Хакерские атаки сегодня

Хакерские атаки сегодня

Ведущая американская газета The New York Times опубликовала статью под заголовком «Новая форма организованной преступности в России угрожает всему миру». Она посвящена сегодняшним хакерским атакам, исходящим с территории России и преследующим цель вымогательства. Появление статьи отражает высокую степень угрозы, которую приобрели действия хакеров, причастность к ним российской власти и необходимость борьбы с ними.

Содержание статьи сводится к следующему.

Неожиданно на экране компьютера перед вами появляется сообщение, коряво переведённое на английский с помощью автопереводчика и информирующее вас о том, что вся ваша компьютерная система перестанет действовать, если вы не заплатите выкуп.

После некоторых метаний вы выплачиваете требуемую сумму в биткоинах или другой криптовалюте некоей банде, базирующейся на территории России.

Так быстрее и дешевле восстановить свою систему нежели выстраивать её заново с нуля. Ради того, чтобы избежать проблем или конфуза многие компании не сообщают в полицию о подобном вымогательстве.

Крупнейшие хакерские атаки

Ещё несколько лет назад сумма выкупа составляла несколько сотен долларов. Однако в этом году американская трубопроводная компания Colonial Pipeline была вынуждена заплатить $5 млн хакерской группе DarkSide, хотя часть этой суммы позже была возвращена компании усилиями американских спецслужб. Мясоперерабатывающей компании JBS пришлось в июне заплатить уже $11 млн. группе REvil.

Месяц спустя REvil осуществила более масштабную атаку, которой подверглись уже более тысячи компаний через их общего ИТ-провайдера. Сумма вымогательства достигла $70 млн. Это стало самой крупной хакерской атакой.

Преступники, стоящие за этими акциями, эволюционировали от одиноких хищников до организованного бизнеса.

Атаки хакеров способны покалечить объекты критической инфраструктуры, такие как больницы, школы и ключевые системы жизнеобеспечения крупных городов

Методы хакеров просты — подделывая адреса эл.почты, они проникают в компьютерные системы и получают персональные данные и пароли, для восстановления которых требуют выкупа.

Глобальная война с хакерами

Проблема стала достаточно масштабной и острой для того, чтобы президент Байден начал ставить её перед Путиным, а Конгресс США — принимать соответствующее законодательство и, в частности, обязывать пострадавших в обязательном порядке сообщать в полицию о фактах хакерских атак.

Это война, которую надо вести и в которой надо побеждать. Хакерских групп немного, и они стремятся заполучить легкие и большие деньги. Но их действия уже наносят большой ущерб, а могут быть катастрофическими.

В новости попадают сообщения лишь о крупных атаках, а повседневная реальность состоит из массы хакерских атак, жертвами которых становятся компании малого и среднего бизнеса. Они предпочитают ничего не сообщать и по-тихому выплачивать требуемый выкуп для того, чтобы быть в состоянии продолжать свою работу.

В своём докладе о преступлениях в интернете за 2020 ФБР насчитало 2.474 атаки в США с общей суммой выкупа $29,1 млн. По данным немецкой Statista, во всем мире в 2020 было совершено 304 млн хакерских атак, что на 62% выше уровня 2019.

Меры защиты от хакеров хотя и полезны, но сами по себе не решат проблему. «Одна только оборона не поможет, — приводит газета мнение Дмитрия Альперовича, возглавляющего американскую ИИ-фирму Silverado Policy Accelerator и считающегося одним из авторитетов в вопросах борьбы с вымогательством в киберпространстве. — У нас слишком много уязвимых мест. Небольшие компании, библиотеки, пожарные службы никогда не смогут позволить себе требуемой технологии и кадров». 

При чем здесь Россия?!

Борьбу необходимо начинать в другом месте, прежде всего в России, с территории которой исходит большинство хакерских атак. Угрозы также исходят с территории Китая, Ирана и Северной Кореи. Все — авторитарные режимы, чьи спецслужбы хорошо знают хакеров и могут мгновенно пресечь их деятельность. Поэтому можно предположить, что преступники для своей защиты делятся частью выкупа в виде взяток или же напрямую выполняют задания госорганов.

Известно, что хакеры, например, из России не атакуют системы, которые используют языки: русский, украинский, беларусский, таджикский, армянский, азербайджанский, грузинский, казахский, киргизский, туркменский, узбекский, татарский, румынский и сирийский.

