Hakerzy Putina

Artykuł z Wprost

---------------------

Nowy rekord świata w dziedzinie tzw. phishingu pod koniec stycznia 2007 r. ustanowili rosyjscy cyberprzestępcy. Phishing to rodzaj wykorzystującego socjotechnikę oszustwa internetowego, umożliwiającego pozyskanie cudzych haseł, numerów kont i kart kredytowych itp. Według amerykańskiej firmy McAfee, zajmującej się ochroną systemów informatycznych, Rosjanie ukradli około 250 klientom szwedzkiego Nordea Bank do 1,1 mln USD w ciągu kilkunastu miesięcy.


Gdy dwa tygodnie później turecka policja zatrzymała w Izmirze miejscowy gang, który włamał się do setek tysięcy kont bankowych i skradł klientom banków co najmniej 500 tys. USD, okazało się, że jego członkowie pracowali na zlecenie trzech Rosjan. Rosjanie przekazali Turkom skradzione hasła do rachunków w zamian za 10 proc. udziału w zyskach.

Międzynarodowa organizacja Spamhaus twierdzi zaś, że Rosjanie są również światowymi rekordzistami w rozsyłaniu spamu, który nie tylko zapycha skrzynki e-mailowe, ale często służy przemyceniu do komputera odbiorcy szkodliwych programów, (wśród dziesiątki największych spamerów - osób fizycznych, wskazano czterech obywateli Rosji i dwóch związanych z nimi Ukraińców).

"Nasi programiści są najlepsi na świecie, więc nasi hakerzy także są najlepsi na świecie" - wyjaśniał dwa lata temu podczas kongresu w Londynie generał-porucznik Borys Mirosznikow, szef Departamentu K rosyjskiej milicji. Już wcześniej stali się oni postrachem w Europie Zachodniej i USA, po tym jak z powodzeniem zatakowali m.in. systemy informatyczne Citibanku, Microsoftu, Western Union, Gazpromu, NATO lub Pentagonu. Dziś Rosja jest jednym z głównych centrów produkcji tzw. złośliwego oprogramowania (malware) we wszelkich odmianach: wirusów, rootkitów, trojanów, backdoorów, programów zbierających dane o internautach. Tam też trwają najbardziej zaawansowane prace nad zaadaptowaniem ich do nowych technologii (hakerzy na razie testują jeszcze w miarę niegroźne wirusy dla telefonów komórkowych, pojawił się już pierwszy wirus dla odtwarzacza plików muzycznych iPod).

Zabawy akademików

- Nasz zespół otrzymywał propozycje włamania się do baz danych klientów konkurentów biznesowych, wykradzenia poufnych informacji istotnych dla danej firmy. Zawsze odmawialiśmy, gdyż zajmujemy się tzw. etycznym hakingiem, wykonując na zlecenie firm audyty zabezpieczeń ich systemów IT - mówi Rafał Pawlak, redaktor naczelny polskiego serwisu Hacking.pl. Tego rodzaju sytuacje nie należą do rzadkości w żadnym kraju, ale Rosja jest prawdziwym rajem dla hakerów. Uczelnie techniczne kończy tam każdego roku około 200 tys. osób, czyli proporcjonalnie do liczby ludności znacznie więcej niż w Chinach i Indiach - innych współczesnych hakerskich potęgach.
Po rozpadzie ZSRR pozostały liczne "kombinaty naukowe", jak choćby Akademgorodok, ukończony w 1963 r. gigantyczny kampus-miasteczko pod Nowosybirskiem (dziś nazywany "Lasem Krzemowym" w nawiązaniu do kalifornijskiej Doliny Krzemowej), z tysiącami zapomnianych i fatalnie opłacanych specjalistów m.in. od telekomunikacji i informatyki. Wielu z nich w ekspresowym tempie przeszło drogę od tzw. białego hackingu (czyli bezinteresownego łamania kodów lub wynajdywania dziur w systemach zabezpieczeń, by sprawdzić swe umiejętności, wskazać ich producentom luki albo ulepszyć istniejące programy) do tzw. czarnego hackingu (zwanego też krakingiem), czyli wykorzystywania swych umiejętności do nielegalnych działań dla zysku. "Zacząłem, będąc studentem. Na początku robiłem trochę nieetycznych rzeczy, jak pisanie wyspecjalizowanych wirusów. Sprawdzałem, jak łatwo można wyłudzić od ludzi informacje i pieniądze" - wspomina 30-letni Wiktor, były haker z Sankt Petersburga (wywiad zamieszczono 16 kwietnia w serwisie Agnitum Ltd, producenta programów ochronnych typu firewall). Mają duże umiejętności: młodzi Rosjanie wygrywają takie prestiżowe konkursy programistyczne, jak organizowany przez Google Global Code Jam (w 2006 r. absolwenci rosyjskich uczelni zajęli pierwsze i trzecie miejsce; w setce finalistów było ich aż trzydziestu).
O tym, co potrafią Rosjanie, Amerykanie przekonali się już latem 1994 r., gdy Władimir Lewin i kilku jego kompanów wytransferowali 10,7 mln USD z kont dużych klientów Citibanku na przygotowane wcześniej rachunki w kilku państwach. Zrobili to najprawdopodobniej dzięki włamaniu się do bankowej sieci X.25 (opartej na technologii telefonicznej). Lewin został aresztowany rok później w Londynie i skazany w Stanach Zjednoczonych, a Citibank odzyskał większość pieniędzy. Od tego czasu Rosjanie wielokrotnie przyprawiali o ból głowy największe korporacje i instytucje na świecie; opinia publiczna dowiaduje się zwykle tylko o najgłośniejszych atakach hakerów i to zwykle tych, którzy zostali wytropieni, a to należy do rzadkości.
Miejsce "wolnych strzelców" coraz częściej zajmują w Rosji wyspecjalizowane, profesjonalne grupy wirtualnych gangsterów. Działają one zarówno na własny rachunek, jak i na zlecenie. Według eksperta ds. przestępstw internetowych firmy VeriSign, Philipa Hallam-Bakera, wysokiej jakości rootkit (trudny do wykrycia program infekujący samo jądro systemu operacyjnego) można zamówić u rosyjskich hakerów już za 60 USD. Popyt na ich usługi w samej Rosji jest duży: z ich pomocą przedsiębiorstwa szkodzą swoim konkurentom, oligarchowie - biznesowym rywalom, tajne służby - wrogom państwa.

