Самые выдающиеся кибер воины и тролли Путина

Белый дом утверждает, что Алиса Шевченко была причастна к хакерским атакам на выборах в США, но в интервью она говорит, что власти неверно истолковали факты или были введены в заблуждение.

Алиса Шевченко - молодой талантливый российский хакер, известный тем, что работает с компаниями над поиском уязвимостей в их системах. Зимой она проводит в Азии, медитируя и тренируясь по тайскому кикбоксингу.

Белый дом утверждает, что она также виновна в том, что помогла Владимиру Путину вмешаться в выборы в США.

Ее компанию неожиданно включили в санкционный список США, опубликованный на прошлой неделе, вместе с высокопоставленными офицерами российской военной разведки ГРУ и двумя известными хакерами-преступниками. Согласно информационному бюллетеню, опубликованному Белым домом, компания «предоставила ГРУ технические исследования и разработки». Никаких дополнительных подробностей не сообщалось.

В дополнение к санкциям США выслали из страны 35 российских дипломатов и заявили, что в ответ примут дополнительные непубличные меры.

Спустя неделю, когда российское вмешательство в выборы - очевидно, с целью помочь Дональду Трампу одержать победу - доминировало в повестке дня новостей, Шевченко выступила с осуждением санкций против нее.

Молодая россиянка отрицает, что помогала хакерам на выборах: "Я никогда не работаю с бездельниками"

Шевченко сказала Guardian, что была в ярости из-за включения ее компании в список и отрицала, что когда-либо сознательно работала на российское правительство. Она общалась по зашифрованной электронной почте из места, которое, по ее словам, было «дикой сельской местностью в нескольких часах езды от Бангкока».

В ответах, которые были вызывающими, а иногда и резкими, она осуждала «безумный уровень истерии вокруг всей истории о« русском хакерстве »».

Она предположила, что власти США были виновны либо в «технически некомпетентном неверном истолковании фактов», либо были обмануты с помощью «подделки с целью подставить мою компанию». По словам Шевченко, среди тех, кто мог быть заинтересован в том, чтобы ее подставить, могут быть конкуренты, американская или российская разведка, с целью выявления настоящих виновных.

«Молодая женщина-хакер и ее компания кажутся идеальным выбором для этой цели. Не пытаюсь скрываться, много путешествую, я дружелюбный и общительный человек. И что наиболее важно, у меня нет никаких больших денег, власти или связей, чтобы снять с себя вину. Так что на самом деле это может быть кто угодно ».

Американская разведка считает, что серверы Демократической партии были взломаны группой, известной также как Fancy Bear, APT 29 или Sofacy, которая, по их словам, работала на ГРУ, военную разведку России . В частном секторе приписывание непосредственно ГРУ наиболее явно исходит от американской фирмы CrowdStrike, которая имеет влияние в кругах безопасности США. Правительство США считает, что взломанные электронные письма были затем переданы - возможно, через посредника - Джулиану Ассанжу и WikiLeaks.

Путин отрицает всякое вмешательство России в выборы, предполагая, что вина лежит на Москве из-за кислого винограда проигравшей стороны. Путин выразил надежду, что при Трампе, который неоднократно хвалил Россию и лично президента, отношения между двумя странами улучшатся.

. Ряд российских экспертов по безопасности отказались от комментариев, сославшись на деликатность темы.

«Практически каждый член сообщества в какой-то момент выполнял некоторую работу для своего правительства», - сказал Дэйв Айтель, руководитель американской компании по обеспечению безопасности программного обеспечения Immunity. Он охарактеризовал Шевченко как «чрезвычайно известного в сообществе информационной безопасности».

Шевченко описала себя как «типичного компьютерного фаната-интроверта», который в значительной степени самоучка. Она отказалась назвать, сколько ей лет, посчитав это «невежливым», вместо этого сказав: «Если вам действительно нужен номер, то сделайте это на основе моих фотографий».

Она сказала, что бросила учебу в трех разных университетах, так как ей очень хотелось учиться, но ей не нравилась структура университетского курса. Примерно в 2004 году она пришла в «Лабораторию Касперского», известную российскую фирму, занимающуюся кибербезопасностью.

Она уехала, чтобы основать свою собственную компанию, первоначально называвшуюся Esage Lab («Я думала о чем-то« мудром », например, о волшебнике или волшебнике», - сказала она).

