NYT: вирусы-вымогатели из РФ угрожают каждому пользователю в США. Надо давить на Путина



NYT: вирусы-вымогатели из РФ угрожают каждому пользователю в США. Надо давить на Путина


Гаснет экран.

Затем там появляется плохо переведенное через Google Translate сообщение. Вас информируют, что все ваши файлы закодированы, то есть, пользоваться ими вы не можете. Восстановить доступ к ним вам удастся, только заплатив выкуп.

После недолгой перепалки и торга вы платите выкуп в биткойнах или какой-то другой криптовалюте. Скорее всего, ваши деньги получит преступная группировка, базирующаяся в России. Выбора у вас нет. Гораздо быстрее и дешевле заплатить, чем восстанавливать всю компьютерную систему с нуля. Во избежание дальнейших проблем и неловкостей многие жертвы даже не сообщают о случившемся в полицию.

Еще недавно сумма выкупа могла составлять несколько сотен долларов. Но в начале мая «Колониал Пайплайн» (Colonial Pipeline) отстегнула группе хакеров «Дарксайд» (DarkSide) пять миллионов долларов, чтобы по ее трубопроводам снова потекло топливо. (Часть денег Министерство юстиции вернуло.) В июне мясоперерабатывающая компания JBS заплатила 11 миллионов долларов базирующейся в России банде хакеров «Р-Злой» (REvil). Около месяца тому назад REvil нанесла свой самый крупный удар, заморозив системы примерно тысячи компаний после взлома интернет-провайдера, чьими услугами они все пользовались. На сей раз хакеры потребовали 70 миллионов долларов. Стоящие за этими вымогательскими атаками преступники тоже постепенно совершенствуются. Одиночки формируют целые объединения, где отдельные группы преступников специализируются кто на хакерских взломах, кто на получении выкупа, а кто и на командовании целой армией ботов.

Атаки с целью получения выкупа могут выводить из строя важнейшие объекты инфраструктуры, такие как больницы и школы, и даже нарушать жизнедеятельность целых городов. Используя довольно примитивные методы типа сфабрикованных электронных сообщений, хакеры берут под свой контроль целые компьютерные системы, воруя оттуда персональные данные и пароли, а потом требуют выкуп в обмен на восстановление доступа.

Вирус-вымогатель атаковал IT-системы компаний в разных странах

Примерно за десятилетие вирусы-вымогатели стали серьезнейшей киберпроблемой нашего времени, достаточно крупной для того, чтобы президент Байден поставил ее во главу своей повестки переговоров с российским президентом Владимиром Путиным во время июньской встречи в Женеве. А законодатели в конгрессе работают над несколькими законопроектами, в которых, среди прочего, есть требование к жертвам докладывать об атаках правоохранительным органам.

Это война, которую надо вести. И в этой войне нам надо одержать победу. Вымогательством занимаются относительно небольшие преступные группировки, стремящиеся быстро обогатиться. Но они могут создавать существенную угрозу национальной безопасности благодаря своей способности серьезно нарушать работу экономики и стратегически важных предприятий и ведомств. Атака на «Колониал Пайплайн» почти мгновенно привела к дефициту топлива и к распространению паники на юго-востоке США.

Мощные удары становятся сенсационными новостями, но главной добычей вымогателей являются малые и средние предприятия, а также организации, страдающие от нарушения работы компьютеров и от выплаты выкупа. Можно только догадываться, сколько существует таких жертв. В отличие от случаев похищения персональных данных, закон не требует сообщать о вымогательских атаках (правда, конгресс может скоро изменить эту ситуацию).

В докладе ФБР о преступности в интернете за 2020 год перечислены 2 474 атаки на территории США. Общая сумма убытков от них составила свыше 29,1 миллиона долларов. На самом деле, она может быть на порядок больше. По оценке немецкой аналитической фирмы «Статиста» (Statista), в 2020 году в мире было совершено 304 миллиона атак. Это на 62% больше, чем в 2019 году. Большинство таких нападений совершается против специалистов из различных областей: адвокатов, бухгалтеров, консультантов и так далее.

