corp. для исследования карьеры в IT, содержится предупреждение: несмотря на критичную и постоянно растущую важность этой темы, информатике учат в очень малом количестве школ США. Отмечается, что хотя в США сейчас насчитывается чуть больше 42 000 школ, лишь 2 100 из них были сертифицированы для обучения информатике для AP в 2011 году.
Большая фора
Возможно, в России экзамен по информатике сдают больше людей из-за того, что русским школьникам приходится начинать изучать этот предмет в более раннем возрасте. Федеральные стандарты образования в России обязывают обучать информатике в средней школе, при этом любая школа может включить в программу обучения в старших классах информатику на базовом или продвинутом уровне.
В работе пермских исследователей отмечается, что «в начальной школе азы информатики преподают в рамках курсов „математика“ и „технологии“. Более того, каждая начальная школа имеет право включить в программу „информатику“.
Ключевые компоненты программы обучения в российских средних школах следующие:
1. Теоретические основы.
2. Принципы работы компьютера.
3. Информационные технологии.
4. Сетевые технологии.
5. Алгоритмы.
6. Языки и методы программирования.
7. Моделирование.
8. Информатика и общество.
Средняя школа
Критические отличия между странами в обучении информатике есть и в методах обучения, и в ожидаемом на экзаменах уровне владения материалом.
Опять-таки, берём пермское исследование и смотрим на то, что ожидается от учеников на экзамене по информатике:
Блок 1: „Математические основы информатики“.
Блок 2: „Алгоритмизация и программирование“.
Блок 3: „Информация и компьютерные технологии“.
Материалы для тестирования состоят из трёх частей.
Часть 1 – тест с четырьмя вариантами ответов, покрывающий все блоки. На прохождение теста отводится относительно мало времени.
Часть 2 – набор задач по трём уровням сложности, простому, среднему и продвинутому. На них нужно дать короткие ответы вроде числа или последовательности символов.
Часть 3 – набор задач ещё большей сложности, чем продвинутая. На них нужно давать развёрнутый ответ в свободной форме.
Согласно пермскому исследованию, „в 2012 году в первой части было 13 задач, во второй – 15, в третьей – 4. Экзамены охватывали ключевые темы из курса информатики. Самые сложные в выполнении задачи – те, что требуют развёрнутых ответов. Туда входят анализ алгоритмов, написание компьютерных программ, и т.п. Ответы проверяют региональные эксперты-экзаменаторы на основе стандартных критериев“.
Тест в США
В США содержимое AP-экзамена описано в документе Университетского совета.
Практика вычислительного мышления (P)
P1: Соединение вычислений
P2: Создание вычислительных артефактов
P3: Абстрагирование
P4: Анализ задач и артефактов
P5: Общение
P6: Совместная работа
Идея 1: Творчество
Идея 2: Абстракцияя
Идея 3: Данные и информация
Идея 4: Алгоритмы
Идея 5: Программирование
Идея 6: Интернет
Идея 7: Глобальные последствия
Восхищаясь проблемой
Как сравнить два этих теста? Алан Полер, директор по исследованиям в институте SANS – организации, занимающейся обучением и тренировками по безопасности – говорит, что темы 2, 3, 4 и 6 из русской программы могут стать основами, на которых строятся навыки кибербезопасности, а их проходят все ученики русских средних школ.
»В США такому обучают крайне мало школ, – говорит Полер. – Мы в целом не учим этим темам, и уж точно не проводим по ним экзамены. Русские же этим занимаются, и делают это последние 30 лет. И в какой стране появится больше опытных в сфере кибербезопасности людей?»
Полер сказал, что русская программа практически гарантирует, что у детей будет больше практического опыта в программировании и решении задач. К примеру, в американском AP-экзамене не указано конкретного языка программирования, а темы для изучения следующие:
• Как разрабатываются программы для помощи людям и организациям?
• Как программы используются для творческого самовыражения?
• Как в программах реализуются алгоритмы?
• Как абстракция позволяет разрабатывать компьютерные программы?
• Как люди разрабатывают и тестируют программы?
• Какие математические и логические концепции лежат в основе программирования?
