{ "author_name": "Никита Лихачёв", "author_type": "self", "tags": ["\u0440\u0443\u0441\u0441\u043a\u0438\u0435\u0445\u0430\u043a\u0435\u0440\u044b"], "comments": 7, "likes": 39, "favorites": 5, "is_advertisement": false, "section_name": "default", "id": "39353", "is_wide": "" }
Никита Лихачёв
10 112

Хакеры, производитель беспилотников, ФСБ и ГРУ: против кого США ввели новые санкции

28 декабря президент США Барак Обама подписал приказ о введении санкций против списка российских организаций и так называемых «русских хакеров». Под санкции попали ФСБ, ГРУ и ещё три организации, одну из которых — ЦОР Security — основала известный в индустрии специалист по кибербезопасности Алиса Шевченко. Помимо этого в списке указаны ещё два очень известных хакера, годами находящиеся в розыске у американских властей, но, по всей видимости, не имеющие отношения к ситуации вокруг выборов президента США. TJ рассказывает, что известно про тех, кто стал причиной новых американских санкций против России.

Поделиться

В избранное

В избранном

Как новые санкции связаны с хакерами

В списке, опубликованном 29 декабря на сайте Минфина США, значится шесть персон и пять организаций. Это ФСБ, ГРУ, компания ЦОР Security, «Специальный технологический центр» (СТЦ) и Автономная некоммерческая организация «Профессиональное объединение конструкторов систем информатики» (АНО «ПО КСИ»).

Среди персон перечислены четыре сотрудника внешней разведки РФ: глава ГРУ Игорь Коробов и его заместители — Владимир Алексеев, Сергей Гизунов и Игорь Костюков. Отдельно указаны два хакера: Алексей Белан и Евгений Богачёв.

Как поясняется на сайте Белого дома США, ГРУ занималось сбором и подтасовкой информации с целью повлиять на процесс президентских выборов в США, а ФСБ ей в этом помогала. СТЦ, по информации американских властей, помогал ГРУ перехватывать данные, АНО «ПО КСИ» занималась обучением сотрудников ГРУ, а ЦОР Security вела разработку и технические исследования.

В совместном отчёте Министерства внутренней безопасности (DHS) и ФБР, также опубликованном 29 декабря, говорится о вмешательстве в американские выборы двух хакерских группировок — APT28 и APT29. Согласно отчёту, они взломали системы «одной из партий США» (очевидно, демократической) в разное время: APT28— весной 2016 года, APT29 — летом 2015-го.

Всего в списке хакерских группировок, связанных с российскими военными и другими силовиками, перечислены 48 названий. В DHS утверждают, что российские спецслужбы уже в течение десяти лет используют хакеров для целей разведки против правительства и граждан США, но нигде не говорится, чем именно занимались эти группировки и относятся ли они к новому санкционному списку.

Алексей Белан и Евгений Богачёв

Два хакера, непосредственно упомянутые Белым домом в анонсе новых санкций, на самом деле никак не связаны с обвинениями правительства США в адрес России о вмешательстве в американские выборы. Более того, они перечислены отдельно от списка связанных с деятельностью ГРУ организаций.

Алексей Белан и Евгений Богачёв давно находятся под пристальным вниманием американских спецслужб. Против Богачёва, известного под никами Lucky12345, Slavik и Pollingsoon, американские власти открыли несколько уголовных производств за взлом компьютеров с целью кражи денег с банковских счетов на общую сумму более 100 миллионов долларов.

Белан, известный как Абырвалг, M4G, Федюня и Мой.Явик, также разыскивается в США за киберпреступления против трёх крупных американских интернет-компаний.

Скриншот с сайта ФБР

Оба хакера имеют персональные страницы на сайте ФБР как одни из самых разыскиваемых: за информацию, которая поможет в задержании Белана, власти США обещают 100 тысяч долларов, а за данные по Богачёву — до 3 миллионов долларов.

