Росія завербувала найбільш розшукуваних хакерів ФБР

Будь то наступальний чи оборонний, західники - і зокрема США - мають арсенал правових, військових та дипломатичних ресурсів, спрямованих на відповідь на кібератаки проти них, особливо з боку Росії.

завербувала

Франсуа-Бернар Хейге

Франк Деклокемент

Член-засновник Кола K2 і колишній Екологічний університет Парижа (EGE), він також є професором в IRIS (Інститут міжнародних та стратегічних відносин) з "Геоекономіки та стратегічної розвідки". Він також викладає "Геополітику медіа" в рамках магістерської програми 2 "Дослідження засобів масової інформації та глобалізації" у IFP (Французький інститут преси) Паризького університету II Пантеон-Ассаса. Franck DeCloquement також є спеціалістом з нових кіберзагроз, пов'язаних з діями економічного шпигунства та дестабілізацією інформаційного та людського характеру. Він також виступав за SCIA (Швейцарська асоціація конкурентної розвідки) в Женеві, на засіданнях FNCDS (Fédération Nationale des Cadres Dirigeants et Supérieurs), у FER (Fédération des Entreprises Romandes à Genève) під час організованих дебатів CLUSIS - the асоціація швейцарських експертів, присвячених інформаційній безпеці - навколо реалій економічних дій протидії та загрози в цифровій сфері.

Atlantico: Цієї середи американське правосуддя назвало Алексі Белан, громадянина Росії, одним з головних винуватців нападу на Yahoo! у 2014 році його завербували два агенти російської спецслужби, також відповідальні за напад, хоча ФБР видало міжнародний ордер на арешт Алексі Белана в 2013 році. Вербуйте деяких найбільш розшукуваних хакерів на планеті, даючи Росії фору ця тіньова війна розігрується із Заходом ?

Франк Деклокемент: Вашингтон звинувачує Москву в тому, що вона "завербувала", а потім "скерувала" через двох російських агентів, двох хакерів здійснити кібератаку наприкінці 2014 року, спрямовану на американського веб-гіганта Yahoo !.

Якщо ми хочемо повірити останнім поворотам у цій неймовірній справі, зв’язки між російським урядом та цією кібератакою на Yahoo! здається підтвердженим для американців. Міністерство юстиції США (Федеральне бюро розслідувань) та Федеральне бюро розслідувань (ФБР) повідомили минулої середи - 15 березня 2017 р., Що вони висунули звинувачення проти чотирьох осіб. Всі звинувачені у причетності до цієї масової справи про хакерство, націленої на Yahoo! Двох російських шпигунів у цій справі, а також двох "хакерів", завербованих російським урядом у кулуарах 500 мільйонів рахунків за рахунок Yahoo у 2014 році. Десяткам звинувачень було висунуто ці чотири чоловіки. І зокрема ті, що стосуються "економічного шпигунства та шахрайства", "масового розкрадання особистих даних" та "крадіжки комерційної таємниці".

Перші два обвинувачені - це два ідеально ідентифіковані хакери, відомі американським спеціалістам у боротьбі з кіберзлочинцями: Олексій Олексійович Белан, псевдонім "Магг", 29 років, є громадянином Росії, який розшукується за злом як мінімум трьох основних сайтів у США. Таким чином Белана звинуватили у крадіжці даних у Лас-Вегасі в 2012 році та комп'ютерних шахрайствах у Сан-Франциско в 2013 році. Він би проник у комп'ютерні мережі трьох великих компаній з електронної комерції, що базуються в США (Невада та Каліфорнія), і скомпрометував зашифровані паролі. мільйонів користувачів, щоб потім перепродати їх із особистого сайту, що знаходиться в "даркнеті". Ця величезна крадіжка даних та її неоціненні економічні наслідки спонукали ФБР встановити максимальну винагороду в розмірі 100 000 доларів за будь-яку інформацію, яка може призвести до його арешту. Згідно з повідомленням американського агентства, про місцезнаходження Белана з тих пір не повідомлялося.

Другим із двох підозрюваних піратів є не хто інший, як 22-річний Карім Баратов, псевдонім "Кей", представлений деякими ЗМІ як подвійне канадське та казахське громадянство. Його заарештували в Канаді 14 березня. Однак у цьому розриві Міністерство закордонних справ колишньої Радянської Республіки Центральної Азії підтвердило, що Карім Баратов "більше не є громадянином Казахстану". Згодом у дуже явному повідомленні, переданому в офіційному акаунті міністра, говориться про те, що хакер скасував своє казахське громадянство в 2011 році. Карім Баратов, ймовірно, був експертом у галузі "фішингу" - цієї методики, яку застосовують шахраї, яка полягає у отриманні особистої інформації з метою вчинення крадіжки особистих даних. За даними ФБР, російські шпигуни Сущин і Докучаєв заплатили йому за доступ до 80 служб обміну повідомленнями в Інтернеті, включаючи 50 ідентифікованих акаунтів "Gmail". Дуже важко виявити, ці крадіжки конкретної інформації тривали б до 2016 року.

