REvil кроется в деталях
США обдумывают ответ на кибератаки, якобы идущие с территории России
Американская администрация обеспокоена растущим числом атак вирусов-вымогателей, осуществляемых, по ее словам, с территории России, и рассматривает стратегию противодействия — ее с ключевыми экспертами правительства обсудил президент США Джо Байден. Вашингтон, обладающий «значительным киберарсеналом», однако, опасается, что слишком показательный ответ вызовет встречные действия, к которым США чрезвычайно уязвимы. Как ожидается, Россия и США на следующей неделе проведут консультации, ключевой темой которых станет как раз противодействие киберпреступникам.
«Они обсуждали тот факт, что президент оставляет за собой право ответить любой сети киберпреступников-вымогателей и тем, кто их укрывает. Такова его позиция»,— прокомментировала пресс-секретарь Белого дома Джен Псаки итоги встречи президента США Джо Байдена и ключевых руководителей Госдепартамента, министерств юстиции и внутренней безопасности США, где как раз обсуждались недавние кибератаки. А затем многозначительно добавила:
«Если российские власти не могут или не будут предпринимать действия против криминальных элементов, находящихся на их территории, мы сами сделаем это».
Напомним, на прошлых выходных, когда американцы отмечали 4 июля — День независимости, русскоязычная хакерская группа REvil (название которой расшифровывается как Ransomware Evil, то есть «зло вирусов-вымогателей») атаковала IT-компанию Kaseya, которая управляла компьютерными сетями тысяч мелких компаний без собственных IT-департаментов. Проникнув в сети Kaseya, REvil смогла зашифровать сети 1,5 тыс. предприятий — продуктовых магазинов, аптек, даже железнодорожной сети в Швеции — и потребовать выкуп, однако значительного ущерба американским компаниям не нанесла. Источник газеты The New York Times во властных кругах США пояснил, что американцам повезло и что REvil, похоже, позаимствовала методы «российских разведывательных структур», которые он назвал виновными во взломе программного обеспечения компании SolarWinds.
Кроме того, на прошлой неделе хакерской атаке подвергся Национальный комитет Республиканской партии США: по словам президента Байдена, он все еще ждет отчет ФБР — спецслужба должна выяснить, правда ли в деле замешано российское государство. По данным Bloomberg, в атаке виновна группировка Cozy Bear или APT29, которую США связывают с российскими спецслужбами. Именно ее обвинили во взломе компании SolarWinds.
В Москве эти сведения отвергли. «Разумеется, мы не обладаем какой-то детальной информацией на этот счет. В очередной раз мы можем только повторить: конечно же, что бы там ни было (а мы не знаем, что там было конкретно), но это никоим образом не имеет отношения к официальной Москве»,— заявил пресс-секретарь российского президента Дмитрий Песков.
От американского президента тем временем требуют крови — пока политической. Лидер республиканцев Палаты представителей Кевин Маккарти заявил, что атака против Kaseya демонстрирует: Джо Байден на саммите с российским коллегой Владимиром Путиным проявил слабость. К мщению призвал и сенатор-демократ Ричард Блюменталь. «Еще одна атака вируса-вымогателя парализовала американский бизнес. Если она, как сообщалось ранее, организована российскими киберпреступниками, то это не могло быть сделано без дозволения Владимира Путина. Время слов и предупреждений прошло: он понимает лишь четкие пропорциональные последствия»,— написал он в Twitter.
Как сообщила газета The New York Times, Джо Байден чувствует, что находится под давлением, и на прошедшей в Вашингтоне встрече высшие руководители администрации обсуждали не долгосрочную киберстратегию, а непосредственный ответ на недавние атаки. Предварительный анализ специалистов американской администрации показал, однако, что от действий хакеров не пострадали фигуранты «списка 16» — предприятия критически важной инфраструктуры, список которых Джо Байден передал Владимиру Путину во время июньского саммита в Женеве. Решительных действий ждут, но непонятно, будут ли они: сам президент, комментируя этот вопрос, отделался лишь одной фразой. Отвечая на вопрос: «Какой ваш посыл президенту Путину о кибербезопасности? Есть что-то после вашего брифинга по этой теме?», он сказал: «Я ему передам».
Собеседники издания, принимавшие участие в таких встречах, вспоминают, что обычно на них рано или поздно повисает атмосфера сдержанности: США действительно обладают внушительным киберпотенциалом, однако этот потенциал преимущественно наступательного толка.
Сама страна во многом цифровизирована, но часто объекты критической инфраструктуры находятся в руках частных собственников, которые не имеют возможности или желания обеспечивать их полноценную кибербезопасность, и потому каждое решительное ответное действие грозит тяжелыми встречными эффектами.
Тем не менее на фоне учащающихся кибератак эксперты все чаще призывают к смелым шагам. «Не хочется, чтобы эскалация вышла из-под контроля, однако нельзя бояться настолько, чтобы сковывать руки самим себе»,— сказал газете бывший сотрудник Госдепартамента Крис Пэйнтер, с 2011 по 2017 год занимавший пост координатора Госдепа по вопросам кибербезопасности. По его словам, США не могут позволить себе прочертить красную линию и ничего не делать при ее нарушении. «Не думаю, что можно просто сесть и ждать следующей атаки, а потом еще одной: они, очевидно, останавливаться не собираются»,— предупредил он. Хакеры действительно продолжают работу: накануне, 7 июля, была атакована компания HX5, выполняющая государственные подряды для вооруженных сил США и НАСА.
Как ожидается, Россия и США на следующей неделе проведут первые при новой американской администрации консультации по кибербезопасности, и тематика вирусов-вымогателей станет их ключевой темой.