29-летний Белан — уроженец Латвии, однако по данным Минфина проживает в Краснодаре. У 33-летнего Богачёва в качестве домашнего адреса указана квартира в Анапе в небоскрёбе на улице Лермонтова.

В 2014 году спустя несколько дней после анонса дел, возбуждённых в отношении Богачёва, журналисты британского издания The Telegraph посетили его место проживания в Анапе. Соседи хакера рассказали, что ведёт тихий образ жизни, ходит на яхте, водит Volvo с рекламой компьютерного мастера на кузове, живёт с женой и дочерью. Опрошенные изданием анапцы порадовались за талантливого россиянина, а местный полицейский заявил, что вообще дал бы ему медаль.

ЦОР Security и Алиса Шевченко

Одна из упомянутых в санкционном списке компаний — «Цифровое оружие и защита», или ЦОР Security, — в прошлом называлась EsageLab. Согласно материалу российского Forbes от декабря 2014 года, в 2009 году эту компанию основала Алиса Шевченко, бывший вирусный аналитик «Лаборатории Касперского», известная под никами Esage и codera.

Алиса Шевченко в российском Forbes, декабрь 2014 года (сейчас Шевченко — брюнетка)

Изначально бизнес Шевченко заключался в поиске брешей в системах киберзащиты крупных компаний, например, Parallels, МТС и «Мегафона». Однако среди клиентов EsageLab были госкомпании и бюджетные организации — суды, Минобороны, структуры ФСО, аппарат Госдумы, Сбербанк, «Газпром» и «Транснефть», перечислял Forbes.

В 2013 году компания поменяла вектор развития и помимо так называемых пентестов (проверок на уязвимости) занялась разработкой технологий вторжения. Поэтому EsageLab переименовалась в ЦОР Security и собиралась выходить на зарубежные рынки — например, в Сингапур.

Сейчас Шевченко утверждает, что ЦОР Security уже долгое время закрыта (по крайней мере, сайт компании не функционирует), и поэтому ей удивительно, что спустя столько времени её компанию вспомнили в контексте антироссийских санкций. На её сайте говорится, что теперь Шевченко работает над эксплойтами и поиском уязвимостей, а себя она называет «бизнесвуман в прошлом и, возможно, в будущем».

Лично Шевченко санкции не касаются, утверждают её знакомые хакеры, хотя они и не рекомендуют ей посещать США. С представителями СМИ она решила пока не общаться.

«Просыпаюсь, а тут тонна журналистских запросов из-за какого-то списка „0fuck“, о котором я никогда не слышала. Похоже, сегодня покодить не выйдет» (0fuck — извращённое написание OFAC, Управления по контролю за иностранными активами США)
«Дорогие журналисты, прошу простить за молчание. Я правда пытаюсь найти хоть какой-то смысл в том, как моя маленькая простая компания (кстати, давно закрытая) может как-либо появиться в одном списке вместе с ФСБ и международными террористами»
«К счастью для @badd1e, [она не под санкциями], но я бы не порекомендовал ездить в США». — «Жаль. Никаких мне взломов»

СТЦ и «АНО ПО КСИ»

«Специальный технологический центр» или СТЦ расположен в Санкт-Петербурге. Предприятие называет само себя лидером отрасли по изготовлению комплексов радиоконтроля. Например, «Барс МПИ-3» позволяет Минкомсвязи анализировать радиочастотный спектр на предмет помех и заниматься изучением их источника.

Помимо этого СТЦ выпускает беспилотные разведывательные комплексы «Орлан-10», использующиеся для проведения поисковых и военных операций. СТЦ был единственным подрядчиком, чьи дроны прошли испытания Минобороны в 2012 году.

Дроны используются для определения местоположения целей и помогают в наводке артиллерии. «Орланы» применялись в рамках военных действий РФ в Сирии, а также при надводном мониторинге ситуации вокруг крушения Ту-154 под Сочи.

