BuzzFeed: ФСБ вербовала талантливых хакеров «по наводке» ФБР
14 марта в Онтарио был арестован канадский хакер казахского происхождения Карим Баратов. Это, как утверждает BuzzFeed, стало «сдержанным финалом международной кибердрамы с участием верхних эшелонов американских властей, российских шпионов, глобального синдиката киберпреступности и сотен миллионов ничего не подозревающих американцев». В настоящее время Баратов ожидает суда в США по обвинениям в помощи во взломе Yahoo, что стало крупнейшей хакерской атакой в истории. В его сообщниках числятся российский хакер Алексей Белан и два сотрудника российской разведки Дмитрий Докучаев и Игорь Сущин.
Дело против них, сообщает BuzzFeed, стало ярким примером того, как российские власти работают с киберпреступниками, чтобы добиться своих целей на мировой арене, и почему эти атаки так сложно отследить и расследовать. Издание утверждает, что Баратов работал по найму и, кажется, «просто выбрал не ту работу».
По словам бывшего сотрудника отдела кибербезопасности ФБР Милана Пателя, в прошлом США и Россия сотрудничали для проведения многих тайных операций, в частности, совместного преследования хакеров. Однако теперь, по словам Пателя, дела обстоят так: «Мы сообщали им о конкретном человеке, которого мы ищем, после чего он таинственным образом исчезал, чтобы позже объявиться уже на службе у российского правительства. По сути, сообщив ФСБ, на кого мы охотимся, мы помогли им набрать талантливых хакеров». Арест Баратова и его сообщников стал сигналом, что американские власти объявили облаву на российских киберпреступников.
Три русских хакера на условиях анонимности сообщили BuzzFeed о том, что в их кругах распространилась настоящая «паника». Власти США, в свою очередь, ответили изданию: «Правильно боятся — мы взялись за них засучив рукава».
Когда дело доходит до кибершпионажа и киберпреступности, Россия — самый близкий соперник для Штатов, считает Милан Патель, однако, по его мнению, «Россия играет по другим правилам, а то и вовсе без них». BuzzFeed утверждает, что Россия в своих кибероперациях опирается на разветвлённую сеть хакеров, нанятых по линии военного и разведывательного ведомств, а также на сети киберпреступников и наёмных хакеров, которых Кремль привлекает по мере необходимости.
«Это многослойная и очень гибкая система, поэтому её так сложно отследить, — приводит издание слова одного из агентов ФБР. — Предположим, что российская разведка решила взломать eBay, чтобы найти информацию по конкретному человеку. Они могут сделать это с уже имеющейся в их распоряжении командой, могут нанять хакера, который уже заразил вирусом компьютер человека, которого они хотят скомпрометировать. Или просто нанять тех, кто уже взламывал eBay». При этом, по словам сотрудника американской разведки, сложно понять, когда взлом является делом национальной безопасности, а когда нет.
По мнению исследователей в сфере кибербезопасности, занимавшихся вопросами взломов, «враг США составляет обширную базу данных всех граждан США, с их персональными данными и адресами электронной почты». В обвинительных заключениях, предъявленных Баратову и его сообщникам, утверждается, что они взломали Yahoo, преследуя «политические и финансовые цели». Сотни миллионов граждан, пострадавших от этого взлома, просто «попали под раздачу».
По делу Баратова, в котором были замешаны сотрудники ФСБ, один из русских хакеров сообщил изданию, что «так оно обычно и происходит: они ловят одного хакера, а затем заставляют его заманить в ловушку своих друзей». Источник BuzzFeed уже отсидел в российской тюрьме и после освобождения сбежал из страны. По его словам, российская разведка оказывала весьма «интенсивное давление» с целью склонения к сотрудничеству. «Они давили на тебя. Это не была какая-то там милая, вежливая просьба. Это был стук в дверь, а то и по голове. Если они не могли запугать тебя, они угрожали твоей семье», — утверждает хакер.
По словам Пателя, ФБР столкнулось с трудностями при отличии чисто уголовных киберпреступлений от тех, которые были политически мотивированы или каким-то образом связаны с Россией. Российский журналист Андрей Солдатов считает, что хакеров сложно контролировать и что они могут выйти из-под контроля. Поэтому тактика российских властей по «аутсорсингу киберопераций» с одной стороны полезна в том плане, что они дистанцируются от атак, но с другой — это делает их уязвимыми перед «взбесившимися» хакерами.
Глава отдела расследования компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов недавно подтвердил, что российские власти систематически нанимают хакеров из криминального мира и предоставляют им в обмен на их услуги иммунитет от уголовного преследования. «Суть сделки — государство получает доступ к технологиям и информации «киберворов» в обмен на разрешение безнаказанно воровать за рубежом», — приводит BuzzFeed выдержку из обращения Стоянова.
Сами хакеры утверждают, что не только Кремль занимается подобным. Так, США разыскивают 27-летнего украинца Михаила Рытикова, живущего ныне на Украине, за то, что тот помог сети киберпреступников выкрасть номера 160 млн кредитных карт. Рытиков сообщил BuzzFeed, что в свою очередь пытается судиться с американскими властями, обвиняя их в том, что они пытались склонить его к сотрудничеству в обмен на иммунитет. Другие хакеры, арестованные в США, рассказали изданию о подобных соглашениях с ФБР, которое предлагало им снижение тюремного срока в обмен на помощь властям.
Адвокат из Нью-Йорка Аркадий Бух, защищающий интересы десятков хакеров преимущественно российского происхождения, рассказал BuzzFeed, что Россия не единственная страна, нанимающая хакеров. Просто Россия, по его словам, сделала из этого «систему».
Российский хакер, общавшийся с BuzzFeed через зашифрованный канал связи откуда-то из Юго-Восточной Азии, сообщил, что для его коллег настал поворотный момент: «До нынешнего времени все спокойно занимались своими делами. Это были лёгкие деньги, и можно было жить припеваючи, если не лажать по-крупному». Хакеры, разыскиваемые в США и Европе, могли находить убежище в России, но тут за них брались местные власти. «Ребята, которых разыскивают США, как долго они будут счастливы в России? Они ведь в ловушке. Это не жизнь», — заверил BuzzFeed хакер.
Тем не менее все эти «пойманные в ловушку» хакеры являются частью индустрии, которая приносит в год миллионы долларов. Россия, по словам исследователей в области кибербезопасности, в первых рядах производителей лучших и наиболее изощрённых вредоносных программ в мире. Никто точно не знает, сколько денег приносят вирусы и прочее хакерское программное обеспечение, но от таких доходов люди обычно не отказываются, пишет BuzzFeed. «Чем больше компьютеров они взламывают, тем больше доступа при желании получает российское правительство. Поэтому они заставляют хакеров взламывать и взламывать дальше», — приводятся в конце статьи слова анонимного хакера.