«Россия — глобальный плацдарм для киберпреступлений». Антон Носик — о хакерах на крючке у силовиков
 Фото: Сергей Коньков / ТАСС
2 Февраля 2017, 12:00

«Россия — глобальный плацдарм для киберпреступлений». Антон Носик — о хакерах на крючке у силовиков

В последнее время «русские хакеры» (или те, кто выдает себя за них) явно в ударе: именно им приписывают взлом серверов Национального комитета Демократической партии (по мнению некоторых демократов, действующий президент США Дональд Трамп победил именно благодаря хакерам), кибератаку на ВАДА и на ряд иностранных посольств.

Специалист по кибербезопасности Дмитрий Альперович в материале, опубликованном Esquire, утверждает, что под группировками Fancy Bear и Cozy Bear, стоявшими за атакой на демпартию и на антидопинговое агентство, скрываются силовики из ГРУ Генштаба и ФСБ соответственно. Внутри России тоже развивается первое из крупных хакерских дел: арестованы предполагаемые члены группировки «Анонимный интернационал» (вели медийную активность под именем Шалтая-Болтая). Вопросов в этом деле пока гораздо больше, чем ответов: до конца не ясно, связаны ли они с арестованными сотрудниками ЦИБ ФСБ, действительно ли ФСБшники курировали хакеров, и причем здесь обвинения в госизмене.

О том, что могли сделать русские киберпреступники, а чего — точно нет, и о перспективах дела Шалтая-Болтая Открытая Россия поговорила с блогером Антоном Носиком.

Антон Носик. Фото: Артем Коротаев / ТАСС

Антон Носик. Фото: Артем Коротаев / ТАСС

— Раньше таких крупных скандалов с «русскими хакерами», кажется, не было, хоть сами они и были на слуху. Был, например, в ЖЖ такой хакер Хэлл...

— «Хакер Хэлл» — псевдоним человека, который взял на себя ответственность за несколько взломов, и ни по одному из них мы не можем знать наверняка, как он выполнялся. Это просто медийная фигура. Связанная с литературной субкультурой, не засвеченная в тусовке политической или хакерской. В истории, например, со взломом Навального он использовался просто как сливной бачок ФСБ для публикации вещей, добытых при обыске и изъятии телефонов, планшетов и ноутбуков. У Виктора Алксниса (политик, известный ЖЖ-юзер, взломанный Хеллом) был пароль 12345. Для того, чтобы взломать такой ЖЖ, хватило бы компетенции моего сына, когда ему было три года. А остальные, может быть, и не он ломал. Может, их ломали спецслужбы, а он принял просто ответственность. Находился-то он в Германии.

По-настоящему интересные вещи сейчас происходят в связи с делом Шалтая-Болтая, в связи со скандалами вокруг международных взломов. Интересны настоящие хакеры, которые ломали много чего. Кстати, как правило они питерские, не московские. Историю, которую нам рассказывают про руководителя Шалтая («Льюис») — это ведь история, в принципе, про всех хакеров, начиная с 90-х годов.

Пока что в России не было никаких громких процессов над хакерами, хотя по количеству киберпреступлений, совершаемых выходцами из РФ, мы давно лидируем.

От нас приходят люди, ломающие банковские защиты, создающие огромные ботнеты, похищающие сотни миллионов паролей. Россия является глобальным плацдармом киберпреступлений

— Почему так сложилось?

— Потому что в России это ненаказуемо. Здесь обстановка полной безнаказанности. Люди, компетентные достаточно, чтобы заниматься взломами, создавать ботнеты, писать трояны или красть данные карт, люди, нанесшие гигантский урон американским юношам, делают это ради денег. Рано или поздно они попадаются, после чего переходят в подчинение спецслужбам: вместо того, чтобы отправиться рубить лес, они маршируют служить государству российскому. Ну, как государству — интересы спецслужб и интересы государства совпадают редко.

Можно сказать, что каждый чекист и каждый оперативник в Управлении К МВД начала берет хакера за жабры, а затем сажает его на крючок

(Управление К занимается киберпреступлениями. — Открытая Россия).

После этого хакер уже начинает выполнять задачи, диктуемые силовиками в каждом конкретном центре.

А дальше мы берем и отслеживаем простую закономерность: начиная с 2007 года любой, кто поссорится с российской властью — как частное лицо, так и государство — гарантированно получит киберпреступления против себя. Пройдитесь по всем конфликтам России начиная с 2007 года: Бронзовый солдат, война в Грузии... ФСБ пыталась полностью подавить ныне запрещенную Национал-большевистскую партию Эдуарда Лимонова; в офлайне это заключалось в разгроме штаб-квартиры и уголовных делах, в онлайне — DDOS атаками на их ресурсы и их сообщества в ЖЖ. 2008 год, Грузия. Сразу начинаются кибератаки на Грузию. Или вот ИД «Коммерсантъ» после выборов Медведева написал статью о новом курсе, при котором «ликующая гопота» больше не нужна. Ответом был мощнейший DDOS от ликующей гопоты на сервера «Коммерсанта» и других структур, аффилированных с издательским домом. Это абсолютно хрестоматийная история — есть переписка, как это готовилось. В переписке сказано — нам за это ничего не будет.

DDOS «Коммерсанта», ЖЖ, «Газеты.ру», «Независимой газеты», «Эха Москвы» — все это очень наглядные примеры: огромные мощности, используемые при атаке, и ноль коммерческой выгоды.

У всех атакованных были юридические службы, которые обращались в правоохранительные органы с заявлениями о преступлениях, и было очевидно, что силовые структуры реагируют на это примерно никак, а значит крышуют.

Фраза «нам за это ничего не будет» — это не самонадеянность, а так все и было и будет.

— В английском сегменте интернета есть такой мем «Russian hackers did it» — по смыслу это что-то вроде историй про Барака Обаму, который портит российские подъезды. Вам не кажется, что, несмотря на все закономерности, о которых вы говорили выше, «хакерам» иногда приписывают слишком много?

— Если говорить, например, об отчете американских спецслужб (отчет о расследовании влияния «хакеров» на предвыборную гонку; часть из него, по заверениям американской стороны, засекречена. — Открытая Россия), это просто бред и смешно. Можно лишь предположить, что они специально написали чушь, чтоб не подставить информаторов. Текст, который там написан, в котором результаты выборов в США объясняются содержанием передач телеканала RT... А это ведь обычный пакетный государственный канал, как «Аль-Джазира», «CNN», «Fox-news», как тысячи других. Само по себе появление RT там — это смешно; притом в причастности к хакерским атакам их не обвиняют. Невозможно к этому относиться серьезно.

— Вы говорили про «сложившуюся исторически безнаказанность» киберпреступников в России. Сейчас по делу «Шалтая-Болтая» прошли еще аресты. Можно ли предположить, что силовики решили-таки взяться за хакеров?

— Конечно, нет. Это все равно как предполагать, что после того, как майор Евсюков расстрелял посетителей магазина, всю полицию тут начали разоружать или очистили бы от коррупции. Дело ведь вот в чем: силовые структуры отличаются от криминальных тем, что они действуют в рамках и интересах закона. Как силовики начинают ставить себя выше закона, их различия с бандитами заканчиваются. Случай с «Шалтаем» — не системный подход, а лишь пример того, как криминальные действия ФСБ пересеклись с чьими-то еще интересами. Мы иногда видим еще подобные примеры — когда следователь переходит дорогу кому-то влиятельному, он садится в тюрьму. В принципе, ничего не изменится, никто никаких хакеров прижимать к ногтю не собирается. Это стихия. У нас есть учреждения, которые используют хакеров для преступлений, для незаконного сбора информации, для заработка, да хоть в аренду их сдают. Много, в общем, как используют.



util