Честное пионерское

"Новость про русских хакеров может быть вымыслом"

06 августа 2014 13:01
Российские хакеры украли крупнейшую базу паролей американских интернет-пользователей. Об этом сообщила сегодня компания Hold security из штата Милуоки, занимающаяся вопросами обеспечения безопасности. Новость сопровождалась заявлением, что "организованная преступная группировка из России совершила крупнейшую в истории кражу учетных данных с американских сайтов". Редакция "РП" попросила прокомментировать эту новость известного антихакера, генерального директора компании Group-IB Илью Сачкова, который не исключил, что это может быть просто вымыслом.
Ваша компания расследует более 80-ти процентов крупных дел, связанных с компьютерной преступностью. Можно сказать, что последняя атака хакеров на американские сайты является крупнейшей?
 
Боюсь, что нет. В прошлом году была атака на американскую торговую сеть Target с помощью вируса, который написал россиянин. Пострадало огромное количество кредитных и дебетовых карточек. Эта атака была гораздо опаснее, чем та, о которой говорят сегодня. 
 
Удалось установить, что хакеры были из России, и в сложившейся политической ситуации, конечно, это взорвало прессу. Но лично меня смущает тот факт, что пресса печатает эту информацию и говорит об атаке. До тех пор, пока люди не задержаны, это только вредит следствию и не приведет ни к чему хорошему. Я считаю, что говорить о какой-то атаке и о конкретных людях, которые с ней связаны, можно в двух случаях: когда люди арестованы или когда дело передано в суд. Какая сейчас есть информация? Взломано большое количество почтовых ящиков, названия компаний не разглашаются, зато разглашается информация о том, что хакеры русские, их около десяти человек в возрасте до 20-ти лет. И самое главное, сообщается их место нахождения - юг России на границе с Казахстаном и Монголией. Хакеры, которые это сделали, если это, действительно, правда, в тот момент, как они прочитали новость, сразу поняли, что их идентифицировали. После этого они начали чистить следы, менять свою дислокацию, и никогда в жизни они уже не будут под следствием за это преступление. Поэтому новость, которую так активно подхватили СМИ, по сути ни о чем. Сказано об огромном количестве учетных записей без какой-либо технической информации, не описана уязвимость, что наталкивает на мысль, что мы имеем дело с новостью, которая может оказаться обычным вымыслом. Любому эксперту, который обнаружил эту преступную группу, нужно было идти в правоохранительные органы и заявлять о том, что ему стало известно. Мне смешно читать о том, как русские хакеры что-то сделали. Киберпреступность глобальна, она давно не имеет национальности. Даже в группах, которые мы сажали в России, были хакеры из Великобритании, Украины, Латвии, Таиланда, Испании. По какому принципу они русские? Если кто-то находится на границе Казахстана, Монголии и России, еще не значит, что он русский.
 
За сколько можно продать базу, которая оказалась в руках хакеров?
 
За несколько миллионов долларов, это не очень много. Например, если хакер занимается заражением компьютеров с целью кражи денег у клиентов банка, он может за неделю украсть несколько десятков миллионов долларов. Например, 26 миллионов долларов - это рекорд, который мы зафиксировали. А в этом случае за продажу базы хакеры получат 2-3 миллиона долларов, максимум - десять. С учетом того, что сейчас об этом стало известно всем, вряд ли кто-то захочет покупать эту базу, потому что так или иначе будет какое-то внимание со стороны правоохранительных органов. Наверно, стоимость этой базы сократилась в разы, но возможен и другой вариант, что базу уже продали, если она была, конечно.
 
Все статьи автора Читать все
     
Оставить комментарий
 
Вам нужно войти, чтобы оставлять комментарии



Комментарии (0)

    Пока никто не написал