28 декабря президент США Барак Обама подписал приказ о введении санкций против списка российских организаций и так называемых «русских хакеров». Под санкции попали ФСБ, ГРУ и ещё три организации, одну из которых — ЦОР Security — основала известный в индустрии специалист по кибербезопасности Алиса Шевченко. Помимо этого в списке указаны ещё два очень известных хакера, годами находящиеся в розыске у американских властей, но, по всей видимости, не имеющие отношения к ситуации вокруг выборов президента США. TJ рассказывает, что известно про тех, кто стал причиной новых американских санкций против России.
Как новые санкции связаны с хакерами
В списке, опубликованном 29 декабря на сайте Минфина США, значится шесть персон и пять организаций. Это ФСБ, ГРУ, компания ЦОР Security, «Специальный технологический центр» (СТЦ) и Автономная некоммерческая организация «Профессиональное объединение конструкторов систем информатики» (АНО «ПО КСИ»).
Среди персон перечислены четыре сотрудника внешней разведки РФ: глава ГРУ Игорь Коробов и его заместители — Владимир Алексеев, Сергей Гизунов и Игорь Костюков. Отдельно указаны два хакера: Алексей Белан и Евгений Богачёв.
Как поясняется на сайте Белого дома США, ГРУ занималось сбором и подтасовкой информации с целью повлиять на процесс президентских выборов в США, а ФСБ ей в этом помогала. СТЦ, по информации американских властей, помогал ГРУ перехватывать данные, АНО «ПО КСИ» занималась обучением сотрудников ГРУ, а ЦОР Security вела разработку и технические исследования.
В совместном отчёте Министерства внутренней безопасности (DHS) и ФБР, также опубликованном 29 декабря, говорится о вмешательстве в американские выборы двух хакерских группировок — APT28 и APT29. Согласно отчёту, они взломали системы «одной из партий США» (очевидно, демократической) в разное время: APT28— весной 2016 года, APT29 — летом 2015-го.
Всего в списке хакерских группировок, связанных с российскими военными и другими силовиками, перечислены 48 названий. В DHS утверждают, что российские спецслужбы уже в течение десяти лет используют хакеров для целей разведки против правительства и граждан США, но нигде не говорится, чем именно занимались эти группировки и относятся ли они к новому санкционному списку.
Алексей Белан и Евгений Богачёв
Два хакера, непосредственно упомянутые Белым домом в анонсе новых санкций, на самом деле никак не связаны с обвинениями правительства США в адрес России о вмешательстве в американские выборы. Более того, они перечислены отдельно от списка связанных с деятельностью ГРУ организаций.
Алексей Белан и Евгений Богачёв давно находятся под пристальным вниманием американских спецслужб. Против Богачёва, известного под никами Lucky12345, Slavik и Pollingsoon, американские власти открыли несколько уголовных производств за взлом компьютеров с целью кражи денег с банковских счетов на общую сумму более 100 миллионов долларов.
Белан, известный как Абырвалг, M4G, Федюня и Мой.Явик, также разыскивается в США за киберпреступления против трёх крупных американских интернет-компаний.
Оба хакера имеют персональные страницы на сайте ФБР как одни из самых разыскиваемых: за информацию, которая поможет в задержании Белана, власти США обещают 100 тысяч долларов, а за данные по Богачёву — до 3 миллионов долларов.
29-летний Белан — уроженец Латвии, однако по данным Минфина проживает в Краснодаре. У 33-летнего Богачёва в качестве домашнего адреса указана квартира в Анапе в небоскрёбе на улице Лермонтова.
В 2014 году спустя несколько дней после анонса дел, возбуждённых в отношении Богачёва, журналисты британского издания The Telegraph посетили его место проживания в Анапе. Соседи хакера рассказали, что ведёт тихий образ жизни, ходит на яхте, водит Volvo с рекламой компьютерного мастера на кузове, живёт с женой и дочерью. Опрошенные изданием анапцы порадовались за талантливого россиянина, а местный полицейский заявил, что вообще дал бы ему медаль.
ЦОР Security и Алиса Шевченко
Одна из упомянутых в санкционном списке компаний — «Цифровое оружие и защита», или ЦОР Security, — в прошлом называлась EsageLab. Согласно материалу российского Forbes от декабря 2014 года, в 2009 году эту компанию основала Алиса Шевченко, бывший вирусный аналитик «Лаборатории Касперского», известная под никами Esage и codera.
Изначально бизнес Шевченко заключался в поиске брешей в системах киберзащиты крупных компаний, например, Parallels, МТС и «Мегафона». Однако среди клиентов EsageLab были госкомпании и бюджетные организации — суды, Минобороны, структуры ФСО, аппарат Госдумы, Сбербанк, «Газпром» и «Транснефть», перечислял Forbes.
В 2013 году компания поменяла вектор развития и помимо так называемых пентестов (проверок на уязвимости) занялась разработкой технологий вторжения. Поэтому EsageLab переименовалась в ЦОР Security и собиралась выходить на зарубежные рынки — например, в Сингапур.
Сейчас Шевченко утверждает, что ЦОР Security уже долгое время закрыта (по крайней мере, сайт компании не функционирует), и поэтому ей удивительно, что спустя столько времени её компанию вспомнили в контексте антироссийских санкций. На её сайте говорится, что теперь Шевченко работает над эксплойтами и поиском уязвимостей, а себя она называет «бизнесвуман в прошлом и, возможно, в будущем».
