Впервые в истории власти США официально обвинили российских разведчиков в кибератаке. Двоим агентам ФСБ и двоим хакерам выдвинуты обвинения в организации взлома аккаунтов портала Yahoo. От атаки пострадали около полумиллиона пользователей.
Как российские разведчики Yahoo ломали
Министерство США выдвинуло обвинения против 47 человек. Им вменяют в вину преступный заговор, цифровое мошенничество, экономический шпионаж, кражу коммерческих секретов, получение незаконного доступа к компьютерным системам и кражу личных данных. Во главе этого «киберсиндиката» стоят два сотрудника ФСБ и два русскоязычных хакера.
Американские власти в обвинительном акте, поданном в Федеральный суд Сан-Франциско, раскрыли внутренние детали работы российской службы кибершпионажа, которая могла повлиять на результаты прошлогодних выборов президента США. Эта система использует огромное количество самых талантливых русскоязычных киберпреступников, а грани между личным заработком и шпионажем слишком размыты.
Работа вместо тюрьмы
В июне 2013 года правоохранительные органы США думали, что наконец-то добрались до своей заветной цели – российского хакера Алексей Белана. Его арестовали европейские коллеги по обвинению в несанкционированном вторжении в компьютерные системы трех американских компаний.
Вместо депортации в США, Белану удалось сбежать в Россию. Обвинения американских властей не помешали ему найти там новую работу. Федеральная служба безопасности РФ наняла Белана для взлома систем американских интернет-компаний, включая Yahoo.
По данным ФБР, Белан, также известный как «Магг», родился в Латвии, но имеет российский паспорт. ФСБ наняла его и предоставила ему информацию, позволившую избежать задержания в Европе и дальнейшей депортации в США. Он быстро отплатил своим новым работодателям, дав доступ к компьютерной сети Yahoo.
Помимо Белана, в организации взлома власти США обвинили двоих сотрудников ФСБ – Дмитрия Докучаева и Игоря Сущина, а также еще одного хакера Карима Баратова – этнического казаха, проживающего в Канаде. Впервые в истории США обвинили сотрудников ФСБ в киберпреступлениях, утверждает экс-прокурор по киберпреступлениям Эдвард МакЭндрю.
«Очевидно, что обвинения выдвинут во времена очень напряженных отношений с Россией. Они также дают общественности новое понимание того, как государства привлекают киберпреступников всех типов — от синдикатов до одиноких волков - к участию в сложных кибератаках», — утверждает МакЭндрю.
Взлом по-русски
К началу 2014 года Белан завел ФСБ внутрь системы Yahoo, а оттуда во внутренний центр контроля над почтовыми аккаунтами. Именно эту систему Yahoo использовал для администрирования изменений в аккаунтах, например, для регистрации новых паролей.
Это дало им доступ к резервным почтовым аккаунтам с указанием конкретных компаний и учреждений, которые могли быть интересны для ФСБ, и позволило определить, какие из украденных аккаунтов принесут пользы больше остальных. Согласно обвинительному акту, Белан скопировал и передал базы данных пользователей Yahoo ФСБ в декабре прошлого года.
Дальше хакеры использовали их для подделки учетных записей. Они заставляли серверы Yahoo распознавать их как владельцев аккаунтов, которые оставались в системе. Этот маневр позволил просматривать контент около 6 500 пользователей Yahoo без необходимости ввода пароля или имени пользователя.
Отследить подобные вторжения в систему довольно сложно, потому взлом продлился до конца 2016 года. Среди жертв хакеров было много россиян: журналисты, сотрудники российских компаний по кибербезопасности, чиновники и даже кое-кто, определенный как «специалист по физической подготовке, работающий в Министерстве спорта». Министерство юстиции США назвало только общую информацию о жертвах, не уточняя личных данных. Кроме того, среди жертв взлома оказалось 14 сотрудников швейцарской биткоин-компании, чиновник по игровому бизнесу штата Невада, высокопоставленный сотрудник крупной американской авиакомпании, директор американской частной акционерной компании со штаб-квартирой в Шанхае, и глава технического отдела французской транспортной компании.
Прибыль от эректильной дисфункции
Хакеры начали воспринимать свою работу слишком лично. Они фокусировали свое внимание на определенных жертвах, выявляли их супругов и детей, отправляя им письма с вредоносными программами. Это позволило им получить еще больше информации. Второй обвиненный хакер Баратов, проживающий недалеко от Торонто, был экспертом по фишингу. Он создавал электронные письма, заставляющие жертв отдавать конфиденциальную информацию. По данным обвинительного акта, Баратову заплатили за получение доступа к 80 почтовым аккаунтам, из которых 50 – Google. Обвинение не раскрывает подробностей о вербовке Баратова.
В это время Белан нашел забавныйспособ подзаработать «на стороне». Он предоставлял ФСБ доступ к сети Yahoo, но также использовал сервера платформы для своей выгоды. Он манипулировал результатами поиска запросов по лечению эректильной дисфункции, чтобы перенаправлять пользователей на веб-страницу конкретной онлайн-аптеки. Эта аптека платила Белану за привлечение пользователей на свой сайт, утверждается в обвинительном акте.
Мир слишком тесен
Несмотря на детали, описанные в обвинительном акте, остается много вопросов: как этот взлом связан с более ранней хакерской атакой в 2013 году, при которой пострадало более 1 млрд аккаунтов; как злоумышленники проникли в сеть Yahoo и как ФСБ использовала полученную информацию; каким образом власти США доберутся до злоумышленников.
Баратов предстал перед канадским судом в среду, заявив, что планирует подать прошение об освобождении под залог, но для этого ему нужно сначала найти адвоката. Слушание по залогу назначено на 17 марта, до этого времени Баратов будет находиться под стражей.
Белан и Сущин остаются в России. Докучаева, работавшего в отделе информационной безопасности ФСБ, российские власти арестовали в декабре. Его обвиняют в связях с разведкой США. Если обвинения подтвердятся, Докучаева могут посадить на 20 лет, утверждает адвокат Иван Павлов. Адвокат отказался комментировать обвинения властей США.
Пресс-секретарь президента РФ Дмитрий Песков заявил агентству Bloomberg, что Россия заинтересована в сотрудничестве со США против киберугроз. ФСБ не прокомментировала возможное сотрудничество с американскими властями.
Агент ФБР Джек Беннет, ответственный за это расследование, заявил, что хотя между США и РФ не заключено соглашение об экстрадиции, тройка подозреваемых долго на свободе не останется.
«Однажды эти парни отправятся в какую-то страну. Есть государства, у которых заключен договор об экстрадиции с США, мы этим воспользуемся. Мир – слишком маленькое место», — заявил Беннет.
Комментарии - 1
Это типа копипаста такая у автора, невдумчивая?
Дальше читать смысла не было.