Atlantic Council: Какую выгоду Путину принесла кибератака на Colonial Pipeline

 

Действия российских хакерских группировок, даже если они, возможно, не связаны с Кремлем, выгодны ему, поскольку ослабляют Запад и провоцируют хаос

Об этом в своей статье для Atlantic Council (Атлантического совета) пишет кибер—специалист, преподаватель Школы повышения квалификации ВМС США Скотт Джаспер.

Президент Джо Байден заявляет, что, хотя «мы не считаем, что российское правительство причастно» к атаке на Colonial Pipeline с использованием программ-вымогателей, есть «веские основания полагать, что преступники, совершившие атаку, живут в России». Это подтверждается информацией о том, что DarkSide рекламировала свой бизнес по продаже программ-вымогателей на русскоязычных “черных” форумах, с целью найти партнеров, а также не тратить время на организации из стран бывшего Советского Союза, для чего не использовала русский язык. Представитель президента России Владимира Путина поспешил заявить, что «Россия не имеет никакого отношения к этим хакерским атакам».

Может быть и так. Но как специалист по российским кибероперациям, я знаю, что Россия извлекает политическую выгоду из хаоса, вызванного этой атакой; у России есть необходимые инструмента, и она должна что—то сделать с такого рода атаками, даже если их проводит кто—то другой.

Геополитическая мотивация

В Стратегии национальной безопасности Российской Федерации от 2015 года утверждается, что «осуществление независимой» внешней политики «вызывает сопротивление со стороны Соединенных Штатов и их союзников». В ответ Россия попыталась ослабить Запад, отчасти используя кибероперации, чтобы подорвать основы демократии и расколоть общество.

После атаки на Colonial DarkSide заявила: «Мы аполитичны, мы не участвуем в геополитике, [вам] не стоит связывать нас с определенным правительством». И все же последствия блокирования работы Colonial Pipeline соответствовали целям России. Дефицит бензина на Восточном побережье спровоцировал хаос: встревоженные водители массово кинулись заправлять свои автомобили. Стремительно растущие цены на бензин, которые достигли самого высокого уровня за 6,5 лет, подорвали уверенность в том, что правительство США сможет справиться с ситуацией.

Важно:  Встреча в Женеве: Байден «порадует» Путина тремя пакетами санкций

Ответственность государства

По словам Байдена, независимо от того, была ли она причастна к атаке на Colonial Pipeline или нет, Россия «несет определенную ответственность» за противодействие программам-вымогателям на ее территории. Исходя из общих для всего международного сообщества принципов, по мнению экспертов—юристов, государства «должны проявлять должную осмотрительность», чтобы не допустить использования своей территории для проведения «киберопераций, которые нарушают права других государств и приводят к серьезным неблагоприятным последствиям для них». Россия, кстати, как и другие страны поддержала соответствующую резолюцию. Если российское правительство знает, кто входит в DarkSide, где она или ее ячейки базируются, то Кремль должен принять все возможные меры, чтобы остановить атаку на Colonial Pipeline.

Только проблема в том, что российское правительство активно защищает хакеров, живущих на территории страны, включая тех, кто находится в розыске у западных правоохранительных органов и спецслужб. Американские правоохранители за последние несколько лет арестовали в разных странах больше десяти российских хакеров, из—за чего Москва обвинила Соединённые Штаты в «охоте» на российских граждан по всему миру. Вашингтон всё отрицает. Россия в таких случаях отказывается помогать расследованию или соглашаться на экстрадицию, чтобы либо защитить своих граждан от “несправедливого судебного преследования в США”, либо из страха раскрытия причастности российского государства к их преступлениям.

