Всего за 419 руб. Купить полную версию
Стройков был не единственным хакером, который «глубже вник в ситуацию». 9 августана следующий день после того, как Россия ввела свои войска на территорию Грузии, появился сайт stopgeorgia.ru. Там были размещенырекомендации о том, какие грузинские сайты атаковать, ссылки на необходимые программы и советы новичкам. На форуме сайта было около 30 постоянных участниковв основном хакеры, которые зарабатывали кардингом; призывы поучаствовать в проекте появлялись на форуме журнала «Хакер» и других площадках для общения хакеровexploit.in, zloy.org, web-hack.ru.
Создатели сайта представлялись «представителями русского хак-андеграунда». «Не потерпим провокации со стороны Грузии в любых ее проявлениях, заявлялиони в своем обращении. Мы хотим жить в свободном мире, а существовать в свободном от агрессии и лжи Сетевом пространстве». Они обещали атаковать грузинские ресурсы «до тех пор, пока ситуация не изменится» и призывали помочь «всех, кому не безразлична ложь политических грузинских сайтов». На Stopgeorgia появилсясписок «первоочередных целей» для атакпосле этого перестали работать сайты грузинского президента, парламента, МВД, Минобороны.
Случалисьв те дни и кибератаки на российские ресурсы: нападали на РИА «Новости» и другие российские и осетинские СМИ; сайт Russia Today в результате DDoS-атаки не работал около часа. Кто-то создал сайт с фальшивыми новостями, выглядевший как осетинское информагентство.
На хакерских форумах атаки на Эстонию и Грузию в основном поддерживали: «респект нашим людям"»)», «нужно ддоссить и де-фейсить эстонские сайты с пропагандой против России!», «Главный критерийэффективность. Какая разница подло или нет? Тем более в военное время».
Stopgeorgia продолжал действовать и после войны. Когда в декабре 2009 года грузинские власти демонтировали мемориал воинской славы в Кутаиси (на месте памятника советским солдатам собирались построить здание парламента), хакеры снова начали обрушивать грузинские государственные сайты. «Не потерпим уничтожения нашего исторического наследия и попыток столкнуть лбами народы бывшего СССРписали они в своем заявлении на одном из хакерских форумов. Мы выступаем за мир и дружбу наших народов и не допустим разжигания межнациональной розни между людьми, чья история навеки скреплена узами братства».
Позже исследователи выяснили , что stopgeorgia.ru был зарегистрирован у хостера «Наунет», который отказывается выдавать данные о владельцах по запросу правоохранительных органов. Организация Spamhaus давно занесла эту компанию в черный список за то, что она предоставляет площадку спамерам и киберпреступникам. Здание компании «Наунет» находится неподалеку от Белорусского вокзала в центре Москвы: хостер делит его с НИИ «Эталон», близким государству предприятием, которое занимается производством систем информационной безопасности. В 2015 году «Эталон» стал частью «Ростеха»госкомпании, где работает Василий Бровко, интересовавшийся программами и оборудованием для проведения DDoS-атак.
Указанные при регистрации сайта stopgeorgia.ru почта и телефон были неоднократно засвечены на форумах кардеровони принадлежали некоему Андрею Угловатому, который продавал базы украденных кредитных карт, а также поддельные паспорта и водительские удостоверения (скорее всего, имя было вымышленным).
IP-адрес stopgeorgia.ru принадлежал небольшой компании Steadyhost, находящейся на Хорошевском шоссе, 88,в районе Москвы, где почти все здания связаны с Главным разведывательным управлением Генштаба (ГРУ) {18}. В соседнем зданиив доме 86находится 6-й НИИ Минобороны, центр военно-технической информации и исследования военного потенциала зарубежных государств, ранее подчинявшийся ГРУ. Местные жители называют это четырехэтажное здание, построенное в 1930 году, «Пентагоном»не из-за формы, но из-за секретности; сотрудников НИИ характеризоваликак «самых информированных людей в ГРУ», а руководство института входитв Совет безопасности России.
По словам нескольких русскоязычных хакеров, именно во время и после событий в Грузии российские спецслужбы стали сотрудничать с хакерами системно. С тех пор их привлекают к работе регулярноиногда добровольно, иногда принудительно: под угрозой уголовных дел.
Как рассказывает один из моих собеседников, в спецслужбах предпочитают не держать в штате много технических специалистов, а курировать внештатных сотрудников: их находят через уголовные дела о взломах и кардинге или нанимают на подпольных профильных форумах. Бывший глава отдела расследований «Лаборатории Касперского» Руслан Стоянов, много сотрудничавший по работе с ФСБ, открыто предупреждал, что такое сотрудничество опасно. «Существует огромный соблазн для людей, принимающих решения" воспользоваться готовыми решениями российской киберпреступности в целях влияния на геополитику, писал Стоянов, который с января 2017 года находится в СИЗО «Лефортово» по обвинению в госизмене, в своем открытом письме .Самый ужасный сценарийдать киберпреступникам иммунитет от возмездия за кражу денег в других странах в обмен на разведданные. Если это произойдет, появится целый слой воров-патриотов". Полулегальные патриот-группы" могут гораздо более открыто вкладывать ворованные капиталы в создание более современных троянских программ, а Россия получит самое продвинутое кибероружие». На деле услугами таких «патриот-групп» в спецслужбах пользуются уже не меньше десяти лет.
Чем после грузинских событий занимался Леонид Стройков, неизвестно; судя по его нынешней странице во «ВКонтакте», Стройков любит камуфляжную одежду и ходит на охоту с ружьем. На мои вопросы он не ответил. В социальной сети у хакера 36 друзей, большинство из Хабаровска, где он по-прежнему живет. ИсключениеДмитрий Докучаев, сотрудник ФСБ, известный как хакер Forb. Докучаев был одним из первых хакеров, перешедших на постоянную работу в спецслужбы, а в 2016 году, возможно, курировал атаки на инфраструктуру Демократической партии США (подробнее о Докучаевев главе 31).
Глава 22Хакеры против либералов
В следующие годы хакеры-патриоты переключились на внутренних «врагов». Весной 2013 года организация «Хомячки» атаковала сайты большинства либеральных медиа, которые, по их мнению, оскорбили память 9 Мая. «Сегодня день Победы, и в этот день мы особенно хотим, чтобы память людей, отдавших свои жизни за нашу родину, ничем не оскорблялась, чтобы не было всевозможных домыслов и подтасовки фактов. Именно по этой причине ряд сайтов электронных СМИ сегодня не работает», заявили они. Организованные ими DDoS-атаки специалисты оценивали как крупнейшие в истории российского интернета. Российская полиция никак не среагировала на атаки и не расследовала их.
«Хомячками» оказались студенты из Санкт-Петербурга; одним из руководителей группировки, видимо, былМаксим Болонкин, окончивший технический вуз по специальности «Программист». В том же году на молодежном форуме прокремлевских движений на Селигере он подарил футболки «Хомячков» депутатам Госдумы. Вскоре его организация получилапрезидентский грант на 7 миллионов рублей для создания «всероссийского позитивного молодежного информационного пространства».
Хакеров интересовали не только «либеральные» СМИ, но и оппозиционные политики. Ночью 25 июня 2012 года в твиттере Алексея Навального одно за одним начали появляться сообщения: «Чуваки, я тут решил сделать признание», «Я вас обманывал, чуваки, на самом деле я сосу хуй у едра, за это мне дали место в совете директоров аэрофлота, такие дела», «Хомячки и ебаные бараны, я вас обманул, я работаю на Путина, получаю бабло у белковского, не обижайтесь на меня», «Секту имени самого себя я распускаю, деньги вам не верну, потому что они мне нужны, чтобы тусоваться в Мексике, а вы все идите нахуй», «Покайтесь, хомячки, покайтесь и примите жестокую правдуя вас наебал», «Меня никто не ломал, просто я решил сказать вам, наконец, правду, но я понимаю, как вам сейчас тяжело».