Блогът на budha2 :: Руската „Джеймс Бонд” или "Мата Хари"

Постинг

Обратно към блога | Предишен постинг | Следващ постинг

31.12.2016 13:49 - Руската „Джеймс Бонд” или "Мата Хари"

Автор: budha2 Категория: Други

Прочетен: 1106 Коментари: 0 Гласове:

„ЩИРЛИЦ” – АЛИСА ШЕВЧЕНКО
*** Последните санкции на Белия дом срещу Кремъл обрисуваха нов технологичен образ на кадрите на тайните служби
Вчера основателката на компанията ЦОР Алиса Шевченко заяви, че не разбира как нейната фирма се е оказала заедно с Федералната служба за сигурност на Русия, ГРУ (Главно разузнавателно управление на руската армия) и др. в новия списък със санкции, които онзи ден въведе президентът Обама.

«Събудих се от тонове въпроси за някакъв си списък „0fuck“, за който никога не бях чувала. Как така моята малка обикновена компания (която отдавна е закрита) успя да се окаже в един списък с Федералната служба за сигурност и международните терористи!», иронира неочакваната си слава тя в социалната мрежа Туитер.

Президентът Барак Обама заяви, че нейната фирма заедно с „Професионалното обединение на конструктирите на системите за информатика” и „Специалния технологичен център” осигуряват и осъществяват кибероперациите на ГРУ, вкл. и за последните американски избори.
Любопитен детайл – ден след президентските избори в САЩ Шевченко прогнозира, че „не знам защо, но съм уверена, че в близко бъдеще бивш хакер ще стане президент”.
***

Всъщност славата я спохожда за първи път през май 2014 г., когато името й изплува за първи път от неизвестността.
Тогава тя побеждава в конкурса „Взлом в умния град”. Това миниатюрно селище, появила се в московския техноцентър Digital October не е място за живеене, а хакерски полигон, създаден специално за форума Positive Hack Days (руска ежегодна конференция по компютърна безопасност).
На стотици километри от това „градче”, във вила в Подмосковието една блондинка с йерогриф, татуиран на лявото й рамо, разбива всички компютърни защити и „нахлува” – поема управлението на града: транспортните системи, местната ТЕЦ, осветлението, прдприятия и т.н. Тази блондинка е тя.
„Аз даже не очаквах такава тривиалност – около десетина критически компютърни уязвимости само за няколко часа.” – споделя тогава тя пред руското издание на сп. „Форбс” тя.
През м.г. Шевченко в същия конкурс „пробива” защитите на системите за управление на атомни централи и химически заводи на конкурса Critical Infrastructure Attack. Откривала е бъгове в програмите на „Майкрософт” и т.н.
***

Въпреки изненадващото й споменаване в медията остава неизвестността коя е тя.
На 15 години тя вече си играе с„асeмблера” (програмен език), няколко години по-късно сменя няколко технически ВУЗ и напуска всичките – недоучила, защото нямали какво да й дадат. Днес е гостуващ лектор в катедрата по защитата на информацията в Московския държавен университет и спецфакултута на Висшия московски технически университет „Н.Бауман”.
Пет години тя трупа опит като вирусен аналатик в прочутата лаборатория „Касперски”. (антивирусни програми). Апропо, бившите й работодатели редовно ползват нейните услуги, за да разберат доколко ефективни са антивирусните им програми.

През 2009 г. ги напуска и създава своята компания „EsabeLab”, преобразувана сега в ЦОР - «Цифрово ОРъжие и защита». Получава поръчки от Министерството на отбраната на Русия, руски банки, структури на Федералната служба за сигурност, Държавната дума, Газпром, руската организация «Информзащита» (подсигуряваща руските избори, а също осигурила компютърната сигурност на олимпийските игри в Сочи) и т.н.
Търсенето и елиминирането на слабите места в компютърните системи чрез имитация на хакерски атака (Offensive Security -нещо като етично хакерство), с което се занимава Шевченко, в Русия се назовава "агресивна защита на информацията" или жаргонно «бойни учения».
За фирмата й не се знае практически нищо. Предполага се, че има 10 сътрудника – всичките неизвестни, реален офис не съществува, годишно приходът е около няколкостотин хиляди долара според мълвата.

Малко след появата на фирмата на Шевченко на белия свят се появява и хакерската група Fancy Bear.
Днес западни компании за сигурност я визират като свързана с атаките срещу Демократическата партия през лятото на 2015 и април 2016. Тази хакерска група се подозира във връзки с ГРУ (Главното разузнавателно управление). Но доказателства няма, а само предположения. (мин. г. я подозираха за свързана със Службата за външно разузнаване на Русия)
***

Структури за киберзащити и атаки съществуват и в САЩ – нашумялата скандално Агенция за национална сигурност и относително новите Cyber Command на Пентагона.

Самият Обама разказа, че през септември на срещата на Г-20 е предпочел директно да говори с Путин за кибератаките.
Неофициално се знае, че през октомври Белият дом за първи път през мандатите на Обама е използвал "червеният" спешен телефон за разговор с Кремъл, като е заплашил с ответна кибервойна.