Łamacze patrioci

Z samej natury ruchu hakerskiego wynika jego chaotyczność, niepodatność na nadzór oraz antyestablishmentowy sznyt. W Rosji, jak wszędzie na świecie, jednym z najczęstszych celów ataków hakerów są sieci i witryny internetowe organów państwa, (FSB twierdzi, że w latach 2005-2006 zanotowano ich w Rosji dwa miliony, w tym 300 tys. na stronę www prezydenta Władimira Putina). Państwa są jednak nie tylko ofiarami cyberprzestępców, ale też niekiedy pracodawcami i z tego faktu po części wynika brak większych sukcesów w walce z hakerami.
Oleg Gordijewski, były pułkownik KGB, który zbiegł do Wielkiej Brytanii w 1985 r., twierdzi, że FSB oferuje schwytanym hakerom alternatywę: albo więzienie, albo praca dla rosyjskich tajnych służb. Istnienie tego rodzaju praktyk potwierdzili m.in. Sergiej Pokrowski, wydawca rosyjskiego magazynu dla hakerów, oraz Ilia Wasiliew, założyciel Obywatelskiej Szkoły Hackingu w Moskwie (ukończyło tę swoistą uczelnię co najmniej kilkaset osób). Inni kuszeni są po prostu pieniędzmi, wielu hakerów współpracuje zaś bezinteresownie. W Rosji, gdzie narodowo-imperialna propaganda trafia wśród młodych ludzi na podatny grunt, ta ostatnia grupa jest całkiem spora.
Rosjanie wykorzystywali hakerów już w połowie lat 80., gdy wyszło na jaw, że KGB opłacała obywatela NRD Markusa Hessa, który przez pewien czas buszował w zasobach sieciowych amerykańskich rządowych agencji i laboratoriów, zdobywając też dostęp do Milnetu - wewnętrznej sieci Departamentu Obrony. W następnej dekadzie zjawisko przybrało na sile. Na przykład w wypadku tzw. sprawy Moonlight Maze z 1999 r. amerykańskie rządowe sieci informatyczne padły ofiarą skoordynowanych ataków, w których toku hakerzy prawdopodobnie pozyskali m.in. tajne kody marynarki wojennej, dane o systemach kierowania rakietami, wypłatach żołdu. Amerykanie twierdzili, że większości ataków dokonano z serwerów ulokowanych pod Moskwą, a wykorzystywanych przez pracowników Rosyjskiej Akademii Nauk, sugerując, że pozyskane informacje trafiły ostatecznie do FSB (służby bezpieczeństwa zarządzają systemem monitorującym ruch w sieci SORM 2; zgodnie z przepisami, wszyscy dostawcy Internetu w Rosji mają obowiązek na własny koszt umożliwić FSB podgląd wszystkich transmisji w sieci).
Hakerzy wykorzystywani są często do dość prostych zadań, jak ataki na wskazane strony internetowe. Grupy współpracujące z FSB wielokrotnie atakowały m.in. proczeczeńską stronę Kavkaz.org, podczas nalotów NATO na Serbię ich celem stały się internetowe witryny sojuszu. W samej Rosji hakerzy m.in. skasowali część zawartości witryny dziennika "Nowaja Gazieta" (przymierzał się wtedy do publikacji tekstu o kulisach finansowania kampanii prezydenckiej Putina), miesiąc temu zablokowali portale informujące o antyputinowskim marszu w Sankt Petersburgu. Gdy w ubiegłym roku izraelski portal Evrey.com opublikował rzekomo antyrosyjski artykuł, hakerzy włamali się na jego stronę i tekst usunęli (pochwalono ich nawet w Dumie). Ale ich umiejętności są również wykorzystywane do istotniejszych zadań: szpiegostwa gospodarczego w Internecie (pozyskują poufne raporty międzynarodowych banków inwestycyjnych, dokumentację techniczną określonych produktów).

