Загружается, подождите...
↑ вверх
Хакеры из России украли больше всех в мире

Российские интернет-преступники заработали за прошлый год $2,3 млрд, превзойдя результат 2010 года практически на $1 млрд. Не сильно отстали от своих товарищей и русскоязычные хакеры, живущие за пределами России — в общей сложности они украли $2,2 млрд, что также $1 млрд больше, чем годом раньше. Всего же, по данным Group IB, «русская мафия» заняла 36 % всего преступного киберрынка.

Англоязычные хакеры, в свою очередь, виновны в 40 % преступлений, а китайские — в 18 %. По словам представителя компании Богдана Вовченко, свои данные она получает из заявлений потерпевших в полицию и с помощью мониторинга заражённых вирусами ботнетов и сумм, которые получают киберпреступники, в частности, с чужих кредитных карт. Данные по всему миру Group IB получает от 54 аналогичных компаний

В отчёте «Русский рынок компьютерных преступлений» говорится, что наиболее выгодными для хакеров в России стали различные мошеннические схемы и спам. При этом в 2011 году компьютерные преступления ...Открыть новость полностью

Громкие преступления русских хакеров

В Технологическом центре Microsoft в Москве (2009)
Фото: ИТАР-ТАСС

Гро́мкие междунаро́дные преступле́ния ру́сских ха́керов — совокупность наиболее резонансных правонарушений, совершённых представителями российского компьютерного андеграунда или приписываемых им, в отношении интернет-ресурсов и компьютерных систем иностранных государств.

Contents

Определение

В первоначальном значении компьютерный хакер (от англ. hack — взлом)[1] — это высококвалифицированный программист,[2] способный продемонстрировать незаурядный подход в решении сложных технологических задач.[3][4] Первыми использовать этот термин стали студенты и лекторы Массачусетского технологического института (MTI),[3] а дальнейшее распространение он получил в сети Arpanet,[1] появившейся в начале 1970-х годов.[3]

Первый зафиксированный случай использования технического гения в корыстных целях относится к 1971 году. Джон Дрейпер (John Draper, aka Cap’n Crunch)[5] случайно обнаружил в коробке с овсяными хлопьями детский свисток, который издавал звуки на частоте 2 600 Гц. Сигнал той же частоты использовала телефонная компания AT&T в качестве индикатора занятости линии.[6] Дрейпер использовал игрушку, чтобы обмануть систему: в нужный момент свистя в трубку, он бесплатно пользовался связью.[3]

Обман был раскрыт и хакера приговорили к двум месяцам лишения свободы. Тем временем его друзья Стивен Возняк (Steve Wozniak) и Стив Джобс (Steve Jobs) усовершенствовали метод, сконструировав так называемую «голубую коробку», способную воспроизводить все тональные частоты, используемые телефонными операторами.[6]

В настоящее время понятие «хакер» чаще всего применимо к компьютерным взломщикам, использующим уязвимости в программном обеспечении для внедрения в компьютерную систему.[2]

Классификация

Проект «Лаборатории Касперского» Securelist разделяет всех хакеров на black hat, white hat и grey hat в зависимости от их мотивации.[4]

  • «Белые шляпы» (англ. white hat) наиболее близки к первоначальному значению термина — это высокопрофессиональные программисты, специализирующиеся на «чистых»,[7] то есть не приносящих вреда взломах, направленных на тестирование уязвимостей систем.[8]
  • Чёрношляпые хакеры (black hat) осуществляют злоумышленные атаки с целью хищения финансовой информации и виртуальных ценностей, кражи личности, использования подконтрольных компьютеров в зомби-сетях, распространения запрещённого законом контента и др.[1][9]
  • Серые хакеры (grey hat) занимают пограничное между этими двумя категориями положение.[4]

Посвящённый IT-безопасности портал BugTraq.Ru в 2004 году давал более детализированную классификацию компьютерного андеграунда.[7]

  • Исследователи — немногочисленная категория, представители которой заняты исследованием возможностей и уязвимостей программного обеспечения.
  • Взломщики оценивают хакерство как общественно полезное явление. Осуществляют чистые взломы, сотрудничают с разработчиками, предоставляя данные о результатах тестирования продукта. Мотивы взловщиков связаны с самовыражением и желанием способствовать совершенствованию информационных технологий.
  • Вандалы вторгаются в компьютерные системы с целью причинения ущерба, но при этом движимы не корыстными соображениями, а идейными — в частности, это выражение общественного протеста.
  • Кракеры (крэкеры) специализируются на коммерческих взломах, то есть с корыстными целями. BugTraq.Ru называет кракеров «тёмными хакерами».
  • Пираты взламывают защитные системы лицензионных продуктов. Взломанные программы, добытые пароли, хаки и ключи бесплатно выкладываются ими в Сеть. Таким образом пираты борются за свободный доступ к информации, против ограничений копирайта и секретности данных. Другие представители этой категории взламывают коммерческое программное обеспечение с целью продажи. В подавляющем большинстве пираты объединены в группы с чётким разделением функций.
  • Кибертеррористы — сравнительно недавно сформировавшееся течение хакеров-террористов, впервые громко заявившее о себе в период палестино-израильской интифады 1990-х годов. Они проникают в компьютерные системы с целью нанести максимальный урон противнику.
  • Санитары — немногочисленная группа, убеждённая, что порядок в Сети могут обеспечить сами пользователи, что Интернет может функционировать как не контролируемая государством самодостаточная система. Их деятельность направлена на искоренение сетевого вандализма и детской порнографии, которые они воспринимают как основную угрозу Интернета.
  • Вирмейкеры (вексеры, технокрысы) — программисты, специализирующиеся на создании компьютерных вирусов. Могут быть движимы как желанием применить свои таланты в написании нестандартного кода, так и агрессивным чувством протеста. Внутри группы вирмейкеры подразделяются на несколько категорий:
    • Трейдеры. Сами не пишут вирусы, но коллекционируют их, обмениваясь экземплярами с другими трейдерами.
    • Деструкторы. Создают программы-вандалы и вирусы, нацеленные на массовое уничтожение компьютеров.
    • Кодеры. Новички, пробующие свои силы в написании вирусов. Чаще всего не уходят дальше первых экспериментов.
    • Фанатики. Склонны объединяться с единомышленниками, нередко вооружаются собственной идеологией, которую стремятся пропагандировать за пределами своей группы.
    • Исследователи. Программисты или же специалисты в области IT-безопасности. Занимаются всесторонним изучением вирусов, но сами их или не создают или пишут только демонстрационные образцы.
    • Вирмейкеры-хакеры. Пишут вирусы для последующего распространения или используют их для незаконного внедрения в компьютерные системы.
    • Рядовые вирмейкеры. Наиболее многочисленная подгруппа, к которой можно отнести 90 % всех вирмейкеров. Основная их цель — самовыражение.
  • Кардеры специализируются на махинациях с кредитными картами и банкоматами. Часто действуют в составе криминализированных организованных групп с чёткой иерархией, разделением обязанностей.
  • Фрикеры действуют в области спутниковой и сотовой связи. Фрикеры нацелены на обогащение, но могут так же руководствоваться другими личными мотивами.

Среда

Евгений Касперский (2009)
Фото: ИТАР-ТАСС
Основная статья: Управление «К» МВД России

Формирование компьютерного сообщества в России протекало стремительно: в 1984 году не больше тысячи компьютеров имели доступ к Интернет, в начале 2001 года — уже 90 млн.[10] В 2009 году в Сеть регулярно выходили 30—50 млн россиян.[11]

По данным Управления «К» МВД РФ, в 2000—2004 годах число преступлений в Рунете ежегодно удваивалось (2001 — 3 тыс., 2002 — 6 тыс., 2003 — 12 тыс.), а с 2004 года фиксировалось 15 тыс. правонарушений.[12][13] В 2009 году было зарегистрировано 17,5 тысяч преступлений, из которых 9489 случаев несанкционированного доступа к компьютерной информации, 2097 фактов распространения вредоносных программ, 1010 кибермошенничеств.[14]

Согласно проведённому BugTraq в 2004 году исследованию, основной возраст активных представителей компьютерного андеграунда — младше 25 лет.[7] Это совпадает с данными Управления «К» МВД РФ, сообщавшим в 2005 году, что преступления в Интернете совершаются преимущественно молодыми людьми в возрасте 18—25 лет (58 %), большинство из которых являются студентами вузов или уже имеют высшее образование.[15]

Согласно данным отчёта компании Symantec, по итогам 2009 года Россия с долей 3 % заняла 7-ю позицию в списке стран с наибольшей вредоносной активностью в Интернете.[16][17] В докладе отмечалось также, что Рунет держит второе место в мире по количеству спам-зомби и пятое по числу фишинг-хостов.[18]

По мнению авторов исследования, негативная интернет-активность России «будет расти в прямой пропорции к увеличению точек широкополосного выхода в Сеть».[19] Минкомсвязи РФ оценивал рост числа точек широкополосного Интернета за первый квартал 2009 года в 38 %. Объём передаваемых данных за первые шесть месяцев 2009 года, по данным министерства, увеличился в 3,8 раза и составил 1,41 экзабайт.[20]

Symantec сообщила также, что в 2009 году в мире было идентифицировано 3 млн вирусов, в настоящее время более 7 млн заражённых персональных компьютеров формируют мощные ботсети и ежесекундно в Интернете совершается порядка ста хакерских атак.[16] Убытки, нанесённые компьютерными преступлениями компаниям по всему миру, составили по итогам 2009 года $600 млрд.[21]

Russian Business Network

Крупнейшей российской хакерской группировкой, именуемой в англоязычной прессе «матерью киберпреступности»[22] и не единожды сравниваемой с Аль-Каидой,[23] называют RBN — Russian Business Network. Основателем RBN указывают белоруса Александра Рубацкого (aka Flyman), сына милиционера[22] (по другой версии — племянника влиятельного российского политика),[24][23] который начал свой преступный бизнес с торговли детской порнографией.