Каковы бы ни были истинные масштабы атак с целью получения выкупа, проблему невозможно решить посредством программных вставок, антивирусов и двухуровневой авторизации, хотя эксперты по безопасности подчеркивают, что на пользу идут любые меры защиты. «Мы не можем защититься от этой проблемы, — сказал руководитель некоммерческой организации Silverado Policy Accelerator Дмитрий Альперович (Dmitri Alperovitch), являющийся авторитетным специалистом по вирусам-вымогателям. — У нас слишком много уязвимостей. Маленькие компании, библиотеки, пожарные части никогда не смогут получить необходимые средства для обеспечения безопасности и привлечения грамотных специалистов».

Это сражение надо вести в другом месте, и начать следует с России. По словам экспертов, большинство атак происходит именно оттуда. Есть еще три серьезных игрока — это Китай, Иран и Северная Корея. Очевидное сходство между ними заключается в том, что это автократические государства, и их органы безопасности несомненно знают, кто является хакером, а значит, могут мгновенно прекратить их преступную деятельность. Поэтому следует исходить из того, что преступники пользуются защитой государства — либо благодаря взяткам, на которые они могут не скупиться, имея совершенно очевидные и немалые барыши, либо благодаря той работе, которую они безвозмездно выполняют в интересах властей. Либо же они делают и то, и другое.

Понятно, что банды вымогателей стараются не действовать против органов власти, которые их прикрывают. Аналитики по вопросам безопасности выяснили, что код REvil был написан таким образом, чтобы вымогательские программы обходили стороной те компьютеры, где в качестве языка по умолчанию используется русский, украинский, белорусский, таджикский, армянский, азербайджанский, грузинский, казахский, киргизский, туркменский, узбекский, татарский, румынский и ассирийский.

Найти преступников не проблема. У американских властей есть все необходимое, чтобы выявить и арестовать кибершантажистов на собственной территории, а также помочь союзникам в поиске преступников в их странах. На самом деле, Вашингтон идентифицировал и предъявил обвинения целому ряду российских киберпреступников. ФБР, например, предложило вознаграждение в три миллиона долларов за информацию, приведшую к аресту Евгения Богачева (он же lucky12345). Этот изощренный хакер с юга России создал вредоносные программы, приведшие к финансовым потерям на сумму свыше 100 миллионов долларов.

Самое важное — заставить Путина начать действовать против киберпреступников. На июньской встрече в Женеве Байден, по его словам, потребовал, чтобы Россия остановила деятельность укрываемых ею вымогательских банд. Байден также назвал 16 важнейших секторов американской экономики, атаки на которые вызовут ответные действия США.

Но две недели спустя REvil нанесла свой самый мощный удар, взломав системы фирмы «Касея» (Kaseya), которая поставляет управляющее программное обеспечение для отрасли информационных технологий, и атаковав сотни ее клиентов из сферы малого бизнеса. Из-за этого Байден позвонил Путину и сказал ему: «Мы ждем от вас действий». Когда один репортер спросил президента, прикажет ли он вывести из строя серверы REvil, если это не сделает Путин, Байден ответил односложно: «Да». Вскоре после этого группа REvil внезапно исчезла из даркнета.

Возникает соблазн поверить, что Байден убедил русских начать действовать, или что американцы своими силами вывели из строя серверы этой хакерской группы. Но в равной степени возможно, что REvil сама прекратила свою деятельность, решив, как это часто случается в криминальном мире, выйти на сцену позже и в ином обличье.

Пока хакеры занимаются коммерческим шантажом за границей, Путин, по всей вероятности, не видит оснований для пресечения их деятельности. Они не наносят вреда ни ему, ни его друзьям, а российские шпионы могут пользоваться ими в случае необходимости. В отличие от «официальных» хакеров, работающих на военную разведку и подвергаемых американским и европейским санкциям за вмешательство в выборы и внедрение в государственные системы, Путин может говорить о своей полной непричастности к тому, чем занимаются криминальные группировки. «Это просто чушь. Это смешно», — сказал он в июне, когда его спросили о причастности России к вымогательским атакам. А потом добавил: «Обвинять в этом Россию нелепо».

