Всего за 419 руб. Купить полную версию
***
6 февраля 2016 года сотрудник расследовательской команды Conflict Intelligence Team Руслан Левиев засиделся у компьютера до ночи. Утром он собирался выпустить громкий материал. В нем рассказывалосьоб участии российской 6-й танковой бригады из-под Нижнего Новгорода в боях под Иловайском и Дебальцевом на Донбассе. Одним из доказательств участия российских военных в украинском конфликте была найденная Левиевым фотография, на которой министр обороны Сергей Шойгу награждает часами одного из раненых солдат в клиническом госпитале имени Бурденко в Москве. Публикацию Левиев проанонсировал в своем твиттере.
К тому моменту он уже привык публиковать тексты с серьезными обвинениями российских властей, которые отрицали присутствие кадровых российских военных в Донбассе. Он чувствовал себя в относительной безопасности в своей московской квартире на юге Москвы, хотя ему не раз угрожали, а на улице он замечал слежку.
Последние годы Левиев сотрудничал с командой Bellingcatона, используя открытые источники вроде выложенных в социальные сети фотографий, расследовала участие российских военных в конфликтах на Украине и в Сирии. Нидерландские власти использовалиданные Bellingcat в расследовании крушения малайзийского «Боинга», сбитого неподалеку от Донецка в июле 2014 года; в 2018 году именно Bellingcat сумели доказать, что обвиненные в отравлении российского перебежчика Сергея Скрипаля и его дочери Руслан Боширов и Александр Петров были агентами ГРУ действовавшими под этими вымышленными именами.
Представляя уровень возможного внимания к себе, Левиевна случай визита правоохранительных органов и отключения электричестваустановил в квартире четыре запасных аккумулятора и продублировал подключение к интернету, дополнив связь по кабелю модемом «Йоты».
Около трех часов ночи Левиев продолжал перепроверять текст и верстку расследования. Рядом спали два котаКотопус и Десантник. В этот момент экран мобильного телефона, лежавшего у Левиева на столе, засветился.
Левиев увидел, что ему пришли подряд несколько оповещений от твиттера, а через минутуеще два оповещения от фейсбука. Во всех говорилось о попытках взлома аккаунтов. Левиев тут же поменял пароли в социальных сетях и начал проверять остальные аккаунты. С мессенджерами и рабочей почтой ничего не произошло, но хакерам удалось взломать почту Левиева на «Яндексе»хотя как это получилось, он не понимает до сих пор: там стояла двухфакторная авторизация, привязанная к сим-карте «Мегафона».
С помощью взломанной почты хакеры восстановили доступ к «Живому журналу» Левиева и зашли через его аккаунт в административную панель Bellingcat. На странице Левиева в Bellingcat они разместили обращение: «.Bellingcatэто про-НАТО и проамериканская организация провокаторов, они врут и шпионят, проблемы другихих хлеб. Они мусорщики, а не расследователи».
Ответственность за взлом взялна себя «Киберберкут». Также хакеры получили доступ к iCloud Левиеваскачанные оттуда личные фотографии, сканы паспортов и домашний адрес расследователя они позже выложили на сайте «Киберберкута».
Американская компания Threatconnect, занимающаяся расследованиями киберпреступлений, подробно разобралаатаки на Левиева и Bellingcat. Регулярно приходившие им фишинговые письма выглядели как оповещения Google о том, что в аккаунт жертвы вошел посторонний. Ссылки из письма переводили на фишинговые сайты. Домены, которые, по данным Threatconnect, использовались для атаки, немецкая разведка и аналитические компании называлисреди принадлежащих Fancy Bear группировки, которая примерно в то же время взломала сервера Демократической партии США. «По тому, как они действуют и какую используют инфраструктуру, можно понять, что Киберберкут" и Fancy Bearэто либо одна группа, либо просто соратники, действующие совместно», сказал мне ведущий аналитик Threatconnect Рич Баргер.
