"Миленькая девочка-хакер" и Кремль: стали известны детали о россиянах, попавших под санкции США

30 декабря 2016 г.

Появились новые детали по российским организациям, которые попали под новые санкции США в связи с кибератаками Кремля, преследовавших цель повлиять на ход президентских выборов в ноябре 2016 года.

Об этом говорится в публикации на сайте Meduza.

Отмечается, что в "черный" список Вашингтон внес помимо ФСБ и ГРУ России еще три организации - ЦОР Security (Esage Lab), "Профессиональное объединение конструкторов систем информатики" и "Специальный технологический центр".

"Обозреватель" предлагает своим читателям ознакомиться с полным текстом статьи.

ЦОР Security

В декабре 2014 года Forbes рассказывал о создательнице компании "Цифровое оружие и защита" (ЦОР Security, бывшая Esage Lab) — татуированной блондинке Алисе Шевченко (на хакерских форумах она сидела под ником codera). Весной 2014 года Шевченко в рамках Positive Hack Days, ежегодного российского форума хакеров, участвовала в легальной хакерской атаке — с легкостью взломала систему управления инфраструктурой города-полигона; его защиту она назвала "тривиальной".

В начале карьеры Шевченко пять лет проработала вирусным аналитиком в "Лаборатории Касперского". В 2009 году она организовала компанию Esage, которая анализировала киберзащиту различных организаций. Заказы она получала от системного интегратора "ДиалогНаука", который обслуживал контракты Минобороны, ФСО, Госдумы, российских банков; этих заказов не хватало, рассказывал Forbes.В своем инстаграме Шевченко называет себя "еще одной миленькой девочкой-хакером" (аккаунт открыт только для друзей). На ее сайте указано, что она "чаще всего работает над уязвимостями и эксплойтами". В своем твиттере через день после президентских выборов в США Шевченко написала: "Почему я уверена, что в скором будущем бывшего хакера выберут президентом".

Заняться управляемыми взломами Шевченко, в том числе, рекомендовала Наталья Касперская, руководитель компании InfoWatch (в ноябре 2016-го Касперская заявила, что данные пользователей российского интернета должны принадлежать государству). Позднее Шевченко начала получать заказы от "Информзащиты" (компания занимается защитой государственных информационных ресурсов и инфраструктуры — они работали на Олимпиаде в Сочи и на российских выборах в разные годы). Они проводили "боевые учения", в рамках которых атаковали клиентов.

В своих атаках ЦОР, как и "российские хакеры", взламывавшие почту американских политиков, функционеров ВАДА и журналистов, использовали фишинговые письма и вредоносные сайты — чтобы подобраться к нужным данным.

В 2014-м компания, в которой трудилось 10 сотрудников, заработала около 10 миллионов рублей. Всех сотрудников Шевченко нашла на хакерских форумах они вместе занимались разработкой инструментария для взломов. Власти США считают, что ЦОР предоставлял свои исследования и разработки ГРУ.

Утром 30 декабря Шевченко прокомментировала свое включение в санкционные списки: "Проснулась от тонны запросов о каком-то списке "0fuck", о котором никогда не слышала. Кажется, не выйдет сегодня покодить"

"Специальный технологический центр" (СТЦ)

Компания производит средства радиоконтроля: комплекс "Барс-МПИ3", он предназначен для поиска и идентификации источников помех и анализа нагрузки на частоту (его закупает министерство связи). СТЦ также выпускает беспилотники "Орлан-10", позволяющие вести наблюдение в труднодоступной местности. В октябре 2015 года такой беспилотник сбили на турецкой границе; "орланов" не раз сбивали во время войны в Украине.

Автономная некоммерческая организация "Профессиональное объединение конструкторов систем информатики" (АПО ПО КСИ)

На сайте АПО ПО КСИ указано, что в организации работают около 200 человек, их офис находится в деревне Андреевка в Солнечногорском районе Подмосковья. Там же говорится, что в рамках госзаказа предприятие выпустило 30 приборов, среди которых есть неожиданные — например, сканер избирательных бюллетеней и сканер для двухстороннего ввода изображений с уложенных в стопку "бумажных оригиналов форматов". РБК сообщал, что организация сотрудничает с Минобороны, управлением авиации ФСБ, НИИ института военной медицины Минобороны.

В публичном доступе нет информации о том, что СТЦ занимается деятельностью, которую можно связать с кибератаками. Белой дом считает, что АПО ПО КСИ предоставляет место для тренировки хакеров eiqrriqzdiddqkmp ГРУ.

obozrevatel

Теги статьи: Хакеры США Кремль Кибератака Выборы