Почему данные WikiLeaks о шпионаже в РФ никого не удивили
Анастасия Пашинская
26 сентября 2017 г.
Портал WikiLeaks опубликовал технические детали о шпионской программе для российских спецслужб. Но для многих это вовсе не стало неожиданностью. Что же именно удалось узнать?
Фото: picture-alliance/dpa/O. Berg
Реклама
Портал WikiLeaks, который до сих пор больше занимался публикацией взломанных данных политиков, корпораций и спецагентов США, на этот раз сконцентрировал свое внимание на России, опубликовав Spy Files Russia (шпионские файлы России - англ.). Релиз материала вышел 19 сентября. И как обещает WikiLeaks - это лишь первая часть публикаций. Она описывает технические методы шпионажа властей России за своими гражданами при помощи средств связи.
Кого "слили" WikiLeaks
35 документов, опубликованных в первой части релиза про Россию, относятся к компании "Петер-Сервис", которая находится в Санкт-Петербурге и занимается разработкой биллинговых (расчет платежей пользователей) систем. Но, по данным WikiLeaks, компания с 25-летним стажем работы также занимается разработкой программ слежения за абонентами. В релизе говорится о некоторых продуктах, которые способны отслеживать IP-трафик, IMEI устройства пользователя. Согласно опубликованным данным, "Петер-Сервис" заключает контракты с российским правительством на разработку подобного обеспечения, известного как СОРМ-3 - система технических средств для обеспечения функций оперативно-розыскных мероприятий.
Что это значит? Это значит, что информация о сайтах, которые посещает пользователь, звонках, сообщениях, уникальный номер его устройства передается на сервера третьим лицам, в данном случае государству или партнерам. "Петер-Сервис" сотрудничает со многими провайдерами в России и на Украине - "Ростелеком", "МегаФон", "Газпром телеком", "Киевстар", Vodafone. Так что собрать данные об абонентах, по мнению WikiLeaks, не составит большого труда. Или другой продукт, который описан в материале - DPI*GRID. С его помощью все эти данные от разных провайдеров синхронизируются в одном месте, для удобства "заказчика".
Андрей Споров - эксперт по информационной безопасности, считает подобные разработки для государства весьма ожидаемыми. Анализ доменов посещаемых сайтов сейчас делают почти все крупные компании в интернете: от браузера и до рекламной сети. Например, Google или Facebook постоянно собирают подобную информацию, чтобы настроить рекламу под пользователя.
Джулиан Ассанж - основатель WikiLeaksФото: Reuters/P. Nicholls
Сама организация "Петер-Сервис" не подтвердила того, что имеет отношение к этим документам. В комментарии для Газета.ру "Петер-Сервис" заявила, что действует в строгом соответствии с законодательством стран, в которых присутствуют клиенты компании, и что она уже 2 года не имеет ни одного действующего договора с государством.
Все в курсе слежки
Большая часть данных уже была доступна людям, которые интересуются информационной безопасностью. Существование системы типа СОРМ - давно не новость. "Разработки по СОРМ-3 ведутся давно. Многие из них уже сданы в эксплуатацию. Очевидно, что подрядчики, которые занимались разработкой по СОРМ-3 на протяжении последних условно 10 лет, скорее всего, будут участвовать и в развитии этих систем далее. Так как обладают уникальной экспертизой на практике", - считает Споров.
Например, в 2014 году премьер-министр России Дмитрий Медведев подписал постановление правительства № 743, согласно которому социальные сети и сайты для общения должны предоставлять возможность спецслужбам подключать свою оборудование, которое анализирует деятельность пользователей портала. Подобное оборудование работает по аналогии с СОРМ.
Нетипичная публикация
В "шпионских файлах России" лишь уточняются некоторые технические детали, которые до сих пор не рассекречивались. И это не относится к скандальным публикациям портала WikilLeaks, который неоднократно обвиняли в связях с Россией. Например, WikilLeaks подозревали в сотрудничестве с российскими хакерами, которые якобы передали данные из взломанной почты Хиллари Клинтон и её однопартийцев - об этом сообщали CNN и Washington Post.
