В США продолжают сообщать об атаках со стороны российских хакеров. Во вторник агентство Bloomberg сообщило о том, что, связанная с Россией группировка Cozy Bear пыталась взломать веб-ресурсы Национального комитета Республиканской партии США. Федеральные ведомства США также расследуют кибератаку предположительно связанной с Россией группировки REvil, затронувшую сотни американских компаний. Спецслужбы Америки и Британии предупреждают: курируемые Главным разведывательным управлением (ГРУ) России кибератаки на интернет-ресурсы правительства США и политических партий продолжатся.
По информации Bloomberg, за кибератакой на Национальный комитет Республиканской партии США стояла группировка Cozy Bear, которую связывают с Кремлем. Ранее группировку также называли ответственной за взлом электронной почты Национального комитета Демпартии США в 2016 году.
По словам представителя Национального комитета Республиканской партии Майка Рида, об атаке на одного из поставщиков интернет-услуг республиканцев – компанию Synnex, оповестила корпорация Microsoft. Он уточнил, что нет оснований полагать, что какая-либо информация была украдена, но спецслужбы США были проинформированы о происходящем.
Федеральные ведомства США также расследуют кибератаку на базирующуюся во Флориде компанию по производству программного обеспечения Kaseya. Атаку, в результате которой пострадали сотни предприятий малого бизнеса, как в США, так и в других странах, связывают с группировкой REvil. Ранее хакеры REvil, которых подозревают в связях с Россией из-за того, что они никогда не атакуют компании на постсоветском пространстве, парализовали работы крупнейшего мясопроизводителя США – компании JBS.
Спецслужбы США и Великобритании предупреждают, что кибератаки продолжатся. В совместном заявлении, подготовленном Агентством по национальной безопасности США, Агентством по кибербезопасности и защите инфраструктуры и Национальным центром кибербезопасности Великобритании, говорится о разоблачении массированной кампании кибератак, организованной хакерами под эгидой Главного разведывательного управления (ГРУ) России.
По данным ведомств, кампания ГРУ началась в середине 2019 года и затронула сотни государственных и частных объектов, включая правительственные учреждения, военные организации, энергетические компании, учебные заведения, исследовательские центры и СМИ. Частью кампании назвали, в том числе, хакерскую атаку на Solar Winds, называемую одной из крупнейших кибератак в истории.
Как сообщается, значительная часть этой деятельности осуществлялась через облачные сервисы Microsoft Office 365. В частности, хакеры используют метод «полного перебора» (brute force), то есть взлом учетных записей путем подбора логина и пароля.
Как действуют хакеры
«Метод под названием «brute force» – это когда хакеры пробуют всевозможные подходы к взлому вашего аккаунта через подбор пароля, – рассказывает в комментарии для Русской службы «Голоса Америки» эксперт из Международного Университета Флориды Александр Краутер (Alexander Crowther). – Перед этим они выясняют, когда у вас день рождения, какая у вашей матери девичья фамилия, какая у вас была первая машина, и так далее».
По словам собеседника ГА, хакеры идут на любые ухищрения, чтобы получить пароли: «Такие атаки происходят каждый день, речь идет в буквальном смысле о миллионах атак».
Вопросов о связанных с Кремлем хакерах пока больше, чем ответов.
«Являются ли они преступной группой, которая занимается своей привычной преступной деятельностью, пытаясь заработать? Или же доверителями российского правительства, действуя, возможно, и не по прямому указу, но в его интересах?», – рассуждает Краутер.
Борьба с хакерами сложна еще и тем, что демократические страны не могут бороться с хакерами теми же методами, которыми действуют авторитарные режимы, привлекая их на службу.
«Когда Соединенные Штаты хотят расширить наш киберпотенциал, мы создаем специальный аналитический центр и приглашаем специалистов Google или Microsoft «участвовать в его работе», —говорит Александр Краутер. – Когда Китай хочет расширить свой киберпотенциал, он просто приказывает, например, оператору China Mobile, что теперь там будет работать киберполиция из пятидесяти человек. В России же предлагают киберпреступникам либо отправиться в тюрьму, либо работать на правительство».
Однако хакеров рано или поздно настигает правосудие, резюмирует эксперт: «Когда они выезжают за пределы России или Китая, США выдает ордер на их арест, и он исполняется – в соответствии с международными законами».
«Байден должен показать Путину, что хакеров необходимо взять под контроль»
Эксперт Центра стратегических и международных исследований Джеймс Льюис (James Lewis) в комментарии для Русской службы «Голоса Америки» рассказывает, что основная цель кибератак, координируемых российскими спецслужбами – это сбор разведданных.
«Все эти взломы носят оппортунистический характер, хакеры методично ищут уязвимости системы. В частности, некоторые уязвимости ранее ими были найдены в программном обеспечении Microsoft», – говорит Льюис.
Эксперт убежден, что американским властям необходимо отвечать на действия хакеров, однако зеркальный ответ в этом случае не сработает: «Это все равно, что имитировать пиратский акцент при общении с пиратом. Если мы начнем взламывать их в ответ, это, по сути, будет означать кибервойну напрямую с ГРУ, и во-первых, последуют в ответные атаки, во-вторых, они будут использовать это в качестве оправдания своим действиям».
По его словам, президент Джо Байден должен показать Владимиру Путину, что хакеров необходимо взять под контроль.
«Начало процесса было положено на саммите. Президент четко обозначил, что поведение России неприемлемо, и добавил, что США могут принять меры если кибератаки продолжатся. Следующий шаг – это заставить Кремль изменить свое отношение к кибератакам на США, показать, что оно будет сопровождаться рисками для режима, - говорит Льюис. – Также необходимо на уровне Конгресса принять законы, направленные на улучшение кибербезопасности».
По словам эксперта, ответная политика США должна включать возмездие хакерам в виде попыток возврата части платежей, уплаченных вымогателям, при помощи ФБР, а также создание структуры, контролирующей облачные хранилища программ-вымогателей в третьих странах.
«Власти России пользуются услугами киберпреступников»
Российский оппозиционный политик Илья Пономарев в беседе с «Голосом Америки» говорит, что российским спецслужбам известно про большую часть хакерских группировок.
«Они не являются напрямую управляемыми соответствующим управлением Федеральной службы безопасности, но, когда нужно, к ним могут обращаться для того, чтобы они оказали какие-то услуги. Есть своя кибер-группа у военных Главного разведывательного управления для диверсионных кибератак», – говорит Пономарев.
«Я не считаю, что они прямо координируют кибератаки на американскую инфраструктуру – это означало бы прямое объявление войны. О том, что делают частные группировки, власть может знать, а о чем-то они могут и не знать», – полагает собеседник ГА.
По словам политика, «в целом подход российских властей за последние годы окончательно свелся к принципу – “сам дурак”»: «Если американцы, как они считают, не обращают большого внимания на деятельность своих групп, если от них не страдают граждане США, то и мы не будем, а может еще и будем науськивать. Это делается для того, чтобы создать переговорную позицию».