RBN базировалась в Санкт-Петербурге и выступала в роли интернет-провайдера, предоставляя своим клиентам за $600 в месяц возможности «непробиваемого хостинга», то есть отдавала свои площадки под любые сколь угодно незаконные ресурсы.[22][24] По данным компании VeriSign, специализирующейся на компьютерной безопасности, 72 % размещённых на серверах RBN сайтов были наполнены порнографическим контентом, но участвовали также и в распространении вирусов, 10 % содержали хакерские коды, 2 % являлись убежищем для хакеров, занимающихся различными нелегальными финансовыми операциями.[25]

Впервые VeriSign обратила внимание на Russian Business Network в 2005 году,[25] всемирную известность группа обрела осенью 2007 года после публикации посвящённой ей статьи в The Washington Post.[26] В 2007 году под прикрытием RBN действовали 406 адресов и 2090 доменных имен.[22] По мнению ряда СМИ, серверы RBN являлись плацдармом для 60 % всей преступной киберструктуры.[25][23]

В том же 2007 году Russian Business Network прекратила своё существование,[25] однако некоторые эксперты склонны считать, что она раздробилась на множество мелких группировок, работающих по той же схеме.[27][22] Косвенно в пользу этой версии говорит тот факт, что с момента исчезновения киберструктуры количество вирусов в сети не уменьшилось, и по данным исследования компании PC Tools (США) в 2008 году доля России в производстве вредоносных программ составила 27,9 %.[28][29][30] По утверждению издания «Русский Newsweek», закрытые в разных странах за распространение незаконного контента компании Hoster McColo (США), Atrivo, EstDomains (Эстония), 3FN (Латвия) являлись дочками RBN.[22]

Существует мнение, что RBN в принципе не существовало[23] и это было лишь имя, на которое хакеры регистрировали свои IP.[25]

Владимир Левин (1997)
Фото: досье ИТАР-ТАСС

Осуждённые

Левин

Проект Securelist назвал российского математика и биотехнолога Владимира Левина одним из самых известных хакеров, поставив его имя в один ряд с такими легендарными персонами, как Кевин Митник и Линус Торвальдс.[31] Петербуржец Владимир Левин, сотрудник фирмы «Сатурн СПб»,[32] в 1994 году внедрился в компьютерную систему Citybank в Нью-Йорке и вывел со счетов клиентов этого банка $12 млн.[22] Бо́льшая часть этой суммы в итоге была возращена владельцам, но около $250 тыс. так и не были найдены.

Мошенника разоблачили, но так как к тому моменту УК РФ не предусматривал ответственности за киберпреступления, его арест на территории России не был возможным.[32] В результате согласованных действий ФБР, британской полиции и РУОП Санкт-Петербурга Владимир Левин был арестован в марте 1995 года в Лондоне,[22] а позже осуждён в США.[32] Суд приговорил Левина к трём годам лишения свободы и обязал выплатить штраф $240 015.[31]

Опубликованные спустя десять лет, в 2005 году, откровения неизвестного хакера ArkanoiD[33] представили ситуацию, однако, в ином свете. По мнению Арканоида, Левин был рядовым «эникейщиком» и не выделялся талантами программиста, а доступ к счетам «Ситибанка» он приобрёл за $100 у одного из представителей группы белошляпых хакеров, контролирующей к тому моменту систему банка и использующей её в безобидных целях (в частности, в качестве игрового сервера).[32]

Горшков, Иванов

Одним из ранних (2000—2001) процессов в отношении русских хакеров стало дело 25-летнего Василия Горшкова и 20-летнего Алексея Иванова.[34] Хакеры, действовавшие из Челябинска,[35][36] взламывали сайты американских компаний, а затем предлагали их владельцам свои услуги в роли консультантов по IT-безопасности.[35][34]

Нападениям русских кракеров подверглись 40 фирм в 10 штатах США,[35] — в частности, сиэтлский провайдер Speakeasy.net, компания CTF, отделение корейского Nara Bank в Лос-Анджелесе и платёжная система PayPal.[37]

Помимо этого Горшков и Иванов украли 15 700 номеров кредитных карт из Western Union.[34] Ущерб от их действий оценён в $25 млн.[22] По сообщениям прессы США, русские хакеры помимо этого на протяжении трёх лет регулярно предпринимали попытки взломать систему безопасности Пентагона.[35]

Операция по задержанию киберпреступников из Челябинска была масштабной. ФБР создали фиктивную фирму Invita, которая по легенде специализировалась на обеспечении компьютерной безопасности. Связавшись с Василием Горшковым и Алексеем Ивановым от имени руководства этой компании, американские спецслужбы пригласили их в Сиэтл на собеседование по поводу возможного трудоустройства.[34] Прибывшие в США программисты продемонстрировали своё мастерство взлома и были немедленно арестованы.[37][36][35]

Суд над Василием Горшковым состоялся в 2001 году там же в Сиэтле, русский хакер был признан виновным по всем 20 пунктам предъявленных ему обвинений и приговорён к трём годам лишения свободы и штрафу в $700 тыс.[22] Его напарника Алексея Иванова суд Сакраменто приговорил в 2003 году к четырём годам тюремного заключения.[38]

Петров, Степанов, Максаков

В 2003 году несколько сайтов британских букмекерских контор и казино подвергались регулярным DDoS-атакам, а их владельцы получали электронные письма с требованием заплатить за прекращение вторжения.[39] Хакеры блокировали работу веб-серверов в часы скачек, вследствие чего букмекеры, утратив возможность принимать ставки в онлайн-режиме, несли значительные убытки.[40][41] Так, одна из шантажируемых компаний Canbet Sports Bookmakers Ltd., отказавшаяся заплатить мошенникам $10 тыс., была атакована в дни скачек на Кубок Бридерса и теряла ежедневно $200 тыс.[42][43]

Canbet Sports Bookmakers обратилась в Национальное управление по борьбе с преступлениями в сфере высоких технологий Великобритании (англ. National Hi-Tech crime unit, NHTCU).[44][43] NHTCU удалось установить, что букмекеров шантажировали русские хакеры. Британские следователи обратились в Управление «К» МВД РФ, силами которого организаторы DDoS-атак были задержаны.[45]

Хакерами-шантажистами оказались студент Балаковского института техники, технологии и управления Иван Максаков (22 года,[39] Балаково Саратовской области),[46] оператор-наладчик авиажелезнодорожных касс[47] Денис Степанов (25 лет,[39] Санкт-Петербург)[46] и выпускник Астраханской академии права Александр Петров (24 года,[39] Астрахань).[46] Организаторов преступной группы, Тимура Арутчева и Марию Зарубину из Пятигорска,[43] привлечь к ответственности не удалось.[44][45]

Следствие установило, что Иван Максаков написал необходимые программы и создал ботнет (сеть заражённых компьютеров), планирование и подготовку атак осуществлял Денис Степанов, а за их ходом следил Александр Петров. Своими действиями они нанесли девяти британским фирмам ущерб свыше £2 млн. Уголовное дело держал под личным контролем премьер-министр Великобритании Тони Блэр.[39]

По словам старшего следователя по особо важным делам Управления «К» Игоря Яковлева, в российской практике это был первый случай уголовного преследования хакеров. Балаковский суд Саратовской области даже пытался отказаться от рассмотрения этого дела в связи с его незаурядной сложностью. Ведущий специалист Следственного комитета (СК) при МВД, старший следователь по особо важным делам отдела по расследованию преступлений в сфере компьютерной информации и высоких технологий, подполковник юстиции Игорь Яковлев рассказывал:[45]

Судья обвинительное заключение прочитал, ничего не понял и сначала попытался отказаться от рассмотрения дела. Но Генпрокуратура опротестовала его решение, и дело в итоге рассматривалось всё же в Балакове.

В октябре 2006 года все трое хакеров-вымогателей оказались приговорены к восьми годам колонии строгого режима и штрафу в размере 100 тыс. руб. с каждого.[41][45][39][47]

Клопов

Группа из пяти русских хакеров под руководством 24-летнего выпускника экономического факультета МГУ, москвича Игоря Клопова[48] в течение нескольких лет с середины 2000-х годов присвоила $1,5 млн со счетов состоятельных граждан США.[49][50] Своих жертв мошенники выбирали из списка богатейших американцев журнала Forbes.[51][48]

Функции в группировке были разграничены: на изготовлении фальшивых документов специализировался Уэстли Уотсон (38 лет, Мичиган), манипуляции с поддельными счетами осуществлял Ричард Хоскинс (30 лет, Кентукки), Джеймс Долтон (34 года, Техас) отвечал за операции по чекам, Ли Монополи (42 года, Флорида) обналичивал краденое. Сам Клопов занимался сбором информации о тех, кого планировалось обворовать.[50]

Первые махинации прошли успешно и ободрённые этим хакеры предприняли попытку ограбить Энтони Плицкера, семья которого владеет сетью отелей Hyatt[51][52] и Чарльза Уайли, миллиардера из Техаса,[48] личного друга Джорджа Буша[50][52] и спонсора его предвыборной кампании.[53][50]

Вначале Игорь Клопов и его подельники попытались перевести со счёта Плуцкера $2,7 млн,[52] но это вызвало подозрение банкиров.[51] Вскоре в тот же банк поступило обращение от лица Чарльза Уайли с просьбой выдать ему новую чековую книжку, что и было сделано. С чековой книжкой миллионера один из подельников Клопова намеревался приобрести драгоценности на сумму $7 млн, но клерк из ювелирного магазина, заподозрив неладное, направил запрос на подтверждение подлинности чека.[52][54]

После того как махинация была раскрыта, полицейские связались с Клоповым и сообщили, что ему следует приехать в Америку, чтобы забрать причитающуюся ему долю в золотых слитках. Хакер вылетел в Нью-Йорк, где и был задержан.[52][51] В 2008 году Игорю Клопову был вынесен приговор с неопределённым сроком, в соответствии с которым россиянин может провести в тюрьме до 10,5 лет.[53]

Волынский, Минеев

В 2006—2007 годах[55] трое хакеров российского происхождения снимали деньги со счетов клиентов брокерской фирмы из США Charles Schwab.[56] Пароли от банковских счетов преступники получали при помощи троянской программы.[57] В общей сложности русским хакерам удалось обналичить $246 тыс.,[58] до того как в 2008 году их махинации были раскрыты.[55]

В конце 2009 года один из членов группировки, проживающий в городе Хэмптон (штат Нью-Гемпшир, США) Алексей Минеев, был приговорён к 1,5 годам тюремного заключения.[58] Спустя полгода, в апреле 2010 года, окружной суд Манхэттена рассмотрел дело Алексея Волынского, участие которого в преступной схеме заключалось в операциях с подложными счетами и обналичивании средств.[55] Русский хакер из Нью-Йорка,[56] был осуждён на 37-месячный срок[57] и уплату штрафа в $60 тыс.[58]

Главарь банды, Александр Бобнев, который по данным следствия проживает в Волгограде, пойман не был.[55][56]

Беркович

В 2008 году полиция Лос-Анджелеса вышла на след хакера Вячеслава Берковича, который вместе со своим напарником Николасом Лэйксом на протяжении трёх лет получал доход от фиктивных перевозок. Русский эмигрант обнаружил несовершенство принадлежащего Министерству транспорта США сервиса Safersys.org, позволяющее менять данные в списке осуществляющих грузоперевозки лицензированных компаний.[59]

Указав свои координаты в анкетах действующих фирм, мошенники принимали заказы, перепоручали работу найденным в Интернете третьим лицам и брали плату с заказчика, оставляя ни с чем компанию, фактически осуществившую перевозку. Действуя по такой схеме, им удалось присвоить около $500 тыс.[59]

В 2009 году рассматривающий это дело суд принял во внимание, что Вячеслав Беркович страдает синдромом Аспергера (разновидность аутизма) и назначил ему наказание ниже допустимого — 55 месяцев лишения свободы. Николас Лэйкс был приговорён к 70 месяцам тюремного заключения.[60]

Дмитрий Скляров с женой Оксаной и сыном Егором в Москве (2002)
Фото: ИТАР-ТАСС

Обвинения

Скляров

16 июля 2001 года сразу после слёта хакеров Def Con в Лас-Вегасе агентами ФБР был арестован один из русских делегатов слёта — 27-летний программист Дмитрий Скляров,[61] выступивший на Def Con с докладом «Безопасность электронных книг: теория и практика».[62] Арест инициировала компания Adobe Systems Inc., это стало продолжением скандала между американским производителем ПО и компанией Elcomsoft, в которой работал Скляров.[61]

Компания Adobe, являющаяся разработчиком программы для чтения электронных книг, была недовольна российской фирмой, выпустившей в продажу собственное программное обеспечение Advanced e-Book Processor (AEBPR). Если продукт Adobe позволял читать купленную книгу только с одного компьютера, то AEBPR преобразовывала e-book в популярный формат PDF и, таким образом, делала возможным дальнейшее копирование и распространение экземпляров цифровых книг. Одним из авторов Advanced e-Book Processor был Дмитрий Скляров.[61]

Программиста обвиняли в нарушении закона «О защите авторских прав в цифровую эпоху», что грозило ему штрафом в $500 тыс. или 5 годами тюрьмы.[62] Арест Склярова вызвал негодование общественности в США.[63] Американские правозащитники проводили пикеты в поддержку русского программиста, собирали для него пожертвования, продавали майки с надписью «Free Sklyarov!» [62] В защиту Склярова публично высказывался и легендарный хакер Кевин Митник.[64][65]

Месяц спустя Adobe отозвала иск против Склярова[66] и программист вернулся на Родину.[67][68] Судебное противостояние Adobe Systems Inc. и Elcomsoft окончательно закончилось в 2002 году, когда окружной суд Сан-Хосе (штат Калифорния, США) вынес российской компании оправдательный приговор.[66][67]

Плещук

В 2009 году была разоблачена группа хакеров из стран бывшего СССР, взломавшая систему безопасности Royal Bank of Scotland. В их числе оказался программист из Санкт-Петербурга Виктор Плещук.[69][70] Хакеры из Эстонии, Молдавии и России проникли в сеть представительства Королевского банка Шотландии в Атланте и получили доступ к 1,5 млн зарплатных карт клиентов банка.[71][72][69][70] Так как на этих счетах не скапливались значительные суммы, программисты искусственно увеличили их кредитный лимит.[73][74]

Злоумышленники перевели средства на 44 подставных счёта[70] и в дальнейшем обналичили при помощи нескольких сотен своих сообщников.[72] Менее чем за 12 часов в 280 городах мира[75][74] было снято через банкоматы в общей сложности $9,4 млн.[72] Пресса назвала произошедшее крупнейшим электронным ограблением в истории,[70][69][71][72] федеральный прокурор по северному округу штата Джорджия Сэлли Киллиан-Йейтс сказала, что эта махинация «возможно, самая изощрённая и лучше всего организованная мошенническая атака на компьютеры».

