Последние кибератаки против США, организованные российскими криминальными группировками, а также признаки взаимодействия между этими преступниками и спецслужбами Москвы говорят о том, что Россия свободно посягает на «киберсуверенитет» Вашингтона и, похоже, не собирается останавливаться, заявил в интервью MSNBC бывший спецагент ФБР Клинт Уоттс.
По словам Уоттса, у Америки остался только один вариант действий — перейти к кибероперациям наступательного характера. Речь идёт о кибертерроризме, Кремль дает зелёный свет т.н. «хакерам» на атаки против США.
Далее эксперт указывает:
- Код, который применяется в вирусах-вымогателях, написан таким образом, чтобы вирус не атаковал компьютеры, передающие информацию на русском языке, то есть это продукт не для внутрироссийского использования.
Ну а если рассмотреть всё в более широком контексте — последние пять лет мы постоянно видим, что в сфере компьютерных взломов российские криминальные элементы действуют в непосредственном сотрудничестве с разведывательными органами страны.
Очень любопытное совпадение по времени получилось с проникновением российских разведслужб в компьютерные системы национального комитета Республиканской партии в связи с её съездом — оно произошло примерно в то же время, как проявили себя упомянутые киберпреступники. Получается, что это была атака одновременно с двух направлений, эти люди связаны между собой в некую сеть.
И если всё это учесть, выходит, что Россия очень здорово ориентируется в нашем киберпространстве и она совершенно не чурается нарушать наш киберсуверенитет. Как я понимаю, именно с этим и был связан последний звонок президента Байдена — он по сути дал понять, что впредь мы будем поступать с ними так же или даже двигаться с ними в одном темпе.
Позвольте я вам покажу фрагмент из недавнего выступления Фрэнка, где он рассказывал мне, какие меры США могут и должны принять по этому поводу.
В киберпространстве у нас война. Мне кажется, что американцы это не вполне понимают. Существуют такие концепции, как превентивная оборона или, к примеру, превентивное применение средств обнаружения, и они применяются уже много лет. Думаю, что некоторые пробелы в плане осведомлённости Америки обо всём этом отчасти связаны с тем, что прошлая администрация действовала так, будто никакого киберпространства и вовсе не существует: о нём почти не упоминали чиновники, а главного специалиста в этой сфере, Тома Боссерта, достаточно быстро уволили с должности.
Если оценивать ситуацию сейчас, варианты у нас есть, но они связаны с рисками, и, как отметил Фрэнк, ранее они ещё не применялись, что как раз и заставляет США слегка нервничать. У нас, так сказать, больше «площадь поверхности»: в стране больше целей, которые могут подвергнуться кибератакам, а к тому же в случае закрытия доступа в сеть — в том числе и для отдельных предприятий — она столкнётся с опасными последствиями.
В то же время на месте Путина останавливаться бы никто вообще не стал, ведь Россию за всё это ни разу так и не наказали. Поэтому, как мне кажется, речь может идти о кибератаках наступательного характера, в особенности с упором на криминальную деятельность с российской стороны, — ведь раз они наш киберсуверенитет не соблюдают, то и нам их киберсуверенитет блюсти не нужно.
Думаю, что и состоявшийся три недели тому назад саммит, и звонок чётко показывают, что президент Байден хочет сказать: «Так, вам нужно навести порядок на своей территории, а если не будете — вместо вас это сделаем мы». И, на мой взгляд, мы уже дошли до той точки, когда у нас остался только один вариант: провести кибератаку или какую-то операцию в киберпространстве против этих российских группировок.
Если я правильно помню, после последней атаки ФБР впервые дотянулось до отдельных криптокошельков и действительно смогло вернуть выкуп, который был выплачен в результате кибератаки против трубопровода Colonial Pipeline. Это хороший знак, но рассчитывать на подобное не стоит, поскольку атаки при помощи вирусов-вымогателей приносят такие баснословные доходы, что попробовать себя в этом секторе и пытаться воспроизводить такие посягательства может захотеть любой преступник.
Кроме того, на мой взгляд, здесь есть вопрос о том, где конкретно отключать серверы от сети, в каких ещё странах они располагаются. Во многих случаях применяемая для атак инфраструктура и серверы не обязательно находятся в России — они могут быть в какой-нибудь другой стране.
Поэтому если мы проводим кибероперации наступательного характера и пытаемся всю эту инфраструктуру ликвидировать, встаёт вопрос, какая ещё инфраструктура других стран входит в эту сеть и как можно аккуратно всё провернуть…
Отдел мониторинга
Кавказ-Центр