Капитан Flint24
Киберпреступник Алексей Строганов, он же Flint24, и его подельники попросили освободить их из тюрьмы в обмен на помощь России. Сообщение об этом на прошлой неделе появилось в Telegram-канале Mash. Адвокаты хакеров планируют просить суд об изменении меры наказания на следующих слушаниях по делу, которые пройдут с 13 по 19 июня.
Flint24 и его сообщники были арестованы в марте 2020 года за многочисленные киберпреступления, связанные с хищением денежных средств преимущественно в Европе и США. Группа злоумышленников на протяжении многих лет занималась кардингом — кражей, перепродажей и использованием данных банковских карт с целью личного обогащения. В начале 2021 года большинство участников были признаны виновными и приговорены к нескольким годам тюрьмы. Конкретно Строганов, судя по материалам Тверского районного суда в Москве, был обвинен в неправомерном обороте средств платежей (ст.187, ч.2 УР РФ). За это преступление предусмотрено наказание в виде лишения свободы сроком до двух лет.
Большинство опрошенных «Газетой.Ru» специалистов по информационной безопасности со скепсисом отнеслись как к прошению группы Строганова, так и к идее привлекать хакеров на защиту страны в рамках кибервойны вообще.
Ранее хакерский коллектив Anonymous публично выступил против России и объявил ей кибервойну. Вскоре после этого сайт государственного телеканала RT, который вещает за рубежом, перестал работать. Атакам подверглись российские интернет-провайдеры и правительственные сайты. В частности, страницы Роскомнадзора, Пенсионного фонда России (ПФР), Федеральной антимонопольной службы (ФАС) и информационные ресурсы Крыма. Под массовые атаки также попали крупные российские компании: «Газпром», «Лукойл», «Норникель» и «Яндекс».
Руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров объяснил свой скепсис относительно прошения Строганова тем, что кардеры являются одной из низших каст в киберпреступном мире, находящихся ближе к мошенникам, нежели к хакерам. По его словам, Flint24 и его пособники едва ли могут принести пользу государству в рамках того же шпионажа или предотвращения хакерских атак.
«Настоящими хакерами с действительно полезными навыками — поиск и использование уникальных уязвимостей, шпионаж, деструктивное воздействие на сложные ИТ-системы — являются от 0,2% до 0,3% участников так называемой русскоязычной киберпреступной тусовки. Все остальные — это мошенники, кардеры, DDoS'еры, вымогатели и прочие низкоквалифицированные преступники, которых часто по ошибке называют хакерами», — утверждает Бедеров.
Главный эксперт «Лаборатории Касперского» Сергей Голованов уверен, что, какими бы навыками хакеры ни обладали, их нельзя брать на службу общественным интересам и доверяться им в вопросах, связанных с кибербезопасностью.
«Единственное, на мой взгляд, допустимое направление для коммуникации с ними — выходить с их помощью на подельников при проведении расследований. Но ни в коем случае не доверять более серьезные задачи и не давать доступ к закрытой информации», — сказал Голованов.
Совсем другую точку зрения в разговоре с «Газетой.Ru» выразил независимый исследователь информационной безопасности и хакер, рассекретивший себя в 2020 году, Павел Ситников. По его словам, даже навыки Flint24 потенциально могут быть использованы в интересах государства.
«Специализация Flint24 — незаконное получение денежных средств. Может ли такой навык пригодиться киберармии РФ? Думаю, да. Лично я в свое время получал финансово-ориентированные заказы от силовиков. Это было во время политического конфликта на Украине с участием Петра Порошенко. Целью тогда были именно иностранные счета — нужно было изъять $10 тыс.», — сказал он.
По словам Ситникова, у Flint24 и его подельников есть специфические знания об устройстве американской финансовой инфраструктуры. В случае, если перед РФ появится задача нанести удар по этому сектору США, просьба обсуждаемых киберпреступников может быть услышана и рассмотрена.
«Прикоден» к службе
Хотя большинство собеседников «Газеты.Ru» раскритиковали идею привлечения к работе на государство именно осужденных киберпреступников, некоторые отметили, что в России и в других странах существует негласная практика по использованию хакеров спецслужбами.
«Преступные элементы общества всегда и везде использовались правительством для достижения своих целей. Это касается как мафии, так и хакеров. Спецслужбы пользуются их услугами для шпионажа, деструктивных атак на ИТ-системы целевых компаний, не оставляя при этом очевидных следов правительства», — сказал Бедеров.
По его словам, те редкие профессионалы, которые составляют доли процента от общего числа хакерского сообщества, с высокой долей вероятности уже являются членами проправительственных АРТ-групп, [advanced persistent threat, термин в кибербезопасности, обозначающий противника, который представляет высокий уровень угрозы] либо штатными сотрудниками спецслужб.
Аналогичным образом высказался и Павел Ситников. По его словам, даже в киберпреступном сообществе никто не видел лиц и не знает имен участников АРТ-групп.
«Принято считать, что они аффилированы силовыми структурами. Есть ли в России АРТ-группы или нет? Вопрос риторический. Они есть во всех крупных державах», — сказал он.
В свою очередь руководитель отдела продвижения продуктов компании «Код Безопасности» Павел Коростелев добавил, что в составе как спецслужб, так и вооруженных сил разных стран, есть специалисты, которые занимаются шпионажем и кибератаками, — этих людей в быту называют хакерами.
«В целом использование кибернаступательного потенциала считается нормальным. В составе как спецслужб, так и вооруженных сил есть специально обученные люди. Они нужны либо для того, чтобы достать какие-то данные, либо отключить противнику определенные информационные системы в нужный момент. Такие подразделения существуют в разных странах вполне официально, никакой тайны из этого не делают», — сказал он.
Похожим образом высказался и Бедеров. По его словам, хоть в России и нет официальной госструктуры с названием «киберармия», но существуют различные спецподразделения ФСБ, МВД и Минобороны РФ, осуществляющие деятельность в цифровой среде, которые номинально можно считать российскими кибервоенными.
«Эти специалисты занимаются разведкой, предотвращением инцидентов и не только», — сказал он.
Что же касается международной практики относительно использования именно осужденных киберпреступников в качестве ресурса кибернаступательного потенциала страны, то здесь, по словам экспертов, пионером, скорее всего, является именно Украина.
«По неофициальным данным, именно осужденные граждане Украины участвовали в кибервойне с РФ и, вероятно, причастны к серии взломов сайтов госструктур в последние месяцы», — сказал директор технического департамента RTM Group (специализируется на правовых вопросах информационной безопасности) Федор Мазулевский.
По его словам, данное решение Украины если и имело место, то является свидетельством полного бессилия регулярных сил страны.