Неуловимые медведи. Хакер рассказал, почему Швеция не найдет «русских взломщиков»
Очередной политический скандал с участием вездесущих «русских хакеров» набирает обороты после того, как поиском киберпреступников «из ГРУ» занялись власти Швеции. По их заверениям, хакеры из России и работают на государство: спецслужба указывает на хакерскую группу Fancy Bear, по-русски — «Модный медведь».
Выясняем, в каких киберпреступлениях на этот раз обвиняют Россию и почему доказательств снова не будет.
Политический вопрос
13 апреля в МИД королевства вызвали российского посла, чтобы тот дал объяснения о якобы организованных РФ кибератаках в 2017 и 2018 годах на серверы национальной спортивной конфедерации: утверждается, что из-за них произошла утечка медицинских данных шведских спортсменов.
«Неприемлемое, серьезное нарушение секретности данных против Шведской спортивной конфедерации, нарушающее действующие нормы. Российский посол был вызван в МИД для объяснений», — написала министр иностранных дел Швеции Анн Линде в Twitter.
По мнению шведской прокуратуры, Главное разведывательное управление (ГРУ) России получило информацию о шведских атлетах, в том числе и об их заболеваниях. Как эта информация использовалась предполагаемыми похитителями данных и зачем она вообще нужна российским спецслужбам — не указывается, но популярная в Швеции газета Expressen отмечает, что из-за этого в анализах футболистки шведской сборной Оливии Шоу был «ошибочно выделен допинг».
«Это серьезное преступление против человечности, когда личная информация распространяется без малейшего размышления о том, как она может повлиять на людей», — сказал председатель Шведской спортивной конфедерации Бьорн Эрикссон.
В ответ официальный представитель МИД РФ Мария Захарова заявила, что ведомство будет разбираться, о чем идет речь. А также удивилась высокотехнологичному характеру претензий.
«Странно, обычно Швецию волнуют наши подводные лодки. Удивительно, что же случилось на этот раз. Где же подводные лодки?» — иронизировала Захарова в эфире «Вести ФМ» 14 апреля.
Все в той же Expressen ответом чиновницы крайне возмутились, назвав его «русской насмешкой» над главой МИД Швеции Линде. Но, откровенно говоря, в этой истории есть над чем смеяться и помимо того, что в 2019 году шведы потратили миллионы евро на поиск российской подлодки, а нашли собственный сломанный буй.
Дело в том, что расследование Службы безопасности Швеции, в результате которого и был обнаружен взлом, было прекращено с примечательной формулировкой — «отсутствуют необходимые условия для возбуждения судебного дела за границей или экстрадиции в Швецию». Никаких конкретных доказательств причастности российских граждан, еще и на государственном уровне, шведское следствие не предоставило. Предполагалось, что поверят на слово.
Хакеры, но русские ли?
Как сообщают шведские СМИ, спецслужбы королевства вместе с европейскими коллегами провели расследование и указали на хакерскую группировку Fancy Bear. Эти «медвежата» давно известны на Западе, а русскими их нарекли американские специалисты по кибербезопасности — именно они связывают группу с российскими спецслужбами.
«Медвежье» имя дал группе как раз такой специалист: сотрудник американской антивирусной компании CrowdStrike Дмитрий Альперович. Он же придумал название для других якобы русских хакеров, но уже не из ГРУ, а из ФСБ — Cozy Bear («Уютный медведь»).
Власти ФРГ, обвиняя Россию в кибератаках на правительственные учреждения в 2016 году, упоминали Fancy Bear. Их же подозревали во взломе информационной системы Бундестага и ресурсов Христианско-демократического союза (ХДС), известного как партия канцлера Ангелы Меркель.
Французские следователи в свою очередь обвиняли «русских хакеров» в кибератаке на телеканал TV5 Monde в 2015 году — тогда он прервал вещание на три часа. Причем изначально следствие обвинило во взломе хакеров террористической организации «Исламское государство», но в последний момент решило, что это были «русские» из Fancy Bear.
В 2015 и 2016 годах все те же могущественные хакеры «из России» обвинялись руководством США во взломах информационных систем Белого дома и НАТО, а также внутренней сети Демократической партии США. И снова никаких доказательств, кроме заверений все той же компании CrowdStrike, устранявшей последствия взлома — мол, организовано все было Fancy Bear и Cozy Bear.
Тренд на жалобы по поводу кибератак подхватили и частные западные компании, будто быть взломанными «русскими» стало даже модно. Так, в 2016 году технологический гигант Microsoft заявил о взломе новейшей версии операционной системы Windows. Специалисты компании по кибербезопасности заверили — атаку совершили Fancy Bear.
Однако специалист по кибербезопасности и хакер Сергей Вакулин в разговоре с корреспондентом «Политики Сегодня» не удивился тому, что никаких доказательств шведские спецслужбы не предоставили. Он подчеркивает: определить гражданство хакера и даже локацию, откуда совершается кибератака, фактически невозможно.
«Очень трудно выявить, откуда конкретно идет сигнал, особенно из зарубежных стран. Все хакеры, естественно, хорошо знают известную методику VPN и прокси. Причем VPN устанавливается на само устройство, помимо расширения — это двойная защита. Существует также еще одна методика — частота смена IP-адреса. Этим пользуются множество хакеров. Меняться IP-адрес может раз в пять секунд, например», — рассказал Вакулин.
Поэтому ни одна страна, обвинившая Россию в кибератаках, доказательств не предоставляет. Их просто невозможно собрать. Это подтверждается и выводами американских следователей от 2014 года, «подтверждающих» российское гражданство хакеров «характерным для русскоязычных» стилем написания кода вредоносной программы.
Иными словами, из доказательств — только догадки и резкие конъюнктурные заявления. Нет сомнений, что спецслужбы Швеции так и не предоставят на суд общественности конкретные задокументированные факты причастности россиян к кибератакам. Впрочем, ничего нового в этом нет: «русская подлодка», безуспешно разыскиваемая шведскими ВМС у берегов страны c 2014 года, даже не существовала.