Российские спецслужбы оказывают влияние на хакеров, но не могут ими руководить

Однако хакеры их группы REvil, которая пропала с радаров после совершенных этих летом атак, на этой неделе, похоже, вновь объявилась в даркнете и  активировала портал, который жертвы киберпреступлений используют для совершения платежей.

Директор по национальной кибербезопасности Крис Инглис заявил, что пока атаки прекратились, но «можно с уверенностью сказать», что преступники ждут сигналов от российского правительства, когда им возобновить атаки. Решающую роль в этом вопросе будет играть то, сможет ли президент России Владимир Путин и другие высокопоставленные лица, у которых есть возможность обеспечить соблюдение закона и международного права, гарантировать, что хакеры не вернутся.

«Еще слишком рано радоваться и говорить, что худшее уже позади»,

цитирует Инглиса издание The New York Times.

Доклад, который был подготовлен компанией «Рекордед Фьюче» (Recorded Future), работающей в сфере кибербезопасности, подтверждает выводы, сделанные властями США, заявившими, что Москва напрямую не указывает хакерам, что им надо делать, но она явно осведомлена об их деятельности и оказывает на сетевых преступников влияние. Некоторые американские чиновники считают, что российские спецслужбы вербуют хакеров, работающих в этих группировках, а также могут вводить ряд ограничений на их деятельность.

В докладе отмечается, что сотрудники российской разведки имеют связи с хакерскими группировками. Иногда разведка почти наверняка поддерживает установленные и систематические отношения с лицами, которые занимаются преступной деятельностью, представляющей угрозу для безопасности США.

Кроме того, компания «Рекордед Фьюче» опубликовала интервью с российскими хакерами, которые причастны к атакам на компьютерные сети компаний и учреждений, расположенных на территории США.

При этом отношения российских властей с хакерами отличаются от отношений в Китае или Северной Корее. Американские власти обвинили правительство КНР в том, что оно якобы осуществляет контроль над некоторыми преступными группировками хакеров, давая им различные задания. Спецслужбы Китая предоставляют хакерам свободу действий для совершения атак на компьютерные сети компаний и предприятий, которые находятся в США.

Контроль, осуществляемый Пекином над своими хакерами, аналогичен ограничениям, вводимым для китайского общества, предпринимателей и пропагандистской деятельности. 

Однако у российского правительства иной подход. Москва якобы позволяет бизнесменам и преступным группировкам действовать по своим планам, если они не представляют угрозы для Кремля, а также не выступают против него и способствуют достижению целей, поставленных Путиным, отмечает издание. В итоге контроль российского правительства в ряде случаев слабее, что позволяет Путину и другим чиновникам отрицать обвинения в раздаче приказов о совершении хакерских атак.

Заместитель помощника генерального прокурора Ричард Даунинг заявил, что ФСБ России потворствует хакерским группировкам, которые специализируются на компьютерном вымогательстве. Спецслужбы якобы уже давно закрывают глаза на киберпреступления, совершаемые на территории РФ, если преступники в качестве жертв выбирают людей или компании из-за границы.

Власти обеспечивают хакерам защиту, а взамен используют их опыт, а также часть средств, «заработанных» вымогателями – они идут в карманы чиновникам, пишет издание.

Журналисты отмечают, что российская разведка начала вербовать хакеров почти 30 лет назад. В опубликованном докладе подчеркивается, что после ареста по подозрению в совершении преступлений, связанных с хакерством, некоторые заявили, что к ним обращались люди, которые имели связи со спецслужбами. Эта практика не исчерпала себя по сей день. Но кроме принудительной вербовки, некоторые специалисты добровольно стремятся помогать российскому правительству в достижении стратегических целей.

Среди самых известных из таких хакеров – Дмитрий Докучаев. По данным правоохранительных органов США, он специализировался на краже кредитных карт. Мужчину задержала ФСБ в 2010 году, где он проработал до 2016 года. В 2017-м американская прокуратура обвинила Докучаева в том, что он руководил преступниками-хакерами и платил им деньги. Его и других участников группы обвинили в получении доступа к 500 миллионам аккаунтов Yahoo с целью шпионажа и для получения личной выгоды.

Как доклад компании «Рекордед Фьюче» также говорится, что для пресечения деятельности хакеров Россия почти ничего не делает, если не считать ряд случаев привлечения к уголовной ответственности граждан, совершивших хакерские атаки против организаций, расположенных на территории РФ. Такой сдержанной позицией в отношении хакеров и киберпреступлений, совершаемых из России, Москва способствует возникновению условий, в которых преступная деятельность группировок является хорошо налаженным бизнесом, резюмировали авторы доклада.

Ранее американская компания Microsoft заявила, что кибератаке подверглись 150 госведомств, аналитических институтов и неправительственных организаций США. Совершила ее, по словам представителей компании, хакерская группировка Nobelium. Корпорация считает, что Nobelium, стоявшая также за взломом SolarWinds, является российской хакерской группировкой.