„ | В то время, пока исключительные американские интеллигенты кучу лет аккуратно вкладывали отобранные у своего народа охренильоны долларов в шпионаж по всему миру на всех уровнях всех властей, нищие русские патриоты из своей растерзанной региональной бензоколонки организовали в светочах демократии смену власти под себя. | “ |
В пятницу, 6 января, американские спецслужбы — ЦРУ, АНБ и ФБР — опубликовали несекретную часть доклада о влиянии России на выборы в США. В нем говорится об уже ставших легендарными российских хакерах, вездесущих и всемогущих. «Лента.ру» составила портрет типичного российского хакера, каким его видят американские спецслужбы и ведущие мировые эксперты по кибербезопасности.
Российские хакеры владеют TorИздание Intercept обратило внимание на список подозрительных IP-адресов, которые спецслужбы включили в свежий доклад. Перечень, по словам расследователей, собирался на протяжении нескольких лет и состоит из адресов, за которыми якобы скрываются «проправительственные» российские хакеры.
Один из журналистов издания решил на всякий случай проверить, не заходил ли кто с опасных адресов в его блог, и с удивлением обнаружил около 80 тысяч запросов. Оказалось, что те самые российские хакеры активно читали публикации журналиста и даже изредка их комментировали.
После непродолжительных поисков оказалось, что эти IP-адреса могут принадлежать любому, кто хоть раз использовал анонимную сеть Tor. 367 адресов (около 42 процентов всего списка) на самом деле оказались выходными узлами — промежуточными звеньями между пользователем Tor и интернетом.
В анонимной сети Tor около тысячи выходных узлов. Любой пользователь, который хочет обойти блокировку сайтов или по каким-то причинам не желает показывать реальный IP, получает адрес одного из серверов, созданных в основном добровольцами по всему миру.
Видимо, авторы расследования решили вопрос с «обнаружением» хакеров достаточно просто: каждый хакер использует Tor, а значит, IP-адреса узлов анонимной сети и есть те самые российские взломщики.
Авторы доклада не стали оправдывать столь странный выбор — они даже не ограничились адресами российского происхождения, а просто добавили в список все IP, в том числе из США.
Российские хакеры не обязательно русские или живут в РоссииМногочисленные громкие расследования и задержания так называемых российских хакеров далеко не всегда касаются мошенников из России.
В роли российских злоумышленников могут выступать жители Белоруссии, Украины, Латвии, Литвы и даже Румынии.
В свежем докладе фигурирует румынский хакер, который работает под псевдонимом Guccifer 2.0. Летом 2016 года в своем блоге он рассказал, как получил доступ к переписке членов Демократического комитета США и нашел доклад сторонников Хиллари Клинтон о Дональде Трампе.
Хакер не раз говорил о том, что он из Румынии и лишь продолжает дело хакера Guccifer, который первый опубликовал частный электронный адрес Клинтон и пытался приписать себе его взлом.
Спецслужбы США утверждают, что Guccifer 2.0 — не один человек, а группа взломщиков, связанная с Россией. Доказательства у ЦРУ весьма странные: там считают настойчивые утверждения блогера о том, что он румын, еще одним аргументом в пользу того, что это «российские хакеры».
О взломщиках из Белоруссии и с Украины говорить не приходится: любой кириллический символ в коде вредоносных программ автоматически относит их авторство к российским злоумышленникам. И, видимо, американцам неважно, что существуют украинский, белорусский и другие языки, использующие кириллицу.
Российский хакер — настоящий клеркВ 2014 году американская компания FireEye выпустила масштабное расследование о кибершпионаже со стороны российских властей. Главным и безоговорочным доказательством причастности тогда еще не самой знаменитой хакерской группировки APT28, или Fancy Bear, к российскому правительству оказался их режим работы.
Расследование показало, что хакеры занимаются мошенничеством строго с понедельника по пятницу с восьми утра до шести вечера по московскому времени.
Кроме того, в программном обеспечении, которое использовалось для взлома правительственных организаций разных стран мира, специалисты обнаружили команды на русском языке. В доказательство причастности хакеров к российскому правительству авторы расследования привели список целей злоумышленников. Так, следы группировки APT28 были найдены во взломах сайтов ОБСЕ, Всемирного банка, правительств Мексики, Грузии, Пакистана, информационных агентств Кипра и десятков других правительственных порталов и ведомств.
