Операция по найму хакеров

Концепция услуг по найму хакеров восходит к первым годам существования интернета, когда хакеров привлекали для различных задач, в том числе для проведения тестирования на проникновение (то есть «этического взлома»)^[8]. Со временем сфера деятельности подобных операций расширилась и стала включать незаконные действия: промышленный шпионаж, утечки персональных данных, незаконное вмешательство в политику^[2].

Операция по найму хакеров обычно предполагает, что клиент платит хакеру или группе хакеров за внедрение в указанную систему или сеть с целью получения информации. Диапазон услуг может варьироваться от простого подбора паролей до сложных приёмов, таких как фишинг, атаки с использованием программ-вымогателей (ransomware) или постоянные сложные угрозы (APT)^[9].

Исполнители применяют разнообразные маркетинговые тактики, включая размещение рекламы и сообщений на интернет-форумах и в соцсетях^[10][11]. В некоторых случаях компании позиционируют себя как «этические хакеры», чтобы привлекать клиентов для незаконных услуг^[10]. Операцией по найму хакеров часто пользуются и на даркнете — зашифрованной части интернета, не индексируемой обычными поисковыми системами, для рекламы и поиска новых заказчиков. Обычно оплата осуществляется криптовалютой, чтобы сохранить анонимность сторон^[12].

Услуги по найму хакеров, как правило, считаются незаконными, поскольку предусматривают несанкционированный доступ к частным цифровым системам и компьютерным сетям. Такие действия наказываются в соответствии с законами о компьютерных преступлениях во многих странах, включая Закон о компьютерном мошенничестве и злоупотреблениях в США и Закон о неправомерном использовании компьютеров в Великобритании^[13][14].

В 2023 году крупное расследование агентства Reuters выявило масштабные схемы, связанные с операциями по найму хакеров: была раскрыта деятельность нескольких группировок по всему миру. Журналисты отметили сложную и многоуровневую структуру таких операций, часто включающую субподрядчиков, нанятых для обеспечения анонимности и ухода от ответственности^[2].

Национальный центр кибербезопасности Великобритании (NCSC) в июньском докладе 2023 года зафиксировал рост числа случаев привлечения «хакеров по найму» «для получения преимуществ в бизнесе или юридических спорах»^[15].

За последние годы несколько резонансных операций по найму хакеров привлекли широкое внимание:

1. Операция «Аврора» (2009): серия кибератак, начавшаяся в середине 2009 года и нацелившаяся на крупнейшие организации, включая Google и Adobe^[16]. Позднее расследования связали атаки с правительством Китая, что указывает на государственные формы операций по найму хакеров^[17].
2. Appin (2013): индийская компания, начавшая как фирма по обучению кибербезопасности, но впоследствии ставшая центром заказных атак на руководителей, политиков и чиновников по всему миру. Исследователи безопасности годами отслеживали обширные масштабные кампании компании^[18].
3. Hacking Team (2015): итальянская фирма в сфере кибербезопасности, предоставлявшая услуги взлома различным правительствам, в 2015 году сама стала объектом хакерской атаки. Взлом раскрыл внутренние документы и перечень противоречивых клиентов, включая репрессивные режимы^[19]. Компания прекратила существование в 2020 году^[20].
4. Dark Basin (2020): группа исполнителей заказных хакерских атак, действовавшая по всему миру и выявленная лабораторией Citizen Lab в 2017 году. Было установлено, что группа связана с индийской IT-фирмой BellTroX, основанной бывшими сотрудниками Appin, которые продолжили аналогичную деятельность^[21].