В мaртe этoгo гoдa Министeрствo юстиции США выдвинуло обвинения против четырех россиян, в том числе двух сотрудников Федеральной службы безопасности России, во взломе 500 млн учетных записей почтового сервиса Yahoo!. Речь идет о двух сотрудниках ФСБ Дмитрии Докучаеве и Игоре Сущине, а также о двух хакерах — Алексее Белане (известном как Magg), который числится в американском списке самых разыскиваемых киберпреступников, и Кариме Баратове. Им предъявлены обвинения в компьютерном взломе, экономическом шпионаже, мошенничестве и краже коммерческой тайны.
Как пишет издание BuzzFeed, это дело является ярким публичным примером сотрудничества российских властей с киберпреступниками для достижения своих целей в кибервойне и того, почему правительствам других стран так сложно отследить подобные атаки.
По словам бывшего аналитика киберподразделения ФБР США, а ныне управляющего директора компании K2 Intelligence Милана Патела (Milan Patel), в прошлом США и Россия проводили немало совместных тайных операций. В середине 2000-х годов ФБР и ФСБ сотрудничали при проведении расследований деятельности хакеров в целях снижения роста киберпреступности.
«Мы сообщали им об интересующем нас человеке и он таинственным образом исчезал, а потом появлялся, но уже на службе у российского правительства. По сути, передавая информацию о разыскиваемых нами лицах, мы помогали ФСБ искать таланты и вербовать их», — заметил Пател.
Арест Баратова и его сообщников говорит о готовности американского правительства усилить преследование российских киберпреступников. В прошлом месяце власти Испании по запросу правительства США арестовали петербуржца Петра Левашова, известного как «короля спама». Как рассказали трое российских хакеров на условиях анонимности, действия американских властей вызвали «панику» относительно того, будут ли дальше продолжаться аресты и как долго продлится преследование хакеров.
«В ситуации с Россией мы достигли точки кипения. Она ближайший соперник США в том, что касается кибератак и кибершпионажа. Но Россия играет по другим правилам, или, может быть, просто без правил», — прокомментировал Пател.
По словам одного из источников BuzzFeed в ФБР, РФ проводит сложные кибероперации, в которые вовлечены как хакеры, работающие в военных ведомствах и спецслужбах, так и киберпреступники и хакеры по найму, к услугам которых прибегают по мере необходимости.
«Это многоступенчатая система и очень сложная. Именно поэтому ее так трудно отследить. Скажем, российская разведка решит взломать eBay и найти информацию об определенном человеке. Они могут воспользоваться услугами собственной команды или обратиться к хакеру, который уже инфицировал целевой компьютер, и заставить его предоставить доступ. Или они просто могут найти парня, который уже взламывал eBay, и заплатить ему за повторный взлом», — сообщил источник.
По словам Милана Пателя, ФБР часто сталкивается с ситуациями, когда сложно распознать, имеет ли кибератака исключительно криминальный характер, либо она политически мотивированна или связана с РФ.
«Правительство пытается ликвидировать разрыв между криминальными расследованиями и расследованиями инцидентов, связанных с угрозой национальной безопасности, потому что эти сферы более не являются обособленными», — отметил специалист.
источник: securitylab