В этот раз эксперты также задались вопросом, что может значить подобная публикация. Джеймс Эндрю Льюис старший вице-президент Центра стратегических и международных исследований в интервью для интернет-портала The Wired заявил, что публикация данных, возможно, была одобрена Кремлем, как попытка отвлечь от себя подозрения в сотрудничестве с WikiLeaks. По мнению Льюиса, это лишь очередное доказательство связи Wikileaks и России и попыток манипуляции информацией.
Однако Споров считает, что портал WikilLeaks не манипулирует данными, а публикует то, что ему присылают. Конечно, при условии, что эти данные представляют хоть какой-нибудь интерес и их можно считать "сливом". Правда, эксперт сетует, что WikiLeaks не выкладывает полученную информацию в исходном виде, а подвергает правкам, выкидывая то, что считает "опасным". Хотя релиз Spy Files Russia, по его мнению, правкам не подвергался.
"Кто-то слил данные с "Петер-Сервиса", скорее всего, из работников (но не факт). Прислал им. Они выложили. Я чего-то необычного или нового не увидел. Конкретику было интересно взглянуть. Но ее тут мало, так ка это просто документация к продуктам", - считает Споров.
Для остальных подобная информация может стать очередным напоминанием о том, что анонимность в Сети для неискушенных пользователей становится недоступной. Для людей, которые берегут свою конфиденциальность в интернете, есть анонимный браузер Tor. Но даже он не дает особых гарантий безопасности - можно вычислить пользователей анонимайзеров и установить за их устройством усиленную слежку.
Смотрите также:
Выборы в Германии: что могут хакеры?
02:38
This browser does not support the video element.
Взломай меня полностью: громкие кибератаки и утечки данных последних лет
Сообщения о взломах, утечках личных данных и хакерских атаках появляются регулярно. Многих хакеров подозревают в связях со спецслужбами РФ. Но не только. Фотогалерея DW - о самых резонансных случаях.
Фото: picture-alliance/dpa/W. Kumm
Жертва российских хакеров - SolarWinds
Американский IT-гигант Microsoft сообщил о новой волне хакерских атак из России. По данным Microsoft, именно хакеры из группировки Nobelium стояли за серьезной кибератакой в 2020 году на производителя программного обеспечения SolarWinds. В результате проникновения злоумышленников в системы этой компании пострадали не менее 40 государственных структур США и неизвестное число частных фирм.
Фото: BRENDAN MCDERMID/REUTERS
Личные данные немецких политиков оказались в Сети
Как стало известно 4 января, в конце 2018 года в Twitter появились ссылки на личные данные - в том числе, паспортные и кредитных карт - 994 немецких политиков, актеров, журналистов, музыкантов. Уже 6 января по подозрению в совершении взлома арестовали 20-летнего ученика гимназии в Гессене. По данным полиции, он много времени проводил у компьютера, однако специального образования у него нет.
Фото: picture-alliance/U.Baumgarten
Российские "мишки"
За последние годы новости о хакерах и кибератаках стали уже обыденностью. Зачастую авторство взломов приписывается нескольким группам хакеров - Cozy Bear (дословно "уютный медведь", известна еще как APT29), Fancy Bear ("модный медведь", APT28) и Energetic Bear ("энерегетический медведь"), которые связывают с российскими спецслужбами. Улики косвенные, но с каждым разом их становится все больше.
Фото: S. Elkin
Атаки на энергосети США и Германии
Летом 2018 года стало известно об атаках хакерской группировки Energetic Bear на энергосети США и Германии. По оценкам американских спецслужб, в США взломщики даже дошли до этапа, когда могли включать и выключать электричество и вывели из строя потоки энергии. В ФРГ же хакерам удалось проникнуть в сети лишь нескольких компаний до того, как немецкие спецслужбы взяли ситуацию под контроль.
Фото: picture-alliance/dpa/J. Stratenschulte
США обвинили ГРУшников в кибератаках
13 июля 2018 года Минюст США (на фото - офис ведомства в Вашингтоне) обвинил 12 граждан РФ в попытке вмешаться в выборы американского президента в 2016 году. По версии следствия, сотрудники Главного разведывательного управления (ГРУ) Генштаба вооруженных сил России участвовали во взломе компьютерных систем Демократической партии и предвыборного штаба Хиллари Клинтон.
