Хакерский след привел в Россию
Как киберпреступники из Evil Corp похитили $100 млн
Минфин США объявил очередную войну российским хакерам. Ведомство ввело санкции против группировки Evil Corp, что переводится как «корпорация зла». Она известна тем, что похитила больше $100 млн из 300 банков в 40 странах. “Ъ FM” обсудил обвинения с бывшими сотрудниками американского Минфина и хакерами и узнал, как будут развиваться события. Подробности у Ивана Якунина.
О Evil Corp практически ничего не было известно, пока Минфин не опубликовал на сайте текст с официальными обвинениями в адрес группировки. Там сказано, что она базируется в Москве, ее возглавляет некий Максим Якобец. За помощь в его поимке назначена награда в $5 млн — это абсолютный рекорд для киберпреступника. Но его арест — это лишь первый шаг в работе санкционного подразделения на пути к развалу группировки. И тут возникает вопрос: пересажать всех преступников — это, конечно, эффективный метод, но кто знает, когда их задержат? И как вообще можно ввести санкции против хакерской группировки, которой юридически даже не существует?
На эти вопросы в переписке с “Ъ FM” ответил бывший старший советник санкционного департамента Минфина США Брайан О'Тул: «Есть традиционный план борьбы с такими организациями, там два шага. Первый — запрет на использование американских технологий и сервисов для этих людей и юрлиц, с ними связанных. Санкции же касаются не только финансовых транзакций. Второй шаг сильно усложнит им жизнь, потому что они с трудом смогут открыть счета в приличных банках. Все они следят за заявлениями Минфина и знают, с кем не стоит сотрудничать».
Но есть у Минфина и абсолютный козырь в рукаве, который просто не даст злоумышленникам вывести деньги, продолжает экономист Андерс Ослунд, участвововавший в разработке «кремлевского списка»: «Я думаю, они будут бороться довольно эффективно. Смотрите, у них очень много информации о преступниках: их имена и даже номера паспортов просто внесут в черный список, и они не смогут проводить операции в долларах.
У американского Министерства финансов полный контроль над всеми валютными транзакциями на планете.
Тогда хакеры смогут работать только в России, если, конечно, российское правительство им позволит».
Пара слов о том, как хакерам удалось выкрасть рекордную сумму в $100 млн. Тут никакого сюрприза нет: они разработали вредоносное программное обеспечение, которое разными методами внедряли на компьютеры банковских служащих по всему миру. Нанести такой ущерб, притом что все схемы фишинга давно известны, возможно только при умелом управлении группировкой, рассуждает хакер Александр Варской: «На самом деле эти персонажи вполне могут не иметь отношения к технологиям, а просто быть бизнесменами. То есть на одном форуме они купили разработку эксплойтов, на другом — разработку фишинговой страницы, на третьем, может быть,— базу, куда рассылать ложные приглашения. Это все должно быть актуальным, поэтому это стоит денег».
Американский Минфин утверждает, что глава группировки сотрудничал с ФСБ, и это указывает на его связь с российским правительством. О российском следе также говорит и одна из предыдущих атак «Корпорации зла»: они похитили у американской нефтяной компании Penneco $3,5 млн и обналичили их в Москве и Минске. Впрочем, посол России в США Анатолий Антонов заявление о связи хакеров с Кремлем назвал беспочвенными: «так Вашингтон навешивает на Россию ярлык киберпреступника». Надежды на совместную поимку злоумышленников нет, продолжает Андерс Ослунд: «Невозможно поверить, что они работали без ведома российского правительства. Конечно, сотрудничество с Россией по этому вопросу предполагается, но его не будет, потому что власти США не доверяют российским чиновникам».
Как пароли пользователей интернет-портала о трудоустройстве оказались в открытом доступе
Всего в черный список Минфин добавил 17 человек, которые либо работали в «Корпорации зла», либо жертвовали ей деньги, и шесть компаний. Их генеральный директор — некий Денис Гусев, тоже хакер, утверждает Минфин. Уставный капитал фирм, как правило, составляет 10 тыс. руб. Следов их активной работы нет. Так что вопрос о первичном финансировании группировки остается открытым. То есть у США он уже есть, а Москве снова нужно придумывать оправдание. Ущерб от действий «Корпорации зла» попытались оценить и в Великобритании. В Национальном агентстве по борьбе с преступностью заявили, что группировка больше десяти лет атаковала британские компании, из-за чего экономика страны потеряла сотни миллионов фунтов стерлингов.