«Обратите внимания, обучаться непосредственно программированию почти нет смысла – я думаю, что от наших учеников требуется написание одной программы (совместно с другими), – писал Полер в письме на наш сайт. – Похоже, они учат детей восхищаться программированием, но не заниматься им. Главная причина, по которой киберобразование не работает – большую часть времени ученики не получают никаких полезных навыков».
Путь развития
Плюсом можно считать наличие признаков того, что информатика становится всё популярнее среди старшеклассников США. Согласно последнему отчёту по экзаменам AP от Университетского совета, почти 58 000 американцев в прошлом году прошли экзамен по информатике – против 49 000 в 2015-м.
Однако, информатика наименее популярна среди всех остальных тем на AP-тестировании. Более полумиллиона студентов выбрали экзамен по английскому в 2016 году. 405 000 выбрали английскую литературу. Почти 283 000 выбрали управление, а 159 000 – «общественную географию» [Human Geography].
Статистика по темам AP-тестирования в 2016 и 2015 годах
Это не очень-то хорошо ввиду серьёзного недостатка профессионалов в кибербезопасности, требуемых работодателям. ISACA, некоммерческая группа, продвигающая информационную безопасность, предполагает, что к 2019 году в мире дефицит профессионалов в области кибербезопасности составит два миллиона человек. Согласно отчёту Frost & Sullivan и (ISC)2, к 2020 году останутся незаполненными порядка 1,5 млн вакансий в области кибербезопасности.
Проблема с наймом айтишников особенно остро стоит в США. Компании, не находя квалифицированных профессионалов в области кибербезопасности, всё чаще рассчитывают на найм иностранцев с нужными навыками. Но в апреле администрация Трампа заказала полный пересмотр программы иммиграции высококвалифицированной рабочей силы – считается, что этот шаг может породить новые ограничения для компаний, нанимающих иностранцев вместо соотечественников.
Некоторые из крупнейших игроков Кремниевой Долины призывают политиков принять более дальновидную стратегию для решения проблем с недостатком профессионалов своими силами. В отчёте «Стратегия национального таланта» Microsoft утверждает, что тратит в США 83% своего международного бюджета в области исследований и развития.
«Но компании из нашей индустрии не смогут сконцентрировать работы в сфере R&D в этой стране, если мы не сможем заполнить вакансии, – написано в отчёте. – Если ситуация не изменится, то всё более вероятной будет становиться ситуация, в которой незаполненные вакансии переместятся в те страны, в которых школы выпускают больше людей, владеющих точными науками, в которых так нуждается глобальная экономика».
Microsoft призывает политиков принять национальную программу для усиления образования K-12 STEM, нанимая и тренируя больше учителей в этой области. Компания также утверждает, что штаты должны щедрее финансировать доступ к информатике в старших классах, и что обучение школьников информатике в США надо начинать гораздо раньше.
«В краткосрочной перспективе мы столкнёмся с нереализованными возможностями для роста рабочих мест в Америке, – предупреждает Microsoft. – В долгосрочной это может подстегнуть экономическую конкуренцию в области, в которой США были первооткрывателями».
Медведи с клавиатурами: российские хакеры самые сильные в мире?
Автор фото, Thinkstock
Запад пока не может добиться от Кремля внятной реакции на действия российских хакеров
Взлом электронной системы Всемирного антидопингового агентства снова подогрел интерес к российским хакерам. Цепочка политически мотивированных атак из России на западную электронную инфраструктуру тянется с середины 2000-х годов; группировки, которые их осуществляют, настолько сильны, что соревнуются, порой повторяя «подвиги» друг друга.
13 сентября хакеры опубликовали документы, свидетельствующие о том, что ВАДА одобряло «терапевтические исключения» на употребление запрещенных препаратов для теннисисток сестер Уильямс, гимнастки Симоны Байлз и баскетболистки Елены Делле Донн. Все спортсменки представляют США.
По словам Кравцова, никаких обвинений со стороны ВАДА в адрес российского спортсмена не последовало: есть только подтверждение, что препарат найден.
ВАДА считает, что к взлому причастны российские хакеры. Почему?
Антидопинговое агентство прямо обвинило во взломе «российских хакеров».
