Posted 13 июля 2021, 10:10

Published 13 июля 2021, 10:10

Modified 7 марта, 13:44

Updated 7 марта, 13:44

New York Times: Байден поставил Путину ультиматум по поводу новых кибератак из России

13 июля 2021, 10:10
Несмотря на разговор на эту тему, который состоялся три недели назад на саммите в Женеве, атаки русских хакеров на американские серверы продолжаются, в том числе и на больницы, в результате чего уже пострадали онкобольные, считают в США.

Президент США Джо Байден выдвинул ультиматум президенту РФ Путину во время телефонного разговора в прошлую пятницу, вскоре после новой атаки вируса-вымогателя REvil на сайт американского разработчика ПО Kaseya, в результате которой пострадали тысячи компаний. Операторы вредоносной атаки, по утверждениям властей США, связаны с Россией.

В начале мая хакеры DarkSide атаковали также оператора американского трубопровода Colonial Pipeline, заблокировав его компьютерные системы и похитив данные. За восстановление работы компания заплатила злоумышленникам 75 BTC. Позже ФБР вернуло 63,7 BTC из этих средств, получив доступ к биткоин-кошельку. В том же месяце жертвой REvil стала крупнейшая в мире мясоперерабатывающая компания JBS. Она заплатила выкуп в размере $11 млн в биткоинах.

Ситуацию анализирует ведущее американское издание New York Times:

«Президент Байден предупредил президента России Путина в минувшую пятницу о том, что у него заканчивается время, чтобы обуздать группы вымогателей, атакующие Соединенные Штаты, заявив, что это может быть последним шансом для Путина принять меры против укрывательства киберпреступников в России, прежде чем Соединенные Штаты предпримут шаги по устранению угрозы.

В своем самом резком телефонном разговоре с г-ном Путиным г—н Байден сказал, что нападения больше не будут рассматриваться только как преступные деяния, а еще и как угроза национальной безопасности, и, таким образом, могут спровоцировать гораздо более суровый ответ, заявили представители администрации. Это обоснование перекликается с юридическим обоснованием, которое Соединенные Штаты и другие страны используют, когда они пересекают границы другой страны для разгрома террористических групп или наркокартелей.

«Я очень ясно дал ему понять, что США ожидают действий со стороны России по установлению личностей вымогателей, даже если за ними не стоит государство», - сказал г-н Байден журналистам.

Позже мистер Байден указал один из способов, с помощью которого Соединенные Штаты могли бы отреагировать на эту угрозу. На вопрос, могут ли они атаковать серверы, которые российские киберпреступники использовали для вмешательство в американские сети, и отключить их, г-н Байден ответил: «Да».

Повышенная напряженность в связи с кибератаками подчеркивает сложность конфликта нового типа, который разворачивается между Соединенными Штатами и Россией, и в котором больше не применяются устоявшиеся правила холодной войны. Представители администрации говорят, что г-н Байден осознает необходимость избегать эскалации некоторых действий, которые могут нанести ущерб обеим странам и его авторитету после неоднократных, но пока безуспешных предупреждений г-на Путина.

При этом сам характер кибератак затрудняет реагирование на них и их сдерживание, поскольку преступники-вымогатели могут действовать с территории России, разрабатывая там свои атаки и собирая выкуп в криптовалютных транзакциях, тогда как сами атаки могут быть запущены с компьютерных серверов в любой точке мира. И если США надежно защищены и океанам и системой противоракетной обороны от атак в ответ на свои военные антитеррористические операции в Афганистане или на действия по борьбе с наркокартелями в Колумбии или Мексике, то когда дело доходит до кибератак, такой защиты пока нет.

В то же время на г-на Байдена оказывается все большее давление, чтобы побудит его принять меры по пресечению такого рода атак, серьезно угрожающих функционированию американской инфраструктуры. После нескольких недель предупреждений и дипломатических маневров этот телефонный звонок означает четкий и недвусмысленный ультиматум, призывающий приложить все усилия по ликвидации преступных организации, которые угрожают и нефтеперерабатывающей и пищевой индустрии США, а также и сетям, соединяющим американские предприятия.

Высокопоставленный чиновник администрации Байдена, на условиях анонимности заявил на брифинге для журналистов после телефонного разговора двух лидеров, что ответные действия будут носить как тайный, так и публичный характер: «Мы ожидаем, что это произойдет в ближайшие дни и недели».

Между тем Соединенные Штаты и Россия уже давно ведут спор по поводу спонсируемых российским государством кибератак, в том числе, и шпионской операции SolarWinds, которую провела российская разведывательная служба СВР, или по поводу взлома российским подразделением военной разведки сервера Демократической партии США и последующей публикации электронных писем, хранящихся там, однако сейчас атаки носят другой характер. Чиновники администрации опасаются, что, если оставить их без внимания, они могут нанести ущерб ключевым секторам экономики США, а потому подозревают, что российские власти терпимо относятся к таким группам, а иногда и способствуют им в разведывательных целях.

Ранее Белый дом обвинил российских вымогателей под ником DarkSide в нападении на трубопровод Colonial, из-за которого этой весной прекратились поставки бензина и авиатоплива на Восточное побережье. Считается, что REvil стоял за нападением на один из крупнейших мясоперерабатывающих предприятий страны JBS, который ненадолго в конце мая приостановил свою работу, заплатив вымогателям 11 миллионов долларов в криптовалюте.

Вызов г-на Байдена г-ну Путину может стать серьезной проверкой на доверие в ближайшие недели, и привести к дальнейшей эскалации противостояния, подобного холодной войне между Соединенными Штатами и Россией, которая будет проходить в киберпространстве, а не за Берлинской стеной, как это было раньше.

Американские официальные лица заявили, что пока г-н Байден не уточнил г-ну Путину, какие действия Соединенные Штаты могут предпринять, если кибератаки продолжатся, но, основываясь по некоторым данным можно предположить, что Байден приказать людям, ответственным за кибербезопасность закрыть серверы управления и контроля этих преступных групп, заморозить их банковские счета или конфисковать их криптовалютные кошельки, чтобы лишить их незаконных доходов.

Эксперты отмечают, что несмотря на то, что совсем недавно ФБР в ходе тайной операции смогло вернуть более половины выкупа в размере 4 миллионов долларов, выплаченного Colonial Pipeline, эти шаги не смогли предотвратить новые атаки, которые преступники провели уже на американские больницы, фактически остановив записи пациентов на прием к врачам и помешав онкологическим больным получить своевременное лечение.

До того, как привлечь внимание Белого дома, на REvil приходилось менее десяти процентов известных жертв программ-вымогателей; теперь же, по данным компании по кибербезопасности Recorded Future, на нее приходится уже 42 процента…»

По сообщениям СМИ, расследования атак вирусов-вымогателей в США получили тот же приоритет, что и дела о терроризме.

Подпишитесь