Znikające miliardy

Po osiem lat w kolonii karnej i 100 tys. rubli grzywny - taki wyrok wydał w październiku 2006 r. sąd w Saratowie na trzech hakerów, którzy w 2003 r. zdołali wyłudzić nawet do 4 mln USD m.in. od internetowych firm bukmacherskich z Wielkiej Brytanii. Rosyjski gang zablokował stronę www spółki Canbet w trakcie ważnego wydarzenia sportowego, uniemożliwiając jej przyjmowanie zakładów od graczy, a następnie zażądał 10 tys. USD okupu za jej odblokowanie. Canbet początkowo odmówił, ale po kilku dniach ataków na swój serwer skapitulował i wpłacił pieniądze na wskazane konto w łotewskim banku. Ataki jednak nie ustawały, więc spółka poinformowała brytyjską policję, ta rosyjską milicję i w końcu hakerów wytropiono. Do tego czasu zdołali oni przez Internet przeprowadzić 54 podobne operacje w 30 krajach. Włamywali się też na strony m.in. amerykańskiej NASA i Rosyjskiej Akademii Nauk.
Według szefa FSB gen. Nikołaja Patruszewa, to właśnie rosyjscy cyberprzestępcy spopularyzowali w świecie tę metodę wymuszania haraczów (w innym wariancie po skutecznym zainfekowaniu ważnych plików szyfrują je i domagają się pieniędzy za odblokowanie dostępu do nich). Jak twierdzi Patruszew, w 2006 r. ofiarą takiej napaści stała się m.in. jedna z rosyjskich kompanii paliwowo-energetycznych (najprawdopodobniej Gazprom). "Mogło to sparaliżować życie mieszkańców kilku regionach federacji. Nasi specjaliści odblokowali jednak systemy informatyczne w firmie" - chwalił się szef FSB.
Usiłując zdobyć numery kart kredytowych, hasła do kont bankowych itp., hakerzy wykorzystują zarówno technologię (temu służą m.in. keyloggery, czyli programy infekujące komputery, które odczytują i zapisują wszystkie naciśnięcia klawiszy przez użytkownika), jak i socjotechnikę (podszywając się pod rzeczywisty e-bank i sprytnie nakłaniając jego nieświadomych klientów do ujawnienia poufnych informacji). Prawdziwą plagą Internetu jest też spam. Moskiewska firma Kaspersky Lab, twórca oprogramowania antywirusowego, szacuje, że tylko w Rosji spam stanowi aż 70-80 proc. całego ruchu w Internecie. Wśród "zasłużonych" spamerów wskazywani są m.in. Rosjanie Aleksiej Panow i Rusłan Ibragimow,
(twórcy programów rozsyłających spam).
Według FBI, co roku światowa gospodarka traci z powodu przestępczości komputerowej i internetowej 400-500 mld USD, (na skutek wyrządzonych szkód oraz wydatków na ochronę systemów). Rosyjscy hakerzy, choć ich dokonania bywają wyolbrzymiane, odpowiadają za niemałą część z tych strat. "Kiedyś byli niegrzecznymi chłopcami, teraz dorośli. Hakują, żeby się wzbogacić i koordynują swoje działania poprzez Internet" - ostrzegał podczas wspomnianej konferencji gen. Mirosznikow.
Za: Wprost.pl