«Орлан-10»

На сайте СТЦ говорится, что он работает около десяти лет на российском и на международном рынках. Какие именно у него зарубежные партнёры, неизвестно: судя по всему, большая часть клиентуры центра всё-таки российская и государственная.

Об АНО «ПО КСИ» известно меньше. Предприятие работает с 1990 года, зарегистрировано в Москве, а офис находится в Московской области — в деревне Андреевка (под Зеленоградом) с населением в 10 тысяч человек.

«ПО КСИ» занимается производством микроэлектроники. На сайте компании перечислена продукция от аэрофотоаппаратов до сканеров: например, ДС-300 используется Госкомстатом при переписи населения и Рособрнадзором в ЕГЭ.

И в СТЦ, и в «ПО КСИ» отказались от комментариев.

Что означают эти санкции

Все перечисленные компании и персоны (за исключением Шевченко) оказались в так называемом списке SDN американского Управления по контролю за иностранными активами (OFAC). Это означает, что все их американские счета будут заморожены, активы (например, недвижимость) — заблокированы, а американским гражданам будет по закону запрещено вступать с ними в любые финансовые сделки. Запрет на въезд в США нахождение в этом списке не предусматривает.

Теоретически включение компаний и организаций в санкционный список могло ударить по ним, если бы они вели активную коммерческую деятельность на территории США или с американскими контрагентами, а также пользовались услугами американских банков. Однако учитывая специфику ГРУ, ФСБ и перечисленных компаний, это вряд ли актуально в данном случае, а единственная собиравшаяся за рубеж ЦОР Security уже закрыта.

В СМИ давно обсуждались возможные инициативы Барака Обамы в ответ на взломы со стороны «российских хакеров». Официальные обвинения были объявлены ещё 7 октября, но с тех пор никаких последствий для России так и не появилось.

Включение двух российских спецслужб и работающих на государственных контрактах компаний в санкционный список скорее выглядит как формальность: в правительстве США явно дали понять, что обвиняют во вмешательстве в их выборы именно российских силовиков. Однако прямые доказательства этого так и не представлены.

Опубликованный отчёт ФБР и DHS скорее выглядит как памятка для системных администраторов, а не результат полноценного расследования хакерской деятельности иностранного государства.

Фактически реальные санкции ввели только против российских дипломатов: 35 человек в течение трёх суток вышлют из страны, а два российских дипломатических жилых комплекса на территории США закроют. Однако эти санкции связаны не с вмешательством в президентские выборы, а с неким притеснением американских дипломатов, работающих в Москве, хотя всё это идёт в общем списке — в том числе с мерами против известнейших хакеров Богачёва и Белана.

Судя по резко негативной реакции в МИД и комментариям западных экспертов, этот санкционный «пакет» воспринимается именно как финальная попытка администрации Барака Обамы расшатать отношения США и России перед вступлением Дональда Трампа на должность. Но и сам Трамп пообещал встретиться с американской разведкой, чтобы войти в курс дела по ситуации с «российскими хакерами».

#РусскиеХакеры

Популярные материалы
Показать еще
{ "is_needs_advanced_access": true }

Популярные комментарии

Дискуссии по теме
доступны только владельцам клубного аккаунта

Купить за 75₽
Авторизоваться

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность писать комментарии и статьи
  • общение с членами клуба
Подробнее

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность читать и писать комментарии
  • общение с членами клуба
  • возможность создавать записи

Сколько это стоит?

Членство в клубе стоит всего 75₽ в месяц. Или даже дешевле при оплате за год.

Что такое клуб?

Клуб ТЖ это сообщество единомышленников. Мы любим читать новости, любим писать статьи, любим общаться друг с другом.

Вступить в клуб

Комментарии Комм.

Популярные

По порядку

0

Прямой эфир

Вы не против подписаться на важные новости от TJ?

Нет, не против
[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "create", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-101273134", "adfox_url": "//ads.adfox.ru/228129/getCode?p1=byaeu&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid11=&puid12=&puid13=&puid14=&puid21=&puid22=&puid31=&fmt=1&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } } ]