Il concetto stesso di "hacker russi" ha avuto origine da un meme comico, che è radicato in uno stereotipo politico, in cui è consuetudine incolpare chiunque per qualsiasi problema, ma non te stesso. Uno stagista di Microsoft ha lasciato un router senza password: la colpa è degli hacker russi, il servizio meteorologico non ha visto l’uragano in avvicinamento – indovina di chi è la colpa. Questo marchio, se così si può dire, ha guadagnato particolare popolarità nel 2016 dopo l’elezione di Donald Trump e gli scandali e le accuse contro la Russia ad esso associati.
Oggi vorrei parlare dei "rappresentanti del marchio" più iconici che un tempo hanno suscitato scalpore nella comunità IT internazionale.
Orsi accoglienti e alla moda
Gruppi di hacker noti anche come ART28 e ART29. Gli esperti occidentali di sicurezza informatica affermano di operare sotto gli auspici rispettivamente dell’FSB e del GRU, costantemente in competizione per il titolo di gruppo di hacker più pericoloso della Russia.
Si distinguono per il fatto che praticamente non hanno commesso hack per arricchirsi: i loro obiettivi principali sono diventati molto spesso organizzazioni internazionali, società e talvolta individui in conflitto con la Russia o sotto la pistola della politica estera russa.
In particolare, i gruppi sono accusati di interferire nelle elezioni presidenziali Usa del 2016 (allora fu eletto Trump), di attacchi ai sistemi informativi Usa e Nato, e di aver raccolto dati incriminanti sul governo di decine di Paesi nel mondo.
Vladimir Bevitore
Insieme al suo complice, Dmitry Smilyants, hanno causato danni per un importo di 200 milioni di dollari. Lo schema era semplice: Vladimir ha violato i siti web di piccoli negozi e imprese, nel cui database erano archiviati i dati di pagamento dei clienti, e Dmitry, insieme ai suoi assistenti, era impegnato nella vendita di carte di credito rubate.
Alcuni dei prezzi più bassi sul mercato del carding ($ 10 per una carta americana, $ 15 per una canadese e $ 50 per una carta europea) hanno portato rapidamente popolarità al gruppo, che alla fine ha portato al fatto che a un certo punto la metà di tutte le carte rubate dati di pagamento sul pianeta.
È particolarmente degno di nota il fatto che Smilyanets abbia utilizzato a lungo i proventi del crimine informatico per supportare i team di eSport Moscow Five di successo in Dota 2, CS-GO e altre discipline. Esistono ancora squadre, ma, ovviamente, già per fondi legali.
Evgenij Bogachev
Per aiutare a catturare questo hacker, l’FBI offre una ricompensa di 3 milioni di dollari, ma questo è praticamente impossibile: nonostante l’enorme interesse dei servizi di intelligence occidentali per Evgenij, le forze di sicurezza interne non hanno pretese nei suoi confronti, e dal momento che è stato messo in ricercato, non ha lasciato il territorio della Federazione Russa.
Dietro di lui c’è la creazione di uno dei virus più pericolosi che ruba i dati di pagamento, e non da nessuno, ma dalle stesse banche. Il virus "Game over Zeus" è stato rilasciato da una persona che si nascondeva sotto gli pseudonimi Slavik e lucky12345. Tuttavia, il semplice hacking delle strutture bancarie di Slavik non era sufficiente, ben presto riunì attorno a sé un intero team di persone affini che pomparono le capacità del virus, rilasciando regolarmente aggiornamenti e persino conducendo un beta test sui server di società private, successivamente ricattando le vittime (è stato questo gruppo a introdurre un tale sistema nel cyberspazio). pratica).
Durante l’operazione di deanonimizzazione di Yevgeny, gli esperti hanno anche scoperto che GameOver non era solo un virus per rubare denaro, ma anche lo strumento più sofisticato per raccogliere dati di intelligence, a cui solo Bogachev aveva accesso. Non è stato trovato alcun collegamento diretto tra l’hacker e le agenzie governative, ma l’ipotesi che lavori per l’intelligence in cambio dell’immunità è diventata gradualmente un assioma.
Vladimir Levi
Da non confondere con Lenin. Vladimir è il primo hacker russo che ha letteralmente fatto saltare in aria i media, sia nazionali che occidentali, con una descrizione delle sue atrocità commesse negli Stati Uniti da un altro paese.
Nel 1994 Vladimir ha violato la rete della banca americana CityBank e ha rubato, secondo varie stime, fino a 10 milioni di dollari. Ci sono così tanti momenti divertenti in questa storia che non sai nemmeno da dove cominciare.
In primo luogo, Vladimir non ha violato la rete della banca, secondo le sue stesse dichiarazioni e le parole di un noto hacker in circoli ristretti, ArkanoiD, Levin ha semplicemente acquistato le istruzioni per accedere alla rete già compromessa e le ha utilizzate solo a suo vantaggio. Assurdamente, il servizio di sicurezza era così indifferente agli avvisi automatici di hacking che uno dei partecipanti all’hacking ha lanciato il gioco online StarTrek su un server della banca e ci ha giocato online per diverse ore.
In secondo luogo, l’allora legge legislativa della Russia post-sovietica non prevedeva la punizione per i crimini informatici. Generalmente. Per attirare Vladimir Levin in un paese in cui le mani tenaci dell’FBI lo avrebbero raggiunto, hanno dovuto fare pressione sui suoi complici per ritirare fondi per intimidirlo con storie dell’orrore "i fratelli verranno per la loro parte del bottino", per questo partì per la Gran Bretagna da sua zia, dove fu ricevuto proprio sulla scaletta dell’aereo.
Tuttavia, i punti di cui sopra non hanno impedito ai media di trasformarlo in uno dei più grandi hacker russi dell’epoca.
Egor Kryuchkov
Un giovane laureato del Politecnico di San Pietroburgo voleva ottenere l’accesso ai server Tesla. Sorprendentemente, nonostante tutte le sue ambizioni, Yegor non era particolarmente esperto di computer: una parte importante del piano era reclutare uno dei dipendenti Tesla che conosceva per caricare malware nella rete dell’azienda dal suo cuore.
Il complice di Kryuchkov, dopo lunghe esitazioni, ha accettato di prendere parte all’hacking per 1 milione di dollari, ma l’FBI ha arrestato l’intera allegra compagnia. Il pietroburghese ha affermato che dietro di lui c’era un serio gruppo di hacker, ma dopo aver studiato il virus, le forze dell’ordine avevano motivo di credere che avesse agito da solo.
Il piano era follemente semplice: il software sull’unità flash avrebbe causato un errore di "servizio negato" per la maggior parte delle auto in tutto il mondo, ed Egor avrebbe richiesto un riscatto in quel momento per sbloccare le Teslacar. Anche se il piano è fallito, anche Elon Musk ha riconosciuto il genio dell’hack fallito.
