О взломе баз данных «Ростелекома» сообщила хакерская группировка Silent Crow. «Сразу хотим выразить респект отделу информационной безопасности Ростелекома. Эти ребята пытались выбить нас из сети четыре раза. Работа SOC была захватывающей, но бессмысленной. На второй месяц мы уже чувствовали себя у них штатными сотрудниками», — сказано в публикации хакерской группировки.
В «Ростелекоме» подтвердили утечку данных из блока «Закупки ПАО Ростелеком» и блока с информацией о заявках клиентов с основного сайта компании. В утечку входят номера телефонов, адреса и запросы.
Впервые о Silent Crow стало широко известно в начале нынешнего января, когда они сообщили о взломе Единого государственного реестра недвижимости (ЕГРН). Но они и раньше действовали в русскоязычном киберпространстве, имеют опыт взлома крупных российских организаций — Альфа-банк, «Киа Россия и СНГ», «АльфаСтрахование-Жизнь». На основании поисковых результатов, прямых данных о личностях, происхождении и политических связях Silent Crow нет.
Корреспондент «Русмонитора» побеседовала о хакерской группировке с питерским программистом Романом.
— Что ты думаешь об этих ребятах из Silent Crow?
— Про Silent Crow ходит много слухов. Если верить тому, что говорят, это вроде бы талантливая, но довольно скрытная команда. Они могут заниматься как кибербезопасностью, так и более серыми делами. В таких кругах часто зарабатывают репутацию не только за счёт технических навыков, но и за то, как выбирают свои цели и методы работы. Вообще, вокруг таких групп всегда туман, так что сложно понять, где миф, а где реальность.
— Как думаешь, есть у них политические мотивы?
— Политические мотивы вполне могут быть. Многие хакерские группы действуют не только ради денег, но и ради продвижения своих взглядов. Мне тоже интересно, какие у них цели, и есть ли паттерны в их работе, указывающие на политическую направленность. Пока что мы видим: они целенаправленно атакуют российские госорганизации.
— Интересно, насколько такая группа может влиять на политику?
— Может. Например, если обнародуют переписку чиновников, политических партий или теневые сделки. На Западе они реально могут разрушить репутацию. А в РФ?.. Ну, тут режим вообще-то ничего не скрывает. Даже гордится своим скотством.
— Это всё, что они могут сделать, если, конечно, не грабить?
— Нет, поему же? Атаки на правительственные сайты, взломы и публикация конфиденциальных данных. Атаки на банковские системы, энергетику, транспорт и другие ключевые отрасли. Всё это может нанести серьёзный ущерб режиму. А если группа полностью ориентирована на борьбу с режимом, они могут предоставлять оппозиции доступ к инструментам и информации, помогать организовывать протесты, обходить цензуру.
— От чего зависит эффект их работы?
— Во-первых, от технических возможностей. Чем сложнее и масштабнее атаки, тем большего эффекта можно добиться. Во-вторых, от политического контекста. Если общество уже находится в состоянии недовольства, даже небольшой взлом или утечка данных может вызвать крупные протесты. Ну и от поддержки общества: если хакеров считают народными героями, их действия вызывают уважение и сочувствие, то влияние их на политику возрастает.
— А как ты считаешь, Silent Crow — герои?
— Вопрос о том, могут ли хакеры быть героями — сложный. Настоящий героизм хакера проявляется, когда мотивы ясны и служат общественному благу, методы не вредят простым людям, результат очевиден и полезен для большинства. Если Silent Crow сможет доказать, что их цели не вредят невинным людям, тогда у них есть шанс стать своего рода Робин Гудами киберпространства.
— А как думаешь, люди на что больше обращают внимание — на намерения хакеров или на конечный эффект?
— Для большинства конечный эффект кажется определяющим. Но для тех, кто глубже смотрит на эти вопросы, мотивы становятся важным критерием. Даже если результат спорный, но мотивы понятны и благородны, люди простят ошибки.
Беседовала Виктория Смирнова