Специалистам по кибербезопасности Fancy Bear также известны под названиями CozyDuke, Sofacy, Pawn Storm, APT 28, Sednit и Tsar Team.
В конце июля нынешнего года технический директор американской компании CrowdStrike Дмитрий Альперович обвинил Fancy Bear во взломе компьютерных сетей Национального комитета Демократической партии США, хотя публичную ответственность за взлом взял на себя ранее неизвестный хакер Guccifer 2.0. Якобы до Fancy Bear сети демократов взломала еще одна группировка Cozy Bear («Уютный медведь»).
Альперович утверждает, что знаком с Fancy Bear и различными итерациями этой группы с середины 2000-х годов. По его мнению, такие действия группировки, как взлом сетей немецкого Бундестага или публикация исламистской пропаганды на сайте французского телеканала TV5 Monde, совпадают со стратегическими задачами Кремля.
В CrowdStrike не нашли признаков того, что Fancy Bear и Cozy Bear сотрудничали для взлома сетей штаба Демократической партии США.
Помимо CrowdStrike, о связях Fancy Bear и Cozy Bear с российскими спецслужбами сообщали и компании из сферы кибербезопасности Fidelis Cybersecurity, SecureWorks, ThreatConnect и другие.
Пресс-секретарь президента РФ Дмитрий Песков, между тем, заявил, что Москва поможет ВАДА бороться с хакерами, если агентство официально обратится с такой просьбой.
Чем еще знамениты российские хакеры?
Граница между хакерами-преступниками и хакерами-активистами в России тоньше, чем на Западе.
О связях российских хакеров со спецслужбами начали говорить в 2007 году, когда на фоне скандала с переносом «Бронзового солдата» в Таллинне были выведены из строя сайты эстонского правительства и правящей эстонской Реформистской партии.
20 июля 2008 года, за две с лишним недели до начала вооруженного конфликта в Южной Осетии, на 24 часа «упал» сайт президента Грузии Михаила Саакашвили. Уже во время конфликта на сайте появился коллаж из фотографий Саакашвили и Адольфа Гитлера. Также был атакован сайт грузинского парламента, сайты ряда грузинских и азербайджанских СМИ.
Однако не все российские хакеры выбирают цели за пределами страны. Группа «Анонимный интернационал» прославилась публикацией внутренних документов правительства РФ и личной переписки российских чиновников, бизнесменов и политиков.
10 громких преступлений, за которыми стояли русские хакеры
Русские хакеры суровы и беспощадны. Они пьют водку, занюхивают её медведем, душевно играют на балалайке, греются у активной зоны ядерного реактора и на спор взламывают компьютеры АНБ.
Благодаря западным СМИ, громким заявлением американских политиков и голливудским фильмам весь мир знает, что русские хакеры реальны, опасны, способны взломать что угодно, будь то Пентагон, военный спутник или международный банк. Они даже могут повлиять на результаты выборов президента в отдельно взятых государствах. Но так ли страшен русский киберчёрт, как его малюют? Насколько серьёзна российская цифровая угроза? Вспомним самые резонансные атаки и утечки, за которыми стояли русские.
Вернёмся в далёкий 1983 год и вспомним о первой кибератаке в истории СССР. Выпускник МГУ Мурат Уртембаев, которого руководство завода «АвтоВАЗ» обделило почётной грамотой, решил отомстить работодателю и внёс изменения в код программы, управляющей подачей деталей на конвейер. В результате автозавод встал на три дня, что привело к многомиллионным потерям. Уртембаев не выдержал угрызений совести и пришёл к начальству с повинной. За такие преступления в Советском Союзе не было предусмотрено наказания, поэтому Мурата осудили на полтора года условно по статье «за хулиганство» и оштрафовали на стоимость двух «Жигулей». Этот человек вошёл в историю, как первый русский хакер. По крайней мере, первый, которого удалось поймать.
Самой известной на сегодняшний день атакой на промышленное оборудование считается вывод из строя иранского завода по обогащению урана вирусом Stuxnet в 2010 году. Вирус этот считается настоящим произведением искусства. Предположительно, он был создан совместными усилиями израильских и американских спецслужб и стал первой вредоносной программой, которая физически повредила дорогостоящее оборудование. Stuxnet был невидим для антивирусов, искал нужное оборудование, менял настройки его работы и фальсифицировал показания приборов, благодаря чему постепенно вывел из строя 1368 ядерных центрифуг. Эта кибератака отбросила ядерную программу Ирана на несколько лет назад.
В 2006 году российские хакеры Денис Степанов, Александр Петров и Иван Максаков получили первый реальный тюремный срок. Самому младшему из них было всего 20 лет. Троица вымогала деньги у британских букмекерских компаний, угрожая им масштабными DDoS-атаками. Если жертва не шла навстречу шантажистам, последние обрушивали её веб-сайт, что делало невозможным приём ставок и приводило к серьёзным денежным потерям. В итоге букмекеры стали беднее на 2 миллиона фунтов стерлингов, хакеры же разбогатели на 40 тысяч долларов, но в итоге получили по 8 лет тюремного срока каждый. Это было первое в истории России судебное дело о киберпреступлении.
В США одним из первых хакеров, осуждённых за свои преступления, стал Кевин Митник. Уже в 12 лет Кевин вовсю использовал лазейки телефонных сетей: мог бесплатно звонить куда угодно и подменять номера. В 1981 году вместе с друзьями он взломал сеть компании Pacific Bell и украл информации на 170 000 долларов, за что получил 3 месяца колонии и 1 год условно. В 1983 году он получил ещё 6 месяцев тюрьмы за взлом сети «Пентагона». В 1987 — три года условно за махинации с кредитными картами. Годом спустя за него взялось ФБР, и Митник получил полтора года тюрьмы за очередное преступление. Сегодня Митник работает консультантом по компьютерной безопасности, пишет книги и до сих пор считается одним из самых знаменитых киберпреступников в мире.
Ничем не примечательный питерский интеллигент Владимир Левин по сей день считается одним из основоположников современного хакерства. Микробиолог по образованию, для которого компьютеры были всего лишь хобби, в 1994 году похитил с корпоративных счетов международного банка Citibank более 10 миллионов долларов. Когда пропажу обнаружили, руководство банка и ФБР были в панике. К счастью, большую часть украденных денег удалось вернуть, однако судьба 400 000 долларов по сей день неизвестна. Левин за своё преступление отсидел в тюрьме три года. Впоследствии всплывала информация, что преступник взломал банк не самостоятельно, а всего лишь приобрёл готовый софт у неизвестной группы русских хакеров за смешные 100 долларов. Что случилось тогда на самом деле мы уже вряд ли узнаем.
«Банки в большинстве своём — неповоротливые мастодонты. Они используют унаследованное программное обеспечение, которое было написано 20–25 лет назад и сегодня считается технически устаревшим. Но просто взять и переписать его они не могут. Слишком высока цена ошибки. Очень редкие банки избавляются от старого и переходят на новое. Банкам приходится делать очень многое на этапе процесса обработки данных, чтобы обеспечить безопасность: покупать сетевые фильтры, использовать омниканальность и т. д. Технологические революции в банковской среде не любят. В этом плане ретейл и финтех куда более гибки».
Одним из самых неуловимых хакеров по сей день считается россиянин Евгений «lucky12345» Богачёв. Он создал группировку киберпреступников, куда входили граждане России, Украины и Великобритании. В общей сложности злоумышленникам удалось украсть у американских граждан и компаний более 100 миллионов долларов (реальная сумма наверняка гораздо больше). Свои преступления Евгений и его приспешники проворачивали с помощью вируса Zeus, заражающего тысячи компьютеров. Богачёва также обвиняют во вмешательстве в американские выборы 2016 года. Несмотря на то, что за любую информацию о местонахождении хакера ФБР объявила награду в 3 миллиона долларов, Богачёв по сей день продолжает успешно скрываться от правосудия.
В 2000 году, когда у руля компании PayPal ещё стоял знаменитый инженер и изобретатель Илон Маск, на неё была совершена кибератака. Помимо PayPal челябинские хакеры Василий Горшков и Алексей Иванов тогда взломали более 40 других платёжных систем, интернет-провайдеров и банков. В результате с 16 000 кредитных карт было украдено около 25 миллионов долларов. Российские спецслужбы отказались арестовывать хакеров по запросу ФБР, поэтому американцы пошли на хитрость. Они создали подставную фирму в США, куда пригласили Горшкова и Иванова на работу в качестве консультантов по компьютерной безопасности. Преступники купились на заманчивое предложение и прилетели в Америку, где их немедленно арестовали.
