Задержанный чешской полицией по линии Интерпола Евгений Никулин обвиняется во взломе компьютерных сетей, принадлежащих LinkedIn, Dropbox и Formspring.
«Предполагаемый хакер, находящийся в заключении в Чешской Республике, оказался в центре международной юридической схватки США и России, в то время как сохраняется беспокойство по поводу вероятного вмешательства Москвы в недавние президентские выборы в Америке, — сообщают корреспонденты The Guardian Роберт Тэйт и Джулиан Борджер. — Обе страны требуют экстрадиции 29-летнего Евгений Никулина, задержанного чешской полицией по ордеру «Интерпола», выпущенному властями США».
Напомним, российский гражданин Никулин арестован в Праге в начале октября прошлого года. Федеральный суд Окленда, Калифорния, предъявил ему обвинения во взломе компьютерных сетей, принадлежащих LinkedIn, Dropbox и Formspring и выпустил официальное требование о его экстрадиции в США. Никулина также обвинили в незаконном обороте устройств доступа и краже личных данных. Позже представители LinkedIn рассказали, что подозревают хакера во взломе социальной сети.
Весь прошлый год компания LinkedIn неоднократно упоминалась в прессе, и поводом служили, в основном, скандалы с кражей сотен миллионов аккаунтов и паролей, которые, как уверяет администрация соцсети, «утекли» ещё в 2012 году в результате хакерской атаки, и на данный момент уже неактуальны. Тем не менее, возможно именно этот скандальный шлейф дал повод российским властям обвинить деловую социальную сеть в ненадлежащем хранении персональных данных, после чего Роскомнадзор запретил деятельность LinkedIn на территории Российской Федерации.
Роберт Тэйт и Джулиан Борджер утверждают, что в случае передачи Чехией Никулина в США, будущее его видится весьма печальным: «Ему грозит до 30 лет тюрьмы и 1 млн долларов штрафа, если его признают виновным во взломе компьютеров, хищении персональных данных с отягчающими обстоятельствами, преступном сговоре и провозе устройств для нелегального проникновения в информационные сети. Между выдвинутыми против Никулина обвинений и взломом предвыборного штаба Хиллари Клинтон нет официально признанных связей, однако его арест произошел всего через три дня после того, как администрация Обамы официально обвинила Россию в краже электронных писем Национального комитета Демократической партии и их раскрытии через WikiLeaks».
Formspring — один из сайтов, пишет The Guardian, который предположительно взломал Никулин, — использовался как платформа для виртуального секса бывшим кандидатом в мэры Нью-Йорка Энтони Уэйнером, мужем ближайшей помощницы Клинтон Хумы Абедин. Утечка относящихся к Клинтон электронных писем с компьютера Уэйнера повредила её предвыборной кампании в последние две недели, после того как директор ФБР Джеймс Коми сообщил об их существовании.
Пик обвинений России в кибератаках на базу данных Демократической партии с целью повлиять на выборы власти США пришёлся на осень прошлого года (первые претензии американские власти озвучили ещё в первой половине прошлого года). Однако разведсообщество Соединённых Штатов подвергло сомнению этот факт, поскольку у ЦРУ нет прямых доказательств. Видимо, поэтому такой ценный свидетель, как Евгений Никулин, так словно понадобился американским властям.
Любопытен тот факт, что в последнее время хакеры редко действуют в одиночку. Руководитель российского исследовательского центра «Лаборатории Касперского» Юрий Наместников утверждает, что атаки осуществляются преимущественно группами, и недавний скандал с раскрытием целой сети хакеров, в которой состояли даже сотрудники ФСБ, это косвенно подтверждает.
Напомним, недавно стало известно об аресте главы отдела по расследованию киберпреступлений «Лаборатории Касперского» Руслана Стоянова и руководителя одного из подразделений центра информационной безопасности (ЦИБ) ФСБ Сергея Михайлова. Под стражей они находятся с начала декабря 2016 года. Расследование в отношении обоих граждан ведется по подозрению в нарушении ст. 275 УК РФ («Государственная измена»). В СМИ появилась информация, что Сергей Михайлов может быть причастен к деятельности группировки хакеров «Шалтай-Болтай» (Анонимный Интернационал), известной своими атаками на российских чиновников и политиков. По данным телеканала Царьград, арестованный замглавы ЦИБ Михайлов мог быть не только осведомлен о деятельности хакеров, но и быть их непосредственным куратором и покровителем.
Позже в прессу попала информация, что руководил хакерской сетью «Шалтай-болтай» её же создатель — Владимир Аникеев («Льюис»), ранее вхожий ни больше, ни меньше — в Администрацию Президента (АП) РФ. «Льюису» ещё во время работы в журналистике удавалось мастерски добывать нужную для статей информацию, и вскоре он сумел создать хорошо отлаженный бизнес по торговле краденой приватной перепиской. «…он был прирожденным разведчиком. Умел добывать нужную для статей информацию. Мог для этого выпивать с кем-то, крутить романы с секретаршами, подкупать и т. д. Постепенно у него стал появляться круг связей в различных ведомствах, источников», — поделились с прессой воспоминаниями об Аникееве его бывшие коллеги-журналисты. Он стал добывать компромат на бизнесменов и чиновников. А потом, в зависимости от ситуации, либо этот компромат передавался клиенту-интересанту, либо у чиновников и бизнесменов просили деньги за его нераспространение в СМИ. Примерно в 2002—2003 гг. Аникеев решил расширить свои возможности по добыче компромата, взламывая почту представителей госструктур и предпринимателей. «Владимир по своим каналам находил личные почтовые ящики «объектов» и передавал их разным питерским хакерам. Кто из них первым «ломал» почту, тот получал хорошее вознаграждение. Работа велась просто — с помощью фишинга», — сообщили источники «Росбалта».
