Новая российская форма организованной преступности угрожает миру (the New York Times)

Экран гаснет.

Появляется сообщение на грубом языке Google Translate English, в котором говорится, что все ваши файлы  зашифрованы - стали непригодными для использования - и могут быть восстановлены только в том случае, если вы заплатите выкуп.

После некоторого перерыва вы платите биткойнами или другой криптовалютой, скорее всего, банде из России. Выбора нет: гораздо  дешевле и  проще  заплатить, чем восстанавливать компьютерную систему с нуля. Чтобы избежать дальнейших неприятностей или затруднений, многие жертвы даже не уведомляют полицию.

Несколько лет назад выкуп мог составлять несколько сотен долларов. В начале мая Colonial Pipeline выложила 5 миллионов долларов банде вымогателей DarkSide, чтобы снова заставить нефть течь по своим трубам. (Некоторая  часть этих денег была возвращена  Министерством юстиции). В июне мясоперерабатывающий завод JBS заплатил 11 миллионов долларов российской банде REvil (Ransomware Evil). Около месяца назад REvil вернулся, чтобы провести, возможно, самую крупную атаку, заморозив системы около тысячи компаний после взлома поставщика ИТ-услуг, которого они все использовали. На этот раз выкуп составил 70 миллионов долларов. Преступники, стоящие за программами-вымогателями, также эволюционировали, превратившись из акул-одиночек в бизнес, в котором задачи поручаются группам преступников, специализирующихся на взломе, сборе выкупа или формировании армий ботов.

Атаки программ-вымогателей могут нанести ущерб критически важной инфраструктуре, такой как больницы и школы, и даже основным функциям крупных городов. Используя такие простые методы, как подделка электронных писем, хакеры могут захватить целые компьютерные системы и украсть личные данные и пароли, а затем потребовать выкуп за восстановление доступа.

Примерно за десять лет программы-вымогатели превратились в серьезную киберпроблему нашего времени, достаточно серьезную, чтобы президент Байден поставил ее во главу своей повестки дня на  июньской встрече с президентом России Владимиром Путиным, и чтобы законодатели в Конгрессе начали работу  над несколькими законопроектами, которые, среди прочего, потребуют от жертв сообщать правительству о нападениях.

Это война, которую нужно вести и которую нужно выиграть. Хотя бизнесом по вымогательству управляет относительно небольшая сеть преступников, стремящихся получить сверхприбыль, их способность серьезно подорвать экономику и взломать стратегически важные предприятия или агентства также делает их серьезной потенциальной угрозой для национальной безопасности. Атака на Colonial Pipeline  почти мгновенно привела к нехватке топлива и посеяла панику на юго-востоке США.

Нападения на большие компании - это большие новости, но основная  масса жертв банд вымогателей - малые и средние предприятия или учреждения, разоренные взломом  компьютеров и выплатой выкупа. Можно только догадываться, сколько из них пострадали - в отличие от нарушений личной информации, закон не требует сообщать о большинстве атак с использованием программ-вымогателей (хотя это еще одна вещь, которую Конгресс может скоро изменить).

В отчете ФБР о преступлениях в Интернете за 2020 год перечислено 2474 атаки в Соединенных Штатах с общим ущербом более 29,1 миллиона долларов. Реальность, наверное, иного масштаба. Немецкая компания по обработке данных Statista подсчитала, что в 2020 году во всем мире было совершено 304 миллиона атак, что на 62 процента больше, чем в 2019 году. По словам Statista, большинство из них были в профессиональном секторе - юристы, бухгалтеры, консультанты и тому подобное.

Каким бы ни был истинный масштаб, проблема не будет решена с помощью патчей, антивирусного программного обеспечения или двухфакторной аутентификации, хотя эксперты по безопасности подчеркивают, что помогает каждый бит защиты. «Мы не собираемся защищаться от этой проблемы», - сказал Дмитрий Альперович, председатель Silverado Policy Accelerator и ведущий специалист в области программ-вымогателей. «У нас слишком много уязвимостей. Маленькие компании, библиотеки, пожарные службы никогда не смогут позволить себе необходимые технологии безопасности и таланты».

