Байден и Путин готовятся к возможной борьбе с программами-вымогателями

Пока президент Джо Байден готовится к своей первой встрече с президентом России Владимиром Путиным в среду в Женеве, Белый дом заявляет, что угроза программ-вымогателей станет «важной темой» разговоров между двумя лидерами.

Всего пару лет назад программы-вымогатели рассматривались в основном как финансовое преступление, и вряд ли это проблема, которая будет доминировать на первой личной встрече между российскими и американскими лидерами.

Но в прошлом месяце этот вопрос оказался на переднем крае геополитики после того, как киберпреступники, предположительно действующие в России, взломали сети крупного американского оператора трубопроводов и мясоперерабатывающего предприятия, потребовав и получив выкуп в миллионы долларов.

Хотя официальные лица США не обвиняли российское правительство в прямом причастности к последним атакам, некоторые законодатели говорят, что базирующиеся в России киберпреступники часто действуют с ведома, если не соучастия, Кремля. Они требуют, чтобы Байден жестко посоветовал Путину положить конец этой практике.

При атаке программы-вымогателя киберпреступники шифруют данные компании или учреждения, а затем требуют выкуп в обмен на ключ дешифрования и обещание не разглашать данные. Группы программ-вымогателей часто предлагают свои услуги другим хакерам в обмен на долю выкупа. Эксперты говорят, что это помогло заманить растущее число киберпреступников-новичков в прибыльный бизнес с программами-вымогателями.

Ниже приведены ответы на три ключевых вопроса о роли России в атаках программ-вымогателей:

Что мы знаем о русскоязычных группах вымогателей?

Фирмы, занимающиеся кибербезопасностью, отслеживают несколько десятков групп программ-вымогателей по всему миру. По данным фирмы по кибербезопасности Recorded Future, большинство из них работают в России и бывших советских республиках, таких как Беларусь, Украина, Казахстан и Латвия.

Их точное количество неизвестно, хотя за последние пару лет оно неуклонно росло. Recorded Future отслеживает около 15 русскоязычных групп вымогателей. Check Point, американо-израильская охранная фирма, отслеживает семь, в том числе нескольких, виновных в крупных атаках с использованием программ-вымогателей в последние годы.

Среди них DarkSide и REvil, две группы, стоящие за атаками на Colonial Pipeline и JBS, крупного производителя говядины, соответственно. По словам Лотема Финкельштейна, менеджера группы по анализу угроз Check Point, REvil стоял за одними из крупнейших атак с использованием программ-вымогателей в США в 2020 году.

«Может быть, их больше, но мы можем только предполагать», — сказал Финкельштейн в интервью «Голосу Америки».

Бабук, еще одно русскоязычное семейство программ-вымогателей, обнаруженное в начале этого года, атаковало как минимум пять крупных организаций, причем одна жертва уже заплатила злоумышленникам 85 000 долларов в качестве выкупа, по данным фирмы McAfee, занимающейся кибербезопасностью. Сообщается, что еще одной жертвой стало управление столичной полиции Вашингтона, округ Колумбия.

Русскоязычные группы программ-вымогателей следуют неписаному правилу: пока они избегают целей в России и других бывших советских республиках, «местные власти предоставили им возможность спокойно действовать», — сообщает Recorded Future.

Еще одно правило игры: банды вымогателей работают только с русскоязычными партнерами.

Что известно о связях между бандами вымогателей и Кремлем?

Российское правительство отрицает свою причастность к недавним атакам программ-вымогателей на США, и точные связи между группами вымогателей и Кремлем остаются неопределенными. Хотя официальные лица США обвиняют российские шпионские службы в кооптировании преступных хакеров, они стараются не обвинять напрямую российское правительство в недавних атаках на Colonial Pipeline и JBS.

После нападения на колониальный трубопровод, которое вызвало панические закупки бензина и заторы на дорогах на восточном побережье, президент Байден заявил, что до сих пор «не было никаких доказательств, основанных на наших разведслужбах, что Россия является причастен к этому, хотя есть свидетельства того, что злоумышленники, вымогатели, находятся в России ».

Во время недавних слушаний в Конгрессе директор ФБР Кристофер Рэй заявил, что не может публично обсуждать связь между киберпреступниками и российскими субъектами. Тем не менее, он отметил, что «самые последние» злоумышленники-вымогатели «- это люди, которые, возможно, не случайно, специально нацелены на англоговорящих жертв».

Однако американские законодатели пошли еще дальше, настаивая на том, что атаки, исходящие из России, не могут произойти, по крайней мере, без одобрения тактики российского правительства. Сенатор Марк Уорнер, председатель сенатского комитета по разведке и сопредседатель двухпартийного сенатского собрания по кибербезопасности, заявил, что киберпреступники действуют «с косвенного согласия правительства России».

«И ни на минуту не думайте, что российские шпионские службы и российское правительство не следят за методами этих киберпреступников и не учатся на них», — сказал Уорнер в интервью Washington Post Live в понедельник.

Граница между киберпреступниками и государственными субъектами стерлась. По словам Уорнера, многие киберпреступники из России могут днем ​​работать на российские шпионские службы, а вечером «подрабатывать» киберпреступниками.

Как США реагируют на угрозу программ-вымогателей?

Поскольку программы-вымогатели становятся угрозой национальной безопасности, некоторые законодатели и эксперты по кибербезопасности призывают США к более агрессивным ответам. Недавно созданная при Министерстве юстиции целевая группа по программам-вымогателям вернула большую часть криптовалюты на сумму 5 миллионов долларов, уплаченных Colonial Pipeline. Эксперты говорят, что усилия по взысканию выкупа важны, но законодатели предупреждают, что этого недостаточно, чтобы остановить более серьезную проблему.

«Я считаю, что нам нужно начать думать о том, чтобы пойти на нападение и нанести им ответный удар», — сказал республиканский представитель Майкл МакКол во время слушаний в Доме внутренней безопасности по поводу кибератаки на колониальный трубопровод. «Должны быть последствия».

Эксперты по кибербезопасности согласны с тем, что необходимы более решительные ответные меры правительства.

«Я, конечно, думаю, что есть способ и возможность пресечь агрессивных субъектов угроз, которые продолжают сеять хаос в Соединенных Штатах», — сказал Чарльз Кармакал, технический директор компании FireEye, занимающейся кибербезопасностью.

В преддверии саммита в среду Путин предположил, что одним из подходов могло бы стать взаимное соглашение об экстрадиции киберпреступников между США и Россией. Байден сказал на встрече G-7, что он "открыт" для идеи Путина, назвав это предложение "потенциально хорошим признаком прогресса".

Советник по национальной безопасности Джейк Салливан позже пояснил заявление Байдена, заявив, что президент «не говорит, что собирается обмениваться киберпреступниками с Россией», но согласен с тем, что киберпреступники должны быть привлечены к ответственности в обеих странах.


Login

Добро пожаловат! Войдите в свой аккаунт

Запомни меня Забыли пароль?
Lost Password