ИноСМИ: Юная Россиянка отрицает свою причастность к хакерам, атаковавшим выборы в США, заявляя: “Со всякими негодяями не работаю” » Диванные войска

ИноСМИ: Юная Россиянка отрицает свою причастность к хакерам, атаковавшим выборы в США, заявляя: “Со всякими негодяями не работаю”

The Guardian (Великобритания) | Шон Уокер (Shaun Walker) и Сэм Тилман (Sam Thielman) | 6 января, 2017

ИноСМИ: Юная Россиянка отрицает свою причастность к хакерам, атаковавшим выборы в США, заявляя: “Со всякими негодяями не работаю”

Алиса Шевченко: “Я сейчас де-факто заблокирована от основного мирового рынка информационной безопасности”.
На фото: Алиса Шевченко

Алиса Шевченко - талантливый юная хакерша из России, известная по работе с различными компаниями, и помогающая им в обнаружении системных уязвимостей. Зимой она проводит время в Азии, занимаясь медитацией и тайским кикбоксингом.

Как утверждает Белый дом, она также виновна в оказании помощи Владимиру Путину во вмешательстве в Американские выборы.

Для ее компании стало неожиданностью включение в санкционный список США, опубликованный на прошлой неделе, наряду с высшими офицерами Российской разведслужбы ГРУ и двумя хорошо известными хакерами. Согласно докладной записке Белого дома, компания “снабжала ГРУ техническими исследованиями и разработками”. Никаких дальнейших подробностей предоставлено не было.

В дополнение к санкциям, США выслали из страны 35 Российских дипломатов, сообщив, что предпримут в дальнейшем и негласные ответные меры.

После недели, в течение которой вмешательство России в выборы – видимо, с целью помочь Дональду Трампу победить – было главной темой новостей, Шевченко открыто осудила санкции в свой адрес.

Шевченко рассказала Guardian, что пришла в ярость, когда в список попала ее компания, и отрицала, что когда-либо сознательно работала на Российское правительство. Она общалась через зашифрованную электронную почту из места, которое назвала “сельской глушью в нескольких часах езды от Бангкока”.

В своих вызывающих, а иногда и дерзких ответах, она поносила "безумный уровень истерии вокруг всей этой истории о Русских хакерах".

Она предположила, что власти США виноваты либо в “технической некомпетентности, интерпретируя факты”, или же их надули какие-то “обманщики, чтобы подставить мою компанию”. Алиса Шевченко заявила, что заинтересованными в ее подлоге могут быть конкуренты, Американские или Русские спецслужбы, с целью обнаружения настоящих виновников.

“Юная хакерша и ее беспомощная компания представляется идеальным выбором для этой цели. Я не пытаюсь скрываться, я много путешествую, и я дружелюбный общительный человек. А самое главное, у меня нет каких-то больших денег, власти или связей, чтобы отмахнуться от обвинений. Так что это и правда может быть кто угодно”.

Спецслужбы США считают, что серверы Демократической партии взломала группа, известная как Fancy Bear, APT 29 или Sofacy, которая, по их словам, работала на ГРУ, Российскую военную разведку. На частном уровне, нить к ГРУ наиболее явственно идет от Американской фирмы CrowdStrike, весьма влиятельной в сфере безопасности США. Правительство США считает, что взломанную переписку по электронной почте слили – возможно, через посредника – Джулиану Ассанжу для Викиликс.

Путин отрицает какое-либо вмешательство России в выборы, предполагая, что на Москву обвинения сыпятся с проигравшей стороны от отчаяния. Путин выразил надежду, что при Трампе, который неоднократно восхвалял Россию и лично президента, отношения между двумя странами улучшатся.

Российские власти, как известно, предлагают смесь кнута и пряника для вовлечения известных хакеров в работу на государство, а привлечение сторонних исполнителей для решения государственных задач по информационной безопасности является распространенным явлением в большинстве стран. Ряд Российских экспертов по безопасности отказались от комментариев, сославшись на деликатность темы.

“Почти все в сообществе выполняли какую-либо работу на свое правительство в какой-то момент”, - сказал Дэйв Айтель, управляющий “Immunity”, Американской компанией по безопасности ПО. Он охарактеризовал Шевченко как “весьма известную в сообществе информационной безопасности”.

Алиса называет себя “типичным компьютерщиком-интровертом”, в основном, самоучкой. Она отказалась сказать, сколько ей лет, считая это “невежливым вопросом”, и заявив вместо этого: “Если вам действительно нужны цифры, определите по фотографиям”.

ИноСМИ: Юная Россиянка отрицает свою причастность к хакерам, атаковавшим выборы в США, заявляя: “Со всякими негодяями не работаю”

"Типичный интроверт, компьютерный гик".
На фото: Алиса Шевченко

Алиса рассказала, что бросила три разных университета, поскольку хоть обучение и увлекало ее, но структура университетского курса не нравилась. Примерно в 2004 году она примкнула к Лаборатории Касперского, крупнейшей Российской компании по кибербезопасности.

Она ушла, чтобы создать свою собственную компанию, которая сначала называлась Esage Lab (“Я думала о чем-то вроде ‘sage’**, чтобы было созвучно с Волшебником или Магом”, - сказала Алиса). Позже она изменила свое название на ZOR (Цифровое оружие и защита). Оба названия включены в санкционный список США.

