Ксения Кириллова рассказывает специалисту по кибербезопасности о том, как Россия получает конфиденциальную информацию от западных компаний

кем Алекс Юсташевич
0 комментировать
0

3 сентября федеральное большое жюри штата Невада предъявило обвинение 27-летнему гражданину России Егору Крючкову в попытке организовать кибератаку на американскую компанию. По данным Министерства юстиции США, Крючков пытался завербовать сотрудника компании (Tesla, как позже выяснилось), чтобы тот внедрил вредоносное ПО в компьютерную сеть компании, чтобы получить доступ к данным. Следующим шагом россиянин собирался вымогать выкуп под угрозой разглашения данных.

По данным ФБР, Крючков сообщил американцу, что его группу возглавляет «высокопоставленный сотрудник госбанка в России». Российские журналисты также обнаружили, что Крючков был сотрудником Сбербанка, что заставило их предположить, что он связан с российской службой безопасности, ФСБ. В частности, на некоторых сайтах утверждается, что бывший полковник Центра информационной безопасности ФСБ Сергей Михайлов выбрал Сбербанк в качестве одной из основных площадок для «реализации своих идей» и имел разветвленную сеть хакеров.

Связь российских хакеров со спецслужбами подтверждена неоднократно. Аркадий Бух, нью-йоркский юрист, специализирующийся на защите русскоязычных киберпреступников, признает, что случаи сотрудничества его клиентов с ФСБ довольно распространены, а Россия часто поручает хакерам откровенно мошеннические операции.

«Люди иногда делились со мной информацией о« частных »заказах, когда сотрудники ФСБ спрашивали, например, номера кредитных карт и ПИН-коды для снятия наличных в банкоматах», — сказал Бух.

Помимо вербовки собственных хакеров, Кремль активно взаимодействует с иностранными. В 2017 году тогдашний директор ЦРУ Майкл Помпео охарактеризовал Wikileaks как «негосударственную враждебную разведывательную службу, которую часто поощряют государственные деятели, такие как Россия».

Спецпрокурор Роберт Мюллер обвинил российскую разведку в координации раскрытия украденных документов с Wikileaks. На этом фоне неудивительно, что российские телеканалы описывают процесс экстрадиции в США основателя Wikileaks Джулиана Ассанжа, возобновленный 7 сентября в Лондоне, как «политическую директиву Вашингтона».

Маска борьбы с терроризмом


Однако, по мнению экспертов, сотрудничество с хакерами — не главная угроза, которую Россия представляет для кибербезопасности западных стран и компаний. Майкл Таланов, специалист по информационным технологиям из Сан-Франциско и член Форума «Свободная Россия» — независимой платформы для оппозиции России — отмечает, что весь интернет-трафик в пределах России был скомпрометирован ФСБ.

Это означает, что российские спецслужбы способны перехватывать любые коммуникации на своей территории, в том числе через зашифрованные мессенджеры.

Это работает следующим образом. Безопасность интернет-соединений обеспечивается с помощью сертификата SSL, выданного специальными компаниями, которые прошли строжайший аудит и неукоснительно соблюдают правила, принятые в интернете. Они образуют корневой центр сертификации. Однако каждое государство имеет право обратиться в этот орган на основании международного договора о взаимной помощи в борьбе с терроризмом. Затем страны могут запросить поддельный сертификат SSL для лиц или компаний, предположительно подозреваемых в террористической деятельности.

«Россия, со своей стороны, бесцеремонно злоупотребляет этим правом», — говорит Таланов.

«Роскомнадзор [российское агентство связи и цензуры] составил список основных доменов, с которых идет интернет-трафик в России, и запросы на замену сертификатов SSL отправляются… всему списку. В качестве следующего шага российские власти приказывают всем интернет-провайдерам установить разработанное ими специальное оборудование якобы для «борьбы с терроризмом».

«В результате ФСБ имеет доступ ко всем сообщениям в Интернете, если хотя бы одна из сторон физически находится в России», — говорит он.

Именно поэтому, утверждает Таланов, ведущие западные компании избегают взаимодействия со своими российскими коллегами.

«Обмен конфиденциальной и секретной информацией, а также предоставление доступа к инфраструктуре западной компании из России через Интернет является киберпреступлением против этой компании», — говорит он.

«Нет никаких сомнений в том, что все логины и пароли, а также весь трафик в незашифрованном виде будут передаваться в ФСБ», — предупреждает Таланов.

Напомним, что в опубликованном в конце июля отчете по России комитета по разведке и безопасности Палаты общин Великобритании большое внимание уделяется деловым связям между британцами и российскими олигархами. Важно понимать, что, помимо лоббирования интересов Кремля, эти связи несут в себе риск перехвата важной информации о британских компаниях российскими спецслужбами.

Слежка и подмена


Другая опасность, которую представляет такая ситуация, — это способность российских спецслужб не только перехватывать, но и подменять интернет-трафик.

«Например, вы нажимаете на адреса страниц Facebook или Gmail, но получаете трафик, который не генерируется Facebook или Google», — говорит Таланов.

«Происходит искажение исходного кода: например, отправленное вам письмо может быть удалено Роскомнадзором, и вы даже не узнаете об этом. Если мы добавим к этому систему тотального наблюдения, мы увидим, что Россию без преувеличения можно назвать цифровой тюрьмой », — уверенно говорит он.

Тотальное наблюдение осуществляется через уличные камеры с функцией распознавания лиц, которые автоматически синхронизируются с базами фотографий социальных сетей. Как поясняет Таланов, во всех цивилизованных странах этот метод используется на жизненно важных объектах, например в аэропортах, в то время как в России вся столица и некоторые другие регионы, в первую очередь оккупированный Крым, действуют как «жизненно важные объекты».

«Для западных фирм подобное поведение российских властей означает серьезный риск для безопасности компаний, ведущих бизнес с Москвой».

Оставить коментарий