Знакомство с хакерами
Два года назад хакерские атаки заняли шестое место в рейтинге глобальных рисков, составленном экспертами Всемирного экономического форума. Сегодня взломщики шпионят в пользу правительств, обесточивают целые города и становятся угрозой более реальной, чем глобальное потепление или ядерный конфликт.
Обычная многоэтажка на окраине Петербурга. Стихийная парковка во дворе, детская площадка под окнами. Сегодня здесь чуть более шумно, чем обычно, – железную дверь на пятом этаже режет болгаркой полицейский спецназ. В это же время по другую ее сторону братья-близнецы Дмитрий и Евгений Попелыши пытаются смыть в унитаз полмиллиона рублей наличными, флешки и сим-карты.
Меньше чем за два года братья-хакеры взломали несколько тысяч счетов клиентов российских банков и сняли 12,5 млн рублей. В их подчинении находились программисты, трафферы (распространители вредоносных программ, с помощью которых хакеры завладевали счетами), дропы – специалисты по обналичиванию краденых денег, прозвонщики, представлявшиеся сотрудниками банков.
На краденые деньги Попелыши купили несколько квартир, машины – Porsche Cayenne и BMW X5, яхты. Но руководить операциями предпочитали из квартиры на окраине Петербурга – такой же, как и любая другая в этом районе, если бы не мощная электромагнитная пушка, установленная здесь – для моментального уничтожения информации на жестких дисках на случай визита полиции. Такого, как сегодня.
Железная дверь наконец поддалась, и в квартиру ворвались спецназовцы. Вслед за ними вместе с оперативниками и следователями вошли еще два человека. Их имена и внешность засекречены, как у сотрудников спецслужб. Они специалисты компании Group-IB, пожалуй, самой известной команды борцов с киберпреступностью в стране. Их задача – собрать цифровые доказательства для уголовного преследования хакеров. Так, чтобы и электромагнитная пушка не помогла.
«Долгое время киберпреступники чувствовали себя в безопасности. Они получали незначительные сроки за гигантские кражи. Компьютерный преступник, хакер, не вызывал в обществе негативных эмоций, в отличие, например, от наркодилера. Сейчас ситуация меняется», – это цитата из блога сооснователя и генерального директора Group-IB Ильи Сачкова.
По итогам суда братья получили восемь лет заключения. Их дело – одно из тысячи, проведенных командой Сачкова за последние 16 лет. Полторы сотни дел завершились для киберпреступников тюрьмой.
***
Московский офис Group-IB занимает четыре этажа бизнес-центра в Южнопортовом районе Москвы. На стеклянном столике в холле аккуратно разложены журналы, на обложках – Илья Сачков. Рядом черные папки с логотипом, напоминающим эмблему «Людей в черном». Это для потенциальных клиентов – как правило, владельцев крупного бизнеса, людей из финансового сектора.
Защита международных банков и корпораций от киберпреступников – сегодня главный источник дохода Group-IB. При этом, когда хакеров нужно отправить за решетку, команда Сачкова плотно сотрудничает с российскими правоохранительными организациями, Интерполом и Европолом.
Мы идем по длинному коридору, мимо помещений, напоминающих одновременно и Центр управления полетами (большой экран на стене, ряды компьютеров перед ним), и комнату в студенческом общежитии: на стенах – плакаты с героями комиксов и рок-музыкантами, откуда-то доносится голос Дженис Джоплин.
Когда офис только открывался, Сачков лично участвовал в его оформлении – развешивал маски Гая Фокса, борца против режима из фильма «V – значит вендетта», а впоследствии – одного из самых популярных символов интернет-сопротивления; постеры с надписями Hole to Another Universe («Дыра в другую вселенную». – Esquire) и «Правилами успешных людей».
На одной из стен плакат «Полезные животные». На нем – милые, словно нарисованные для детей-дошкольников звери. Под каждым – подпись. Заяц: «Не забывай заботиться о себе». Ежик: «Ты мило выглядишь сегодня». Утенок: «Сопротивляйся темноте внутри себя и выйди победителем, укутавшись внутренними демонами, возродись снова».
– Это какой-то новый, недавно Илья повесил, – усмехается один из сотрудников компании, замечая, что я разглядываю плакат. Мы идем на встречу с Рустамом, специалистом департамента киберразведки.
На Рустаме обычные футболка и джинсы. Он выглядит немного застенчивым.
– За последние пять лет почти 98% известных нам киберпреступлений были финансово мотивированными. Главной целью кибератак были банки и их клиенты, – говорит Рустам. – Но сегодня тенденция меняется. Все чаще мы наблюдаем, как проправительственные хакерские группы из разных стран совершают кибератаки на другие государства. Их задача – шпионаж или саботаж.