Глава 24Взломщики на госслужбе
Среди русскоязычных хакеров действуют несколько негласных правил. Об одном из них«Не работать no ru»я уже рассказывал. Другие гласят: если находишь во время взлома что-то, что может заинтересовать «режим», делишься этим; когда тебя просят помочь из патриотических целейты соглашаешься. Отказ соблюдать эти договоренности означает уголовное преследование.
В начале 2001 года хакер UFO, которого вычислили спецслужбы, рассказывал . что после беседы со следователями ему предложил встретиться один из экспертов организации, близкой к спецслужбам, он назвал его «Сидоровым». Через несколько месяцев после задержания хакер пришел домой и его мать, жившая вместе с сыном, сказала, что ему звонил неизвестный мужчина, который оставил свой телефон. Хакер перезвонил. «Сидоров» сообщил, что видел экспертизу по его делу и заинтересовался взломщиком.
Вскоре они встретились в московском ресторане, и «Сидоров» рассказал, что ему нужен сотрудник, чтобы заниматься тем, чем UFO занимался и так, поиском уязвимостей. Платить мужчина обещал хорошои хакер согласился. Здание, где он должен был работать, оказалось «нехило оборудованным». Вскоре появились руководство: они спрашивали UFO, как обойти разные типы брандмаэуров, как вломиться в чужое TCP-соединение, как ввести удаленную систему в состояние «отказ в обслуживании». Хакер прошел этот тест. В течение следующих нескольких месяцев он прошел еще несколько тестов, его начали оформлять, но внезапно пришло новое руководство, которое решило не нанимать фрилансеров.
Сотрудник Центра информационной безопасности (ЦИБ) ФСБосновного управления спецслужб, связанного с хакерской деятельностью, рассказывал журналу «Хакер», что сотрудники приходят туда «реализовать свои убеждения». «Основное отличие ФСБ от любой коммерческой фирмы в том, что специалисты у нас не работают, а служат, и это очень важный момент, говорил он. При прочих равных условиях количество денег, которое может заработать один и тот же человек у нас и в серьезной коммерческой структуре, разное. Работа в ФСБэто не американский блокбастер из жизни неуловимых бондов", в нашей работе присутствует изрядная доля рутины, хотя кто-то находит и вполне романтические моменты».
Антон (имя изменено по его просьбе), занимающийся по основной работе анализом вирусов, периодически общается с сотрудниками ФСБ. По его словам, в ЦИБ мало технических сотрудников, поэтому они часто привлекают сторонних специалистов. «Существует распространенная схема по привлечению нелегальных хакеров, их поощрению, созданию для них условий для работы, чтобы через них получать нужную информацию», объясняет хакер. По его словам, хакеров часто даже прячут на конспиративных квартирах, чтобы их не поймали полицейские. Антон знает о нескольких случаях, когда людей задерживал отдел «К» МВД, а потом за задержанными приезжали сотрудники ФСБ и увозили их со словами: «Не ваше дело».
Некоторые из хакеров переходят на штатную работу в правоохранительные органы. ИсточникиThe New York Times утверждают, что российский хакер Евгений Богачев, которого годами разыскивают американцы, сотрудничает со спецслужбами. Богачев создал сеть зараженных компьютеров по всему миру (кроме России), на которой заработал сотни миллионов доллароватакуя и банки, и полицейские департаменты в Массачусетсе, и фирму, занимающуюся дезинсекцией в Северной Каролине. По словам собеседников издания, пока Богачев похищал деньги, «российские власти смотрели ему через плечо, изучая те же компьютеры в поисках файлов и электронных писем»: их якобы интересовала засекреченная информация на зараженных американских компьютерах о конфликтах на Украине и в Сирии; поиск осуществлялся по словам «совершенно секретно» или «министерство обороны».
«Говорят, [Богачев] живет припеваючи в Анапе и помогает эфэсбешникам, говорит мой источник, занимающийся анализом кибератак. Почему нет? Если бы я был эфэсбэшником, я бы его, конечно, доил. Он в России, у него куча доступов, нельзя этим не пользоваться, но нужно помнить, что он преступник».