NYTimes: Новый формат российской оргпреступности угрожает миру

Экран гаснет. Появляется сообщение на грубом английском из Google-переводчика, в котором говорится, что все ваши файлы были зашифрованы – то есть непригодны для использования – и могут быть восстановлены только в том случае, если вы заплатите выкуп. После некоторых метаний вы платите биткойнами или в какой-то другой криптовалюте, вероятнее всего, банде из России. Выбора нет: гораздо дешевле и быстрее заплатить, чем восстанавливать компьютерную систему с нуля, пишет The New York Times.

Читайте также: Защитой от российских хакеров займется Министерство внутренней безопасности США

Чтобы избежать дальнейших неприятностей или конфуза, многие жертвы даже не уведомляют полицию, пишет в редакционной статье газета, напоминая, что несколько лет назад выкуп мог составлять несколько сотен долларов, в этом году Colonial Pipeline выложила банде вымогателей DarkSide 5 млн долларов, в июне мясоперерабатывающий завод JBS заплатил 11 млн долларов базирующейся в России банде REvil (Ransomware Evil), а около месяца назад REvil провела, возможно, самую крупную атаку, запросив 70 млн долларов.

Преступники, стоящие за хакерскими атаками-вымогательствами, также эволюционировали, превратившись из волков-одиночек в бизнес, в котором задачи поручаются группам преступников, специализирующихся на хакерстве, получении выкупа или формировании армий ботов.

Примерно за десять лет атаки-вымогательства превратились в серьезную киберпроблему нашего времени, достаточно серьезную, чтобы президент Байден поставил ее во главу своей повестки дня с президентом России Владимиром Путиным, когда они встретились в июне, и чтобы законодатели в Конгрессе США работали над несколькими законопроектами, которые, среди прочего, потребуют от жертв сообщать правительству об атаках, издание, уверяя, что “это война, которую нужно вести и которую нужно выиграть”.

Хотя бизнесом по вымогательству управляет относительно небольшая сеть преступников, стремящихся получить сверхприбыль, их способность серьезно подрывать экономику и взламывать стратегически важные предприятия или учреждения также делает их серьезной потенциальной угрозой для национальной безопасности”. Крупные удары попадают в заголовки новостей, но основные жертвы банд вымогателей – малые и средние предприятия или учреждения. Можно только гадать, сколько из них пострадали. В докладе ФБР об интернет-преступности за 2020 год упоминаются 2474 атаки в США с общим ущербом более 29,1 млн долларов. Реальность, наверное, имеет иной масштаб. Немецкая компания по обработке данных Statista подсчитала, что в 2020 году во всем мире было совершено 304 млн атак, что на 62% больше, чем в 2019 году. По данным Statista, большинство из них были совершены в профессиональном секторе – это юристы, бухгалтеры, консультанты и тому подобное.

Каким бы ни был истинный масштаб, проблему не решить с помощью патчей, антивирусного ПО или двухфакторной аутентификации.

“У нас слишком много уязвимостей. Маленькие компании, библиотеки, пожарные службы никогда не смогут позволить себе необходимые технологии безопасности и таланты”, – считает Дмитрий Альперович, председатель Silverado Policy Accelerator и ведущий эксперт по вопросам атак-вымогательств.

К битве должны присоединиться где-то еще, и место, с которого нужно начать – это Россия. Именно отсюда, по мнению экспертов, берет начало большинство атак. Три другие страны – Китай, Иран и Северная Корея – также являются серьезными игроками, и очевидная общность состоит в том, что все они являются автократиями, аппараты безопасности которых, несомненно, хорошо знают, кто эти хакеры, и могут закрыть их в мгновение ока. Таким образом, предполагается, что преступников защищают либо посредством взяток, которые, учитывая их очевидную прибыль, они могут щедро раздавать, либо путем выполнения безвозмездной работы для правительства, либо и того, и другого”.

Понятно, что банды вымогателей стараются не атаковать силы, которые их укрывают. Аналитики по безопасности обнаружили, что код REvil был написан таким образом, чтобы вредоносная программа обходила любой компьютер, язык которого по умолчанию – русский, украинский, белорусский, таджикский, армянский, азербайджанский, грузинский, казахский, киргизский, туркменский, узбекский, татарский, румынский или сирийский.

