Yahoo!, хакеры и ФСБ: Что известно о масштабных взломах и расследовании ФБР
Главная Аналитика, Россия, США, Хакеры

В 2013 и 2014 годах были украдены миллионы аккаунтов Yahoo!, и сегодня ФБР обвиняет в атаке российских хакеров, работающих, по заявлению бюро, на ФСБ. Однако в материалах обвинения вопросов больше, чем ответов.

В июне 2013 года американские правоохранительные органы думали, что им, наконец, удалось поймать неуловимого преступника: в Европе был арестован российский хакер Алексей Белан, обвиняемый властями Невады и Калифорнии во взломе трех американских интернет-магазинов.

Но Белан бежал в Россию, где обвинения американцев не помешали его карьере: вместо того чтобы выдать Белана США, ФСБ наняла его для взлома американских компаний, в том числе Yahoo! (NASDAQ: YHOO.NASDAQ).

В обвинительном заключении, поданном в Федеральный суд в Сан-Франциско, представлены механизмы работы российского государственного кибершпионажа (напомним, что российские власти также подозреваются в попытках повлиять на исход прошлогодних выборов в США).

Размах подобных операций растет — система черпает кадры среди массы талантливых русскоговорящих киберпреступников, и грань между хакерским криминальным бизнесом и разведывательными операциями постепенно стирается.

В среду прошла пресс-конференция, на которой выступил Джек Беннет, специальный агент и руководитель офиса ФБР в Сан-Франциско. Он заявил:

«Мы считаем, что их собственные технические возможности совсем не так хороши, как они заявляют, поэтому они прибегают к помощи киберпреступников».

Помимо Белана, обвинения предъявили двум сотрудникам ФСБ, Дмитрию Докучаеву и Игорю Сушину, а также второму хакеру Кариму Баратову, выходцу из Казахстана, проживающему в Канаде. Эдвард МакЭндрю — бывший федеральный прокурор по делам, связанным с киберпреступлениями, а ныне сопредседатель в группе, посвященной безопасности конфиденциальной и личной информации, в юридической фирме Ballard Spahr LLP. Он говорит, что это первое такое дело в США — раньше никто не обвинял сотрудников ФСБ в киберпреступлениях:

«Это дело пришлось на очень напряженный момент в наших отношениях с Россией и на пик российской киберактивности. Теперь мы видим, что национально-государственные субъекты привлекают к своей деятельности киберпреступников самых разных типов, от одиноких волков до целых синдикатов».

В материалах обвинения содержится масса новой информации о взломе Yahoo! в 2014 году, затронувшем около полумиллиона счетов. Компания лишь в прошлом году рассказала об утечке данных и указала на «лица, нанятые государственными структурами». Этот и предыдущий, еще более масштабный взлом сильно осложнили запланированное поглощение Yahoo! компанией Verizon (NYSE: VZ). Крис Мэдсен, помощник главного советника по безопасности в Yahoo!, заявил:

«Обвинение однозначно показывает, что атаки на Yahoo! были организованы государственными структурами. Мы стремимся обеспечить безопасность наших пользователей и платформ и будем продолжать сотрудничество с правоохранительными органами».

По данным ФБР, Белан, известный также под псевдонимом Магг, родился в Латвии, но является гражданином России. Как говорится в материалах обвинения, чтобы завербовать Белана, ФСБ предоставляла ему информацию, которая помогала избегать обнаружения правоохранительными органами.

Он быстро отплатил новым работодателям, предоставив им доступ к системам Yahoo!: в начале 2014 года он проник в сеть, а позже и во внутренний центр контроля учетных записей электронной почты — этот инструмент используется для администрирования изменений в учетных записях, в том числе новых паролей.

Здесь сотрудники ФСБ могли искать конкретные интересующие их компании для дальнейшей разработки. Согласно обвинительному заключению, в ноябре или декабре того же года хакер скопировал и экспортировал резервную копию базы данных пользователей Yahoo!, которая позже была использована для подделки учетных данных. Таким образом сотрудники спецслужб могли представиться уже авторизованным владельцем учетной записи. Чтобы получить доступ к 6,5 тыс. аккаунтов, оказалось достаточно подменить файлы cookie — не понадобилось даже знать имена пользователей и их пароли.

