Аліса Шевченко із ЦОР Security
З'явилися нові деталі щодо російських організацій, які потрапили під нові санкції США у зв'язку з кібератаками Кремля, що мали на меті вплинути на хід президентських виборів у листопаді 2016 року.
Про це йдеться у публікації на сайті Meduza.
Зазначається, що в "чорний" список Вашингтон вніс крім ФСБ і ГРУ Росії ще три організації - ЦОР Security (Esage Lab), "Професійне об'єднання конструкторів систем інформатики" і "Спеціальний технологічний центр".
Читайте:
Санкції проти Росії: Обаму звинуватили у спробах загнати Трампа в кут
"Обозреватель" пропонує своїм читачам ознайомитися з повним текстом статті.
ЦОР Security
У грудні 2014 року Forbes розповідав про творця компанії "Цифрова зброя і захист" (ЦОР Security, колишня Esage Lab) - татуйовану блондинку Алісу Шевченко (на хакерських форумах вона сиділа під ніком codera). Навесні 2014 року Шевченко в рамках Positive Hack Days, щорічного російського форуму хакерів, брала участь у легальній хакерській атаці - з легкістю зламала систему управління інфраструктурою міста-полігону; його захист вона назвала "тривіальним".
У своєму інстаграмі Шевченко називає себе "ще однією милою дівчинкою-хакером" (аккаунт відкритий тільки для друзів). На її сайті вказано, що вона "найчастіше працює над уразливостями й експлойтами". У своєму твіттері через день після президентських виборів у США Шевченко написала: "Чому я впевнена, що в недалекому майбутньому колишнього хакера виберуть президентом".
На початку кар'єри Шевченко п'ять років пропрацювала вірусним аналітиком у "Лабораторії Касперського". У 2009 році вона організувала компанію Esage, яка аналізувала кіберзахист різних організацій. Замовлення вона отримувала від системного інтегратора "ДиалогНаука", який обслуговував контракти Міноборони, ФСО, Держдуми, російських банків; цих замовлень не вистачало, розповідав Forbes.
Зайнятися керованими зломами Шевченко, зокрема, рекомендувала Наталія Касперська, керівник компанії InfoWatch (у листопаді 2016-го Касперська заявила, що дані користувачів російського інтернету повинні належати державі). Пізніше Шевченко почала отримувати замовлення від "Інформзахист" (компанія займається захистом державних інформаційних ресурсів та інфраструктури - вони працювали на Олімпіаді в Сочі і на російських виборах у різні роки). Вони проводили "бойові навчання", у рамках яких атакували клієнтів.
У своїх атаках ЦОР, як і "російські хакери", зламують пошту американських політиків, функціонерів ВАДА і журналістів, використовували фішингові листи і шкідливі сайти - щоб підібратися до потрібних даних.
У 2014-му компанія, у якій працювало 10 співробітників, заробила близько 10 мільйонів рублів. Всіх співробітників Шевченко знайшла на хакерських форумах вони разом займалися розробкою інструментарію для зломів. Влада США вважає, що ЦОР надавав свої дослідження і розробки ГРУ.
Вранці 30 грудня Шевченко прокоментувала своє включення у санкційні списки: "Прокинулася від тонни запитів про якийсь список "0fuck", про який ніколи не чула. Здається, що не вийде сьогодні покодить"
"Спеціальний технологічний центр" (СТЦ)
Компанія виробляє засоби радіоконтролю: комплекс "Барс-МПІ3", він призначений для пошуку та ідентифікації джерел перешкод і аналізу навантаження на частоту (його закуповує міністерство зв'язку). СТЦ також випускає безпілотники "Орлан-10", що дозволяють вести спостереження у важкодоступній місцевості. У жовтні 2015 року такий безпілотник збили на турецькому кордоні; "Орланів" не раз збивали під час війни в Україні.
Автономна некомерційна організація "Професійне об'єднання конструкторів систем інформатики" (АПО ПО КСІ)
На сайті АПО ПО КСІ зазначено, що в організації працюють близько 200 осіб, їхній офіс знаходиться у селі Андріївка у Сонячногорському районі Підмосков'я. У рамках держзамовлення підприємство випустило 30 приладів, серед яких є несподівані - наприклад, сканер виборчих бюлетенів і сканер для двостороннього введення зображень з покладених у стопку "паперових оригіналів форматів". РБК повідомляв, що організація співпрацює з Міноборони, управлінням авіації ФСБ, НДІ інститутом військової медицини Міноборони.
У публічному доступі немає інформації про те, що СТЦ займається діяльністю, яку можна пов'язати із кібератаками. Білий дім вважає, що АПО ПО КСІ надає місце для тренування хакерів ГРУ.
Читайте:
У мережі прокоментували шкільну відповідь Путіна на санкції США
Як повідомляв "Обозреватель", США ввели нові жорсткі санкції проти Росії у зв'язку з хакерськими атаками на американські урядові сервери.