Алиса Шевченко специализируется на поиске так называемых “нулевых дней” (zero-days), ранее нераскрытых программных ошибок, которые могли привести к уязвимостям в компьютерных системах компаний. “Мы не только искали ошибки, но и использовали их, конечно же, только с согласия заказчика”, - сказала она. Еще она добавила, что никогда не нанимала кого-то в компанию, если знала, что у человека имеется криминальное прошлое.

Шевченко отметила, что к ней неоднократно обращались люди, как она считала, от Российского правительства. Однако, она утверждает, что авансы всегда отвергала. Она также сказала, что ей никогда не угрожали и не запугивали.

В профиле Алисы Шевченко от 2014 года в русском издании журнала Forbes отмечено, что она работала с DialogNauka, Российской компанией, среди клиентов которой числятся Министерство обороны Российской Федерации и некоторые подразделения спецслужб. Отвечая на вопросы Guardian, она настоятельно утверждала, что ничто из ее собственной работы на DialogNauka “даже отдаленно невозможно было использовать в качестве поддержки государственных атак”.

Шевченко отметила, что отвергла множество предложений о работе по идеологическим соображениям: “С негодяями я никогда не работаю. Я работаю только с честными и открытыми людьми, которые мне нравятся”. На прямой вопрос, работала ли она на правительство в каком-либо качестве, она ответила “Ничего такого, о чем бы я знала”.

Шевченко сообщила, что компания ZOR была закрыта более года назад, поскольку было сложно и дорого проводить необходимые работы с общественностью для привлечения клиентов. Сейчас, по ее словам, она работает как “человек-оркестр”.

Многие аналитики считают вполне вероятным, что за группой Fancy Bear могут стоять Русские службы, но признают, что обнародованные данные не содержат бесспорных доказательств.

Бывший сотрудник АНБ, а позднее его разоблачитель Эдвард Сноуден, который в настоящее время живет в России, написал в своем Твиттере: “Мало кто из спецов сомневается, что Русские могли приложить руку к хакерским атакам, но государственная политика требует публичных доказательств”.

Брайан Бартоломью, из офиса "Лаборатории Касперского" в США, в штате Массачусетс, сказал, что самая важная зацепка была во внутренней части ПО под названием XAgent, чего он нигде больше не видел.

“Ассанж говорит, что это мог быть 14-летний хакер – но если вы посмотрите на общие операции этой группы, никакой 14-летний не имеет столько денег, времени и усилий, чтобы все это провернуть”, - сказал он.

Что касается имен, включенных в санкционный список, в том числе компании Шевченко, то Бартоломью сказал: “Видимо, имеется веская причина, чтобы занести их в этот документ.”

Айтель сказал, что у него нет сомнений, что за хакерскими атаками стоят Русские спецслужбы и заявил, что власти, безусловно, используют сторонних подрядчиков для проведения операций, но добавил, что проблематично накладывать санкции на кого-либо бездоказательно. “Неважно, что она сделала технически, она ведь не политик. Нет особого смысла в наказании людей на основании того, что ‘мы знаем что-то тайное, так что санкции на тебя наложим’.”

Только компания Шевченко – не Шевченко лично – находится в списке казначейства США граждан особых категорий (SDN), у кого могут заморозить активы для совершения каких-либо сделок с гражданами США или финансовыми организациями.

“Если она создаст новую компанию, то эта компания будет чистой, но очень многие, возможно, не захотят иметь с ней дело, если проявят должную осмотрительность и обнаружат, что она в одном шаге от исключения из SDN”, - сказал Луис Ротберг, специалист в области экспортного контроля международной юридической фирмы Morgan Lewis & Bockius.

Шевченко полагает, что путешествие в Штаты для нее сейчас “невозможно”, но ей особо и не хочется.

ИноСМИ: Юная Россиянка отрицает свою причастность к хакерам, атаковавшим выборы в США, заявляя: “Со всякими негодяями не работаю”

Guardian: Что планируешь сейчас делать?
Алиса: Принять ЛСД и пойти гулять в национальный парк без охраны.


“Я сейчас де-факто заблокирована от основного мирового рынка информационной безопасности”, - сказала Шевченко.

С другой стороны, она заметила, что, возможно, есть и плюс в том, что ее имя назвали среди тех, кто участвовал в хакерских атаках на выборы в США. “Я получила много предложений по работе, с деловым партнерством или сотрудничеством с тех пор, как санкционный список был опубликован”, - сказала она.


------------------------------------------------------------

* - В оригинале заголовка статьи во фразе Алисы было использовано более... хм... эмоциональное слово, чем “негодяи”. В силу соблюдения цензурных приличий, даю ссылку на перевод слова - douchbag (прим. переводчика)

** - SAGE - на английском это слово обозначает не только “мудрец”, но и как аббревиатура может расшифровываться - Группа экспертов по алгоритмам информационной безопасности (Security Algorithms Group of Experts). (прим. переводчика)

Источник: The Guardian

Перевел с английского: dead-ared
+7

Похожее

Добавить комментарий

Оставить комментарий

    • dndrdxdzfxgdge
      gggpgqgthdhehl
      huhwmkmosninutab
      acaeafaiakaman
      apaqararmatavtaz
      bcbdbebgbhbibj
      bmbobtbubxcdcg
      chdbdcdfdgdjdl