Позже она сменила название на ZOR. Оба имени внесены в санкционный список США.

Шевченко специализируется на обнаружении так называемых «нулевых дней», ранее не раскрываемых ошибок программного обеспечения, которые могут сделать компании уязвимыми. «Мы не только искали ошибки, но и использовали их, но только с разрешения заказчика», - сказала она. Она сказала, что никогда не нанимала никого с криминальным прошлым в ее компании.

Шевченко сказала, что к ней неоднократно обращались люди, которые, как она считала, были из российского правительства. Однако она настаивала на том, что всегда отклоняла предложения. Она сказала, что в результате ей не угрожали и не запугивали.

В профиле Шевченко в 2014 году в российском журнале Forbes отмечалось, что она работала с DialogNauka, российской компанией, среди клиентов которой были министерство обороны России и отдельные службы безопасности. Отвечая на вопрос Guardian, она настаивала на том, что ни одна из ее собственных работ для DialogNauka «даже отдаленно не могла быть использована в качестве источника атаки на национальное государство».

Шевченко сказала, что отказалась от многих предложений работы по идеологическим причинам: «Я никогда не работаю с бездельниками. Я работаю только с честными и открытыми людьми, которые мне нравятся ». На прямой вопрос о том, работала ли она когда-либо по государственному контракту в каком-либо качестве, она ответила: «Не знаю».

Шевченко сказал, что ЗОР был закрыт более года назад, потому что было сложно и дорого проводить необходимую работу по связям с общественностью, необходимую для расширения бизнеса. По ее словам, теперь она работает «единоличной армией».

Многие аналитики считают весьма вероятным, что за Fancy Bear стоят российские государственные деятели, но признают, что публично опубликованные доказательства не включают дымящееся ружье.

Бывший подрядчик АНБ, ставший осведомителем, Эдвард Сноуден, который в настоящее время живет в России, написал в Твиттере: «Мало кто из технических специалистов сомневается, что россияне могут иметь дело с хакерскими атаками, но государственная политика требует публичных доказательств».

Брайан Бартоломью из американского офиса «Лаборатории Касперского» в Массачусетсе сказал, что самой большой подсказкой было внутреннее программное обеспечение под названием XAgent, которое он никогда не видел в другом месте.

«Ассанж сказал, что это мог быть 14-летний хакер - если вы посмотрите на коллективные операции этой группы, у 14-летнего подростка не будет столько денег, времени и усилий, чтобы провести все эти операции вместе. ," он сказал.

О лицах, внесенных в санкционный список, включая компанию Шевченко, Варфоломей сказал: «Вероятно, есть веская причина, по которой эти имена были включены в документ».

Айтель сказал, что не сомневался, что за взломом стояла российская разведка, и сказал, что власти, безусловно, будут использовать сторонних подрядчиков для операций, но добавил, что было проблематично применять санкции к отдельным лицам без раскрытия доказательств. «Независимо от того, что она делала технически, она не определяет политику. Нет особого смысла наказывать людей на том основании, что «мы знаем что-то секретное, поэтому собираемся наложить санкции на вас».

Только компания Шевченко, а не лично Шевченко, находится в списке специально назначенных граждан (SDN) Министерства финансов США, которые подлежат замораживанию активов в любых сделках с гражданами США или финансовой системой США.

«Если она основывает новую компанию, то эта компания чиста, но многие люди могут не захотеть иметь с ней дела, если они проведут должную осмотрительность и обнаружат, что она в одном шаге от SDN», - сказал Луи Ротберг, эксперт по экспортному контролю в международной юридической фирме Morgan Lewis & Bockius.

Шевченко сказала, что, по ее мнению, в настоящее время ей «невозможно» поехать в США, и она не особо этого хочет.

«Сейчас я де-факто заблокирован на главном мировом рынке информационной безопасности», - сказал Шевченко.

С другой стороны, она допустила, что в том, что ее назвали человеком, взломавшим выборы в США, явно была определенная черта. «Я получила ряд предложений о трудоустройстве, деловом партнерстве или сотрудничестве» за несколько дней после публикации санкционного списка, - сказала она.

Источник: https://zen.yandex.ru/media/vestnikpolit/samye-vydaiusciesia-kiber-voiny-i-trolli-putina-612a85a2cdccfc2f3197285c

8
1345
1