Найти преступников – не проблема. У правительства США есть все необходимое, чтобы выявлять и арестовывать потенциальных кибер-шантажистов на своей территории и помогать союзникам находить их на их. Фактически, Вашингтон выявил и предъявил обвинения многим российским киберпреступникам – например, ФБР предложило вознаграждение в размере 3 млн долларов за информацию, ведущую к аресту некоего Евгения Богачева, также известного как “lucky12345”, опытного хакера на юге России, чье вредоносное ПО привело к финансовым потерям в размере более 100 млн долларов.

“Главное – заставить Путина действовать против них. На встрече на высшем уровне с ним в июне, сообщил Байден, он потребовал, чтобы Россия ликвидировала банды вымогателей, которых она укрывает, и определил 16 важнейших секторов американской экономики, атаки на которые вызовут ответную реакцию. Тем не менее две недели спустя REvil нанесла самый большой удар в истории, взломав Kaseya, фирму, поставляющую программное обеспечение для управления в IT-индустрии, и атаковав сотни своих клиентов из малого бизнеса. Это побудило Байдена позвонить Путину и потом сказать, что “мы ожидаем, что они предпримут действия”. На вопрос репортера, отключит ли он серверы REvil, если этого не сделает Путин, Байден просто сказал: “Да”. Вскоре после этого REvil внезапно исчез из даркнета”.

Как ни заманчиво было поверить в то, что Байден убедил русских действовать или отключил серверы группы американскими средствами, в равной степени возможно и то, что REvil отключился сам по себе, намереваясь, как это часто случается в этом теневом мире, появиться позже в ином обличии.

Пока хакеры сосредоточены на коммерческом шантаже за границей, Путин, вероятно, не видит причин для того, чтобы закрывать их. Они не причиняют вреда ни ему, ни его друзьям, и при необходимости могут быть использованы его агентами. В отличие от “официальных” хакеров, работающих на военную разведку, которые спровоцировали санкции Вашингтона и Европы за вмешательство в выборы или взлом государственных систем, Путин может отрицать любую ответственность за действия преступных группировок.

Русские, по-видимому, также считают, что они смогут умело использовать свой контроль над бандами вымогателей в качестве инструмента влияния для переговоров с Западом. Сергей Рыбаков, заместитель министра иностранных дел, возглавляющий российскую сторону в переговорах о стратегической стабильности, начатых на саммите Байдена и Путина, указал на это, когда недавно пожаловался, что Соединенные Штаты сосредоточены на атаках-вымогательствах отдельно от других вопросов безопасности. Атаки-вымогательства, подразумевал он, являются частью более крупной группы козырей.

Это, по словам Альперовича, заставляет предположить, что Путин не понимает, насколько серьезно новый американский президент относится к атакам-вымогательствам.

Проведение красных линий для России обычно не срабатывает. Месседж лучше всего доносить в частном порядке, чтобы Путина не ставили перед необходимостью публично отступать перед США. Возможно, Байден уже донес такой месседж. Если это так, он должен быть готов довести дело до конца.

Другой важный фактор в атаках-вымогательствах – криптовалюта. Неслучайно было немного атак-вымогательств до того, как десять лет назад на свет появился биткоин. Теперь киберпреступникам можно платить в валюте, которую трудно отследить или вернуть. Сообщается, что криптовалюта является одной из тем, оговариваемых в законодательстве, которое вскоре будет внесено сенатским комитетом по внутренней безопасности. Федеральные правоохранительные органы также призывают Конгресс принять закон, обязывающий компании в критических отраслях промышленности, пострадавших от кибератаки, проинформировать правительство, и в разработке находится множество других законов о борьбе с атаками-вымогательствами.

Газета отмечает, что если проблему российских хакеров, продолжающих безнаказанно сеять хаос в цифровой инфраструктуре Америки и мира, не решить в ближайшее время, “дальнейшая эскалация – и рост синдикатов организованной киберпреступности в других диктатурах – почти неминуемы.

Читайте также: Украина готова поделиться с США опытом противостояния кибератакам РФ

# # # # # # # #

Только главные новости в нашем Telegram, Facebook и GoogleNews!