Кибер-мстители из ФСБ: почему не стоит бояться русских "народных" хакеров
"За 8 лет я видел всего одного российского хактивиста, и он отмотал срок за взлом и экстремизм. Так что "киберберкут" — это просто военная разведка и никак иначе их не нужно называть". Мнение
Ничто в мире не бывает менее беспомощным, безответственным и порочным, чем российские хакеры. Ландшафт угроз в очередной раз обновился, и появились новые "хакеры".
Как я и обещал, я не стану им придумывать клички еще более смешные, чем у них уже есть. В 2014 ГРУ перешло от классического шпионажа к hack&dump и появился "Киберберкут" и "культовая женская группа" "Берегини", что особенно смешно. Они позиционировались как "украинское хакерское подполье", "гражданская война", "конфликт на Украине" и все такое. Тем не менее, некоторые до сих повторяют сказки про "пророссийских хактивистов". Подумайте сами: активистов в любом обществе мало. Хакеров — еще меньше, может один на 100 тысяч. Хакеров-активистов — считанные единицы. В период расцвета Anonymous в хакерские подгруппы входило по несколько десятков человек. Не говоря уже о том, что любой активист в России — законная добыча "центра Э" и его кормовая база.
За восемь лет я видел всего одного российского хактивиста, и он отмотал некислый срок за взлом и экстремизм. Так что киберберкут — это просто военная разведка и никак иначе их не нужно называть. Привет Википедии. Их коллеги из ФСБ и СВР публичную клоунаду устраивают реже, потому у Mandiant (Mandiant — американская компания, работающая в сфере кибербезопасности, — ред.) уже накопилась целая коллекция ядовитых, энергичных и примитивных "медведей" (имеются ввиду хакерские группировки вроде Fancy Bear, Cozy Bear, — ред.).
И теперь на этой полянке пополнение: KillNet, XakNet, RaHDit и FWRL и NoName057(16). Более менее аутентично выглядит только KillNet и NoName057(16), потому что для DDoS-атак а-ля Anonymous мозги совсем не нужны. Их там и нет. Чистое подражание "анонам" и "IT-армии" без малейшего проблеска сознания. То, что они не далее, чем вчера посылали послание "кучке APT28", не подозревая, что APT28 — это и есть военная разведка РФ, характеризует их исчерпывающе.
RaHDit — такой же беспримесный косплей "Миротворца". Только "Миротворцу" стоило бы сфокусироваться на паре сотен тысяч людей, а сим народным мстителям придется добавить половину планеты. Поэтому подобные доксинг-помойки никогда не взлетали в России (доксинг — поиск и публикация персональных или конфиденциальных данных без ведома и согласия их владельца, — ред.).
С FWRL и XakNet ситуация иная: там действительно появляются интересные взломы. Но наблюдается определенная нестыковочка: мы живем в довольно сложном мире, и у хакеров тоже есть специализации, поэтому не получается одной рукой DDoS-ить, второй хакать, третьей листать документы, четвертой OSINT-ить, а пятой пытаться понять, как соединить концепции "братских народов" и "кибердоминирования". Рук не хватит.
И тут мне вспомнилась дивная история, как мы познакомились с белорусским КГБ (тамошние спецслужбисты притворялась "хактивистами" гораздо успешнее, чем ГРУ) и поменяли у них двух русских на другого русского. Офигенный получился обмен, я считаю. Бескомпромиссный. Лукашенко тогда, видимо, показалось, что союзное государство все больше напоминает вассальное. Так что наших "пациентов" приняли в торжественной обстановке и обвинили в злопыхательском разжигании вражды, неуважении к княжеству Литовскому вообще и к Республике Беларусь в частности, в приуменьшении исторической роли Радзивиллов и злостном поименовании общерусской святой Ефросинии. Хотел бы я придумать что-то подобное, но, к счастью, не пришлось, — жизнь гораздо богаче литературы.
Не пытайтесь повторить такой фокус дома. Так что, господа российские хакеры, вы все-таки бойтесь данайцев, особенно приносящих дары. СБУ оно далеко, а ФСБ — близко. Товарищ майор вас по русской традиции "кинет" и будете потом кукарекать из тюрьмы, как основатель telegram-канала Freedom F0x.