Хакерские группировки на службе у правительств
Это “оружие” способно вывести из строя ядерную программу, парализовать фондовый рынок и выкрасть военную информацию. Это оружие — хакеры, и им активно пользуются самые разные правительства.
Хакерские группы давно заявили о себе как о реальной силе. Но ели раньше такие организации обычно состояли из IT-специалистов, которых объединял некий преступный мотив, то сейчас большие хакерские группы имеют собственную идеологию, выдвигают политические требования и могут влиять на мировую дипломатию. Крупнейшие государства мира осознали потенциал таких группировок и пытаются взять их под своё крыло.
Самым громким «IT-нарушителем» последних нескольких месяцев стала прокремлёвская хакерская группировка Fancy Bear. Это ей приписывают взлом серверов Всемирного антидопингового комитета, Демократической партии США и ОБСЕ. И Россия – не единственная страна, прибегающая к услугам хакерских группировок. Подобная практика применяется и другими правительствами. Современные кибервойска часто контролируются правительствами, совершают дерзкие атаки и способны влиять на ход «сражения».
Иран
Исламская республика была одной из первых стран, которые сделали серьёзную ставку на кибервойска. Ещё в 2005 году Корпус Стражей Исламской Революции занялся созданием Электронной армии Ирана. В 2009 году эта группировка взяла на себя ответственность за несколько кибератак, в частности против Twitter и китайской поисковой системы Baidu.
В этом же году сам Иран стал жертвой кибератаки со стороны США и Израиля. Разработанный спецслужбами этих стран червь Stuxnet успешно атаковал и частично вывел из строя ядерную инфраструктуру Ирана. Вирус заблокировал работу пятой части иранских центрифуг, при этом скопировал запись систем видеонаблюдения и прокрутил ее во время операции, чтобы служба безопасности ничего не заподозрила. По мнению экспертов, эта кибератака отбросила иранскую ядерную программу Ирана как минимум на 5 лет назад. Вирус Stuxnet был первым в мире, который мог уничтожать физическую инфраструктуру заражённых компьютеров.
2016 год, постер ФБР о розыске иранских хакеров
В ответ на это в Иране появилась ещё одна хакерская группировка Tarh Andishan (в переводе с фарси «мыслители»). Эта группа в 2012 году совершила операцию под названием Топор мясника, жертвами которой стали военные, транспортные, нефтегазовые и энергетические компании из 16 стран, а также объекты инфраструктуры здравоохранения, транспорта и авиационно-космической отрасли. Кибератака была выявлена американской компанией Cylance Inc. Она была совершена с иранских IP-адресов. Несмотря на это, иранские власти всячески отрицают свою причастность к операции.
По мнению Cylance, инфраструктура Tarh Andishan слишком большая, и это не может быть работой одного человека или небольшой группы. Считается, что в этой группировке около 20 членов, большая часть которых находится в Тегеране, а некоторые – в Канаде, Нидерландах, Великобритании.
Хакерскую группу из Ирана Аякс также подозревают в связях с правительством. В отличие от Электронной армии Ирана и Tarh Andishan, Аякс работает на внутренний рынок, разоблачая иранскую оппозицию и политических диссидентов, предоставляя им сервисы, якобы свободные от цензуры. Аякс отрицает, что ее поддерживает государство.
Сирия
Группа хакеров Сирийская электронная армия заявила о себе в 2011 году, сразу же после начала гражданской войны в этой стране. Группа состоит в основном из сирийских студентов, поддерживающих президента Сирии Башара Асада. Жертвами атак этой группы стали крупные медиа (New York Times, Washington Post, CNN, Time), различные аккаунты в Twitter и Facebook.
Однажды Сирийская электронная армия запустила «утку» о том, что в Белом доме произошёл взрыв, в результате которого якобы был ранен Барак Обама. Эта фейковая новость на короткое время даже парализовала работу фондового рынка, обвалив индекс Dow Jones.