Роль 28-летнего жителя Санкт-Петрбурга[74] Виктора Плещука в этой операции была ключевой, он не только взломал защитную систему банка,[69] но и разработал метод дешифровки PIN-кодов пользовательских счетов.[71] По версии российских СМИ, он являлся руководителем преступной группы.[76][77][78][79] Плещук был задержан ФСБ в начале 2010 года.[77][76][72] Следствие по этому делу в настоящее время ведёт ФБР.[75] В случае, если Плещук будет экстрадирован в США, ему может грозить до 20 лет тюремного заключения.[73][70]

Невыявленные

Кражи аккаунтов

eBay

В 2006 году прокатилась волна взломов интернет-аукциона eBay хакерами. В частности, на сайте ebayseller.cc, зарегистрированном в доменной зоне Кокосовых островов, было размещено русскоязычное объявление о продаже его аккаунтов. Атаке подверглись редко посещаемые учётные записи.[80] Цена формировалась с оглядкой на деловую репутацию пользователя и колебалась от $5 до $25.[81]

Twitter

В начале 2010 года через российские форумы была организована продажа аккаунтов сервиса микроблогов Twitter. Стоимость тысячного пакета паролей составляла $100—200 в зависимости числа фолловеров (подписчиков). По заявлению экспертов «Лаборатории Касперского», краденые аккаунты могли быть использованы для распространения вредоносных программ, в частности фальшивых антивирусов.[82]

Facebook

В апреле 2010 года интернет-пользователь Kirllos выставил на продажу 1,5 млн аккаунтов социальной свети Facebook[83][84] (на тот момент примерно каждая трёхсотая анкета).[85][86] Цена на тысячу учётных записей варьировала в зависимости от числа «друзей» и составляла $25—45.[85][87] По мнению экспертов, хакером было реализовано около 700 тыс. логинов.[88]

Позже сообщалось, что сотрудникам соцсети удалось установить личность хакера, однако его имя названо не было.[88][89] Российский след в истории с крадеными паролями наблюдатели видели в том, что объявления о продаже размещались на русскоязычном закрытом хакерском форуме.[87][86][83]

Стенд Cisco Systems на выставке «Связь-Экспокомм» в Москве (2005)
Фото: ИТАР-ТАСС

Сливы информации

Cisco

В 2004 году неизвестному, предположительно русскому,[90] хакеру удалось украсть 800 МБ исходного текста ядра сетевой операционной системы Cisco IOS. В распоряжении взломщика оказались коды IOS 12.3 и 12.3t.[91] Некто Franz в подтверждение своей причастности к этому выложил в IRC ссылку на 2,5-мегабайтный фрагмент кода. Компания Cisco Systems подтвердила утечку данных и провела внутреннее расследование инцидента.[92] Похищенная информация была размещена на одном из сайтов Рунета.[90][91]

Глобальное потепление

В конце 2009 года, незадолго до посвящённого вопросам климатологии международного саммита в Копенгагене,[93][94] был взломан сайт британского университета, занимающегося изучением феномена глобального потепления. Вскоре на одном из российских серверов была выложена часть украденной информации — с припиской, что «наука о климате слишком важна, чтобы быть засекреченной».[95]

Хакерами была обнародована служебная переписка учёных, из которой становилось очевидно, что глобальное потепление — это фальсификация и температура на Земле не повышается, а напротив, падает.[96] Цитаты из этих писем приводили, в частности, многие российские СМИ:[94][95]

Только что проделал один трюк Майка, увеличил температуру для каждого периода за последние 20 лет… чтобы скрыть тот факт, что она падает…

В Университете Восточной Англии подтвердили факт утечки,[95] отметив, однако, что опубликованная подборка тенденциозна.[96][94] Проникновение приписали российским хакерам на том основании, что атака шла из Сибири, а скандальные материалы были выложены в Рунет с сервера, находящегося в Томске.[96][97]

См. также: Полемика вокруг концепции глобального потепления в России

Футбол

В 2002 году русские хакеры заявили, что поймали японцев на корыстной корректировке результатов футбольных матчей. По их мнению, японцы во время игры меняют траекторию полёта мяча при помощи электромагнитного поля.[98][99] Незадолго до прошедшего в Японии чемпионата мира по футболу российские программисты проникли во внутреннюю компьютерную сеть стадиона в Иокогаме. В секции технического обслуживания стадиона хакеры обнаружили системы непонятного назначения, создающие мощный электромагнитный поток на футбольном поле.

Россияне предположили, что это может быть использовано для отпугивания птиц и насекомых, но «на всякий случай» скопировали схемы. Информационный портал Securitylab.Ru писал, что предположение об использовании техниками стадиона электромагнитного потока для корректировки траектории полёта мяча пришло во время трансляции матча между Японией и Россией:[98]

Дело было в первом тайме. Штрафной удар в сторону ворот сборной Японии. Мяч после удара полетел по правильной, положенной по законам физики, параболе. И вдруг, не долетая до перекладины ворот сборной Японии, резко пошел вверх. […] Через несколько минут — схожее повторение ситуации.

Хакеры сообщили о своих подозрениях журналистам и пообещали разобраться с выявленной системой, отметив, что в случае, если их версия найдёт подтверждение, «0:8 или даже 0:10 где-нибудь в четвертьфинале японцам будет обеспечено. Лишь бы матч проходил в Иокогаме».[98] Дальнейшее развитие этой истории в СМИ не освещалось.

Политика

Эстония

В 2007 году в разгар скандала вокруг демонтажа памятника Воину-освободителю («Бронзового солдата») с площади Тынисмяги в Таллине эстонские правительственные сайты несколько недель подвергались массовым DDoS-атакам и взломам. Хакерами были выведены из строя сайты президента, МИД, парламента, полиции[100] и других ведомств Эстонии.[101]

Апофеозом стало появление хакерского автографа на главной странице интернет-ресурса правящей Реформистской партии Эстонии. 28 апреля 2007 года[102] взломщики разместили на сайте сообщение от имени премьер-министра страны Андруса Ансипа на русском языке под заголовком «Премьер-министр просит прощения!»: [103]

Премьер-министр Эстонии и эстонское правительство просят прощения у всего русского населения Эстонии и берут на себя обязательства по возвращению памятника бронзовому солдату на место.

Эстонская сторона приписала атаки русским IT-специалистам.[104][100][102] Министр иностранных дел Урмас Паэт заявлял, что атаки на правительственные сайты его страны осуществлялись с территории России, в том числе были задействованы компьютеры, находящиеся в российских госучреждениях.[104] Эстонский министр обороны Яак Аавиксоо призвал НАТО приравнять кибератаки к военным действиям и отреагировать на это соответствующим образом.[105]

Однако чуть позже экспертиза специализирующейся на компьютерной безопасности американской компании Arbor Networks опровергла эту версию. Представитель компании Хосе Назарио заявил, что анализ данных «не показывает явную линию из Москвы в Таллин»,[106] а атаки на правительственные сайты Эстонии шли со всего мира. Кроме того характер нападений не оставляет сомнений в том, что акция была демонстративной и хакеры не ставили целью всерьёз подорвать онлайн-инфраструктуру страны.[100][106]

Результатом «кибервойны»[104] стало усиление систем IT-безопасности Эстонии: в 2008 году был запущен центр компьютерной безопасности К-5.[101] Одновременно в Таллине начал работу Центр компетенции НАТО по борьбе с кибертерроризмом.[22]

См. также: Судьбы советских памятников в странах ближнего и дальнего зарубежья

Грузия

В августе 2008 года одновременно с началом военных действий в Южной Осетии мощным DDoS-атакам подверглись некоторые грузинские ресурсы, в частности сайт МИД Грузии, прогрузинского «правительства Абхазии в изгнании»,[107] сайт президента Михаила Саакашвили.[108] Также был практически уничтожен популярный портал «Грузия on-line».[107] Атаки шли и на интернет-СМИ civil.ge и «Свободная Грузия».[109]

8 августа 2008 года на главной странице сайта МИД Грузии был размещён фотоколлаж из портретов Адольфа Гитлера и Михаила Саакашвили.[110] Одновременно с грузинскими под DDoS-атаками пали и сайты Республики Южная Осетия, в частности официальный сайт её правительства,[111] ресурсы Комитета по информации и печати Южной Осетии, [112] ИА «Осинформ», веб-порталы южноосетинского радио и телевидения.[109]

В результате хакерских атак МИД Грузии перенёс часть информации в блог на площадке Blogpost, а официальные заявления Грузии публиковались на сайте польского президента в специально созданном для этого разделе.[113] Обслуживающая сайт президента Грузии американская компания Tulip Systems Inc.,[112] обнаружила в происходящем российский след.[114] Сотрудник компании Том Берлинг сообщал:[108]

Сейчас ситуацию можно описать как игру в шахматы. Мы принимаем удар, сайт виснет, два часа мы восстанавливаем систему, минут 30—45 сайт работает, потом хакеры снова находят способы сломать его. Все IP-адреса, с которых ведётся нападение, находятся в России. Нам удаётся их блокировать, но буквально через пять минут мы снова фиксируем порядка 500 атак уже с других российских адресов.

От лица самих хакеров в Интернете было опубликовано сообщение, появление которого «Российская газета» связывает с высказыванием президента Польши Леха Качиньского, что «интернет-блокаду устроила Российская Федерация»:[108]

Мы, представители русского хак-андеграунда, не потерпим провокаций со стороны Грузии в любых проявлениях. Мы не нуждаемся в указаниях со стороны властей или иных лиц, а действуем согласно своим убеждениям.

В канун первой годовщины Югоосетинского конфликта, 6 августа 2009 года,[115] в течение двух часов были недоступны или работали с перебоями площадки Twitter, Facebook и LiveJournal. Эти атаки комментаторы связывают с преследованием зарегистрированного на этих сервисах прогрузински настроенного пользователя cyxymu.[116][117] В обращении к президенту России Дмитрию Медведеву cyxymu открыто заявил, что считает русских хакеров виновными в этих DDoS-нападениях.[118]

США

В ноябре 2008 года нападению в очередной раз подвергся сайт Пентагона.[119][120] Сообщалось, что злоумышленники штурмовали сеть Центрального командования США, а конкретно — штаб наблюдения за операциями войск США в Ираке и Афганистане.[121] Газета Los Angeles Times написала о причастности к атакам представителей русского компьютерного андеграунда, отметив, что остаётся неясным вопрос, действовали ли хакеры по собственной инициативе или с подачи правительства России.[122]

В 2009 году Wall Street Journal заявил, что хакерам, предположительно действовавшим из Китая и России, удалось взять под контроль электрическую сеть США. Взломщики не нанесли никакого ущерба, но по мнению издания могли воспользоваться уязвимостью американской инфраструктуры в случае кризиса или войны.[123] Россия официально опровергла свою причастность к этому, пресс-секретарь посольства России в Вашингтоне Евгений Хоришко заявил:[124]

Россия не имеет ничего общего со взломом муниципальных сетей в США или в любой другой стране мира.
У банкомата «Росбанка» в Москве (2010)
Фото: ИТАР-ТАСС

Кражи денег

Citibank

В 2009 году компания Citigroup, упоминавшаяся выше в связи с делом Владимира Левина, вновь продемонстрировала уязвимость своей системы безопасности перед хакерскими атаками. Расследованием взлома сервера одного из подразделений Citibank занялось ФБР. Сообщалось, что был обнаружен «подозрительный интернет-трафик с адресов, которые ранее использовала Russian Business Network».[125]

Ещё одним аргументом в поддержку версии о российском следе стало то обстоятельство, что атака осуществлялась при помощи программы Black Energy, авторство которой приписывается русскому хакеру, известному как Cr4sh.[126] Российские IT-специалисты считают этот недостаточным для обвинений. Аналитик компании InfoWatch Николай Федотов, в частности, заявил:[127]

Совершенно очевидно, что национальная принадлежность того IP-адреса, с которого «пришла» атака, ничего не значит. Принадлежность ботнета тоже, поскольку операторы этих зомби-сетей сдают их в аренду, чем, собственно, и живут.

По заявлениям СМИ, потери клиентов банка могли составлять «десятки миллионов долларов», однако представители банка это отрицают. Так, начальник службы безопасности Джо Петро заявил журналистам:[125]

У нас не было нарушений системы, не было потерь, никаких потерь ни для клиентов, ни для банка. Любые заявления о том, что ФБР расследует дело об убытках на десятки миллионов, связанное с Citigroup, являются неправдой.

Счета 401k

В марте 2007 года американская телекомпания Эй-би-си, сославшись на расследование федеральной Комиссии по ценным бумагам и биржам (SEC) при правительстве США, информировала, что в результате преступной деятельности хакеров из России и стран Восточной Европы с инвестиционных, брокерских, а также пенсионных накопительных счетов («счета 401k») граждан США исчезли «десятки миллионов долларов».[128]

В подтверждение версии о причастности российского компьютерного андеграунда к этому ограблению журналисты телекомпании попытались совершить контрольную закупку на одном из хакерских форумов в доменной зоне .ru. Переданные русскоязычным хакером идентификационные данные и пароль электронного счёта, зарегистрированного в инвестиционной системе Ameritrade, на поверку оказались действующими и принадлежали жителю города Фремонт (штат Калифорния, США).[129]

Турция

В 2007 году в Измире в Турции была задержана группировка из 17 местных жителей,[130] которые при содействии русских хакеров[131] присвоили по меньшей мере $330 тыс.[132] (по информации ряда СМИ — не менее $500 тыс.).[130][131]

Банда при помощи вредоносных программ собрала более миллиона номеров и паролей счетов частных лиц.[130] Сообщившие об этом издания не конкретизировали, какую именно роль в этих махинациях выполняли трое русских участников банды, но сообщалось, что они получили 10 % украденной суммы.[132][133]

Nordea

В 2007 году сообщалось об утечке 8 млн шведских крон (около $1,1 млн) из банков скандинавской группы Nordea.[134][135] Хакеры рассылали клиентам Nordea письма от имени руководства банка с просьбой установить специальную программу, которая якобы защитит их от почтового спама.[136] После запуска программы компьютер оказывался заражённым троянским вирусом haxdoor.ki, который собирал необходимую для вывода денег со счетов информацию.

Фрагмент вредоносного кода, выявленный «Лабораторией Касперского» (2004)
Фото: ИТАР-ТАСС

К тому моменту, как афера была раскрыта, мошенники действовали уже больше года и смогли обмануть 250 клиентов Nordea. Тот факт, что украденные трояном идентификационные данные уходили на российский сервер, дал руководству банковской группы основание заявлять о причастности к краже русских хакеров.[134]

Вирусы

Zhelatin

В первые месяцы 2007 года аналитики IT-безопасности констатировали эпидемию червя Zhelatin,[137][138] созданного одноимённой российской хакерской группой.[139] Вирус, который также был известен под названием Storm Worm, отличала способность использовать как традиционные каналы заражения (электронная почта,[140][141] ICQ и др.), так и современные — социальные сети, блоги, RSS, видеосервисы.[137] Численность ботнета, сформированного семейством червей Zhelatin, оценивается специалистами «Лаборатории Касперского» в 2 млн компьютеров.[139]

Conficker

Червь Conficker (Kido, Downadup)[142] атакующий компьютеры под управлением ОС Windows,[143] появился в конце 2008 года,[144][145] а 9 апреля 2009-го самопроизвольно обновился, задействовав сети P2P.[142] К марту 2010 года эпидемией были охвачены около 10 млн компьютеров.[146] В июне 2010 года червь в мировых масштабах занимал долю 9,79 % среди вирусного ПО (данные приизводителя антивируса NOD32 компании Eset),[147] и возглавлял рейтинг вредоносных программ, составленный «Лабораторией Касперского».[148]

Kido блокировал доступ пользователей заражённых ПК к сайтам производителей средств защиты и обновлениям Microsoft,[149] создавал помехи в работе антивирусных программ,[143] попутно распространяя собственный платный лжеантивирусник.[150] Черви семейства Conficker через локальные сети и съёмные носители[143] воздействовали в том числе на компьютеры, не подключённые к Интернету. В результате активности вредоносной программы был сформирован глобальный ботнет,[146] способный распространять в сутки свыше 400 млрд спам-писем.[142]

По мнению специалистов, Conficker может быть продуктом совместной работы вирмейкеров разных стран, в частности России, Украины и Китая.[151][146] Корпорация Microsoft объявила, что выплатит $250 тыс. тому, кто назовёт имя создателя этого вируса.[144]

Сотрудник компании «Лаборатория Касперского» (2009)
Фото: ИТАР-ТАСС

Оценка

Британская компания Powerscout по заказу Российской ассоциации электронных коммуникаций провела мониторинг западных СМИ за десятилетие 2000—2010 годов с целью выявить образ России в контексте киберпроисшествий. Интернет-проект Slon.ru, ссылаясь на это исследование, писал, что пресса в оценке российского компьютерного андеграунда делятся на два лагеря. Одни позиционируют Россию, как «рассадник киберпреступности» (информационным фоном таких заявлений становятся истории о русских кардерах и вирмейкерах), другие видят в российском интернет-сообществе «армию хакеров, воюющую за свою страну на просторах Интернета», вспоминая, в частности, кибератаки на грузинские серверы в 2008 году.[152]

В 2009 году в западных СМИ вышло 426 сюжетов о русских хакерах (за три месяца 2010 года — 128), что составило более 10 % от общего числа публикаций в тематическом срезе. В целом авторы исследования пришли к выводу, что медиасфера формирует образ России как источника киберопасности.[152] Наряду с Россией, в числе представляющих наибольшую угрозу мировой IT-безопасности стран упоминается и Китай.[153][154][155][17] Западные наблюдатели видят «русский стиль» в широком применении DDoS-атак и ботнетов.[156]

Популярно мнение, что российское криминальное IT-сообщество формировалось под воздействием двух факторов: высокого уровня технического образования и отсутствия достойных перспектив для молодых специалистов.[157] Так, глава Бюро специальных технических мероприятий (БСТМ) МВД России генерал-полковник Борис Мирошников выражал убеждённость, что вызванная финансово-экономическим кризисом 2008—2009 годов безработица может способствовать росту киберпреступности:[158]

Растущая безработица и снижение уровня доходов коснётся тысяч и тысяч специалистов — компьютерщиков и программистов. Часть из них может быть вовлечена в преступный сетевой бизнес.