Все это, по мнению FireEye, указывает на явные интересы России. Правда, специалисты не упоминают, что от деятельности этой группировки пострадали многие российские организации.
К слову, названия APT28 и APT29 (Advanced Persistent Threat — «развитая устойчивая угроза»), «мишки» получили именно благодаря докладу FireEye, сами хакеры этими аббревиатурами себя не называли.
Российские хакеры умеют взламывать телефоны силой мыслиЛюбопытная деталь о невероятных способностях российских хакеров всплыла в марте 2016 года в ходе слушаний о расшифровке данных iPhone террориста из Сан-Бернардино. ФБР не могло взломать аппарат для извлечения данных, которые должны были стать уликами, а Apple не собиралась жертвовать приватностью своих пользователей ради дела.
На слушаниях американский конгрессмен Седрик Ричмонд пожурил американские спецслужбы за то, что те ничего не могут сделать, и сказал, что российские хакеры умеют взламывать телефоны на расстоянии.
Оказалось, что в ходе недавнего визита советников по безопасности на Украину их попросили выключить и оставить в самолете все телефоны, поскольку российские умельцы могут украсть личные данные, даже не прикасаясь к устройству.
Вероятно, сопровождающие Ричмонда и других советников решили перестраховаться и попросили оставить телефон на борту, поскольку дистанционные взломы хоть и существуют, но к российским хакерам не имеют никакого отношения.
Российские хакеры подчиняются ГРУ и лично ПутинуПосле того как американские или европейские спецслужбы решают, что взлом совершен в интересах российского правительства, наступает следующий этап обвинений: обязательная координация из Главного разведывательного управления Генштаба.
Так, по мнению спецслужб США, под личностью румына Guccifer 2.0 скрывается хакерская группировка, которая публикует провокационные данные о демократах по указке ГРУ. «Сливы» осуществляются строго по приказу и напрямую в WikiLeaks.
С группировками Fancy Bear и Cozy Bear, судя по многочисленным расследованиям, схема та же: хакеры либо получают команды из ГРУ, либо сами служат в разведке. Доказательства во всех случаях одни и те же: взламываются стратегически важные объекты, а значит, без российских спецслужб дело не обошлось.
В последнем докладе американцы пошли еще дальше и сделали вывод, что все злодеяния российских хакеров происходят по личному приказу Владимира Путина. Что дало основания для этих умозаключений — спецслужбы не раскрывают.
В распоряжении российского президента, видимо, имеется целый штат хакеров-экстрасенсов, которые в рабочее время занимаются взломами, а в перерывах создают серверы для сети Tor — проект которой, к слову, был создан Военно-морскими силами США.
Анастасия Евтушенко
Комментирование разрешено только первые 24 часа.
34 +0−0 | №-1860859 | 01:49:11 10/01/2017 |
В то время, пока исключительные американские интеллигенты кучу лет аккуратно вкладывали отобранные у своего народа охренильоны долларов в шпионаж по всему миру на всех уровнях всех властей, нищие русские патриоты из своей растерзанной региональной бензоколонки организовали в светочах демократии смену власти под себя. |
33 +0−0 | Иван Иванов | 01:25:21 10/01/2017 | ||||||
| ||||||||
Да хоть четверть. Эта половина доклада написана теми кто вообще ничего не понимает о России и ее внутриполитических реалиях, туда даже Жирика вставили (в качестве доказательства) как он про шампанское говорит до выборов, подразумевая, что Путин посвятил этого клоуна в свой суперсекретный и суперзлодейский план. Это полный абсурд для любого человека хоть с половиной мозга. Скорее всего секретная половина настолько дебильна, что ее просто не решились публиковать. |
