Администрация Байдена добивается успехов в борьбе с российскими хакерами

14 января 2022 года ФСБ, российская служба внутренней разведки, объявила о ликвидации печально известной российской преступной организации по вымогательству REvil. В ФСБ заявили, что действия были предприняты в ответ на запрос властей США.

Этот шаг знаменует собой резкое изменение реакции России на преступные кибератаки, предпринятые против целей США изнутри России, и происходит во время обострения напряженности в отношениях между двумя странами.

Политика и действия США в ответ на кибератаки, связанные с Россией, заметно изменились с момента прихода к власти администрации Байдена.

Президент Джо Байден открыто заявил президенту России Владимиру Путину о его ответственности за международные кибератаки, а администрация Байдена предприняла беспрецедентные шаги, чтобы возложить ответственность на российских киберпреступников и помешать их усилиям.

Вступив в должность, Байден сразу же столкнулся с серьезными проблемами со стороны сотрудников российской разведки и преступников в ходе нашумевших кибератак на частные компании и критически важную инфраструктуру.

Как специалист по российским кибероперациям я вижу, что администрация добилась значительного прогресса в реагировании на российскую киберагрессию, но у меня также есть четкие представления о том, что может и что не может сделать национальная киберзащита.

Компрометация цепочки поставок программного обеспечения

Взлом SolarWinds, осуществленный в 2020 году, стал успешной атакой на глобальную цепочку поставок программного обеспечения. Хакеры использовали полученный ими доступ к тысячам компьютеров, чтобы шпионить за девятью федеральными агентствами США и около 100 частными компаниями.

Службы безопасности США заявили, что за сбор разведывательной информации отвечала сложная хакерская группа, «вероятно, русская по происхождению».

4 февраля 2021 года Байден обратился к Путину в заявлении, сделанном в Государственном департаменте. Байден сказал, что дни, когда США переворачивались перед лицом российских кибератак и вмешательства в выборы в США, «закончились».

Байден пообещал «без колебаний увеличить цену для России». Правительство США ранее не предъявляло обвинений и не вводило санкции за кибершпионаж, отчасти из-за опасений, что они могут привести к ответным действиям Москвы против хакеров АНБ и ЦРУ.

Тем не менее 15 апреля 2021 года Министерство финансов США ввело санкции против Службы внешней разведки России (СВР).

Байден также подписал указ о модернизации кибербезопасности федерального правительства. Он приказал агентствам развернуть системы, обнаруживающие кибер-вторжения, подобные той, которая обнаружила активность SolarWinds в Palo Alto Networks.

Параллельно с этим его службы безопасности опубликовали инструменты и методы, используемые СВР и бандами вымогателей, чтобы помочь организациям защититься от них.

Однако экономические санкции и технические барьеры не замедлили усилий СВР по сбору разведданных о внешней политике США. В мае 2021 года Microsoft сообщила, что хакеры, связанные с Россией, использовали службу массовой рассылки Constant Contact.

Маскируясь под Агентство США по международному развитию, они рассылали выглядящие подлинными электронные письма со ссылками более чем 150 организациям, которые при нажатии на них вставляли вредоносный файл, разрешающий доступ к компьютеру.

Атаки программ-вымогателей

Также в мае закрытие Colonial Pipeline в результате атаки вируса-вымогателя со стороны российской кибергруппы DarkSide остановило поток почти половины газа и авиакеросина на Восточное побережье.

В панике водители бросились заправлять баки, а цены взлетели. Месяц спустя потребители изо всех сил пытались найти альтернативу мясу после того, как REvil заразил переработчика говядины и свинины JBS USA с помощью программы-вымогателя.

Байден сказал, что Россия несет «некоторую ответственность за то, чтобы справиться с этим». На саммите в Женеве в июне он вручил Путину список закрытых объектов критической инфраструктуры, которые заслуживают реакции США в случае нападения.

