Под новые санкции, введенные США 29 декабря против России в связи с кибератаками, целью которых было повлиять на ход президентских выборов в ноябре 2016 года, попали ФСБ, ГРУ и их сотрудники, а также три организации — ЦОР Security (Esage Lab), автономная некоммерческая организация «Профессиональное объединение конструкторов систем информатики» и «Специальный технологический центр».
«Медуза» рассказывает, что известно об этих организациях.
ЦОР Security
В декабре 2014 года Forbes рассказывал о создательнице компании «Цифровое оружие и защита» (ЦОР Security, бывшая Esage Lab) — Алисе Шевченко (на хакерских форумах она сидела под ником codera). Весной 2014 года Шевченко в рамках Positive Hack Days, ежегодного российского форума хакеров, участвовала в легальной хакерской атаке — с легкостью взломала систему управления инфраструктурой города-полигона; его защиту она назвала «тривиальной».
В своем инстаграме Шевченко называет себя «еще одной миленькой девочкой-хакером» (аккаунт открыт только для друзей). На ее сайте указано, что она «чаще всего работает над уязвимостями и эксплойтами». В своем Твиттере через день после президентских выборов в США Шевченко написала: «Почему я уверена, что в скором будущем бывшего хакера выберут президентом».
В начале карьеры Шевченко пять лет проработала вирусным аналитиком в «Лаборатории Касперского». В 2009 году она организовала компанию Esage, которая анализировала киберзащиту различных организаций. Заказы она получала от системного интегратора «ДиалогНаука», который обслуживал контракты Минобороны, ФСО, Госдумы, российских банков; этих заказов не хватало, рассказывал Forbes.
Заняться управляемыми взломами Шевченко, в том числе, рекомендовала Наталья Касперская, руководитель компании InfoWatch (в ноябре 2016-го Касперская заявила, что данные пользователей российского интернета должны принадлежать государству). Позднее Шевченко начала получать заказы от «Информзащиты» (компания занимается защитой государственных информационных ресурсов и инфраструктуры — они работали на Олимпиаде в Сочи и на российских выборах в разные годы). Они проводили «боевые учения», в рамках которых атаковали клиентов.
В своих атаках ЦОР, как и «российские хакеры», взламывавшие почту американских политиков, функционеров ВАДА и журналистов, использовали фишинговые письма и вредоносные сайты — чтобы подобраться к нужным данным.
В 2014-м компания, в которой трудилось 10 сотрудников, заработала около 10 миллионов рублей. Всех сотрудников Шевченко нашла на хакерских форумах они вместе занимались разработкой инструментария для взломов. Власти США считают, что ЦОР предоставлял свои исследования и разработки ГРУ.
Утром 30 декабря Шевченко прокомментировала свое включение в санкционные списки: «Проснулась от тонны запросов о каком-то списке „0fuck“, о котором никогда не слышала. Кажется, не выйдет сегодня покодить…»
«Специальный технологический центр» (СТЦ)
Офис «Специального технологического центра», основанного в 2011 году, находится на северной окраине Санкт-Петербурга.
Компания производит средства радиоконтроля: комплекс «Барс-МПИ3», он предназначен для поиска и идентификации источников помех и анализа нагрузки на частоту (его закупает министерство связи). СТЦ также выпускает беспилотники «Орлан-10», позволяющие вести наблюдение в труднодоступной местности.
Белый дом считает, что СТЦ помогала ГРУ проводить кибероперации.
Автономная некоммерческая организация «Профессиональное объединение конструкторов систем информатики» (АПО ПО КСИ)
Организация основана в 1990 году для производства микроэлектроники и вычислительных систем специального назначения.
На сайте АПО ПО КСИ указано, что в организации работают около 200 человек, их офис находится в деревне Андреевка в Солнечногорском районе Подмосковья. Там же говорится, что в рамках госзаказа предприятие выпустило 30 приборов, среди которых есть неожиданные — например, сканер избирательных бюллетеней и сканер для двухстороннего ввода изображений с уложенных в стопку «бумажных оригиналов форматов». РБК сообщал, что организация сотрудничает с Минобороны, управлением авиации ФСБ, НИИ института военной медицины Минобороны.
В публичном доступе нет информации о том, что СТЦ занимается деятельностью, которую можно связать с кибератаками. Белой дом считает, что АПО ПО КСИ предоставляет место для тренировки хакеров ГРУ.
Кроме того, в последние годы представители министерства обороны РФ не раз публично рассуждали о создании кибервойск. Министр Сергей Шойгу призывал создать аналог американских Cyber Command и объявлял «большую охоту» на молодых программистов. В соответствии с планами Минобороны, программисты и технические специалисты начали служить в «научных ротах» при военных частях. Весной 2014 года в ведомстве появились «войска информационных операций» для «кибернетического противоборства с вероятным противником». Одну из «научных рот» сформировали в Межвидовом центре подготовки и боевого применения войск радиоэлектронной борьбы под Тамбовом. Преподаватель центра рассказывал, что студенты «отрабатывают алгоритмы кибератак, чтобы максимально эффективно воспользоваться ими при случае».
В 2011 году НИИ «Квант» при ФСБ тестировал программу Remote Control System, позволяющую отслеживать действия на зараженном устройстве. В начале 2014-го при Минобороны создали Центр специальных разработок.
В феврале 2015-го представители госкорпорации «Ростех» участвовали в тестировании системы для организации мощных сетевых DDoS-атак. Представитель «Ростеха» Василий Бровко на встрече с компанией Packets Technologies наблюдал за тем, как система вывела из строя сайты министерства обороны Украины и российского издания Slon.ru.