Упродовж останніх місяців на території кількох країн Європи поліція та спецслужби затримали п’ятьох росіян, яких підозрюється в гакерських атаках. Арешти гакерів російської національності були проведені в результаті дій американських спецслужб.
Тему російської кіберзлочинності коментує гість ефіру, експерт порталу Cyberdefence24.pl. Анджей Козловський. На початок, чи могли б ви уточнити, як виглядає гакерська діяльність затриманих росіян?
- Ми маємо справу з типово злочинною діяльністю з використанням комп'ютерних, інтернетних інструментів, тобто ці люди намагаються здійснювати кібератаки, намагаються красти інформацію, або гроші з банківських рахунків, і їхні мотиви чисто фінансові, вони не намагалися здобути інформацію для власної держави, тільки саме заради фінансової вигоди.
Російські гакери якось відрізняються від гакерів з інших країн?
- Якщо ми говоримо про росіян, значить, ми повинні сказати, як виглядає гакерська структура, чи структура сил, які залучені до цієї діяльності. По-перше, це найпередовіші частини, які підлягають ФСБ та ГРУ, тобто відповідно, - це російські контррозвідка і розвідка. Гакери – це другий рівень, і вони, так насправді, займаються злочинною діяльністю. А точніше кіберзлочинністю. Але також, час від часу, якщо держава цього забажає, ці гакери діють від імені Росії і здійснюють атаки вмотивовані політично. Так було в Естонії, теж саме було в Грузії тощо. Ми повинні сказати, що ці злочинці діють у змові з ФСБ та російською поліцією. А отже, поки вони здійснюють атаки на західні фінансові установи чи західні фірми – все гаразд. Проблема виникає тоді, коли ці ж гакери почнуть виступати проти влади.
Отже, є домовленість між гакерами і російськими службами?
- Ця проблема існує вже давно, вони навіть не діють у підпіллі, бо ситуація складається для них так, що ці гакери не мусять приховувати своєї діяльності. У Росії кіберзлочинність одна з найбільших, якщо не найбільша у світі. Ось, наприклад, ми мали організацію яка називалася Russian Bussines Network і це дійсно була справжня кібермафія.
Це найманці?
- Тут не питання в тому, чи це найманці, щодо них та їхньої діяльності важко застосувати це слово. Вони просто створили організацію, яка функціонувала, як злочинна група. Вони здійснювали кібератаки, і водночас пропонували свої послуги, отже, їх можна було замовити для здійснення кібератаки на якийсь сайт, який, наприклад, важко піддається таким діям ззовні. І вони виконували замовлення для російського уряду. Я вже згадав кібератаки направлені на Естонію та Грузію, та не лише, вони атакували західні установи: банки, підприємства тощо, і відомо, що мали для цього зелене світло російського уряду. Усі такі атаки послаблювали позицію конкурентів Росії.
Яких сфер стосується діяльність російських кіберзлочинців, чи це в основному фінансові установи?
- Що стосується діяльності кіберзлочинців, то дійсно вона в основному спрямована на банки, оскільки банки найбільш піддатливі і найпривабливіші цілі для кібератак з огляну на оцифрованість їхніх послуг. Тому банки, суб’єкти фінансового сектора були головною метою гакерів. Але, треба взяти до уваги той факт, що гакери здійснювали не лише такі атаки. Вони також успішно підключалися до бізнесу підробок нелегальних ліків тощо.
Ви згадали про такі, немов би, два рівні кібердіяльності. Один пов’язаний з російськими спецслужбами: розвідкою і контррозвідкою, інший відбувався на, скажімо так, приватній ниві.
- Метою обох цих сфер є те ж саме. Це політичний інструмент, який Росія використовує заради реалізації власних політичних цілей. Це може бути спроба маніпуляції результатом виборів, як це було у США та у Франції. Це можуть бути також спроби послабити фінансові установи даної країни Заходу. І тут треба ще назвати третій рівень, який складається з, так званих, гакерів-патріотів, які беруть участь у найпростіших акціях, в яких використовуються готові інструменти. Це вони відповідальні за частину кібератак проти Естонії та Грузії. Вони користуються порадами, які є доступні на спеціальних форумах, користуються заздалегідь заготовленими інструментами. Це не є якісь виняткові спеціалісти, навпаки, їхні знання в цьому плані доволі обмежені, але їх достатньо для проведення такого типу атак.
Тоді, яким чином така окрема людина, такий собі вільний електрон, може приєднатися до атаки?
- Можливостей дуже багато, це можна зробити в навчальних установах, можна записатися до прокремлівської молодіжної організації «Наші», яка, - ми вже це знаємо, - проводила кібератаки проти Естонії. А отже, це і є маніфестація підтримки Кремля також у кіберпросторі. Ось, наприклад у 2008 році, в час російсько-грузинської війни, в інтернеті був спеціальний форум де кожен росіянин, який бажав приєднатися до кібернаступу, міг це зробити. Там була точна інструкція, як проводити таку атаку, які цілі атакувати і були для цього відповідні інструменти.
А отже, як захищатися від кібератак?
- У першу чергу, треба розумно користуватися Інтернетом, використовувати надійні паролі, доволі часто їх змінювати, не відкривати повідомлень від людей і з адрес, яких ми не знаємо. Натомість, що стосується боротьби з кіберзлочинністю, тут проблема така, що більшість кіберзлочинних операцій відбувається не в рамках однієї країни, тому тут необхідна міжнародна співпраця. Натомість, Росія найчастіше відмовляє в екстрадиції своїх громадян, і навіть зі США Москва не підписала такої угоди.
А що стосується цих затриманих гакерів, про яких ми говорили на початку розмови, їх заарештовано в країнах, із якими США мають підписану угоду про екстрадицію, тому це стало можливим. Щоправда є конвенція про Кіберзлочинність, але вона не дуже ефективна. Країнам бракує доброї волі для співпраці, особливо Росія не хоче співпрацювати в цій сфері, а гакери досконало про це знають і використовують ситуацію. У Росії є теж найбільш «творчий» підхід, коли говорити про використовування гакерів для реалізації власних політичних цілей Москви.
Гостем ефіру був експерт порталу Cyberdefence24.pl. Анджей Козловський.
Л.І.