ЦРУ "смотрит", как Россия выполняет обещание о хакерах. Что это за проблема?

Что стоит за обвинениями США в хакерских атаках с территории России и почему Владимир Путин якобы решил в этом разобраться.

В ЦРУ наблюдают за хакерскими атаками с территории РФ

Назначенный в марте директор ЦРУ Уильям Бернс заявил в интервью NRP, что борьба российских властей с хакерскими группировками, действующими на территории страны, показала бы серьёзность намерений Москвы сотрудничать с Вашингтоном в сфере кибербезопасности.

На вопрос ведущей, есть ли признаки того, что "темпы кибератак, исходящих из России, замедляются", он ответил, что это пока не ясно.

"Смотрим — это честный ответ, потому что атаки приняли две формы: я имею в виду, что первая представляет собой своего рода спонсируемую государством атаку, как мы видели в SolarWinds, а другая — в виде программ-вымогателей".

Он напомнил, что Джозеф Байден и на встрече с Владимиром Путиным в Женеве и в последующем телефонном разговоре с ним потребовал остановить вымогателей.

Напомним, что Байден сказал следующее:

"Я предельно ясно объяснил ему (Путину): если подобная вымогательская атака идёт с его с территории и даже если она не организована властями, то мы ожидаем, что они будут действовать, если мы предоставим им достаточно информации о том, кто к этому причастен".

Уильям Бернс заметил, что уже после саммита в Женеве, "был один инцидент c вымогателями, за который ответственна группа REvil".

"Так что идёт проверка серьёзности этого вопроса", — сказал Бернс. По его мнению, Байден дал срок Путину — шесть месяцев, в течение которого ЦРУ будет "смотреть" за Россией.

И здесь "хайли-лайкли"

Комментируя "Интерфаксу" действия вымогателей, атаковавших 7 мая Colonial Pipeline, эксперт по кибербезопасности "Лаборатории Касперского" Дмитрий Галов отметил, что они не обязательно являются членами группы с названием DarkSide (фигурирует в претензиях американцев), а могли воспользоваться одноименной программой-шифровальщиком в рамках "партнёрской программы".

"DarkSide — типичный представитель киберпреступных групп, нацеленных в первую очередь на получение финансовой выгоды. Они обычно работали по схеме Ransomware-as-a-Service, то есть разрабатывали вредоносное ПО, обеспечивали необходимые для атаки условия, в том числе площадку для размещения, проведения переговоров. Непосредственно для атаки эти злоумышленники привлекали "партнёров", которым предлагали использовать свои наработки "по подписке" за долю от полученного выкупа", — сказал Галов.

По его словам, обычно задача "партнёров" состояла в том, чтобы проникнуть в инфраструктуру жертвы и запустить вредоносную программу.

Эксперт рассказал, что существуют версии вымогателя DarkSide для ПО Windows и Linux. Обе версии имеют безопасную криптографическую схему, поэтому расшифровка без ключа от злоумышленников невозможна.

Дмитрий Галов, комментируя уверенность Вашингтона в том, что сами хакеры живут в России, однако не имеют никакого отношения к властям РФ, отметил, что на данный момент "можно говорить только о том, что данная группа не работает на территории СНГ и некоторые её участники говорят на русском".

Что касается группы киберпреступников REvil, то американский телеканал CNBC опубликовал материал под броским заголовком: "Связанная с Россией группа киберпреступников REvil стоит за атакой на мясокомбинат JBS". В статье представитель компании Arete Incident Response, занимающейся кибербезопасностью, заявил, что хакеров из REvil якобы защищают российская разведка и правительство РФ. Но никаких доказательств, подтверждающих это заявление, в материале приведено не было.

Почему Путин пообещал помощь Байдену

США уже ввели в апреле секторальные санкции против России, в частности запрет покупать российские облигации, в связи с атакой на SolarWinds.

Российский президент, тем не менее, пообещал Байдену помощь против вымогателей. Как ожидается, Россия и США на следующей неделе проведут первые при новой американской администрации консультации по кибербезопасности и тематика вирусов-вымогателей станет их ключевой темой.

В комментарии для Pravda. Ru главный научный сотрудник Института США и Канады Владимир Васильев отметил, что американцы сегодня реально заинтересованы в определении источников этих кибератак, потому они показали уязвимость к ним американской инфраструктуры.

Эксперт добавил, что, по мнению "абсолютно всех специалистов", определить географическое местоположение вымогателя "практически невозможно". И в последнее время в американской печати появились сообщения, что, скорее всего, за хакерскими атаками стоит Китай, а не Россия.

"Вычисление по методу "на кончике пера" американцам не удаётся. Поэтому сегодня они, действительно, надеются, что консультации с Россией помогут восполнить пробелы в деятельности их разведок", — отметил Владимир Васильев.

По его словам, у этих консультаций есть второй аспект: они позволяют составить своё представление о тех возможностях, которые имеет противоположная сторона.

"То есть, первое, американские разведывательные службы действительно увидели уязвимость своих систем. Второе, они пытаются от "хайли-лайкли" хотя бы отсечь "хайли" и оставить "лайкли". Это же попытается сделать и Россия", — резюмировал для Pravda.Ru Владимир Васильев.

Читайте по теме:

США не будут сразу валить все кибератаки на Россию, с нами сначала поговорят

В Польше выяснили, кто стоял за "масштабной русской кибератакой" на самом деле

Эксперт о кибератаке на США: "Раньше они трясли пробирками"