10 способов защитить себя от хакеров

Найти следы взлома очень трудно, и хакеры оставались в системе до конца 2016 года. Зачастую их целями были россиянами: журналисты, сотрудники российских компаний, работающих в области кибербезопасности, а также должностные лица — упоминается даже тренер из Министерства спорта (Министерство юстиции не стало публиковать имена жертв, ограничившись общим описанием.)

Кроме того, был получен доступ к аккаунтам 14 сотрудников швейцарской компании, развивающей биткоин-банкинг, топ-менеджера крупной американской авиакомпании, управляющего директора шанхайского отделения американской частной инвестиционной фирмы и директора по технологиям французской транспортной компании.

Выбрав цель, хакеры начинали всестороннюю обработку, выявляя связи, детей и супругов, и стараясь получить еще больше информации о своей жертве, в том числе с помощью фишинговых писем.

Баратов, второй хакер, живущий в городе Гамильтон недалеко от Торонто, по-видимому, мастер таких писем — с их помощью жертв заставляют раскрывать конфиденциальную информацию. Согласно обвинительному заключению, Баратову было заплачено за получение доступа к 80 учетным записям электронной почты, в том числе 50 учетным записям Google. Как ФСБ нашло и завербовало Баратова, в материалах дела не указано.

Белан, тем временем, решил заработать немного денег на стороне. Взломав сеть Yahoo! по заказу ФСБ, он также использовал доступ к серверам компании для заработка: он искажал результаты поиска по запросу, относящемуся к лекарству от эректильной дисфункции, и направлял пользователей на сайт одно конкретной интернет-аптеки. В обвинительном заключении говорится, что эта аптека заплатила ему за привлечение трафика на сайт.

Обвинение подробно рассказывает о механизме взлома почты, но многие другие вопросы остаются без ответа: как связана эта атака, проведенная по инициативе ФСБ, с атакой 2013 года, когда были скомпрометированы более 1 млрд учетных записей, как Белан и его сообщники проникли в сеть компании и как ФСБ могла использовать полученную информацию.

Возможно, самый близкий аналог нынешней истории — дело 2014 года против пяти китайских военных хакеров, шпионивших за американскими компаниями, в том числе Steel (NASDAQ: STLD) и Alcoa (NYSE: AA). Тогда дело казалось сенсационным, но все пятеро до сих пор остаются вне досягаемости американских властей. Сегодня шансов на правосудие больше — один из подозреваемых уже задержан.

В среду Баратов предстал перед канадским судом и сообщил судье, что планирует подать прошение о залоге, но сначала ему нужно найти адвоката. Теперь он будет находиться под стражей до нового слушания, назначенного на 17 марта.

На фотографиях в профиле Карима Баратова в Facebook он стоит перед большим пригородным домом, а рядом припаркованы несколько роскошных автомобилей, включая Aston Martin и Mercedes. Номерные знаки обоих автомобилей совпадают с упомянутыми в обвинительном заключении — в списке имущества, подлежащего конфискации. МакЭндрю говорит:

«Сегодня уже недостаточно назвать имя — нужен успешный приговор. Частному бизнесу важно видеть, что их сотрудничество со следствием приводит к конкретным результатам, что преступники садятся в тюрьму».

Белан находится в России, на свободе, то же касается и Сушина.

Дмитрий Докучаев, который работал в подразделении информационной безопасности ФСБ, в декабре был задержан российскими правоохранительными органами по подозрению в связях с американскими спецслужбами и обвинен в государственной измене. Как сказал в свое время его адвокат Иван Павлов, в случае обвинительного приговора Докучаев может провести в тюрьме до 20 лет. В среду Павлов отказался от комментариев.

Пресс-секретарь Путина Дмитрий Песков на вопрос о возможности сотрудничества по делу Yahoo! сообщил агентству Bloomberg, что Россия заинтересована в работе с США в борьбе с киберугрозами. В ФСБ на просьбу о комментарии не ответили.

Агент ФБР Беннет уверен, что, хотя у США нет соглашения об экстрадиции с Россией, трое подозреваемых не смогут остаться на свободе. Он говорит:

«Когда-нибудь они отправятся путешествовать, а в мире достаточно стран, которые выдают преступников Америке. Мир тесен».

Подготовила Тая Арянова

Источник: Bloomberg

Читайте также:
Пожалуйста, опишите ошибку
Закрыть