28 +0−0 | Doom Day | 00:35:51 10/01/2017 |
echo "Привет, я - агент Путина PHP!"; ?> |
25 +0−0 | Kaplich Vitaliy | 01:43:03 10/01/2017 | ||||||
| ||||||||
особенно повеселил пассаж *доказывающий* связь телеканала RT (Russia Today), о боже какой сюрприз, с правительством России! |
25 +0−0 | Иван Иванов | 00:57:10 10/01/2017 |
Прочитал доклад от корки до корки - полная лажа, это как дипломная работа дебильного студента, написанная за неделю до сдачи. Причем довольно жадного или бедного, так как богатый дебильный студент мог купить дипломку получше. |
23 +0−0 | George Wilde | 03:46:56 10/01/2017 |
Странно. Жалуясь на хакерские атаки на выборы они только дескредитируют свои службы. Многочисленная армия служб не смогла ничего защитить? Странно! |
23 +0−0 | john doe | 03:14:45 10/01/2017 | ||||||
| ||||||||
Тс-с-с!!! Вы что?! Это ж тайна... |
23 +0−0 | Семен Петров | 02:33:41 10/01/2017 |
Ну все, теперь по этой фотке составят фоторобот и дни российских хакеров сочтены. |
23 +0−0 | Кек Кеков | 02:22:04 10/01/2017 | ||||||
| ||||||||
10 ФСБ 20 ВЗЛОМАТЬ$ = "Mail Clinton" 30 ДЛЯ 1 ДО 10 40 ХАКФСБ(USA Post, ВЗЛОМАТЬ$)=УКРАДЕННАЯПОЧТА.ТХТ 50 ДАЛЬШЕ 60 ЗАМЕСТИ СЛЕДЫ 70 КОНЕЦ |
22 +0−0 | Kaplich Vitaliy | 01:44:55 10/01/2017 | ||||||
| ||||||||
о боже, этот код выглядит подозрительно, так как в нем присутствует кириллица и упомянуто имя Путина! срочно всем эвакуироваться из здания и сжечь все компьютеры! |
22 +0−0 | john doe | 01:32:49 10/01/2017 | ||||||
| ||||||||
Формат доклада уж очень не похож на стандартные cyber-security briefs от ФБР (я читаю их иногда). Сам текст обычно идентичен секретному, просто закрытая инфа зачернена. Вообще сами брифингс никогда не спекулируют в отношении источников атак - в отличие от этого "доклада" - они излагают: а) факты атаки: время, источник(и), обьект(ы); б) характер и/или эффект от атаки: DDOS, spearphishing, etc. в) возможные пути защиты; г) возможные авторы кода/владельцы ботнета (редко, и обычно закрытая информация) Практически ничего этого в отчете ЦРУ (это главный источник; ФБР, имхо, старалось держаться от этих игр подальше) нет. Как сказал Ассанж: политический памфлет про ФБР, Путина, ГРУ, Президента РФ, какой-то мифический MRI, Путин, и т.п. |
22 +0−0 | Михаил Кулагин | 00:18:10 10/01/2017 |
Скоро Путину будут приписывать даже наводнения и землетрясения. |
21 +0−0 | Кек Кеков | 03:21:10 10/01/2017 | ||||||
| ||||||||
Основик! "Бейсик" слово буржуйское. |
21 +0−0 | №-1986346 | 02:00:16 10/01/2017 |
"специалисты обнаружили команды на русском языке". Это ж надо, сначала свой язык программирования загрузили, а уж потом хакернули. |
20 +0−0 | Джон До | 08:58:35 10/01/2017 | ||||||
| ||||||||
Именно так, кто бы ни взломал США виноваты всегда россияне. |
19 +0−0 | Юрий Сумин | 07:59:04 10/01/2017 |
сша полное противоречие самим себе,то пишут,что Россия региональная держава в которой умеют пользоваться только счётами и вилами,то заявляют,что самые лучшие компьютерщики и оружейники находятся в России. |
19 +0−0 | Виталий Осичанский | 05:07:50 10/01/2017 |
Если бы хакеры сыграли на стороне Клинтон, - была бы эта вся заморочка? |
19 +0−0 | Zlobny Trol | 03:44:29 10/01/2017 |
Ну фсе, пиндосы скатились до хохлоботов! "Во всем виноват Путин!!!" Ааххааахахх И ведь не понимают, что идиотизм несут. |
19 +0−0 | Josh Bell | 02:38:37 10/01/2017 |
От российских хакеров нигде спасенья нет. Пойду сменю свой пароль 'password' на " 1234567" |
19 +0−0 | mr Zoophone | 02:09:42 10/01/2017 |
"Расследование показало, что хакеры занимаются мошенничеством строго с понедельника по пятницу с восьми утра до шести вечера по московскому времени." - Ха. Ха-ха. Ха-ха-ха! |