Типичный русский

Пока ты ещё не начал читать статью, не забудь подписаться на наш канал t.me/primerpodrajaniya

Американские спецслужбы — ЦРУ, АНБ и ФБР — опубликовали несекретную часть доклада о влиянии России на выборы в США. В нем говорится об уже ставших легендарными российских хакерах, вездесущих и всемогущих. «Лента.ру» составила портрет типичного российского хакера, каким его видят американские спецслужбы и ведущие мировые эксперты по кибербезопасности.

Российские хакеры владеют Tor 

Издание Intercept обратило внимание на список подозрительных IP-адресов, которые спецслужбы включили в свежий доклад. Перечень, по словам расследователей, собирался на протяжении нескольких лет и состоит из адресов, за которыми якобы скрываются «проправительственные» российские хакеры.

Один из журналистов издания решил на всякий случай проверить, не заходил ли кто с опасных адресов в его блог, и с удивлением обнаружил около 80 тысяч запросов. Оказалось, что те самые российские хакеры активно читали публикации журналиста и даже изредка их комментировали.

После непродолжительных поисков оказалось, что эти IP-адреса могут принадлежать любому, кто хоть раз использовал анонимную сеть Tor. 367 адресов (около 42 процентов всего списка) на самом деле оказались выходными узлами — промежуточными звеньями между пользователем Tor и интернетом.

В анонимной сети Tor около тысячи выходных узлов. Любой пользователь, который хочет обойти блокировку сайтов или по каким-то причинам не желает показывать реальный IP, получает адрес одного из серверов, созданных в основном добровольцами по всему миру.

Видимо, авторы расследования решили вопрос с «обнаружением» хакеров достаточно просто: каждый хакер использует Tor, а значит, IP-адреса узлов анонимной сети и есть те самые российские взломщики.

Авторы доклада не стали оправдывать столь странный выбор — они даже не ограничились адресами российского происхождения, а просто добавили в список все IP, в том числе из США.

Российские хакеры не обязательно русские или живут в России

Многочисленные громкие расследования и задержания так называемых российских хакеров далеко не всегда касаются мошенников из России.

В роли российских злоумышленников могут выступать жители Белоруссии, Украины, Латвии, Литвы и даже Румынии.

В свежем докладе фигурирует румынский хакер, который работает под псевдонимом Guccifer 2.0. Летом 2016 года в своем блоге он рассказал, как получил доступ к переписке членов Демократического комитета США и нашел доклад сторонников Хиллари Клинтон о Дональде Трампе.

Хакер не раз говорил о том, что он из Румынии и лишь продолжает дело хакера Guccifer, который первый опубликовал частный электронный адрес Клинтон и пытался приписать себе его взлом.

Спецслужбы США утверждают, что Guccifer 2.0 — не один человек, а группа взломщиков, связанная с Россией. Доказательства у ЦРУ весьма странные: там считают настойчивые утверждения блогера о том, что он румын, еще одним аргументом в пользу того, что это «российские хакеры».

О взломщиках из Белоруссии и с Украины говорить не приходится: любой кириллический символ в коде вредоносных программ автоматически относит их авторство к российским злоумышленникам. И, видимо, американцам неважно, что существуют украинский, белорусский и другие языки, использующие кириллицу.