Як нагадування про факти, два хакери, яких звинувачували вище, справді вкрали б особисту інформацію (таку як дати народження, імена, адреси електронної пошти, номери телефонів або паролі), як зазначив американський гігант у прес-релізі, спрямованому на з’ясування питань. Однак банківські дані користувачів не постраждали, запевнив Yahoo !, який пояснив, що в той час він працював у тісній співпраці з компетентними американськими органами над цим хаком надзвичайної величини. "Під час розслідування не було знайдено жодного елемента, який би свідчив про те, що ця організація в даний час присутня в комп'ютерній системі Yahoo!", - нагадала група, стверджуючи, що зв'язалася з усіма користувачами, яких стосується це зловмисне вторгнення. Американський портал не назвав назви державного утворення, яке він уже підозрював у тому, що він діяв за лаштунками у цій незвичайній справі про шпигунство.

Що стосується Yahoo !, веб-гігант бачить ці останні розкриття, що його початкова теза підтверджена та посилена. У нещодавній заяві американська фірма заявила, що звинувачення "однозначно свідчить про те, що напади на Yahoo фінансувалися державою".

Франсуа-Бернар Хейге: Це офіційний американський ордер, як це могло бути кілька років тому проти китайських полковників, звинувачених у здійсненні кібершпигунства з Китаю. Американці хочуть надіслати повідомлення: дати людям зрозуміти, що в районі, де приписування атак дуже важке, у них все ще є засоби знати, і що час для сміху вже минув.. Особи винних у нападі на Yahoo! відомий, на мій погляд, завдяки людському інтелекту. Для Сполучених Штатів це означало б повідомити, що вони мають інші засоби, крім ІТ, щоб дізнатись про стосунки між ФСБ та відомими хакерами, такими як Алексей Беслан або Карім Баратов. Однак нам доведеться почекати, поки елементи розслідування справді виявлять той факт, що російське державне агентство - ФСБ - наказало цим хакерам здійснити кібератаки. Однак все це здається ймовірним.

Відповідно до того, що випливає з операцій, здійснених цими особами, вони, отже, здійснили б гігантський хакер на Yahoo !, компрометуючи, зокрема, рахунок менеджера. За офіційною інформацією, вони б шукали, завдяки Yahoo! та Google, на отримати інформацію як про американських, так і про російських чиновників та журналістів. Отже, це може бути велика шпигунська операція, оскільки це буде збір розвідки.

Як ми можемо дивитись на реакцію Заходу, стикаючись із поширенням кібератак? Чи надають вони собі достатньо засобів для боротьби з таким видом нападу? ?

Франк Деклокемент: Якщо вся розкрита інформація є вірною, окрім того, що вдається до нападу на американську компанію на користь Кремля, дії шпигунів, схоже, підтверджують існування тісні зв’язки між російською владою та найактивнішими хакерами на даний момент. З західної сторони ми можемо відзначити лише загальну мобілізацію з цією метою протягом декількох місяців проти цих підривних комп’ютерних маневрів у цифровій сфері. У Європі не бракує несвоєчасних та бомбастичних заяв чиновників та політичного персоналу щодо цього., Європейський Союз сам робить усе можливе, щоб попередити, передбачити та зірвати подібні дії після американської влади.

Як насправді ми можемо судити про масштаби кібератак, розпочатих росіянами проти Заходу? А як щодо ініційованих ними ?

Франк Деклокемент: На додаток до вищого політичного аспекту, який цей випадок Yahoo! неминуче приховує, те, як два інкриміновані хакери діяли так потужно, є дуже важливим і, зрештою, приносить багато уроків для себе спостерігачам. Деякі часткові елементи цієї виняткової операції, зокрема, були розкриті агентом, відповідальним за офіс ФБР в Силіконовій долині, Малкольмом Палмором, в Ars Technica.

Тим часом все це коштувало його роботи юридичному директору групи, Рональду Беллу змусили подати у відставку, не торкаючись компенсації згідно з документами, надісланими до SEC. Зі свого боку, Марісу Майер, генерального директора групи, позбавили щорічної премії. Бос також залишить свою посаду після поглинання компанії Verizon.

Франсуа-Бернар Хейге: Це дуже складно виміряти. Перш за все, слід зазначити, що існує три основні типи атак, які можна здійснити з кібер. Перш за все, ми знаходимо шпигунство. Російська шпигунська діяльність дуже важлива. Останніми роками спостерігається тенденція більше говорити про численні китайські кібератаки, які перемішували величезні обсяги даних для економічних цілей. Що стосується Сполучених Штатів в області шпигунства, то після розкриття Едварда Сноудена, мені здається важче зробити краще, ніж ця країна в цій галузі; для цього Сполучені Штати мають величезні кошти.

Крім шпигунства, це можливо саботаж, тобто, наприклад, приклеїти вірус, який заважає системі функціонувати. Росіяни здійснювали таку діяльність дуже обмежено, зокрема в Естонії, Грузії та трохи в Україні. Що стосується Сполучених Штатів, вони неодноразово могли показати, що вони можуть інвестувати величезні витрати часу, грошей та енергії на створення вірусів шкідників високого рівня. Я не виключаю Францію, оскільки ми маємо мати наступальну комп'ютерну зброю, спрямовану на саботаж комп'ютерних систем.

Нарешті, я закінчу психологічні дії, з метою використання кіберпропаганди або дискредитації супротивника. Мені здається, що, як і росіяни в соціальних мережах, ми на Заході також вчиняємо подібні дії. Кожен перебуває в процесі екіпірування у цій галузі.