Обнаружение хакеров также не представляет проблемы. Американские правоохранительные органы на территории США обнаруживает и арестовывает хакеров и помогает союзникам делать это на их территории. На самом деле, ФБР установила личности многих российских хакеров.

ФБР установила вознаграждение в $3 млн за сведения о местонахождении некоего Евгения Богачёва, действующего на Юге России под кодовым названием «lucky12345».  Его хакерская деятельность принесла убытки американским компаниям на $100 млн.

Важно заставить Путина действовать. На саммите с ним в Женеве в июне этого года Байден передал ему перечень из 16 секторов американской экономики, атака на которые вызовет ответные меры. Несмотря на это, через 2 недели после саммита хакерская группа REvil атаковала ИТ-провайдера Kaseya, в результате чего пострадали сотни малых фирм в США. Тогда Байден позвонил Путину и напомнил ему, что ждёт от него действий. После этого, отвечая на вопрос журналиста, поручит ли он вывести из строя серверы REvil, если Путин ничего не предпримет, Байден сказал: «Да». Вскоре REvil исчез.

Возможно, подействовали уговоры на Путина или американцы сами всё-таки ударили по этим серверам или же хакеры самостоятельно сочли за благо исчезнуть, чтобы позже возродиться под другим именем.

Видимо, Путин не видит причин для себя вмешиваться до тех пор, пока российские хакеры действуют против коммерческих компаний. Они не причиняют ущерба ни ему, ни его друзьям, но он может безнаказанно пользоваться услугами этих хакеров в своих интересах и отрицать свою причастность. Так, например, отвечая в июне на вопросы о причастности России к вымогательству со стороны хакеров, Путин заявлял: «Ну это же нонсенс. Смешно. Абсурдно обвинять в этом Россию».

Судя по всему, российская сторона хочет увязать проблему хакерских атак с решением вопросов стратегической стабильности и использовать эту проблему в качестве разменной карты для торговли на переговорах. Об этом, в частности, недавно говорил зам. главы МИДа Рябков, жаловавшийся на то, что США фокусируются на проблеме хакерских атак в отрыве от общих вопросов стратегической стабильности. Он намекал на то, что это одна из тем для торга.

По мнению Альперовича, такой подход свидетельствует о недооценке в Москве всей той серьёзности, которую Байден придает проблеме хакерских атак. В своей недавней статье на эту тему в газете The Washington Post, написанную им совместно с Мэтью Рожански, экспертом по России, Альперович призвал Байдена послать Путину ясный сигнал: «Предпримите действия или наступят последствия». В случае, если Путин не станет ничего делать, тогда, как написали Альперович и Рожански, администрация Байдена должна «нанести удар там, где больнее всего, а именно ввести санкции против крупнейших нефтегазовых компаний, на которые приходится значительная доля государственных доходов».

Проведение красных линий для России обычно не работает. Поэтому лучше действовать в конфиденциальном порядке, что даст Путину шанс не «терять лицо». Нельзя исключать того, что Байден уже передал Путину такой сигнал. В этом случае осталось только действовать.

Другой проблемой в хакерских атаках и требованиях выкупа является тема криптовалюты — до её появления и требований выкупа практически не было. Конгресс работает над этой проблемой в настоящее время. Кроме того, правоохранительные органы настаивают на принятии закона, обязывающего американские компании и организации в обязательном порядке сообщать о фактах хакерских атак на них и требованиях выкупа.

Развертывание борьбы с хакерами по всем направлениям потребует времени и сил.

Но если не остановить их деятельность сейчас, тогда наступит эскалация их действий, появятся уже целые преступные синдикаты и расшится география их деятельности.

Путину надо дать понять, что речь идёт не о геополитике и стратегических отношениях, а о росте новой угрозы организованной преступности. Каждое государство должно с этим бороться. Если он откажется сотрудничать, тогда Путин должен понимать, что он становится соучастником и за этим последует наказание.

Если понравилась статья, то подписывайтесь на канал “Политдела” в телеграме. Здесь рассказывают о событиях в мире и в стране понятно, оперативно и без домыслов.

Автор статьи – Андрей Авраменко.

Другие статьи автора, которые Вас могут заинтересовать:

Если понравилась статья, то подписывайтесь на канал “Политдела” в телеграме. Здесь рассказывают о событиях в мире и в стране понятно, оперативно и без домыслов.

Автор статьи – Андрей Авраменко.

Другие статьи автора, которые Вас могут заинтересовать: