/nginx/o/2017/03/21/6477779t1h61f7.jpg)
Деятельность группировки российских хакеров Fancy Bear отвечает российским политическим интересам, а широкие финансовые возможности у нее появились именно в последние годы, когда начался конфликт России с Западом, сказал в интервью Postimees долгие годы следивший за деятельностью хакеров ИТ-эксперт и оппозиционный политик Леонид Волков.
- Насколько вероятно, что в России, на самом деле, действуют хакеры, которых можно назвать политическими взломщиками?
До последнего времени я был очень скептичен. Все эти истории о том, что Россия будет воевать с Западом в киберпространстве, казались нереальными и пропагандистскими. Я просто хорошо знаю способности ФСБ и Минобороны, и было очень трудно ждать от них чего-либо современного. Они вообще очень медленно меняют свои методы.
Очевидно, я ошибался и недооценил наши структуры. Ясно, что в России, где есть много талантливых и недооплаченных математиков, нетрудно нанять таких людей. Выяснилось, что они смогли организовать их работу.
- Каким образом?
Создатели словацкого антивируса NOD32 весьма подробно описали, как это работает. Они доказали, что группировка хакеров Fancy Bear работает с 2004 года, однако с 2014 года их поведение внезапно полностью изменилось. Как будто они получили в свое распоряжение большие денежные возможности.
Вместо того, чтобы заниматься своим обычным, не слишком масштабным коммерческим хакерством, например, взламывать системы мелких банков и вымогать за восстановление 100 000 долларов, они прекратили все подобные атаки и стали масштабно разрабатывать свою внутреннюю ИТ-инфраструктуру.
Они внезапно отказались зарабатывать деньги и стали строить инструменты, необходимые для массового и одновременного взлома и атаки на множество объектов.
Это то же самое, как если бы грабители, годами грабившие мелкие магазины из-за 60 долларов, на год исчезли и никого бы не грабили, а вместо этого строили бы себе где-нибудь поблизости танки, чтобы с их помощью нападать на банки.
- О чем говорит такая перемена поведения?
Это выглядит так, как будто они получили очень крупную сумму денег. Построенная ими инфраструктура стоит сотни тысяч долларов, если не миллионы. Они строили свою систему год и в 2015 году начали атаковать. (Считается, что Fancy Bear организовала, например, атаки на компьютерные системы французского телеканала TV5Monde, Белого дома, НАТО, Демократической партии США и WADA. – прим. ред.).
У них появилось много денег, хотя они сами отказались от их зарабатывания, и в то же время у них появились политические цели. Это выглядит, как будто ФСБ и Минобороны сами не могут создать ничего подобного, зато могут нанять уже действующую группировку хакеров.
- Да, но в рапорте NOD32 никого ведь напрямую не обвиняют.
Да, в рапорте словаков нет прямых выводов и никто не обвиняется. Но из их описания можно сделать вывод, что российские власти наняли группировку хакеров и поставили себе целью осуществить значительные политические взломы. Они просто закупили это!
- Предположим. Но кем могут быть хакеры, которые скрываются за названием Fancy Bear?
Сначала это были просто обычные хакеры, теперь они тяжело воооружены. Они очень опасны именно потому, что за ними стоят государственые ресурсы. Системы их противников не учитывали, что на них с помощью хакеров будет, по сути, нападать враждебное государство.
- Какую инфраструктуру они построили для этих атак?
Они скупили серверы, ботов для атак DDos. Они создали так называемый резерв для мощных DDos-атак. Чтобы взламывать серверы, они скупили еще неизвестные уязвимости. Для этого существует рынок, где их продают. Они платят десятки тысяч долларов.
Самая известная такая атака – это американо-израильская атака с помощью программы Stuxnet на компьютерные системы атомных объектов Ирана. Stuxnet использовала для этого четыре неизвестные уязвимости, которые разработали весьма продвинутые в плане инфотехнологий США и Израиль.
Согласно рапорту словаков, в распоряжении Fancy Bear было минимум шесть таких дыр в безопасности. Неважно, разработали они их сами или купили – они все равно платят сотни тысяч долларов. Обыкновенная группировка хакеров не может их так просто разработать.
- Портал “Медуза” недавно писал о созданных в российском Минобороны так называемых научных подразделениях, в которые приглашают пройти срочную службу талантливых математиков и программистов, чтобы защитить родину от интернет-опасности. Может, за атаками стоят те самые «научные роты»?
Да, они создаются, но трудно поверить, что они реально могут что-то особенное. Пока это только потемкинские деревни, а дело делают наемные группировки хакеров, как Fancy Bear.
- Как вам кажется, такие группировки выполняют политический заказ из патриотических чувств или чисто за деньги?
Очень трудно сказать, мы же не знаем, кто они и что у них в головах. Мне кажется, скорее, что они делают это чисто ради денег. Делают то, чего хочет заказчик.
Они взламывали системы министерств обороны во всем мире, от Туркменистана до Джибути. Трудно видеть за этим какую-то идеологическую причину.
Что такое вообще идейный хакер? Нашисты были идейными? Завтра они дружат с Турцией, послезавтра – нет.
- Если уж говорить о движении “Наши”, их комиссар Константин Голощеков – вероятно, единственный человек, который сознался в хакерстве по политическим мотивам, заявив в 2009 году в интервью Financial Times, что именно он и его товарищи организовали в 2007 году кибератаку на эстонские сайты. Обычно российские власти всегда категорически отрицают любую связь с хакерами. Как и любая страна в мире!
Естественно, прямых доказательств мы никогда не найдем. Мы никогда не увидим, чтобы Владимир Путин публично наградил в Кремле хакеров из Fancy Bear.
Это как с фальсификацией выборов, когда одинаковые вплоть до 0,1% результаты на многих участках являются лишь косвенными, зато весьма красноречивыми доказательствами. Здесь мы тоже видим, что деятельность Fancy Bear полностью совпадает с интересами российского государства.