Вполне вероятно, что российские спецслужбы и правоохранительные органы имеют негласное взаимопонимание с киберпреступниками и могут заблокировать их ресурсы.

Хотя Белый дом и не рассчитывал на то, что Путин окажет влияние, он сформировал целевую группу по вымогательству, чтобы начать наступление на банды.

Первым шагом было использование программы по борьбе с терроризмом, чтобы предложить вознаграждение в размере до 10 миллионов долларов США за информацию о хакерах, стоящих за санкционированными государством нарушениями критической инфраструктуры.

В тесном сотрудничестве с международными партнерами Министерство юстиции объявило об аресте гражданина Украины в Польше по обвинению в атаке программы-вымогателя REvil на компанию Kaseya, поставщика программного обеспечения для информационных технологий.

Министерство юстиции также изъяло 6,1 миллиона долларов в криптовалюте у другого оператора REvil. Румынские власти арестовали еще двоих участников атак REvil.

Правоохранительные органы США изъяли 2,3 миллиона долларов в качестве выкупа, выплаченного DarkSide компанией Colonial Pipeline с помощью закрытого ключа для разблокировки биткойнов. А министерство финансов нарушило работу бирж виртуальных валют SUEX и Chatex за отмывание доходов от программ-вымогателей.

Санкции Министерства финансов заблокировали все их имущество в США и запретили гражданам США проводить с ними сделки.

Кроме того, главный кибервоин США генерал Пол Накасоне впервые публично признал, что американские военные предприняли наступательные действия против групп вымогателей. В октябре Киберкомандование США заблокировало веб-сайт REvil, перенаправив трафик, что помешало группе вымогать деньги у жертв. После того, как REvil понял, что его сервер скомпрометирован, он прекратил свою деятельность.

Ограничения ответов США

Россия проводит или потворствует кибератакам со стороны государства и преступных групп, которые пользуются пробелами в международном праве и избегают пересечения границ национальной безопасности.

В октябре СВР активизировала попытки проникнуть в технологические компании с целью кражи конфиденциальной информации. Официальные лица США сочли операцию обычным шпионажем. Тот факт, что международное право не запрещает шпионаж как таковой, препятствует ответным действиям США, которые могли бы служить сильным сдерживающим фактором.

Точно так же после того, как в сентябре кибер-банда BlackMatter провела атаку с помощью программы-вымогателя на фермерский кооператив в Айове, банда заявила, что кооператив не считается критически важной инфраструктурой. Заявление банды относится к целям кибератак, которые вызовут общенациональный ответ со стороны правительства США.

Несмотря на эту двусмысленность, администрация задействовала военных, чтобы помешать усилиям групп вымогателей, в то время как правоохранительные органы преследовали их лидеров и их деньги, а организации в США укрепляли защиту своих информационных систем.

Хотя хакеры, контролируемые правительством, могут сохраняться, а преступные группы могут исчезать, перестраиваться и переименовываться, на мой взгляд, высокие затраты, навязанные администрацией Байдена, могут помешать их успеху.

Тем не менее важно иметь в виду, что национальная киберзащита является чрезвычайно сложной проблемой, и вряд ли США смогут устранить эту угрозу.

Примечание редактора: эта статья была написана Скоттом Джаспером, старшим преподавателем по вопросам национальной безопасности Военно-морской школы последипломного образования, и опубликована с разрешения The Conversation по лицензии Creative Commons. Прочитайте оригинальную статью.

Есть какие-нибудь мысли по этому поводу? Дайте нам знать внизу в комментариях или перенесите обсуждение в наш Twitter или Facebook.

Рекомендации редакции:

• Мошенники крадут чеки из почтовых ящиков и превращают их в биткойны — вот как они это делают
• Nissan может быть самой большой угрозой для Tesla прямо сейчас — вот почему
• Компьютерное пространство произвело революцию в игровой индустрии — вот почему вы, вероятно, не слышали об этом
• Расследование WSJ в отношении Facebook может, наконец, привести Марка Цукерберга к серьезным проблемам