Włamywacze prywatni i państwowi

8 stycznia. Sąd w Nowym Jorku skazał Rosjanina Andrieja Tiurina na karę 12 lat pozbawienia wolności za oszustwa w sieci i cyberwłamania, które doprowadziły do wycieku danych osobowych 80 milionów klientów potężnego amerykańskiego banku JPMorgan Chase i dziesięciu innych firm. To największa kradzież danych z banku w amerykańskiej historii. Dane były wykorzystywane następnie do malwersacji pieniędzy. Tiurin dokonał włamań w latach 2012-2015. W materiałach śledztwa była również mowa o zakładaniu nielegalnych kasyn internetowych, nielegalnym dostępie do lekarstw i handlu nimi, obsłudze kryptogiełdy Coin.mx i in.


Poza karą więzienia wobec Tiurina orzeczono wysoką grzywnę: 19 milionów dolarów. Po odsiedzeniu wyroku w amerykańskim więzieniu skazany zostanie deportowany do Rosji.
Adwokaci Tiurina przyznawali, że był członkiem ekipy parającej się hakowaniem (w skład grupy wchodziło kilku oszustów z Gruzji, USA i Izraela, również zostali zatrzymani). Był zdolnym wykonawcą planów opracowywanych przez kierujących grupą, ale wniósł też spory wkład własny. Według jednego z adwokatów, Tiurin ukończył uczelnię techniczną w Moskwie, był inżynierem elektrykiem. Tajemnice hakowania rozkminiał samodzielnie, sam też poszukiwał dobrych kontaktów w świecie przestępczości internetowej. Tiurin został zatrzymany w Gruzji we wrześniu 2018 r. i przewieziony do USA. Rosja występowała o jego ekstradycję do kraju, bezskutecznie.


Tiurin to jeden z żołnierzy rozległego frontu walki na cyberpolu. Polem jego działalności były banki i inne instytucje finansowe, celem – wzbogacenie się. Ale zdolni hakerzy z Rosji niejedno mają imię, to nie tylko złodziejaszki jak Tiurin. Niektórzy działają nie tylko z pobudek merkantylnych. Ślady działalności hakerów działających na zlecenie rosyjskich tajnych służb stwierdzono w wielu miejscach na świecie – w Niemczech (atak na serwery Bundestagu), Francji (brudna robota podczas kampanii prezydenckiej), USA (m.in. cała góra różnych ciekawych operacji, związanych z kampanią i prezydenturą Donalda Trumpa).


Od połowy grudnia w amerykańskich mediach pojawiają się informacje o tym, że rosyjscy hakerzy dobrali się do rządowych serwerów USA. FBI alarmowało, że wrażliwe serwery zostały poddane zmasowanym atakom hakerskim na przestrzeni kilku miesięcy (od marca 2020 r.). W opublikowanym w ostatnich dniach wspólnym raporcie FBI, Agencji ds. Cyberbezpieczeństwa, Agencji Bezpieczeństwa Narodowego i ODNII mowa jest o zorganizowanym charakterze tych ataków i rosyjskim śladzie (https://www.cisa.gov/news/2021/01/05/joint-statement-federal-bureau-investigation-fbi-cybersecurity-and-infrastructure). Atak miał za zadanie zainstalowanie szkodliwych wirusów do oprogramowania. Podejrzewa się też, że celem hakerów było pozyskanie informacji wywiadowczej. „The Washington Post” twierdzi wprost, że za atakiem stoi grupa hakerów Cozy Bear (APT29) afiliowana z rosyjską Służbą Wywiadu Zagranicznego. 19 grudnia sekretarz stanu USA Mike Pompeo wprost oświadczył, że za zmasowanymi atakami na amerykańskie serwery rządowe stoi Rosja.


Moskwa skwitowała sprawę firmowym wzruszeniem ramion. Szykująca się do przejęcia władzy ekipa nowego prezydenta USA Joe Bidena już zapowiada, że Rosja poniesie konsekwencje ataków. Czy to będą kolejne sankcje finansowe czy analogiczne ataki na cele rosyjskie – czas pokaże.

3 myśli w temacie “Włamywacze prywatni i państwowi

  1. Palladios

    W kwestii „miękkiej” walki elektronicznej warto przyjrzeć się firmie TheSoul Publishing, której kanały na YouTube były w zeszłym roku na trzecim miejscu pod względem oglądalności (za Disneyem i Warnerem). Niby jest to tylko klasyczna youtube’owa siekanka – absurdalne lifehacki, niewykonalne instrukcje DIY itp., wszystko powtarzane setki razy i produkowane taśmowo. Ale zdarzyły się im też wrzutki polityczne (film o państwach, które mają się rozpaść w najbliższej przyszłości, wymieniający wśród nich USA, potraktowanie Ukrainy jako części Rosji) – szybko usuwane, ale przedtem zdobywające miliony wyświetleń i polubień. Ponadto oskarżenia o fake newsy, zwłaszcza w kontekście amerykańskich wyborów. Nominalnie firma mieści się na Cyprze, ale zaczynała w Kazaniu. Niektórzy zastanawiają się, czy nie dojdzie kiedyś do wykorzystania jej jako broni informacyjnej (a raczej dezinformacyjnej) – 350 milionów obserwujących to nie w kij dmuchał. Póki co jedynie zalewa internet bredniami, potencjalnie groźnymi również dla zdrowia (jak np. pomysł, by otrzymać białe truskawki poprzez moczenie ich w wybielaczu).

    Odpowiedz
  2. Anna Łabuszewska

    Szanowny Panie! Dziękuję za ciekawy komentarz.
    Dezinformacja to siostra hakerstwa, ale jednak inna sfera. Bardzo ważna, rosnąca w siłę. Na przestrzeni dziejów dobrze sobie w polityce radzili ci, którzy potrafili ludziom zrobić wodę z mózgu. I to trwa, tylko narzędzia się zmieniły.
    Serdecznie pozdrawiam
    Anna Łabuszewska

    Odpowiedz
    1. Palladios

      Święta prawda. Oczywiście, dezinformacja to inny front tej wojny, choć można przypuszczać, że różnice między nimi będą się zmniejszać. Pozdrawiam Panią serdecznie

      Odpowiedz

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *