Кто такие русские APT28 и почему их боится США?

27 августа 202027 авг 2020

517

2 мин

Кто такие эти российские хакеры? Россия использует кибервойны в своих военных и разведывательных службах. Действительно, группы кибершпионажа, получившие названия APT28 (он же Fancy Bear) и APT29 (он же Cozy Bear and The Dukes), как полагают, соответствуют российскому военному разведывательному управлению ГРУ и его организации государственной безопасности ФСБ соответственно. Обе группы были вовлечены в сотни кибератак за последнее десятилетие, включая хакерские атаки на выборы в США. Россия набирает хакеров из своих колледжей, а также из секторов кибербезопасности и киберпреступности. Говорят, что она закрывает глаза на своих криминальных хакеров до тех пор, пока они избегают российских целей и используют свои навыки, чтобы помочь правительству. По словам Дмитрия Альперовича, соучредителя охранной фирмы CrowdStrike, когда Москва выявляет талантливого киберпреступника, любое уголовное дело в отношении этого человека прекращается, и хакер исчезает в российских спецслужбах. Евгений Михайл

Оглавление

Кто такие эти российские хакеры?
Союзники из вне

Кто такие эти российские хакеры?

Россия использует кибервойны в своих военных и разведывательных службах. Действительно, группы кибершпионажа, получившие названия APT28 (он же Fancy Bear) и APT29 (он же Cozy Bear and The Dukes), как полагают, соответствуют российскому военному разведывательному управлению ГРУ и его организации государственной безопасности ФСБ соответственно. Обе группы были вовлечены в сотни кибератак за последнее десятилетие, включая хакерские атаки на выборы в США.

Россия набирает хакеров из своих колледжей, а также из секторов кибербезопасности и киберпреступности. Говорят, что она закрывает глаза на своих криминальных хакеров до тех пор, пока они избегают российских целей и используют свои навыки, чтобы помочь правительству. По словам Дмитрия Альперовича, соучредителя охранной фирмы CrowdStrike, когда Москва выявляет талантливого киберпреступника, любое уголовное дело в отношении этого человека прекращается, и хакер исчезает в российских спецслужбах. Евгений Михайлович Богачев, разыскиваемый ФБР с вознаграждением в размере 3 миллионов долларов за киберпреступность, также находится в розыске. Список лиц, на которых администрация Обамы наложила санкции в ответ на вмешательство в американские выборы. Богачев, как говорят, работает “под наблюдением спецподразделения ФСБ."

Союзники из вне

Помимо собственных возможностей, российское правительство имеет доступ к хакерам и российским СМИ. Аналитик Сара Гири из кибербезопасной фирмы FireEye сообщила, что хакеры " распространяют пропаганду от имени Москвы, разрабатывают киберинструменты для российских спецслужб, таких как ФСБ и ГРУ, и взламывают сети и базы данных в поддержку российских целей безопасности.”

По крайней мере, российское правительство потворствует этим хакерам и даже поощряет их. После того как некоторые эстонские атаки были прослежены до России, Москва отклонила просьбу Эстонии о помощи – даже после того, как комиссар прокремлевского молодежного движения России "Наши" признал, что некоторые атакибыли совершены . А когда в 2006 году хакеры Славянского союза успешно атаковали израильские сайты, заместитель директора Думы Николай Курьянович вручил группе благодарственную грамоту. Он отметил, что " небольшой отряд хакеров сильнее, чем многотысячная сила нынешних вооруженных сил.”

В то время как некоторые патриотические хакеры действительно могут действовать независимо от Москвы, другие, похоже, имеют прочные связи. Кибер-Беркут, одна из групп, проводивших кибератаки против Украины, включая ее центральный избирательный участок, считается фронтом для спонсируемой российским государством киберактивности. А российская шпионская группа APT28, как говорят, действовала под прикрытием связанного с ИГИЛ Киберкалифата, атакуя французскую радиостанцию TV5 Monde и захватывая твиттер-аккаунт Центрального командования США.