В апреле 2010 года корпорация Symantec представила свой очередной ежегодный отчёт Internet Security Threat Report, по которому Россия оказалась в десятке стран мира с наиболее высокой вредоносной активностью в киберпространстве — она поднялась с 12-й позиции и заняла 7-ю строчку рейтинга. Перед ней находятся, в порядке убывания, США, КНР, Бразилия, Германия, Индия и Великобритания. Замыкают десятку Польша, Италия и Испания.[159]

Последнее обновление этой статьи 22 июля 2010 года.

Мнения

IT-специалисты

Нельзя, конечно, сказать, что в России проживают большинство киберпреступников, но, во всяком случае, русский язык входит в первую тройку самых часто используемых для общения в этой среде.

Максим Эмм, замдиректора по консалтингу компании «Информзащита». CNews, 14 апреля 2006 года.

Заметив IP-адрес из России или признаки ботнета, который ранее кто-то ассоциировал с русскими, предвзятый комментатор уверенно пишет: «русские хакеры». Это идеологическая атака на Россию.

Николай Федотов, аналитик компании InfoWatch. «Газета.ру», 22 декабря 2009 года.

Российские программисты в результате получаются инженерами программирования, и они ценятся и в Силиконовой долине, они ценятся везде. Раньше, когда мы выходили с нашим продуктом на западные рынки, на нас смотрели и говорили: «Антивирусы? Решения по безопасности из России?» А сейчас уже: «Россия?! Русские программисты — это самые-самые-самые программистские программисты в мире!»

Открытым текстом говорят, потому что сейчас уже сложился такой правильный имидж, что русские программисты — самые умные в программировании, потому что система образования такая хорошая. А обратная сторона медали: русские хакеры и компьютерные преступники, к сожалению, тоже дают жару всем.

Евгений Касперский, основатель «Лаборатории Касперского». Russia.ru, 12 апреля 2010 года.

Наблюдатели

Что же касается реалий, то, к сожалению, мошенничество с кредитными и чековыми карточками, подделка персональных данных с помощью Интернета — это наиболее «популярные» преступления, которые совершают в Америке наши соотечественники.

Аркадия Бух, адвокат хакера Игоря Клопова. РИА «Новости», 17 августа 2007 года.

В России сильна система математического и естественнонаучного образования, но до сравнительно недавнего подъёма в экономике множество одарённых детей, закончивших свои школы, нередко имели плохие карьерные перспективы.

Клиффорд Леви, корреспондент. The New York Times, 21 октября 2007 года.

Может быть такой вброс: кто-то устраивает недоступность своего сервера, а потом начинает кричать, что его русские хакеры завалили. Надо понимать, что русские хакеры — это такой мем. Есть русская мафия, есть русские хакеры. На мемах зарабатывают, на них всё сваливают и так далее.

Игорь Ашманов, гендиректор компании «Ашманов и партнёры». «Аргументы и факты», 1 сентября 2009 года.

У нас есть очень хорошие хакеры. И в Томском университете, особенно в ТУСУРЕ, это Томский университет автоматизированных систем управления и радиоэлектроники, там есть кафедра защиты информации. Собственно говоря, специалисты по защите информации должны бороться с хакерами. Но чтобы знать, как с ними бороться, нужно самому тоже быть хакером.

Олег Иванов, технический директор ООО «Томская транковая компания Томлайн». «Русская служба Би-би-си», 11 марта 2010 года.

См. также

Источники

  1. 1.0 1.1 1.2 Золотов, Е. Я — хакер. — «Компьютерра», 20 декабря 2002 года.
  2. 2.0 2.1 Кто такой хакер?, материалы официального сайта Лаборатории Касперского.
  3. 3.0 3.1 3.2 3.3 Новиков, К. Владыки сетей. — «Деньги», № 37 (542), 19 сентября 2005 года.
  4. 4.0 4.1 4.2 Кто такие «хакеры», материалы информационного портала Securelist.
  5. Краткая история хакеров, материалы информационного портала Securelist.
  6. 6.0 6.1 Пятнадцать самых известных хакерских атак. — Tom’s Hardware Guide, 28 марта 2008 года.
  7. 7.0 7.1 7.2 Исследование компьютерного андеграунда на постсоветском пространстве. — BugTraq.ru, 6 июня 2004 года.
  8. Berg, J. Взлом сетевых систем видеонаблюдения хакерами. — Hi-tech security solutions, 28 апреля 2006 года.
  9. Зачем хакеру чужой компьютер?, материалы информационного портала Securelist.
  10. Петровский, С. Интернет и право: точки напряжения. — «Наука и жизнь», № 3, 2001 год.
  11. Россия заняла четвёртое место в Европе по числу пользователей интернета. — «Лента.ру», 28 мая 2009 года.
  12. Нургалиев, Р. Электронный патруль. — «Российская газета», № 5021 (197), 16 октября 2009 года.
  13. Кузнецов, А. Борьба с преступлениями, совершаемыми с использованием сети Интернет. — VIP.Lenta.ru, 8 октября 2004 года.
  14. Россия «четвертовала» киберпреступость. — «Росбалт», 28 января 2010 года.
  15. Сабадаш, В. Статистика компьютерной преступности в России. — Центр исследования компьютерной преступности, 4 мая 2005 года.
  16. 16.0 16.1 Бахарев, И. Хакеры наступают. — «Газета.ру», 22 апреля 2010 года.
  17. 17.0 17.1 Россия впервые вошла в десятку стран с наибольшей вредоносной активностью в Интернете. — «БФМ.ру», 23 апреля 2010 года.
  18. Петлевой, В. Зомби в Рунете. — «РБК daily», 22 апреля 2010 года.
  19. РФ впервые вошла в десятку стран с наибольшей вредоносной активностью в Интернете. — «Интерфакс», 22 апреля 2010 года.
  20. Symantec: кризис киберпреступности не помеха. — «Русский Tom’s Hardware Guide», 22 апреля 2010 года.
  21. Вредоносный Рунет. — «Финмаркет», 22 апреля 2010 года.
  22. 22.00 22.01 22.02 22.03 22.04 22.05 22.06 22.07 22.08 22.09 22.10 Таратута, Ю.; Иванов, И.; Зайцева, С.; Зыгарь, М. Кибер-империя зла. — «Русский Newsweek», 23 ноября 2009 года.
  23. 23.0 23.1 23.2 23.3 Алексеев, А. Как украсть мегабайт. — «Деньги» № 1 (756), 11 января 2010 года.
  24. 24.0 24.1 Амзин, А. .Ru против .Ge. — «Лента.ру», 11 августа 2008 года.
  25. 25.0 25.1 25.2 25.3 25.4 Каневский, Е. Россия «приютила» крупнейший в мире плацдарм хакеров. — «Русская служба Би-би-си», 15 ноября 2007 года.
  26. Krebs, В. Shadowy Russian Firm Seen as Conduit for Cybercrime. — The Washington Post, 13 октября 2007 года.
  27. Крючков, И.; Лебедев, П. Россия и США начали обсуждать договор о «компьютерном СНВ». — Gzt.ru, 4 июня 2010 года.
  28. РФ стала мировым лидером в распространении компьютерных вирусов. — РБК, 22 февраля 2008 года.
  29. Коржова, О. Большинство вредоносных программ пишутся в России. — «Утро.ру», 22 февраля 2008 года.
  30. Зиброва, Е. Наш пример заразителен. — «Новые известия», 26 февраля 2008 года.
  31. 31.0 31.1 Самые известные хакеры, материалы информационного портала Securelist.
  32. 32.0 32.1 32.2 32.3 Рублёв, С. Дело Левина живёт и побеждает. — «Лента.ру», 2 ноября 2005 года.
  33. Независимый обзор провайдеров. — Независимый обзор провайдеров, 2 ноября 2005 года.
  34. 34.0 34.1 34.2 34.3 Американская прокуратура хочет посадить русского хакера на сто лет. — «Лента.ру», 16 октября 2001 года.
  35. 35.0 35.1 35.2 35.3 35.4 Уколов, Р. Сидящие в Сиэтле. — «Независимая газета», 17 октября 2001 года.
  36. 36.0 36.1 Американский судья разрешил гражданам США взламывать российские компьютеры. — «Лента.ру», 1 июня 2001 года.
  37. 37.0 37.1 Для поимки двух российских хакеров сотрудники ФБР создали фиктивную фирму и пригласили их на работу. — «Компьюлента», 24 апреля 2001 года.
  38. В США российский хакер приговорён к 4 годам тюрьмы. — NewsRu.com, 25 июля 2003 года.
  39. 39.0 39.1 39.2 39.3 39.4 39.5 Егорова, И.; Никитина, T. Российских хакеров приговорили по максимуму. — «Коммерсантъ», № 185 (3516), 4 октября 2006 года.
  40. Стенин, А. Русские хакеры обокрали англичан. — «Российская газета», № 3537, 29 июля 2004 года.
  41. 41.0 41.1 Малахов, А. Как организуют DDoS-атаки. — «Коммерсантъ», № 56 (3873), 4 апреля 2008 года.
  42. Батуев, Э. Российским хакерам, обвинённым в вымогательстве, огласят приговор. — РИА «Новости», 29 сентября 2006 года.
  43. 43.0 43.1 43.2 Андреева, Н. Держат за болванку. — «Новая газета», 29 января 2007 года.
  44. 44.0 44.1 Российские хакеры обчистили британских букмекеров на три миллиона долларов. — «Лента.ру», 4 апреля 2005, года.
  45. 45.0 45.1 45.2 45.3 «И в МВД есть свои хакеры». — «Время новостей», № 66, 17 апреля 2008 года.
  46. 46.0 46.1 46.2 В Саратове суд впервые вынес приговор трём кибервымогателям: по 8 лет строгого режима. — NewsRu.com, 3 октября 2006 года.
  47. 47.0 47.1 Разорившие букмекеров хакеры останутся в тюрьме. — «Лента.ру», 18 апреля 2007 года.
  48. 48.0 48.1 48.2 Саенко, Л. Хакеру, ограбившему богачей из списка Forbes, грозит до ста лет тюрьмы. — РИА «Новости», 17 августа 2007 года.
  49. Российские хакеры обокрали самых богатых людей Америки. — «Утро.ру», 17 августа 2007 года.
  50. 50.0 50.1 50.2 50.3 Козловский, В. Сетевой аферист из Москвы получил срок в Нью-Йорке. — «Русская служба Би-би-си», 20 ноября 2008 года.
  51. 51.0 51.1 51.2 51.3 Богданов, В. Миллионеров грабили по списку. — «Российская газета», № 4444, 20 августа 2007 года.
  52. 52.0 52.1 52.2 52.3 52.4 Сайкин, Ю. Процесс о 10 миллионах. — «Российская газета», № 4444, 18 августа 2007 года.
  53. 53.0 53.1 Московский хакер попался на золоте. — НТВ, 20 ноября 2008 года.
  54. Пойманный в США хакер из России согласился помочь следствию. — «Газета.ру», 17 августа 2007 года.
  55. 55.0 55.1 55.2 55.3 В США осуждён хакер российского происхождения. — «Лента.ру», 8 апреля 2010 года.
  56. 56.0 56.1 56.2 Американцы осудили русского хакера на 3 года за «троянов». — РБК, 8 апреля 2010 года.
  57. 57.0 57.1 Hawkins, А. 3 Year Sentence For Hacker Who Ripped Off Charles Schwab Accounts. — Forbes, 7 апреля 2010 года.
  58. 58.0 58.1 58.2 В США осуждён русский хакер. — «Известия», 8 апреля 2010 года.
  59. 59.0 59.1 Русские хакеры три года обкрадывали американских грузоперевозчиков. — «Хакер», 21 октября 2008 года.
  60. Русского хакера оправдали из-за аутизма. — «Хакер», 11 августа 2009 года.
  61. 61.0 61.1 61.2 Коляда, С. В США арестован русский программист. — «Коммерсантъ», № 125 (2255), 18 июля 2001 года.
  62. 62.0 62.1 62.2 Минаев, С. Сбой в программе визита. — «Власть», № 31 (433), 7 августа 2001 года.
  63. Баршев, В. Не будите в хакере зверя. — «Российская газета», 27 июля 2001 года.
  64. Анненков, А. Как я пил russian vodka с Кевином Митником. — «Газета.ру», 14 мая 2005 года.
  65. Карташев, И. Самый известный хакер мира просит своих коллег проявлять крайнюю осторожность. — «Компьютерра», 8 октября 2001 года.
  66. 66.0 66.1 Михайлина, Ю. Американский суд оправдал русского хакера. — Gzt.ru, 19 декабря 2002 года.
  67. 67.0 67.1 Анненков, А. Последняя точка в деле Склярова. — «Время новостей», № 81, 13 мая 2005 года.
  68. Слушания по делу ElcomSoft перенесены на второе декабря. — NewsRu.com, 19 октября 2002 года.
  69. 69.0 69.1 69.2 69.3 В банду хакеров мог входить работник банка. — BFM.ru, 11 ноября 2009 года.
  70. 70.0 70.1 70.2 70.3 70.4 Котова, Ю. Ограбление века обойдется хакерам из бывшего СССР в 15 лет. — Gzt.ru, 11 ноября 2009 года.
  71. 71.0 71.1 71.2 Сейранян, Т. Минюст США обвиняет русских хакеров, укравших $9 млн. — Ведомости, 11 ноября 2009 года.
  72. 72.0 72.1 72.2 72.3 72.4 «РБК daily»: ФСБ задержала петербуржца В.Плещука, подозреваемого в хищении 9,4 млн долл. у Royal Bank of Scotland. — РосБизнесКонсалтинг, 23 марта 2010 года.
  73. 73.0 73.1 В США разоблачили банду мошенников из Эстонии и России. — Lenta.ru, 10 ноября 2009 года.
  74. 74.0 74.1 74.2 Козловский, В. «Дело русских хакеров» в США. — BBC, 12 ноября 2009 года.
  75. 75.0 75.1 Alleged International Hacking Ring Caught in $9 Million Fraud. — Департамент юстиции США, 10 ноября 2009 года.
  76. 76.0 76.1 ФСБ задержала организатора взлома подразделения Royal Bank of Scotland. — Lenta.ru, 22 марта 2010 года.
  77. 77.0 77.1 В России арестованы хакеры, укравшие 10 млн долларов у Royal Bank of Scotland. — Newsru.com, 22 марта 2010 года.
  78. Труханов, А. ФСБ арестовала русского хакера по запросу ФБР. — Сnews, 22 марта 2010 года.
  79. Краковцев, В. Петербургский хакер провернул ограбление века. — Комсомольская правда, 13 ноября 2009 года.
  80. Русские обогащались на холдерах eBay. — CNews, 27 марта 2006 года.
  81. Голова, М. eBay подвергся атаке русских хакеров. — Infox.ru, 26 мая 2010 года.
