Подавляющее большинство полагает, что западные и азиатские финансовые системы, да и политические партии оказались под угрозой российских хакеров. Дмитрий Волков (является основателем Group-IB) утверждает, что самым лучшим вредоносным программным обеспечением является то, что написано именно русскими. Так ли все на самом деле?
Исследования Check Point Research хакерских программ, которые приобщали к российским властям
Check Point Research (израильская исследовательская компания) заявляет, что они проштудировали 2000 образцов «русского» вредоносного кода за десятки лет. В итоге им удалось выявить связь между разного рода структурами, основной деятельностью которых является кибершпионаж. Так эксперты нашли 22 тысячи связей между всеми представленными образцами и 3,85 миллиона кодов, повторяющиеся с определенной систематичностью, которые приписывали российским хакерам. Авторы исследования разделили их на 6 крупнейших кластеров, 200 модулей разного рода, а также 60 «семейств».
Вот, к примеру, хакерская группировка под названием Snake (многие ее знают под такими названиями как «Уроборос» или Turla) оказалась в числе крупномасштабных кластеров. Именно ее немецкое руководство связывало с русскими спецслужбами. В марте прошлого года (2018) немцы выдвинули обвинение группировке Snake в том, что та предпринимали всяческие попытки осуществить взлом сетей федерального правительства Германии, а также похитить сведения у немецкого министерства иностранных дел. Еще эксперты обнаружили семейство вредоносных программных обеспечений Blackenergy. Посредством данного вируса, к примеру, удалось «отрезать» Украину в 2015 году от электрического снабжения.
«Родственники» хакерских программных обеспечений
Кроме всего прочего авторам исследований удалось найти «родственников» определенному числу хакерских программ.
Вот, к примеру, вышеупомянутая Blackenergy, как выяснилось, оказалась «сестрой» вирусной программы под названием PinchDuke (за основу взято старое приложение для краж персональных сведений Pinch). Она также создавалась российскими хакерами. Кстати говоря, посредством PinchDuke «взломщики» из группировки APT29 (она также известна под названием The Dukes) в 2009 году предпринимали попытки раздобыть сведения о том, где конкретно размещены элементы американской противоракетной обороны в Чехии и Польше.
Ключевая угроза русского кода – это его уникальность
Несмотря на то, что хакеры из России зачастую применяют код в операциях разного рода неоднократно, по большей части они не обмениваются данным кодом. Как утверждают исследователи Check Point Research, разные семейства вредоносных программ не имеют какого-либо единого механизма. У каждой структуры, которая работает над созданием этих вирусов, есть личные команды разработчиков вирусов (на создание схожих наборов механизмов у них уходят годы). А если учитывать тот факт, что у подавляющего большинства из этих наборов механизмов одна цель, эта параллельная активность продиктована избыточностью. Но, тем не менее, это и является главным преимуществом русских хакеров – такое заключение сделали исследователи Check Point Research. И в силу того, что хакеры избегают вторичного применения одних и тех же механизмов, они тем самым исключают вероятность того, что в процессе конкретной кибероперации окажутся раскрытыми и прочие операции. Подобное многообразие может быть продиктовано политической деятельностью либо межведомственной конкурентной борьбой внутри РФ. Так полагают аналитики.
Авторы Check Point Research были сражены наповал
Аналитики израильской исследовательской компании по итогам проведенных анализов были поражены и одновременно с этим обескуражены. Ведь их исследования были направлены на то, чтобы выявить новоиспеченные взаимосвязи. Однако им это сделать не удалось. Такие ресурсные объемы и усилия российских хакеров говорят о том, что Российская Федерация вкладывает огромнейшие денежные вложения касательно наступательных операций в киберпространстве. Аналитики трактуют свои исследования как «желтую карточку» накануне выборов президента США в 2020 году. К тому же они в один голос утверждают, что у РФ есть все возможности для серьезнейшего наращивания активности атак. В общем-то, значительное большинство полагает, что в настоящее время российское сообщество хакеров уже смогло «срастись» с представителями спецслужб, так что нацбезопасность сейчас находится под угрозой. В большинстве своем за самыми резонансными утечками и атаками стоят именно русские хакеры. Но, скорее всего, не так уж и страшен «киберчерт» как его малюют, в особенности это касается западных СМИ (ведь именно они выносят громкие заявления на весь мир, что русские хакеры представляют огромнейшую опасность и способны взломать любую систему).