ИБ-эксперт Голованов: какими бы навыками ни обладали хакеры, брать на госслужбу их нельзя
Капитан Flint24 Киберпреступник Алексей Строганов, он же Flint24, и его подельники попросили освободить их из тюрьмы в обмен на помощь России. Сообщение об этом на прошлой неделе появилось в Telegram-канале Mash. Адвокаты хакеров планируют просить суд об изменении меры наказания на следующих слушаниях по делу, которые пройдут с 13 по 19 июня. Flint24 и его сообщники были арестованы в марте 2020 года за многочисленные киберпреступления, связанные с хищением денежных средств преимущественно в Европе и США. Группа злоумышленников на протяжении многих лет занималась кардингом - кражей, перепродажей и использованием данных банковских карт с целью личного обогащения. В начале 2021 года большинство участников были признаны виновными и приговорены к нескольким годам тюрьмы. Конкретно Строганов, судя по материалам Тверского районного суда в Москве, был обвинен в неправомерном обороте средств платежей (ст.187, ч.2 УР РФ). За это преступление предусмотрено наказание в виде лишения свободы сроком до двух лет. Большинство опрошенных "Газетой.Ru" специалистов по информационной безопасности со скепсисом отнеслись как к прошению группы Строганова, так и к идее привлекать хакеров на защиту страны в рамках кибервойны вообще. Ранее хакерский коллектив Anonymous публично выступил против России и объявил ей кибервойну. Вскоре после этого сайт государственного телеканала RT, который вещает за рубежом, перестал работать. Атакам подверглись российские интернет-провайдеры и правительственные сайты. В частности, страницы Роскомнадзора, Пенсионного фонда России (ПФР), Федеральной антимонопольной службы (ФАС) и информационные ресурсы Крыма. Под массовые атаки также попали крупные российские компании: "Газпром", "Лукойл", "Норникель" и "Яндекс". Руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров объяснил свой скепсис относительно прошения Строганова тем, что кардеры являются одной из низших каст в киберпреступном мире, находящихся ближе к мошенникам, нежели к хакерам. По его словам, Flint24 и его пособники едва ли могут принести пользу государству в рамках того же шпионажа или предотвращения хакерских атак. "Настоящими хакерами с действительно полезными навыками - поиск и использование уникальных уязвимостей, шпионаж, деструктивное воздействие на сложные ИТ-системы - являются от 0,2% до 0,3% участников так называемой русскоязычной киберпреступной тусовки. Все остальные - это мошенники, кардеры, DDoS'еры, вымогатели и прочие низкоквалифицированные преступники, которых часто по ошибке называют хакерами", - утверждает Бедеров. Главный эксперт "Лаборатории Касперского" Сергей Голованов уверен, что, какими бы навыками хакеры ни обладали, их нельзя брать на службу общественным интересам и доверяться им в вопросах, связанных с кибербезопасностью. "Единственное, на мой взгляд, допустимое направление для коммуникации с ними - выходить с их помощью на подельников при проведении расследований. Но ни в коем случае не доверять более серьезные задачи и не давать доступ к закрытой информации", - сказал Голованов. Совсем другую точку зрения в разговоре с "Газетой.Ru" выразил независимый исследователь информационной безопасности и хакер, рассекретивший себя в 2020 году, Павел Ситников. По его словам, даже навыки Flint24 потенциально могут быть использованы в интересах государства. "Специализация Flint24 - незаконное получение денежных средств. Может ли такой навык пригодиться киберармии РФ? Думаю, да. Лично я в свое время получал финансово-ориентированные заказы от силовиков. Это было во время политического конфликта на Украине с участием Петра Порошенко. Целью тогда были именно иностранные счета - нужно было изъять $10 тыс.", - сказал он. По словам Ситникова, у Flint24 и его подельников есть специфические знания об устройстве американской финансовой инфраструктуры. В случае, если перед РФ появится задача нанести удар по этому сектору США, просьба обсуждаемых киберпреступников может быть услышана и рассмотрена. "Прикоден" к службе Хотя большинство собеседников "Газеты.Ru" раскритиковали идею привлечения к работе на государство именно осужденных киберпреступников, некоторые отметили, что в России и в других странах существует негласная практика по использованию хакеров спецслужбами. "Преступные элементы общества всегда и везде использовались правительством для достижения своих целей. Это касается как мафии, так и хакеров. Спецслужбы пользуются их услугами для шпионажа, деструктивных атак на ИТ-системы целевых компаний, не оставляя при этом очевидных следов правительства", - сказал Бедеров. По его словам, те редкие профессионалы, которые составляют доли процента от общего числа хакерского сообщества, с высокой долей вероятности уже являются членами проправительственных АРТ-групп, [advanced persistent threat, термин в кибербезопасности, обозначающий противника, который представляет высокий уровень угрозы] либо штатными сотрудниками спецслужб. Аналогичным образом высказался и Павел Ситников. По его словам, даже в киберпреступном сообществе никто не видел лиц и не знает имен участников АРТ-групп. "Принято считать, что они аффилированы силовыми структурами. Есть ли в России АРТ-группы или нет? Вопрос риторический. Они есть во всех крупных державах", - сказал он. В свою очередь руководитель отдела продвижения продуктов компании "Код Безопасности" Павел Коростелев добавил, что в составе как спецслужб, так и вооруженных сил разных стран, есть специалисты, которые занимаются шпионажем и кибератаками, - этих людей в быту называют хакерами. "В целом использование кибернаступательного потенциала считается нормальным. В составе как спецслужб, так и вооруженных сил есть специально обученные люди. Они нужны либо для того, чтобы достать какие-то данные, либо отключить противнику определенные информационные системы в нужный момент. Такие подразделения существуют в разных странах вполне официально, никакой тайны из этого не делают", - сказал он. Похожим образом высказался и Бедеров. По его словам, хоть в России и нет официальной госструктуры с названием "киберармия", но существуют различные спецподразделения ФСБ, МВД и Минобороны РФ, осуществляющие деятельность в цифровой среде, которые номинально можно считать российскими кибервоенными. "Эти специалисты занимаются разведкой, предотвращением инцидентов и не только", - сказал он. Что же касается международной практики относительно использования именно осужденных киберпреступников в качестве ресурса кибернаступательного потенциала страны, то здесь, по словам экспертов, пионером, скорее всего, является именно Украина. "По неофициальным данным, именно осужденные граждане Украины участвовали в кибервойне с РФ и, вероятно, причастны к серии взломов сайтов госструктур в последние месяцы", - сказал директор технического департамента RTM Group (специализируется на правовых вопросах информационной безопасности) Федор Мазулевский. По его словам, данное решение Украины если и имело место, то является свидетельством полного бессилия регулярных сил страны.