МИД России, например, заявил, что экстрадиция из Чехии в США Евгения Никулина была «сознательным, политически мотивированным шагом», направленным на подрыв двустороннего сотрудничества между Москвой и Прагой. В прошлом году американский суд приговорил Никулина к более чем семи годам лишения свободы за взлом трех технологических компаний Кремниевой долины. Документы, поданные в федеральный суд по делу Никулина, отчетливо показали, как российская разведка использует хакеров-преступников. Еще один обвиняемый, знакомый Никулина по имени Никита Кислицин, рассказал агентам ФБР о том, «как другой российский хакер» получил «компрометирующую информацию» о неких лицах» для Федеральной службы безопасности (ФСБ) России.

Важно:  Антиукраинский фейк или когда дураки не учатся на своих ошибках

Прямая выгода

Вместо того чтобы отдавать киберпреступников под суд российское правительство может их вербовать. Согласно обвинительному заключению американского суда от 2017 года, ФСБ завербовала Алексея Белана, который входит в список ФБР самых разыскиваемых преступников в интернете за взлом Yahoo и кражу базы данных 500 млн учетных записей электронной почты, в том числе российских журналистов и чиновников из США. ФСБ также помогла Белану избежать раскрытия, предоставив ему «конфиденциальные данные правоохранительных органов и разведки».

Также в других обвинительных заключениях и пояснениях минфина к санкциям сообщает, что прямую помощь ФСБ оказывает Максим Якубец. Он является лидером находящегося в РФ кибер—синдиката Evil Corp, который использовал вредоносное ПО Dridex для хищения более $70 млн со взломанных банковских счетов. По данным министерства финансов США, ФСБ поручило Якубцу получить «конфиденциальные документы посредством кибер—инструментов».

Сотрудничество с другими преступниками, распространяющими в США программы—вымогатели, может быть выгодно правительству РФ. Киберкомандование США незадолго до президентских выборов 2020 года отключило

Российское правительство может получить выгоду от сотрудничества с другими преступниками, которые намеренно распространяют программы-вымогатели в Соединенных Штатах. Незадолго до президентских выборов в США в 2020 году киберкомандование США заблокировало ботнет TrickBot, используемую для атак программ-вымогателей. Чиновников встревожило то, что русскоязычная группировка могла использовать свои инструменты для слежки с целью обнаружения зараженных компьютеров сотрудников избирательных комиссий. Правительству России не составило бы труда сотрудничать с TrickBot, чтобы “положить” избирательные системы США.

Неявное поощрение

DarkSide лишилась доступа к своей инфраструктуре через неделю после атаки на Colonial Pipeline, когда ее поставщик услуг отключил рекламный сайт и платежный сервер. Роберт Ли, гендиректор фирмы Dragos, специализирующейся на обеспечении безопасности в киберпространстве, в свою очередь заметил: «Я искренне надеюсь, что Infosec и СМИ не придут к выводу, что DarkSide на самом деле закрывается, ведь почти наверняка это попытка ребрендинга, чтобы избежать последствий». Согласно внутренней переписке, опубликованной The New York Times, DarkSide сейчас продает свои инструменты, чтобы другие могли заняться этим бизнесом.

Важно:  Перевел стрелки. Путин ответил на вопрос об «убийце»

Генеральный директор Colonial Pipeline Джозеф Блаунт, между тем, отметил, что его решение выплатить DarkSide выкуп в размере $4,4 млн было «верным решением для страны». Однако эта выплата, полученная хакерами уже через несколько часов после атаки, подстегнет другие группировки атаковать энергетический и коммунальный секторы, являющиеся уязвимыми целями.

А терпимость российской власти по отношению к преступным хакерским группировкам, которые атакуют иностранцев, гарантирует прикрытие для новых атак с использованием программ-вымогателей. Кремль, не предпринимая никаких решительных действий для прекращения вредоносных операций с программами-вымогателями, таких как арест участников и получение средств дешифрования, власти РФ, похоже, по меньшей мере лишь поощряют продолжать такую деятельность с целью ослабления Запада. Кризис с Colonial точно не последний.

Planeta
Поделитесь.

Оставьте комментарий