Компромат на Трампа: досье - читать бесплатно онлайн полную версию книги автора Кристофер Стил (2) #2

2

КОНФИДЕНЦИАЛЬНО / ЗАСЕКРЕЧЕННЫЙ ИСТОЧНИК

РАЗВЕДЫВАТЕЛЬНЫЙ ОТЧЁТ КОМПАНИИ 2016/086

РОССИЯ / КИБЕРПРЕСТУПЛЕНИЯ: СИНОПСИС НАСТУПАТЕЛЬНЫХ (НЕЛЕГАЛЬНЫХ) ОПЕРАЦИЙ В СФЕРЕ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ, СУЩЕСТВУЮЩИХ ПОД ЭГИДОЙ РОССИЙСКОГО ГОСУДАРСТВА, И НЕ ТОЛЬКО

Резюме:

— В России существует масштабная программа наступательных киберопераций под эгидой государства. Внешние цели включают в себя зарубежные правительства и крупные корпорации, прежде всего, банки. Кибердеятельностью в рамках государственного управления руководит ФСБ. Определённого успеха добились атаки на высшие зарубежные цели, такие как правительства стран Большой семёрки, службы безопасности и международные финансовые учреждения, но гораздо заметнее достижения в поддержке атак первого уровня через IT-уязвимости на представителей корпораций и других посетителей России.

— ФСБ часто использует принуждение и шантаж, чтобы вербовать самых способных деятелей в кибер-пространстве России для участия в операциях под эгидой государства. Также широко используются (с их ведома или без такового) эмигранты из стран СНГ, которые работают в международных корпорациях, а также русские по происхождению государственные служащие близлежащих стран (например, Латвии и т.д.).

— Например, успехом завершилась российская кибероперация, нацеленная на западного бизнесмена, посетившего Россию. Это дало скрытый доступ к значимым западным учреждениям.

— Например, к гражданину США российского происхождения обратилось ФСБ и предложило «стимул» в виде потенциального расследования его бизнес-деятельности во время визита в Москву.

— Однако и для самих российских властей представляют проблему столкновения с местными хакерами и киберпреступниками, которые действуют вне государственного контроля. Центральный банк утверждает, что пережил более 20 серьёзных атак на корреспондентские счета в ЦБР в 2015 году, включающие потери от мошенничества, оцениваемые в миллиарды рублей .

— Отдельные данные по ведущим негосударственным российским группам киберпреступников.

Подробно:

1. В июне 2016 года несколько российских специалистов, обладающих детальными данными по национальным киберпреступлениям, как под эгидой государства, так и нет, поделились информацией о текущем положении дел в данной сфере. Высокопоставленный офицер разведки в отставке разделил российские наступательные кибероперации под руководством государства на четыре категории (в порядке приоритетности): 1) атаки на иностранные, прежде всего западные, правительства; 2) внедрение в ведущие зарубежные корпорации, прежде всего банки; 3) внутреннее наблюдение за элитами; 4) атаки на политических оппонентов как внутри страны, так и за её пределами. Высокопоставленный офицер разведки в отставке сообщил, что именно Федеральной службе безопасности (ФСБ) принадлежит ведущая роль в организации киберопераций в рамках российского государственного аппарата.

2. В контексте успешности российских наступательных киберопераций на данный момент, зарубежный правительственный чиновник сообщил, что удалось добиться лишь ограниченного успеха в проникновении в зарубежные цели первого порядка. Это включает в себя западные (прежде всего, G7 и НАТО) правительства, службы безопасности и разведки, банки и международные финансовые учреждения. Чтобы компенсировать этот факт, значительные усилия (завершившиеся куда более значительным успехом) были направлены на атаки на «вторичные цели», прежде всего, на западные частные банки и правительства меньших стран-союзников Запада. Он(а) упомянул(а) в этом контексте Латвию. Завербованы сотни агентов, тех, кто сознательно сотрудничает с ФСБ, и тех, чьи личные и профессиональные IT- системы были взломаны без их ведома. Многие из них связаны с Россией этнически или семейными узами и/или вынуждены сотрудничать под финансовым давлением. Такие люди часто получают взамен финансовое вознаграждение или контрактные преимущества от российского правительства или его агентов. Это создало сложности для частей российского госаппарата по выполнению обязательств, например, Центральный банк осознанно вынужден прикрывать операции по отмыванию денег таких агентов с использованием российской финансовой системы.

3. В контексте вербовки ФСБ самых способных специалистов в кибер-сфере для выполнения её (в лучшем случае спорных) наступательных киберопераций, российский IT-специалист, располагающий достоверными данными, сообщил в июне 2016 года, что подобная вербовка как правило происходит с применением принуждения и шантажа. Что касается «иностранных» агентов, ФСБ выходило на связь с гражданами США русского (еврейского) происхождения во время их бизнес-визитов в Россию. В одном из случаев гражданин США российского происхождения приехал в Москву, чтобы привлечь инвесторов к своей новой программе информационных технологий. ФСБ очевидно знало об этом и предложило ему начальный капитал в обмен на доступ и возможность модифицировать его IP <так в тексте — The Insider> с тем, чтобы получить доступ к приоритетным зарубежным целям, заразив программное обеспечение Троянским вирусом. Гражданину США сообщили, что это распространённая практика. ФСБ также добилось определённого оперативного успеха, когда пользователи скачивали дешёвые российские IT-игры, заражённые вирусами, на свои ПК и другие платформы.

4. В результате более продвинутой и успешной операции ФСБ, IT-сотрудник одного из ведущих российских государственных предприятий, которого приняли для осуществления общепринятой (оборонительной) работы, в течение последнего года получал инструкции осуществлять наступательные кибероперации против одного из иностранных директоров этой компании. Несмотря на то, что упомянутый директор, по всей видимости, нечасто посещает Россию, ФСБ успешно проникло в его личную IT-систему и получило доступ в значимые западные учреждения.

5. Что касается других технических IT-платформ, кибероперативники ФСБ обратили повышенное внимание на «Telegram», зашифрованный частный мессенджер, который вызывает особое беспокойство и поэтому является важной целью для ФСБ, не в последнюю очередь потому, что этой системой часто пользуются российские политические активисты и оппозиционеры. Он(а) считает, что ФСБ успешно взломало программное обеспечение коммуникационной системы, а значит, использовать её уже небезопасно.

6. Правительственный российский чиновник, процитированный ранее, также сообщил, в самой России для правительства и властей всё большую проблему представляют кибероперации, к которым государство не имеет отношения. Центральный банк утверждает, что стал объектом более 20 серьёзных атак на корреспондентские счета в ЦБР в 2015 году, которые обошлись банку в миллиарды рублей из-за хищений. Обобщая, он(а) уверен(а), что в России действует около 15 ведущих организованных преступных группировок, вовлечённых в киберпреступления, и все они широко действуют вне контроля государства и ФСБ. В список включены группировки, известные под названиями «Anunak», «Buktrap» и «Метель».