Мир стоит на краю киберхаоса

Рассказы о коварных русских хакерах, управляемых из Кремля, с давних пор стали своего рода страшилками, которыми политбомонд США и Евросоюза пугает своё население. Так, под шумок проще убедить всех в необходимости ужесточения антироссийских санкций. Между тем многочисленные инициативы России по налаживанию международного сотрудничества в сфере кибербезопасности Западом начисто игнорируются.

Фантазийный сюжет о вмешательстве офицеров российского ГРУ в американские выборы 2016 года не увядает с тех пор, как "агент Кремля", бывший президент США Дональд Трамп вдруг оказался "под колпаком" у спецпрокурора Мюллера. Звёзды Голливуда нервно курят в сторонке, видя работу пропагандистской машины Вашингтона, фабрикующей всё новые сиквелы о русских хакерах. Чего стоит обвинение российских спецслужб во взломе программного обеспечения SolarWinds, среди клиентов которого числятся многие уважаемые госучреждения и неправительственные организации США, в том числе Госдеп, Минюст, Минфин и т. д.

Американская сторона посчитала данную хакерскую атаку не обычным шпионажем, а "актом безрассудства, который спровоцировал серьёзную техническую уязвимость США и всего мира". При этом глава Службы внешней разведки России Сергей Нарышкин обвинения американцев отверг. По словам Нарышкина, "было бы лестно" слышать сообщения, что его служба смогла организовать хакерскую атаку, затронувшую девять федеральных агентств в США.

В мае кибератака вывела из строя трубопровод Colonial Pipeline, обеспечивающий 45% потребности в нефтепродуктах Восточного побережья США. Компания была вынуждена заплатить около $5 млн хакерам из группы DarkSide (происходящим то ли из России, то ли из стран Восточной Европы), чтобы они не слили данные в интернет и разблокировали компьютеры. Президенту Джо Байдену на этот раз хватило благоразумия не обвинить Кремль напрямую, хотя гневных тирад о "русском следе" было предостаточно.

Затем случилась хакерская атака на филиалы крупнейшего в мире предприятия по производству мяса JBS, в результате которой остановилась пятая часть всех производственных мощностей по переработке говядины в США. Для восстановления работы серверов компании пришлось отдать злоумышленникам кругленькую сумму в $11 млн.

Заместитель пресс-секретаря Белого дома Карин Жан-Пьер поспешила заявить, что атака исходила от преступной организации, которая, вероятно, базируется в России. ФБР поделилось информацией, что речь идёт о связанной с Россией хакерской группой, известной под названиями Revil и Sodinokibi. В гневе Минюст США распорядился, чтобы все случаи хакерских атак расследовались по такому же протоколу, как и акты терроризма. По словам Карин Жан-Пьер, Белый дом хочет донести до правительства России мысль, что "ответственные страны не укрывают преступников-вымогателей".

Российские хакеры

Спасибо Эдварду Сноудену

Слышать бесконечные обвинения в адрес Москвы по поводу любых неприятных происшествий в цифровой сфере довольно странно. Хотя бы потому, что не было полноценных расследований и отсутствуют юридически обязывающие международные договорённости. К тому же цифровые отпечатки можно намеренно подделать, чтобы увести по ложному следу.

Руководство нашей страны не раз обращалось к администрации США с инициативами перезагрузки отношений в сфере использования информационно-коммуникационных технологий, налаживания каналов связи для оперативного реагирования на компьютерные инциденты и заключения двустороннего межправительственного соглашения об их предотвращении.

"Еще с 2016 года, когда нас администрация Обамы стала обвинять в том, что мы вмешиваемся в их выборы, мы десятки раз предлагали садиться за стол переговоров — профессиональный, доверительный, — сказал недавно глава МИД Сергей Лавров, — и выкладывать конкретные факты, озабоченности, которые есть и у одной стороны, и у другой стороны. Категорический отказ".

Соединённые Штаты требуют от других выстроиться по струнке на "киберплацу", а самих себя обременять какими-либо обязательствами не желают: мол, они такие славные и совсем не агрессивные, какой с них спрос? Но, слава богу, весь мир хорошо осведомлён о методах тотальной слежки за миром со стороны АНБ и других спецслужб США. Спасибо борцам за права человека Эдварду Сноудену и Джулиану Ассанжу, которым, кстати, в "демократичной" Америке грозит пожизненный срок или электрический стул за правозащитную и журналистскую деятельность.

По идее, если кто-то страдает от хакерских атак, следует устранять уязвимости и надёжнее защищать свои системы внутри страны, ну или договариваться о международном сотрудничестве в этой сфере. Американцы выбирают самый экстравагантный (и непрактичный) путь — они вводят антироссийские санкции. Возникает вопрос: их интересует борьба с киберпреступностью или создание поводов для раскручивания санкционной спирали против России?

Приключения хакеров не в России

Что касается недавних крупных взломов, проведённых операторами программ-вымогателей DarkSide и REvil, то США сразу же указали пальцем на Россию лишь на том основании, что злоумышленники вроде как русскоговорящие. Однако, по мнению ведущего специалиста по компьютерной криминалистике Group-IB Олега Скулкина, не всё так однозначно. Достаточно посмотреть задержания последнего времени по обвинениям в киберпреступлениях.

Задержанный в Канаде партнёр программы-вымогателя NetWalker является гражданином этой страны. Операторы шифровальщика Ergregor, задержанные на территории Украины, — не российские граждане. А задержанная в Майами член группы Trickbot Алла Витте имеет паспорт Латвии. Как отмечает Олег Скулкин, несмотря на то что все они русскоговорящие, находились они не на территории России.

Сообщества хакеров постоянно изобретают новые методы взломов сетей, чтобы успешнее вести свой выгодный бизнес. Наиболее популярными в последнее время были фишинговые рассылки, заражение через внешние службы удалённого доступа (RDP) и скрытая загрузка (drive-by). Часто злоумышленники действуют по модели Ransomware-as-a-Service ("вымогательство как услуга"), при которой разработчики предоставляют доступ к своим вредоносным программам партнёрам, с тем чтобы те проникли в корпоративные сети и запустили шифровальщик.

В 2019 году количество атак вирусов-шифровальщиков по сравнению с предыдущим годом возросло на 40%, а в 2020 — уже на 150%. За это время средний размер выкупа вырос с $84000 до $170000. По словам Олега Скулкина, в период пандемии программы-вымогатели стали главной киберугрозой для всего мира, в том числе для России. В прошлом году наблюдались многочисленные атаки группы OldGremlin на российские предприятия, IT-компании и финансовые учреждения.

Хакеры, исходный код

Кибератаки в целях вымогательства еще куда ни шло, но ведь при отсутствии должного контроля в цифровом пространстве будут проявлять себя и такие проблемы, как наркобизнес, педофилия и терроризм. Глава департамента международной информационной безопасности МИД Андрей Крутских подчеркивает важность переговорного процесса в рамках ООН в целях выработки универсальных договорённостей. Без них мир может погрузиться в "киберхаос", последствия которого могут оказаться катастрофическими.

Что касается России и США, то необходимость нормального, деполитизированного диалога между ними назрела уже давно. Вашингтону следовало бы сделать работу над ошибками прошлых лет и отказаться от претензий на гегемонию в мировых делах. Снятие конфронтационности между двумя мировыми державами сильно бы помогло делу борьбы с киберпреступностью и кибертерроризмом.

Редактор Ирина Гусакова
Ирина Гусакова — обозреватель Правды.Ру
Куратор Любовь Степушова
Любовь Александровна Степушова — обозреватель Правды.Ру *