  82. Труханов, А. Русские хакеры торгуют взломанными аккаунтами Twitter. — CNews, 14 мая 2010 года.
  83. 83.0 83.1 Труханов, А. Русские хакеры выставили на продажу 1,5 млн аккаунтов в Facebook. — CNews, 23 апреля 2010 года.
  84. Brian, P. 1.5 Million Facebook Accounts for Sale in Web Forum, VeriSign Reports. — eWeek, 22 апреля 2010 года.
  85. 85.0 85.1 Facebook взломали. — «Вокруг света», 26 апреля 2010 года.
  86. 86.0 86.1 Полтора миллиона учётных записей Facebook выставлены на продажу. — «Лента.ру», 23 апреля 2010 года.
  87. 87.0 87.1 Курцев, А. Русский хакер устроил распродажу взломанных аккаунтов на Facebook. — «Российский бизнес», 26 апреля 2010 года.
  88. 88.0 88.1 Русского хакера, взломавшего Facebook, нашли по IP-адресу. — «Новые известия», 17 мая 2010 года.
  89. Установлена личность российского хакера, укравшего пароли в Facebook. — «Газета.ру», 17 мая 2010 года.
  90. 90.0 90.1 Русские хакеры украли исходники Cisco. — CNews, 18 мая 2004 года.
  91. 91.0 91.1 Русские хакеры угрожают бизнесу Cisco. — СNews, 19 мая 2004 года.
  92. У Cisco Systems украли исходные тексты операционных систем интернет-роутеров. — «Лента.ру», 18 мая 2004 года.
  93. Тихомиров, В. Тепловой угар. — «Огонёк», № 30 (5108), 7 декабря 2009 года.
  94. 94.0 94.1 94.2 Стравинский, П. Русские хакеры раскрыли заговор климатологов. — «Утро.ру», 23 ноября 2009 года.
  95. 95.0 95.1 95.2 Русские хакеры обнародовали в Интернете правду о «потеплении климата». — «Российская газета», 23 ноября 2009 года.
  96. 96.0 96.1 96.2 Копенгаген-2009: климат, русские хакеры и жрицы любви. — «Новые известия», 7 декабря 2009 года.
  97. Батищева, В. ФСБ оплатила похищение секретных документов о фальсификации глобального потепления?. — «Труд», 7 декабря 2009 года.
  98. 98.0 98.1 98.2 Футбол Япония — Россия 0:1. Российские хакеры собирают улики и обещают отомстить. — Securitylab.ru, 10 июня 2002 года.
  99. Русские хакеры обвинили японцев в том, что они управляют полетом мяча на ЧМ. — NewsRu.com, 12 июня 2002 года.
  100. 100.0 100.1 100.2 Санжиев, А. Таллин пошёл по миру. — «Российская газета», № 4383, 7 июня 2007 года.
  101. 101.0 101.1 Сидельников, А. Русские хакеры сделали Эстонию лидером. — Infox.ru, 25 августа 2009 года.
  102. 102.0 102.1 Хакеры атакуют эстонские правительственные сайты. — «Лента.ру», 1 мая 2007 года.
  103. Хакеры извинились за премьер-министра Эстонии. — «Лента.ру», 28 апреля 2007 года.
  104. 104.0 104.1 104.2 SmartMoney: Электронная бомба. Кто стоит за кибервойной России с Эстонией. — «Росбалт», 29 мая 2007 года.
  105. Министр обороны Эстонии предложил бросить НАТО на хакеров. — «Лента.ру», 13 мая 2007 года.
  106. 106.0 106.1 Орлов, А. Атака хакеров на Эстонию шла не из России, а со всего мира. — РИА «Новости», 6 июня 2007 года.
  107. 107.0 107.1 DDoS-атака на фоне военных действий: хулиганство или спецоперация? — РИА «Новости», 11 августа 2008 года.
  108. 108.0 108.1 108.2 Меринов, С. Охота на сайт. — «Российская газета», № 4727, 13 августа 2008 года.
  109. 109.0 109.1 Федина, О. Принуждение к миру в Сети. — «Время новостей», № 149, 18 августа 2008 года.
  110. На сайте МИД Грузии появился коллаж с Гитлером. — «Лента.ру», 9 августа 2008 года.
  111. Кондрашко, Е. Российские СМИ атаковали хакеры. — «Утро.ру», 11 августа 2008 года.
  112. 112.0 112.1 Американцы защищают сайт Саакашвили от российских хакеров. — «Лента.ру», 12 августа 2008 года.
  113. Из-за атак хакеров сайт МИДа Грузии переехал в блог. — «Лента.ру», 11 августа 2008 года.
  114. Сайт президента Грузии «переехал» в США после атак российских хакеров. — NewsRu.com, 11 августа 2008 года.
  115. Google взломали, чтоб заставить грузинского блоггера молчать. — «Наша Абхазия», 7 августа 2009 года.
  116. Атака на Twitter, Facebook и ЖЖ: хакеры «охотились» на блогера Cyxymu. — РИА «Новости», 7 августа 2009 года.
  117. СМИ: российские хакеры атаковали ЖЖ, Twitter и Facebook из-за грузинского пользователя. — NewsRu.com, 7 августа 2009 года.
  118. Блоггер cyxymu попросил Медведева найти организаторов DDoS-атак. — Securitylab.ru, 11 августа 2009 года.
  119. Русские хакеры устроили мощную кибератаку на компьютеры Пентагона. — «Российская газета», 28 ноября 2008 года.
  120. Российские хакеры могли атаковать компьютерную систему министерства обороны США. — «Интерфакс», 28 ноября 2008 года.
  121. LAT: на компьютеры Пентагона совершена вирусная атака из России. — «Газета.ру», 28 ноября 2008 года.
  122. Barnes, J. Pentagon computer networks attacked. — Los Angeles Times, 28 ноября 2008 года.
  123. Electricity Grid in U.S. Penetrated By Spies. — The Wall Street Journal, 8 апреля 2009 года.
  124. Лисицина, В. Киберхакеры нашли доступ к США. — Gzt.ru, 8 апреля 2009 года.
  125. 125.0 125.1 ФБР подозревает российских хакеров в атаке на Citigroup. — «Русская служба Би-би-си», 22 декабря 2009 года.
  126. Чурюмова, Д. ФБР подозревает россиян в краже у Citibank миллионов долларов. — RB.ru, 22 декабря 2008 года.
  127. Климентьев, Г.; Танас, О. Русские хакеры взломали Citi. — «Газета.ру», 22 декабря 2009 года.
  128. Случаи хакерских атак на банки в мире в 2007—2009 гг. Справка. — РИА «Новости», 22 декабря 2009 года.
  129. Орлов, А. «Киберпреступники» обогатились за счёт американских пенсионеров. — РИА «Новости», 21 марта 2007 года.
  130. 130.0 130.1 130.2 Турецкая полиция задержала членов российской банды хакеров. — «Газета.ру», 14 февраля 2007 года.
  131. 131.0 131.1 Турецкая полиция разыскивает российских хакеров. — «Правда», 14 февраля 2007 года.
  132. 132.0 132.1 Россияне помогли турецким хакерам украсть 330 тысяч долларов. — «Лента.ру», 14 февраля 2007 года.
  133. Полиция турецкого города Измир сообщила об аресте 17-ти участников группировки, которая занималась мошенничеством и рассылкой вирусов в сети. — «Эхо Москвы», 14 февраля 2007 года.
  134. 134.0 134.1 Антонова, Г.; Иваницкий, А.; Курносов, В. Троянский конь из России облегчил шведский банк на $1 млн. — Gzt.ru, 22 января 2007 года.
  135. Российские хакеры сорвали куш. — НТВ, 22 января 2007 года.
  136. Установлен новый рекорд интернет-мошенничества. — «Эхо Москвы», 22 января 2007 года.
  137. 137.0 137.1 Кряквина, Ю. Вредоносные программы, спам и утечки информации. — iXBT.com, 2 апреля 2008 года.
  138. «Лаборатория Касперского»: обзор вирусов за февраль 2007 г.. — СNews, 2 марта 2007 года.
  139. 139.0 139.1 Можаев, А. Компьютерный андеграунд 2008: вред за деньги. — «Вебпланета», 19 февраля 2008 года.
  140. Эксперты предупреждают о появлении нового компьютерного вируса. — РИА «Новости», 5 февраля 2007 года.
  141. Новый «Желатин» распространяется в интернете. — СNews, 6 февраля 2007 года.
  142. 142.0 142.1 142.2 «Лаборатория Касперского» анализирует новую версию вредоносной программы Kido (Conficker). — Лаборатория Касперского, 10 апреля 2009 года.
  143. 143.0 143.1 143.2 Как бороться с сетевым червем Net-Worm.Win32.Kido (другие названия: Conficker, Downadup). — Лаборатория Касперского, 7 июля 2010 года.
  144. 144.0 144.1 Всё до лампочки. — «Компьютерра», № 8, 24 февраля 2009 года.
  145. Ценная утрата. — «Компьютерра», № 4, 27 января 2009 года.
  146. 146.0 146.1 146.2 Дуваниди, Е. Самый заразительный рынок. — «Aргументы недели», 5(195), 11 февраля 2010 года.
  147. ESET: новый вид троянской программы атакует Европу. — «Компьютерное обозрение», 8 июля 2010 года.
  148. Круглов, К. Рейтинг вредоносных программ, июнь 2010. — Securelist, 5 июля 2010 года.
  149. Крупин, А. «Облачный» антивирус. — «Компьютерра», 7 мая 2009 года.
  150. Вишерски, Г. Преступники извлекают пользу из шумихи вокруг Kido / Conficker. — Securelist, 1 апреля 2009 года.
  151. Эксперты ждут роста вирусной угрозы в файлообменных сетях. — «Интерфакс», 26 января 2010 года.
  152. 152.0 152.1 Милицкий, А. Русские хакеры — пугало для обывателя. — «Слон.ру», 26 мая 2010 года.
  153. Белянинов, К. Если завтра кибервойна. — «Огонёк», № 19 (5128), 17 мая 2010 года.
  154. Эксперт призывает американцев готовиться к кибервойне. — Securitylab.ru, 11 мая 2010 года.
  155. Управление «К» беспокоят китайские хакеры. — Newsru.com, 3 ноября 2009 года.
  156. Крючков, И.; Лебедев, П. Россия и США начали обсуждать договор о «компьютерном СНВ». — Gzt.ru, 4 июня 2010 года.
  157. Levy, C. J. What’s Russian for ‘Hacker’?. — The New York Times, 21 октября 2007 года.
  158. Шляхтин, Р. В России резко выросло число преступлений с использованием интернета. — Infox.ru, 25 февраля 2009 года.
  159. Крупин, А. Россия вошла в десятку лидеров по интернет-преступности. — CNews, 21 апреля 2010 года.

Дополнительно

Retrieved from "http://www.memoid.ru/node/Gromkie_prestupleniya_russkih_hakerov"
Загружается, подождите...
Список
всех статей Сообщить
об ошибке Версия
для печати
Рубрики этой статьи: Деньги Криминал