Когда ты хакер или даже просто специалист по компьютерной безопасности — выезжать за границу крайне опасно. Грандиозный скандал развернулся в США в 2001 году. На конференцию по компьютерной безопасности DEFCON в Лас-Вегас приехал российский программист Дмитрий Скляров. Со сцены он продемонстрировал практически полную незащищённость книжного формата PDF, взломав один из документов с помощью своего алгоритма Advanced eBook Processor. Сразу после конференции Дмитрия арестовали агенты ФБР по наводке службы безопасности компании Adobe. Он провёл в тюрьме несколько месяцев, прежде чем судья согласился выпустить его под залог в 50 000 долларов. Год спустя обвинение со Склярова сняли.
С 2005 по 2012 год россияне Владимир Дринкман, Дмитрий Смилянец, Александр Калинин, Роман Котов и украинец Михаил Рытиков похитили и перепродали на чёрном рынке данные 160 миллионов кредитных карт. Они взломали базы данных NASDAQ, Dow Jones, Heartland, Visa, 7-Eleven, Carrefour, JetBlue, Dexia Bank, а также других крупных компаний, торговых сетей и финансовых организаций. За семь лет злоумышленники успели снять более 300 миллионов долларов с 800 тысяч банковских счетов. Американским спецслужбам удалось вычислить преступников, которых по такому торжественному случаю экстрадировали из Нидерландов в США. Дринкман, как глава организации, получил 12 лет тюрьмы, Смилянец — 4 года и 3 месяца. Остальные члены банды до сих пор находятся в розыске.
«Никогда не знаешь, где до тебя могут добраться кардеры или скиммеры („skimming“ — незаметное считывание данных пластиковых карт с помощью специальных устройств, устанавливаемых на банкоматы, прим. автора). Чтобы максимально обезопасить себя от кражи, можно посоветовать хранить на пластиковой карте не более 100–200 долларов. Остальные средства лучше держать на отдельном накопительном счету и пополнять с него карточный счёт в случае необходимости. Сегодня это легко сделать с помощью любого банковского мобильного приложения. Обязательно включайте все уведомления, чем их больше — тем меньше шанс, что вы не заметите, как с вашей карты кто-то украл деньги. Есть ещё возможность ограничить действие своей карты регионально. Чтобы с неё не смогли украсть деньги хакеры из других государств».
В 2016 году информационное пространство всколыхнуло дело российского хакера Романа Селезнёва. Он был приговорён американским судом к рекордному для киберпреступников сроку тюремного заключения в 27 лет. Примечательно, что Роман является сыном известного российского политика Валерия Селезнёва, однако много лет не общался со своим отцом после того, как тот бросил их с матерью, когда Роману было всего 2 года. Хакер вместе со своими подельниками похитил информацию о более чем 1,7 миллионе пластиковых карт, а потом создал онлайн-магазин, в котором продавал их. Ущерб от действий преступника по средним подсчётам составил около 170 миллионов долларов.
Ещё одним знаменитым российским «кардером» считается Владислав «BadB» Хорохорин. Он основал одни из крупнейших в мире кардинговых порталов Carder.ru и CarderPlanet.com. На этих сайтах тысячи хакеров продавали и покупали данные ворованных пластиковых карт, краденные аккаунты Ebay, PayPal и поддельные документы. Ущерб от деятельности сайтов оценивается в 1,2 миллиарда долларов. Хорохорин купался в деньгах, покупал дорогие автомобили, много путешествовал и наслаждался жизнью. Долго счастье длиться не могло, хакером заинтересовались американские спецслужбы, в 2010 году он был арестован во Франции, после чего приговорён к семи с половиной годам в американской тюрьме. Хорохорина просили дать показания против Романа Селезнёва, но он отказался сотрудничать с американским правосудием.
