Кристофер Стил - Компромат на Трампа - досье

— Отдельные данные по ведущим негосударственным российским группам киберпреступников.

Подробно:

1. В июне 2016 года несколько российских специалистов, обладающих детальными данными по национальным киберпреступлениям, как под эгидой государства, так и нет, поделились информацией о текущем положении дел в данной сфере. Высокопоставленный офицер разведки в отставке разделил российские наступательные кибероперации под руководством государства на четыре категории (в порядке приоритетности): 1) атаки на иностранные, прежде всего западные, правительства; 2) внедрение в ведущие зарубежные корпорации, прежде всего банки; 3) внутреннее наблюдение за элитами; 4) атаки на политических оппонентов как внутри страны, так и за её пределами. Высокопоставленный офицер разведки в отставке сообщил, что именно Федеральной службе безопасности (ФСБ) принадлежит ведущая роль в организации киберопераций в рамках российского государственного аппарата.

2. В контексте успешности российских наступательных киберопераций на данный момент, зарубежный правительственный чиновник сообщил, что удалось добиться лишь ограниченного успеха в проникновении в зарубежные цели первого порядка. Это включает в себя западные (прежде всего, G7 и НАТО) правительства, службы безопасности и разведки, банки и международные финансовые учреждения. Чтобы компенсировать этот факт, значительные усилия (завершившиеся куда более значительным успехом) были направлены на атаки на «вторичные цели», прежде всего, на западные частные банки и правительства меньших стран-союзников Запада. Он(а) упомянул(а) в этом контексте Латвию. Завербованы сотни агентов, тех, кто сознательно сотрудничает с ФСБ, и тех, чьи личные и профессиональные IT- системы были взломаны без их ведома. Многие из них связаны с Россией этнически или семейными узами и/или вынуждены сотрудничать под финансовым давлением. Такие люди часто получают взамен финансовое вознаграждение или контрактные преимущества от российского правительства или его агентов. Это создало сложности для частей российского госаппарата по выполнению обязательств, например, Центральный банк осознанно вынужден прикрывать операции по отмыванию денег таких агентов с использованием российской финансовой системы.

3. В контексте вербовки ФСБ самых способных специалистов в кибер-сфере для выполнения её (в лучшем случае спорных) наступательных киберопераций, российский IT-специалист, располагающий достоверными данными, сообщил в июне 2016 года, что подобная вербовка как правило происходит с применением принуждения и шантажа. Что касается «иностранных» агентов, ФСБ выходило на связь с гражданами США русского (еврейского) происхождения во время их бизнес-визитов в Россию. В одном из случаев гражданин США российского происхождения приехал в Москву, чтобы привлечь инвесторов к своей новой программе информационных технологий. ФСБ очевидно знало об этом и предложило ему начальный капитал в обмен на доступ и возможность модифицировать его IP < так в тексте — The Insider> с тем, чтобы получить доступ к приоритетным зарубежным целям, заразив программное обеспечение Троянским вирусом. Гражданину США сообщили, что это распространённая практика. ФСБ также добилось определённого оперативного успеха, когда пользователи скачивали дешёвые российские IT-игры, заражённые вирусами, на свои ПК и другие платформы.

4. В результате более продвинутой и успешной операции ФСБ, IT-сотрудник одного из ведущих российских государственных предприятий, которого приняли для осуществления общепринятой (оборонительной) работы, в течение последнего года получал инструкции осуществлять наступательные кибероперации против одного из иностранных директоров этой компании. Несмотря на то, что упомянутый директор, по всей видимости, нечасто посещает Россию, ФСБ успешно проникло в его личную IT-систему и получило доступ в значимые западные учреждения.

5. Что касается других технических IT-платформ, кибероперативники ФСБ обратили повышенное внимание на «Telegram», зашифрованный частный мессенджер, который вызывает особое беспокойство и поэтому является важной целью для ФСБ, не в последнюю очередь потому, что этой системой часто пользуются российские политические активисты и оппозиционеры. Он(а) считает, что ФСБ успешно взломало программное обеспечение коммуникационной системы, а значит, использовать её уже небезопасно.

6. Правительственный российский чиновник, процитированный ранее, также сообщил, в самой России для правительства и властей всё большую проблему представляют кибероперации, к которым государство не имеет отношения. Центральный банк утверждает, что стал объектом более 20 серьёзных атак на корреспондентские счета в ЦБР в 2015 году, которые обошлись банку в миллиарды рублей из-за хищений. Обобщая, он(а) уверен(а), что в России действует около 15 ведущих организованных преступных группировок, вовлечённых в киберпреступления, и все они широко действуют вне контроля государства и ФСБ. В список включены группировки, известные под названиями «Anunak», «Buktrap» и «Метель».