Что стоит за обвинениями США в хакерских атаках с территории России и почему Владимир Путин якобы решил в этом разобраться.
Назначенный в марте директор ЦРУ Уильям Бернс заявил в интервью NRP, что борьба российских властей с хакерскими группировками, действующими на территории страны, показала бы серьёзность намерений Москвы сотрудничать с Вашингтоном в сфере кибербезопасности.
На вопрос ведущей, есть ли признаки того, что "темпы кибератак, исходящих из России, замедляются", он ответил, что это пока не ясно.
"Смотрим — это честный ответ, потому что атаки приняли две формы: я имею в виду, что первая представляет собой своего рода спонсируемую государством атаку, как мы видели в SolarWinds, а другая — в виде программ-вымогателей".
Он напомнил, что Джозеф Байден и на встрече с Владимиром Путиным в Женеве и в последующем телефонном разговоре с ним потребовал остановить вымогателей.
Напомним, что Байден сказал следующее:
"Я предельно ясно объяснил ему (Путину): если подобная вымогательская атака идёт с его с территории и даже если она не организована властями, то мы ожидаем, что они будут действовать, если мы предоставим им достаточно информации о том, кто к этому причастен".
Уильям Бернс заметил, что уже после саммита в Женеве, "был один инцидент c вымогателями, за который ответственна группа REvil".
"Так что идёт проверка серьёзности этого вопроса", — сказал Бернс. По его мнению, Байден дал срок Путину — шесть месяцев, в течение которого ЦРУ будет "смотреть" за Россией.
Комментируя "Интерфаксу" действия вымогателей, атаковавших 7 мая Colonial Pipeline, эксперт по кибербезопасности "Лаборатории Касперского" Дмитрий Галов отметил, что они не обязательно являются членами группы с названием DarkSide (фигурирует в претензиях американцев), а могли воспользоваться одноименной программой-шифровальщиком в рамках "партнёрской программы".
"DarkSide — типичный представитель киберпреступных групп, нацеленных в первую очередь на получение финансовой выгоды. Они обычно работали по схеме Ransomware-as-a-Service, то есть разрабатывали вредоносное ПО, обеспечивали необходимые для атаки условия, в том числе площадку для размещения, проведения переговоров. Непосредственно для атаки эти злоумышленники привлекали "партнёров", которым предлагали использовать свои наработки "по подписке" за долю от полученного выкупа", — сказал Галов.
По его словам, обычно задача "партнёров" состояла в том, чтобы проникнуть в инфраструктуру жертвы и запустить вредоносную программу.
Эксперт рассказал, что существуют версии вымогателя DarkSide для ПО Windows и Linux. Обе версии имеют безопасную криптографическую схему, поэтому расшифровка без ключа от злоумышленников невозможна.
Дмитрий Галов, комментируя уверенность Вашингтона в том, что сами хакеры живут в России, однако не имеют никакого отношения к властям РФ, отметил, что на данный момент "можно говорить только о том, что данная группа не работает на территории СНГ и некоторые её участники говорят на русском".
Что касается группы киберпреступников REvil, то американский телеканал CNBC опубликовал материал под броским заголовком: "Связанная с Россией группа киберпреступников REvil стоит за атакой на мясокомбинат JBS". В статье представитель компании Arete Incident Response, занимающейся кибербезопасностью, заявил, что хакеров из REvil якобы защищают российская разведка и правительство РФ. Но никаких доказательств, подтверждающих это заявление, в материале приведено не было.
США уже ввели в апреле секторальные санкции против России, в частности запрет покупать российские облигации, в связи с атакой на SolarWinds.
Российский президент, тем не менее, пообещал Байдену помощь против вымогателей. Как ожидается, Россия и США на следующей неделе проведут первые при новой американской администрации консультации по кибербезопасности и тематика вирусов-вымогателей станет их ключевой темой.
В комментарии для Pravda. Ru главный научный сотрудник Института США и Канады Владимир Васильев отметил, что американцы сегодня реально заинтересованы в определении источников этих кибератак, потому они показали уязвимость к ним американской инфраструктуры.
Эксперт добавил, что, по мнению "абсолютно всех специалистов", определить географическое местоположение вымогателя "практически невозможно". И в последнее время в американской печати появились сообщения, что, скорее всего, за хакерскими атаками стоит Китай, а не Россия.
"Вычисление по методу "на кончике пера" американцам не удаётся. Поэтому сегодня они, действительно, надеются, что консультации с Россией помогут восполнить пробелы в деятельности их разведок", — отметил Владимир Васильев.
По его словам, у этих консультаций есть второй аспект: они позволяют составить своё представление о тех возможностях, которые имеет противоположная сторона.
"То есть, первое, американские разведывательные службы действительно увидели уязвимость своих систем. Второе, они пытаются от "хайли-лайкли" хотя бы отсечь "хайли" и оставить "лайкли". Это же попытается сделать и Россия", — резюмировал для Pravda.Ru Владимир Васильев.
Читайте по теме:
США не будут сразу валить все кибератаки на Россию, с нами сначала поговорят
В Польше выяснили, кто стоял за "масштабной русской кибератакой" на самом деле