Сирийская электронная армия не гнушается запугиванием людей, не поддерживающих Асада. На какое-то время группа исчезла, однако вернулась в 2014 году и взломала множество сайтов, использующих специальные сети доставки контента. На сайтах появлялось всплывающее окно, надпись в котором гласила: «Вы были взломаны Сирийской электронной армией».
США
Используют хакерские группировки в своих целях не только диктаторские режимы, но и такие государства, как США. Америка вполне официально оставляет за собой право «использовать все необходимые средства — дипломатические, информационные, военные и экономические — по мере необходимости и в соответствии с применимыми нормами международного права».
Финансируемая американским правительством хакерская группировка Индивидуальные операции доступа является составной частью Агентства Национальной Безопасности США (АНБ). Эта группа стала известна после откровений Эдварда Сноудена.
С 2008 года группа может перехватывать поставки персональных компьютеров и использовать программные и аппаратные уязвимости для взлома компьютеров крупных корпораций.
Сейчас Индивидуальные операции доступа особенно не скрывают своей деятельности, а её сотрудники даже перечислены в LinkedIn. Их штаб-квартира на 600 человек находится в главном комплексе АНБ в Форт-Мид, штат Мэриленд.
В 2014 году спецслужбы США и ЕС арестовали около 100 человек из хакерской группы Blackshades, продававшую клиентам возможность удаленного доступа к компьютерам жертв, например, для шпионажа за пользователями через веб-камеру
Китай
В Китае действует примерно 20 хакерских групп экстра-класса. И некоторые из них представляют интересы китайской народно-освободительной армии и правительства КНР. К таким эксперты относят группы Панда с клюшкой и Комментаторская команда. Группы активно работают с 2007 года.
В 2013 году компания Mandiant опубликовала доклад, в котором обвинила хакеров, работающих на китайскую армию, в похищении как минимум терабайта данных из 141 организации по всему миру. Хотя официальный Пекин и отверг подобные обвинения, директор Mandiant Брэд Глоссерман заявил, что доказательств у них достаточно.
Ещё одной хакерской группой, спонсируемой правительством Китая, называют организацию Аксиома. Эта группировка является частью куда более крупной и пока неизвестной группы. Аксиома специализируется на корпоративном шпионаже и разоблачении политических диссидентов. Её деятельность пересекается с зоной ответственности китайской разведки и китайского правительства.
Россия
Хакерская группа Fancy Bear (также известная как APT28, Sofacy, Pawn storm, Sednit и Strontium) появилась в 2007 году. Считается, что за ней стоит Главное разведывательное управление РФ.
Fancy Bear стали известны широкой публике после взлома серверов Всемирного антидопингового агентства. Взлом был совершён после того, как эта международная организация опубликовала отчёт, обвиняющий Россию в создании поддерживаемой государством системы применения допинга спортсменами.
И это не единственная громкая атака российских хакеров. В 2015 году Fancy Bear совершила атаку на информационную систему Бундестага и Христианско-демократического союза Германии, французский телеканал TV5 Monde, информационную систему Белого дома и НАТО, а в 2016 году на офисы Демократической партии США и ОБСЕ.
Наследили Fancy Bear и в Украине. Хакерскую группировку заподозрили в слежке за украинской армией с 2014 по 2016 годы. Об этом в декабре сообщило агентство Reuters со ссылкой на отчет компании Crowdstrike, которая специализируется на кибербезопасности. Шпионаж осуществлялся посредством Android-трояна, которым заражали устройства украинских артиллеристов. Распространение трояна якобы позволяло пророссийским хакерам получать информацию о передвижении и дислокации украинских войск и предоставлять данные сепаратистам. Ссылка на зараженное приложение распространялась через аккаунт ВСУ в социальной сети ВКонтакте, гласило исследование. Разработчик ПО, о котором идет речь, факт взлома qhiqqhiqehiqeekmp отрицал.