Лично Шевченко санкции не касаются, утверждают её знакомые хакеры, хотя они и не рекомендуют ей посещать США. С представителями СМИ она решила пока не общаться.
Woke up to tons of media inquiry about some kind of "0fuck" list that I have never heard of. No coding today it seems...
— Alisa ☀ (@badd1e)
«Просыпаюсь, а тут тонна журналистских запросов из-за какого-то списка „0fuck“, о котором я никогда не слышала. Похоже, сегодня покодить не выйдет» (0fuck — извращённое написание OFAC, Управления по контролю за иностранными активами США)
...how my little simple company (closed long ago at that) could possibly appear on the same list with the FSB and international terrorists
— Alisa ☀ (@badd1e)
«Дорогие журналисты, прошу простить за молчание. Я правда пытаюсь найти хоть какой-то смысл в том, как моя маленькая простая компания (кстати, давно закрытая) может как-либо появиться в одном списке вместе с ФСБ и международными террористами»
@thegrugq @homakov @jujueyeball @dguido @matthew_d_green that's unfortunate. No Infiltrate for me...
— Alisa ☀ (@badd1e)
«К счастью для @badd1e, [она не под санкциями], но я бы не порекомендовал ездить в США». — «Жаль. Никаких мне взломов»СТЦ и «АНО ПО КСИ»
«Специальный технологический центр» или СТЦ расположен в Санкт-Петербурге. Предприятие называет само себя лидером отрасли по изготовлению комплексов радиоконтроля. Например, «Барс МПИ-3» позволяет Минкомсвязи анализировать радиочастотный спектр на предмет помех и заниматься изучением их источника.
Помимо этого СТЦ выпускает беспилотные разведывательные комплексы «Орлан-10», использующиеся для проведения поисковых и военных операций. СТЦ был единственным подрядчиком, чьи дроны прошли испытания Минобороны в 2012 году.
Дроны используются для определения местоположения целей и помогают в наводке артиллерии. «Орланы» применялись в рамках военных действий РФ в Сирии, а также при надводном мониторинге ситуации вокруг крушения Ту-154 под Сочи.
На сайте СТЦ говорится, что он работает около десяти лет на российском и на международном рынках. Какие именно у него зарубежные партнёры, неизвестно: судя по всему, большая часть клиентуры центра всё-таки российская и государственная.
Об АНО «ПО КСИ» известно меньше. Предприятие работает с 1990 года, зарегистрировано в Москве, а офис находится в Московской области — в деревне Андреевка (под Зеленоградом) с населением в 10 тысяч человек.
«ПО КСИ» занимается производством микроэлектроники. На сайте компании перечислена продукция от аэрофотоаппаратов до сканеров: например, ДС-300 используется Госкомстатом при переписи населения и Рособрнадзором в ЕГЭ.
И в СТЦ, и в «ПО КСИ» отказались от комментариев.
Что означают эти санкции
Все перечисленные компании и персоны (за исключением Шевченко) оказались в так называемом списке SDN американского Управления по контролю за иностранными активами (OFAC). Это означает, что все их американские счета будут заморожены, активы (например, недвижимость) — заблокированы, а американским гражданам будет по закону запрещено вступать с ними в любые финансовые сделки. Запрет на въезд в США нахождение в этом списке не предусматривает.
Теоретически включение компаний и организаций в санкционный список могло ударить по ним, если бы они вели активную коммерческую деятельность на территории США или с американскими контрагентами, а также пользовались услугами американских банков. Однако учитывая специфику ГРУ, ФСБ и перечисленных компаний, это вряд ли актуально в данном случае, а единственная собиравшаяся за рубеж ЦОР Security уже закрыта.
В СМИ давно обсуждались возможные инициативы Барака Обамы в ответ на взломы со стороны «российских хакеров». Официальные обвинения были объявлены ещё 7 октября, но с тех пор никаких последствий для России так и не последовало.
Включение двух российских спецслужб и работающих на государственных контрактах компаний в санкционный список скорее выглядит как формальность: в правительстве США явно дали понять, что обвиняют во вмешательстве в их выборы именно российских силовиков. Однако прямые доказательства этого так и не представлены.
Опубликованный отчёт ФБР и DHS скорее выглядит как памятка для системных администраторов, а не результат полноценного расследования хакерской деятельности иностранного государства.
Фактически реальные санкции ввели только против российских дипломатов: 35 человек в течение трёх суток вышлют из страны, а два российских дипломатических жилых комплекса на территории США закроют. Однако эти санкции связаны не с вмешательством в президентские выборы, а с неким притеснением американских дипломатов, работающих в Москве, хотя всё это идёт в общем списке — в том числе с мерами против известнейших хакеров Богачёва и Белана.
Судя по резко негативной реакции в МИД и комментариям западных экспертов, этот санкционный «пакет» воспринимается именно как финальная попытка администрации Барака Обамы расшатать отношения США и России перед вступлением Дональда Трампа на должность. Но и сам Трамп пообещал встретиться с американской разведкой, чтобы войти в курс дела по ситуации с «российскими хакерами».
This article passed through the Full-Text RSS service - if this is your content and you're reading it on someone else's site, please read the FAQ at http://ift.tt/jcXqJW.
Recommended article: The Guardian's Summary of Julian Assange's Interview Went Viral and Was Completely False.