Фото: picture-alliance/dpa/J. Lo Scalzo
США и Великобритания обвинили РФ в масштабной кибератаке
ФБР, министерство внутренней безопасности США и британский Центр национальной компьютерной безопасности 16 апреля 2018 года заявили, что российские хакеры атаковали госструктуры и частные компании в попытке завладеть интеллектуальной собственностью и получить доступ к сетям своих жертв. Аналогичные обвинения в тот же день озвучила министр обороны Австралии Мариз Пейн.
Фото: Imago/T. Trutschel
Bad Rabbit поразил Россию и Украину
Новый вирус Bad Rabbit поразил 24 октября серверы нескольких российских СМИ. Кроме того, хакеры атаковали несколько государственных учреждений на Украине, а также системы киевского метрополитена, министерства инфраструктуры и аэропорта Одессы. Ранее атаки Bad Rabbit были зафиксированы в Турции и Германии. Эксперты считают, что вирус распространяется методом, схожим с ExPetr (он же Petya).
Фото: picture-alliance/dpa/O. Berg
Кибератака века
12 мая 2017 года стало известно, что десятки тысяч компьютеров в 74 странах подверглись кибератаке небывалого масштаба. Вирус WannaCry шифрует данные на компьютерах, хакеры обещают снять блокировку за выкуп в 300 долларов в биткоинах. Особо пострадали медучреждения Великобритании, компания Deutsche Bahn в ФРГ, компьютеры МВД РФ, Следственного комитета и РЖД, а также Испания, Индия и другие страны.
Фото: picture-alliance/dpa/P. Götzelt
Вирус Petya
В июне 2017 года по всему миру были зафиксированы атаки мощного вируса Petya.A. Он парализовал работу серверов правительства Украины, национальной почты, метрополитена Киева. Вирус также затронул ряд компаний в РФ. Зараженными оказались компьютеры в ФРГ, Великобритании, Дании, Нидерландах, США. Данных о том, кто стоял за распространением вируса, нет.
Фото: DW/M. von Hein
Атака на бундестаг
В мае 2015 года обнаружилось, что взломщики проникли во внутреннюю компьютерную сеть бундестага с помощью вредоносной программы ("трояна"). IT-эксперты обнаружили в этой атаке следы группы APT28. В пользу российского происхождения хакеров свидетельствовали, среди прочего, русскоязычные настройки вирусной программы и время проводимых ими операций, совпадавшее с московскими офисными часами работы.
Фото: picture-alliance/dpa/W. Kumm
Против Хиллари
В ходе предвыборной гонки за пост президента США хакеры дважды получали доступ к серверам Демократической партии кандидата Хиллари Клинтон. Американские спецслужбы и IT-компании установили, что летом 2015 года действовали представители Cozy Bear, а весной 2016-го - Fancy Bear. По мнению разведслужб США, кибератаки были санкционированы высокопоставленными российскими чиновниками.
Фото: Reuters/B. Snyder
Партия Меркель под прицелом
В мае 2016 года стало известно о том, что штаб-квартира партии Христианско-демократический союз (ХДС) канцлера ФРГ Ангелы Меркель подверглась хакерской атаке. IT-специалисты утверждали, что это взломщики из Cozy Bear пытались получить доступ к базам данных ХДС с помощью фишинга (рассылка писем со ссылками на сайты, не отличимые от настоящих), но попытки не увенчались успехом.
Фото: Imago/Reporters
Допинговый взлом
В сентябре 2016 года Всемирное антидопинговое агентство (WADA) сообщило о взломе своей базы данных. Группа Fancy Bear выложила в Сеть документы со списком атлетов, которым WADA разрешило использовать в связи с лечением заболеваний препараты из списка запрещенных (терапевтические исключения). Среди них были американские теннисистки Серена и Винус Уильямс и гимнастка Симона Байлз.
Фото: picture-alliance/ dpa/dpaweb
500 млн аккаунтов Yahoo
В феврале 2017 года Минюст США выдвинул обвинения в краже данных более 500 млн аккаунтов в Yahoo против двух офицеров ФСБ Дмитрия Докучаева и Игоря Сущина. Кибератака произошла в конце 2014 года. По версии обвинения, сотрудники ФСБ наняли для этого двух хакеров. Среди жертв взлома оказались российские журналисты, правительственные чиновники из России и США и многие другие.