История довольно известная. Хакер с российским гражданством Алексей Бурков ждал решения об экстрадиции в США из-за его активности в интернете, которая включала мошенничество, кражи личных данных, проникновение в компьютерные системы и отмывание денег. Вашингтон сильно надавил на Израиль, требуя выдать Буркова. Но Москва настаивала, чтобы его вернули в Россию.
Зачем он вдруг понадобился Москве? Возможно ее заинтересовали его хакерские навыки. Некоторые СМИ писали, что россиянин «знал слишком много». Кремль оказался настолько заинтересованным в хакере, что арестовал гражданку Израиля Нааму Иссахар и приговорил ее к 7,5 годам за хранение небольшого количества марихуаны, - пишет Haaretz. В конце концов, Буркова экстрадировали, а Иссахар освободили в обмен на различные израильские уступки. В частности, территория в центре Иерусалима была передана под российский контроль.
Читайте такжеForeign Policy: После войны в Украине кибершпионов в мире станет больше
Другой вопрос в том, что Бурков вообще делал в Израиле? Он точно не единственный хакер, который попал в страну. На протяжении последних лет Израиль превратился в «хакерские небеса». Он стал желанным направлением для тех, кто занимается преступной деятельностью в сети. Особенно такие дельцы едут из России и Украины. По словам Виталия Кремеза, который возглавляет компанию по кибербезопасности SentinelOne, на израильской территории базируются целые банды, которые устраивают кибератаки.
«Израиль – особое место. Это рай для киберпреступников, особенно тех, которые занимаются банковскими карточками», - сказал Кремез.
«Можно использовать краденые карточки в Израиле для покупок, чтобы приобрести электронику, драгоценности, дорогостоящие товары, а затем перепродать их», - пояснил он.
Эксперт указал на несколько причин, почему Израиль стал хакерским раем. Во-первых, это место, где легко можно воспользоваться ворованными деньгами. Ведь израильская экономика до сих пор позволяет наличные транзакции. Страна ввела недавно ограничения. Но они слишком свежи, чтобы можно было оценить их эффективность. Новые правила предусматривают, что наличные транзакции ограничиваются суммой до 10 тысяч шекелей (примерно 2920 долларов).
Читайте такжеNew York Times: Хакеры России снова взялись за свое, и Трамп в этом виноват
Даже если новые ограничения по использованию наличности окажутся эффективными, хакеры все равно могут пользоваться средой, где система безопасности кредитных карт относительно слабая. Ведь Израиль до сих пор не внедрил международный стандарт EMV, который требует от пользователей вводить четырехзначный код безопасности при проведении электронных платежей. Только в следующем месяце Израиль начнет постепенно вводить стандарт EMV. Процесс должен завершиться до июля 2022 года.
Еще одна причина, почему хакеры стекаются в ближневосточную страну, - это легкость процедуры открытия бизнеса. К примеру, киберпреступник может открыть ресторан и отмывать через него ворованные деньги. Некоторые хакеры открывают компании, которые специализируются на кибератаках.
«Существует много талантливых специалистов. Поэтому можно организовать компанию и нанимать персонал с зарплатами выше среднего. На публику такая компания выставляет себя как консалтинговая фирма в сфере кибербезопасности. Некоторые работники могут даже верить, что именно этим их работодатель и занимается, ища уязвимости в системах своих клиентов. Но на самом деле они занимаются киберпреступлениями», - сказал Кремез.
Некоторые хакеры евреи или имеют еврейское происхождение, что облегчает процедуру получения гражданства Израиля. Также израильское правительство не спешит выдавать своих граждан другим странам, даже если против них выдвинули серьезные обвинения. Географическая близость Израиля к России и частые авиарейсы позволяют хакерам легко ездить домой, когда нужно.
Читайте такжеХакеры взломали связанные с ФБР сайты и выложили в сеть данные тысяч агентов
«Неписаное правило говорит, что пока хакер не атакует российские цели, правительству плевать. Даже наоборот, такие дельцы – источник денег для российской экономики», - пояснил Кремез.
Боаз Долев, который руководит компанией по кибер-разведке ClearSky, говорит, что часто может быстро понять, где базируется хакер, против которого он ведет расследование.
«Я не вижу, живет ли российский хакер здесь или нет, но я знаю, где он впервые использовал вирус для атаки. В некоторых случаях мы видим, что вирусы испытываются именно в Израиле», - сказал Долев. ClearSky проводит свои исследования с помощью двигателя VirusTotal от компании Google, который собирает данные об антивирусном программном обеспечении от главных производителей в мире. Хакеры часто экспериментируют с новыми вирусами, устанавливая их на небольшое количество компьютеров, чтобы проверить, обнаружат ли их антивирусные программы. В результате, по словам Долева, в Израиле со временем появились целые центры разработки и исследования для создания методов атак, которые затем повторяются по всему миру.
Читайте такжеPolitico: Украина стала испытательным полигоном для кибероружия
В августе 2018 года Департамент юстиции США объявил об аресте трех киберпреступников, которые жили в разных странах. Но все они имели гражданство Украины. Дмитрий Федоров, Федор Гладырь и Андрей Копаков входили в группу под названием FIN7. Они взломали сотни компьютерных сетей включая сеть ресторанов Chipotle, украв данные о миллионах кредитных карт. FIN7 использовала прикрытие в виде компании под названием Combi Security, которая имела офисы в России и Израиле. Через компанию группа нанимала хакеров для проведения своих операций. По словам Кремеза, «десятки» израильтян работали на Combi Security.
История Владислава Горохорина предлагает еще одну точку зрения на киберпреступность в Израиле. Он родился в Украине в сентябре 1982 года и иммигрировал в Израиль в 1999 вместе с матерью. Мужчина отслужил в израильской армии. В интервью за 2017 год, которое он дал российскому пропагандистскому телеканалу «Россия 24», он вспоминал свой первый хакерский опыт. Горохорин признался, что сломал систему своего интернет-провайдера, потому что у его семьи не было денег платить за услуги. А в 18 лет во время службы в Вооруженных силах Израиля, он взломал военный компьютер, чтобы исправить свое дело. За это его арестовали.
В начале 2000 годов Горохорин стал киберпреступником. Согласно его признанию, он начал красть кредитные карты, чтобы заплатить за порнографию в сети. Усовершенствовав свои навыки, он создал онлайн-маркет под названием CarderPlanet для торговли ворованными карточками. Впоследствии он также занялся подделкой билетов. Горохорин делал это в Израиле под носом правоохранителей. В 2010 году его арестовали в Ницце, где он владел домом за три миллиона долларов. Арест провели, когда он садился на самолет в Варшаву. Через два года он не смог заблокировать решение об экстрадиции. Поэтому мужчину отправили в США, где в 2013 году его приговорили к 88 месяцам тюрьмы. В феврале 2017 он вышел на свободу.
Сейчас Горохорин вернулся в Израиль. Он живет в Тель-Авиве и работает на компанию под названием Cybersec, основанную американским юристом. Она нанимает на работу хакеров, которые «исправились».