Очевидно, русские также считают, что контроль над бандами вымогателей они могут использовать в качестве рычага давления на переговорах с Западом. Заместитель министра иностранных дел Сергей Рябков, возглавляющий российскую сторону на переговорах о стратегической стабильности, начало которым положил саммит Байдена и Путина, намекнул на это, пожаловавшись, что Соединенные Штаты сосредоточились на вирусах-вымогателях, рассматривая это отдельно от других проблем безопасности. Рябков дал понять, что вымогательство в интернете является частью других вопросов, по которым идет торг.

По мнению Альперовича, это говорит о том, что Путин не осознает, насколько серьезно новый американский президент относится к программам-вымогателям. По непонятным до сих пор причинам Дональд Трамп, будучи президентом, был готов снять с Путина любую ответственность за мошеннические действия в киберпространстве. Байден же считает себя защитником малого бизнеса и среднего класса, а именно там вымогательские программы наносят наибольший вред.

Альперович и эксперт по России Мэтью Рожански (Matthew Rojansky), возглавляющий Институт Кеннана при Международном научном центре имени Вудро Вильсона, написали в «Вашингтон Пост» статью, в которой утверждают, что Байден должен подать Путину более четкий сигнал: либо он закручивает хакерам гайки, либо ему будет хуже. Авторы статьи пишут, что если русские не пойдут навстречу, администрация Байдена «может нанести России удар по самому больному месту, введя санкции против крупнейших нефтяных и газовых компаний, приносящих российскому государству значительную часть доходов».

Проведение красных линий для России обычно не дает никаких результатов. Предупреждения лучше делать конфиденциально, чтобы никто не мог публично обвинить Путина в капитуляции перед американцами. Возможно, Байден уже сделал такое конфиденциальное предупреждение. Если это так, президент должен быть готов подкрепить его дальнейшими действиями.

Еще один важный фактор в сетевом вымогательстве — это криптовалюта. Неслучайно до появления примерно 10 лет тому назад биткойна атак с целью получения выкупа было очень мало. Сейчас же киберпреступники могут требовать выкуп в валюте, которую трудно отследить и вернуть, хотя американским властям удалось это сделать, вернув компании «Колониал Пайплайн» 2,3 миллиона долларов.

Криптовалюта — это один их тех вопросов, который будет рассмотрен в законопроекте, готовящемся в сенатском комитете по внутренней безопасности. Федеральные правоохранительные органы также призывают конгресс принять закон, требующий от компаний из важнейших секторов промышленности информировать власти о проведенных против них кибератаках. Кроме того, в разработке находится множество других законопроектов по борьбе с сетевым вымогательством.

Чтобы перейти в наступление против вирусов-вымогателей на всех фронтах, потребуется немало времени и усилий. Разработка методов контроля криптовалюты станет сложным и напряженным процессом. Компании вряд ли захотят наносить ущерб своим торговым маркам, который неизбежен, если они станут сообщать о взломах и выплате выкупа. А законодатели обычно неохотно принимают законы, которые обременяют бизнес.

Но если позволить российским хакерам и дальше безнаказанно наносить ущерб американской и мировой цифровой инфраструктуре, это очень скоро создаст чрезвычайно серьезные проблемы. Если такие действия не остановить в ближайшее время, наверняка произойдет дальнейшая активизация и усиление синдикатов организованной преступности и в других диктаторских государствах.

Путина надо убедить, что речь здесь идет не о геополитике и не о стратегических отношениях, а о новой и грозной форме организованной преступности. Побороть такую преступность должно стремиться каждое государство. Путин должен знать, что, если он откажется сотрудничать с нами, его будут считать пособником преступников, и станут наказывать соответствующим образом.