В какой-то момент Аникеев решил вывести бизнес на переписке на новый уровень. Он приобрел профессиональное оборудование, с помощью которого можно было создавать лже-WI-FI сети и фальш-соты операторов мобильной связи. Когда это оборудование включалось в зоне, где «объект» атаки вымогателей пользовался телефоном или планшетом, эти устройства подключались к Сети по каналу, контролируемому Аникеевым. Таким образом он получал доступ к контенту, который хранился на гаджетах. По словам собеседников агентства, сначала Владимир лично с этим оборудованием проводил часы в излюбленных местах чиновников, прежде всего из администрации президента РФ, — в ресторане «Kask» и кафе «Шоколадница» в районе Ильинки, в Bosco кафе в ГУМе и т. д. Потом там начали трудиться его агенты. Таким образом, бизнес Аникеева перерос в настоящую хорошо отложенную сеть. Поэтому слова Юрия Наместников относительно современного хакерства вполне справедливы:
«Время одиночек прошло: защитные системы совершенствуются и их взлом — занятие с каждым годом все более затратное. Вот потому и хакеры действуют сообща: в любой такой группе есть распределение обязанностей: одни специалисты пишут программы, есть «операторы» — те, кто решает вопрос, куда, например, перевести украденные деньги и как их потом обналичить, есть тестировщики, проверяющие качество программы, и так далее. Хакерские сообщества могут включать в себя представителей разных стран и даже континентов».
.
Возможно, потому и столкнулись интересы американских и российских силовиков на взломщике LinkedIn Евгении Никулине. Скорее всего, мало кто верит в то, что он — хакер-одиночка. Поэтому вытащить из него сведения о возможной существующей хакерской организации, а также, при удачном стечении обстоятельств, обвинить зарубежного политического партнёра во вмешательстве во свои внутренние дела (либо, наоборот, скрыть этот факт) — вполне логичное желание властей и США, и РФ.
Хакерство стало хоть и рискованным, но весьма прибыльным бизнесом. Сегодня можно торговать хакерскими программами и исходными кодами. Так, например, бразильские хакеры приобретали вирусный код в России для атаки на банки у себя на родине. По числу продаж компьютерных вирусов сегодня лидирует Китай, постсоветское пространство — на втором месте и на третьем — ЕС и США. «Разместить или получить заказ на хакерскую атаку можно, как правило, на специальных закрытых форумах, куда доступ получить не так просто, например, можно попасть по знакомству»,— говорит Наместников. Стоимость такого рода услуг — разная, зависит от сложности и объема работ. На хакерах можно и сэкономить: программисты часто берутся за исполнение вполне невинного задания по написанию той или иной программы, не ведая, что плоды их трудов будут использованы для последующего взлома. Стандартные программы-модули стоят недорого, написание «трояна» под взлом конкретной системы может быть оценено в сотню-другую тысяч долларов. А какие-то из хакерских программ и вовсе бесплатны, их можно скачать из интернета. Поэтому немудрено, что в последнее время хакерские атаки происходят всё чаще, порой приобретая политический подтекст и перерастая в настоящие кибервойны.
Бывший начальник Аналитического управления КГБ СССР Владимир Рубанов утверждает, что технические разведки и противодействие их активности имеют давнюю историю. «Я и сам служил в войсках радиоразведки в средине 60-х годов минувшего столетия, а с начала 70-х принимал участие в работах структур и комиссий по противодействию иностранным техническим разведкам. В 90-х годах в связи с формированием и развитием интернета образовалась киберполиция. Так почему бы не быть кибервойскам? Первое киберкомандование было создано в США в 2009 году, затем еще в ряде стран (Великобритания, Германия, Франция, Китай, Южная Корея, Северная Корея…). В 2014 году объявлено о создании кибервойск и в России. По оценкам международных экспертов, Россия входит в топ-5 государств мира по уровню развития кибервойск, а точнее, спецподразделений по кибербезопасности для военных и разведывательных целей»,— говорит господин Рубанов.
Он также привел статистику по оценкам из открытых источников: самыми многочисленными являются кибервойска Китая — 20 тыс. человек, затем США — около 9 тыс. человек, затем Северная Корея — 4 тыс. человек. Численность российских киберсолдат — около 1000 человек.
Так что поверить в случайность столкновения интересов сразу двух стран относительно всего одного хакера никак не получается.
Читайте также:
Царьград: «Шалтай-болтай» работал через высокопоставленного сотрудника ФСБ
?
Роскомнадзор vs LinkedIn: исход дела может окончательно привести Россию в «китайский интернет»
?
Американские разведчики не могут назвать подозреваемого в хакерских атаках на выборах
?
Россия и США обменялись обвинениями в кибершпионаже
?
МВД России одобряет идею сажать киберпреступников на 10 лет
Главное за неделю в области права.
23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.