пятница, 30 декабря 2016 г.

Хакеры, производитель беспилотников, ФСБ и ГРУ: против кого США ввели новые санкции

28 декабря президент США Барак Обама подписал приказ о введении санкций против списка российских организаций и так называемых «русских хакеров». Под санкции попали ФСБ, ГРУ и ещё три организации, одну из которых — ЦОР Security — основала известный в индустрии специалист по кибербезопасности Алиса Шевченко. Помимо этого в списке указаны ещё два очень известных хакера, годами находящиеся в розыске у американских властей, но, по всей видимости, не имеющие отношения к ситуации вокруг выборов президента США. TJ рассказывает, что известно про тех, кто стал причиной новых американских санкций против России.

Как новые санкции связаны с хакерами

В списке, опубликованном 29 декабря на сайте Минфина США, значится шесть персон и пять организаций. Это ФСБ, ГРУ, компания ЦОР Security, «Специальный технологический центр» (СТЦ) и Автономная некоммерческая организация «Профессиональное объединение конструкторов систем информатики» (АНО «ПО КСИ»).

Среди персон перечислены четыре сотрудника внешней разведки РФ: глава ГРУ Игорь Коробов и его заместители — Владимир Алексеев, Сергей Гизунов и Игорь Костюков. Отдельно указаны два хакера: Алексей Белан и Евгений Богачёв.

Как поясняется на сайте Белого дома США, ГРУ занималось сбором и подтасовкой информации с целью повлиять на процесс президентских выборов в США, а ФСБ ей в этом помогала. СТЦ, по информации американских властей, помогал ГРУ перехватывать данные, АНО «ПО КСИ» занималась обучением сотрудников ГРУ, а ЦОР Security вела разработку и технические исследования.

В совместном отчёте Министерства внутренней безопасности (DHS) и ФБР, также опубликованном 29 декабря, говорится о вмешательстве в американские выборы двух хакерских группировок — APT28 и APT29. Согласно отчёту, они взломали системы «одной из партий США» (очевидно, демократической) в разное время: APT28— весной 2016 года, APT29 — летом 2015-го.

Всего в списке хакерских группировок, связанных с российскими военными и другими силовиками, перечислены 48 названий. В DHS утверждают, что российские спецслужбы уже в течение десяти лет используют хакеров для целей разведки против правительства и граждан США, но нигде не говорится, чем именно занимались эти группировки и относятся ли они к новому санкционному списку.

Алексей Белан и Евгений Богачёв

Два хакера, непосредственно упомянутые Белым домом в анонсе новых санкций, на самом деле никак не связаны с обвинениями правительства США в адрес России о вмешательстве в американские выборы. Более того, они перечислены отдельно от списка связанных с деятельностью ГРУ организаций.

Алексей Белан и Евгений Богачёв давно находятся под пристальным вниманием американских спецслужб. Против Богачёва, известного под никами Lucky12345, Slavik и Pollingsoon, американские власти открыли несколько уголовных производств за взлом компьютеров с целью кражи денег с банковских счетов на общую сумму более 100 миллионов долларов.

Белан, известный как Абырвалг, M4G, Федюня и Мой.Явик, также разыскивается в США за киберпреступления против трёх крупных американских интернет-компаний.

Скриншот с сайта ФБР

Оба хакера имеют персональные страницы на сайте ФБР как одни из самых разыскиваемых: за информацию, которая поможет в задержании Белана, власти США обещают 100 тысяч долларов, а за данные по Богачёву — до 3 миллионов долларов.

29-летний Белан — уроженец Латвии, однако по данным Минфина проживает в Краснодаре. У 33-летнего Богачёва в качестве домашнего адреса указана квартира в Анапе в небоскрёбе на улице Лермонтова.

В 2014 году спустя несколько дней после анонса дел, возбуждённых в отношении Богачёва, журналисты британского издания The Telegraph посетили его место проживания в Анапе. Соседи хакера рассказали, что ведёт тихий образ жизни, ходит на яхте, водит Volvo с рекламой компьютерного мастера на кузове, живёт с женой и дочерью. Опрошенные изданием анапцы порадовались за талантливого россиянина, а местный полицейский заявил, что вообще дал бы ему медаль.

ЦОР Security и Алиса Шевченко

Одна из упомянутых в санкционном списке компаний — «Цифровое оружие и защита», или ЦОР Security, — в прошлом называлась EsageLab. Согласно материалу российского Forbes от декабря 2014 года, в 2009 году эту компанию основала Алиса Шевченко, бывший вирусный аналитик «Лаборатории Касперского», известная под никами Esage и codera.

Алиса Шевченко в российском Forbes, декабрь 2014 года (сейчас Шевченко — брюнетка)

Изначально бизнес Шевченко заключался в поиске брешей в системах киберзащиты крупных компаний, например, Parallels, МТС и «Мегафона». Однако среди клиентов EsageLab были госкомпании и бюджетные организации — суды, Минобороны, структуры ФСО, аппарат Госдумы, Сбербанк, «Газпром» и «Транснефть», перечислял Forbes.

В 2013 году компания поменяла вектор развития и помимо так называемых пентестов (проверок на уязвимости) занялась разработкой технологий вторжения. Поэтому EsageLab переименовалась в ЦОР Security и собиралась выходить на зарубежные рынки — например, в Сингапур.