Самыми расчётливыми и аккуратными российскими хакерами можно смело считать дуэт Silence («тишина» — англ.). Преступники не пытаются войти в историю и украсть сразу сотни миллионов долларов. Они действуют предельно осторожно, но при этом постоянно совершенствуют свои методы и программное обеспечение, чтобы оставлять после себя как можно меньше улик. С 2017 года хакеры совершили несколько успешных атак на банковские системы, в результате чего им удалось обналичить через банкоматы более 50 миллионов рублей. Silence подходят к делу с таким перфекционизмом, что у спецслужб по сей день нет никаких зацепок, которые могли бы помочь в поимке преступников.
Одной из самых неуловимых и хакерских группировок считается Anonimous, которая была сформирована участниками американского форума 4chan. Символом этого хакерского движения считается маска Гая Фокса, ставшая интернет-мемом после выхода фильма «V значит вендетта». Благодаря децентрализованной структуре и слабой связанности узлов группировки между собой, вычислить участников «Анонимуса» практически невозможно. В этом интернет-сообществе нет главных и второстепенных ролей. Хакеры взламывают государственные веб-сайты, выступают против правительственной цензуры, организуют акции протеста и борются за свободу во всех её проявлениях.
В октябре 2019 на специализированном форуме для кардеров были выставлены на продажу данные 60 миллионов пластиковых карт «Сбербанка», включающие персональные данные владельцев и информацию о финансовых операциях. Продавец предлагал базу данных по цене 5 рублей за одну карту, т. е. 300 миллионов рублей за всё. «Сбербанк» официально признал, что у него украли лишь данные 200 пластиковых карт. Что, в общем-то, неудивительно. В итоге, виновным в утечке оказался сотрудник одного из бизнес-подразделений банка. Имя злоумышленника в интересах следствия не раскрывается, однако, совершенно точно за кражу данных ему светит реальный тюремный срок.
В начале июня 2019 года также стало известно, что в Сеть утекли данные более чем 900 000 клиентов Альфа-Банка, ОТП Банка и ХКФ Банка. Имена, телефонные номера, адреса проживания, паспортные данные, места работы и размеры сбережений сотен тысяч человек внезапно стали достоянием общественности. К счастью, не все данные оказались актуальными. Это навело экспертов по безопасности на мысль, что информация собиралась кем-то на протяжении нескольких лет. Вероятнее всего, человек, ответственный за кражу данных, является инсайдером банковского сектора и работал в IT-отделах одного или нескольких банков. Также данные могли быть украдены посредством взлома внутренней сети финансовых учреждений.
Когда в 2007 году власти Эстонии решили демонтировать несколько советских памятников, 20-летний российский хакер Дмитрий Галушкевич выразил свою гражданскую позицию весьма оригинальным способом. Он в буквальном смысле оставил всю страну без интернета. На какое-то время перестали работать правительственные сайты, важные государственные и частные системы, крупные банки и практически все банкоматы. Кибертеррор спровоцировал волну беспорядков и панику. Когда власти вычислили и арестовали преступника, тот не стал отрицать своей вины. Сажать в тюрьму его не стали, но на всякий случай обязали выплатить штраф в размере 17 500 крон (1500 долларов).
Схожая ситуация повторилась спустя 10 лет благодаря вирусу-вымогателю Petya. Вредоносная программа использовала поддельную электронную подпись Microsoft, что позволило ей заразить компьютеры сотен крупных компаний Украины, России и других стран, включая «Роснефть», «Башнефть», Mars, Nivea, «Укрэнерго», Киевский метрополитен и многие другие. Досталось даже украинскому кабинету министров. Украина, разумеется, обвинила во всём Российские спецслужбы. Но зачем России атаковать вирусом свои собственные компании? Ответа на этот вопрос мы, видимо, не узнаем никогда.
Что ж, кажется русские хакеры действительно опасны. А вот американские в последние годы отходят на второй план. Как думаете — какие ещё государства преуспели по уровню профессионализма киберпреступников? Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского» уверен, что сегодня первенство в данном направлении удерживают три хакерских синдиката: китайский, русский и латиноамериканский. В последние годы также стремительно развивается киберпреступность в мусульманских странах, особенно среди них выделяются турецкие хакеры.