Сейчас Шевченко утверждает, что ЦОР Security уже долгое время закрыта (по крайней мере, сайт компании не функционирует), и поэтому ей удивительно, что спустя столько времени её компанию вспомнили в контексте антироссийских санкций. На её сайте говорится, что теперь Шевченко работает над эксплойтами и поиском уязвимостей, а себя она называет «бизнесвуман в прошлом и, возможно, в будущем».

Лично Шевченко санкции не касаются, утверждают её знакомые хакеры, хотя они и не рекомендуют ей посещать США. С представителями СМИ она решила пока не общаться.

«Просыпаюсь, а тут тонна журналистских запросов из-за какого-то списка „0fuck“, о котором я никогда не слышала. Похоже, сегодня покодить не выйдет» (0fuck — извращённое написание OFAC, Управления по контролю за иностранными активами США)
«Дорогие журналисты, прошу простить за молчание. Я правда пытаюсь найти хоть какой-то смысл в том, как моя маленькая простая компания (кстати, давно закрытая) может как-либо появиться в одном списке вместе с ФСБ и международными террористами»
«К счастью для @badd1e, [она не под санкциями], но я бы не порекомендовал ездить в США». — «Жаль. Никаких мне взломов»

СТЦ и «АНО ПО КСИ»

«Специальный технологический центр» или СТЦ расположен в Санкт-Петербурге. Предприятие называет само себя лидером отрасли по изготовлению комплексов радиоконтроля. Например, «Барс МПИ-3» позволяет Минкомсвязи анализировать радиочастотный спектр на предмет помех и заниматься изучением их источника.

Помимо этого СТЦ выпускает беспилотные разведывательные комплексы «Орлан-10», использующиеся для проведения поисковых и военных операций. СТЦ был единственным подрядчиком, чьи дроны прошли испытания Минобороны в 2012 году.

Дроны используются для определения местоположения целей и помогают в наводке артиллерии. «Орланы» применялись в рамках военных действий РФ в Сирии, а также при надводном мониторинге ситуации вокруг крушения Ту-154 под Сочи.

«Орлан-10»

На сайте СТЦ говорится, что он работает около десяти лет на российском и на международном рынках. Какие именно у него зарубежные партнёры, неизвестно: судя по всему, большая часть клиентуры центра всё-таки российская и государственная.

Об АНО «ПО КСИ» известно меньше. Предприятие работает с 1990 года, зарегистрировано в Москве, а офис находится в Московской области — в деревне Андреевка (под Зеленоградом) с населением в 10 тысяч человек.

«ПО КСИ» занимается производством микроэлектроники. На сайте компании перечислена продукция от аэрофотоаппаратов до сканеров: например, ДС-300 используется Госкомстатом при переписи населения и Рособрнадзором в ЕГЭ.

И в СТЦ, и в «ПО КСИ» отказались от комментариев.

Что означают эти санкции

Все перечисленные компании и персоны (за исключением Шевченко) оказались в так называемом списке SDN американского Управления по контролю за иностранными активами (OFAC). Это означает, что все их американские счета будут заморожены, активы (например, недвижимость) — заблокированы, а американским гражданам будет по закону запрещено вступать с ними в любые финансовые сделки. Запрет на въезд в США нахождение в этом списке не предусматривает.

Теоретически включение компаний и организаций в санкционный список могло ударить по ним, если бы они вели активную коммерческую деятельность на территории США или с американскими контрагентами, а также пользовались услугами американских банков. Однако учитывая специфику ГРУ, ФСБ и перечисленных компаний, это вряд ли актуально в данном случае, а единственная собиравшаяся за рубеж ЦОР Security уже закрыта.

В СМИ давно обсуждались возможные инициативы Барака Обамы в ответ на взломы со стороны «российских хакеров». Официальные обвинения были объявлены ещё 7 октября, но с тех пор никаких последствий для России так и не последовало.

Включение двух российских спецслужб и работающих на государственных контрактах компаний в санкционный список скорее выглядит как формальность: в правительстве США явно дали понять, что обвиняют во вмешательстве в их выборы именно российских силовиков. Однако прямые доказательства этого так и не представлены.

Опубликованный отчёт ФБР и DHS скорее выглядит как памятка для системных администраторов, а не результат полноценного расследования хакерской деятельности иностранного государства.

Фактически реальные санкции ввели только против российских дипломатов: 35 человек в течение трёх суток вышлют из страны, а два российских дипломатических жилых комплекса на территории США закроют. Однако эти санкции связаны не с вмешательством в президентские выборы, а с неким притеснением американских дипломатов, работающих в Москве, хотя всё это идёт в общем списке — в том числе с мерами против известнейших хакеров Богачёва и Белана.

Судя по резко негативной реакции в МИД и комментариям западных экспертов, этот санкционный «пакет» воспринимается именно как финальная попытка администрации Барака Обамы расшатать отношения США и России перед вступлением Дональда Трампа на должность. Но и сам Трамп пообещал встретиться с американской разведкой, чтобы войти в курс дела по ситуации с «российскими хакерами».

This article passed through the Full-Text RSS service - if this is your content and you're reading it on someone else's site, please read the FAQ at http://ift.tt/jcXqJW.
Recommended article: The Guardian's Summary of Julian Assange's Interview Went Viral and Was Completely False.