В бой надо вступать и  в  других местах, и начать нужно с России. Именно отсюда, по мнению экспертов, берут начало большинство атак. Три другие страны - Китай, Иран и Северная Корея - также являются серьезными игроками, и их  очевидная общность заключается в том, что все они являются государствами-автократами, чьи службы безопасности, несомненно, хорошо знают, кто эти хакеры, и могут “закрыть”  их в мгновение ока. Таким образом, предполагается, что преступники защищены либо посредством взяток, которые  они, учитывая их очевидные  прибыли,  могут щедро раздавать  направо  и  налево, либо путем выполнения работы pro bono для правительства, либо и тем  и другим  вместе.

Понятно, что банды вымогателей стараются не атаковать силы, которые их укрывают. Аналитики безопасности обнаружили, что код REvil был написан таким образом, чтобы вредоносная программа обходила любой компьютер, язык которого по умолчанию - русский, украинский, белорусский, таджикский, армянский, азербайджанский, грузинский, казахский, киргизский, туркменский, узбекский, татарский, румынский или сирийский.

Найти преступников - не проблема. У правительства США есть все необходимое, чтобы идентифицировать и арестовывать предполагаемых  кибервымогателей  на своей территории и помогать своим союзникам находить их на своей земле. Фактически, Вашингтон выявил и предъявил обвинения многим российским киберпреступникам - например, ФБР предложило вознаграждение в размере 3 миллионов долларов за информацию, ведущую к аресту Евгения Богачева, известного как lucky12345, опытного хакера с  юга России, чьи вредоносные  ПО привели к финансовым потерям на сумму более 100 миллионов долларов.

Главное - заставить Путина действовать против них. На встрече на высшем уровне с ним в июне г-н Байден сказал, что  потребовал, чтобы Россия ликвидировала банды вымогателей, которые она укрывает, и определил 16 важнейших секторов американской экономики, атаки на которые вызовут ответную реакцию.

Тем не менее, две недели спустя REvil нанесла самый большой удар в истории, взломав Kaseya, фирму, поставляющую программное обеспечение для управления ИТ-отраслью, и атаковав сотни ее клиентов из малого бизнеса. Это побудило Байдена позвонить г-ну Путину и после этого сказать, что «мы ожидаем, что они будут действовать». На вопрос репортера, отключит ли он серверы REvil, если г-н Путин этого не сделает, г-н Байден просто ответил: «Да». Вскоре после этого REvil внезапно исчез из даркнета.

Как ни соблазнительно поверить в то, что г-н Байден убедил русских действовать или вырубил серверы группы американскими средствами, в равной степени возможно, что REvil “скрылся во  мраке” сам по себе, намереваясь, как это часто случается в его темном мире,  позже появиться  снова в другом обличье.

Пока хакеры сосредоточены на коммерческом шантаже за границей, г-н Путин, вероятно, не  испытывает никакого желания  бороться   с ними. Они не причиняют вреда ни ему, ни его друзьям, а при необходимости могут быть использованы его  спецслужбами. В отличие от «официальных» хакеров, работающих на военную разведку, против  которых Вашингтон и Европа  ввели санкции  за вмешательство в выборы или возню с правительственными системами, г-н Путин может отрицать любую ответственность за действия преступных группировок. «Это просто вздор. Это забавно», - сказал он в июне, когда его спросили о роли России в атаках программ-вымогателей. «Абсурдно обвинять в этом Россию».

Русские, по-видимому, также считают, что они могут использовать свой контроль над бандами вымогателей для переговоров с Западом. Сергей Рябков, заместитель министра иностранных дел, который возглавляет российскую сторону  на  переговорах о стратегической стабильности, начатых на саммите Байдена и Путина, указал на это, когда недавно пожаловался, что Соединенные Штаты уделяют внимание программам-вымогателям отдельно от других вопросов безопасности. Он подразумевал, что программы-вымогатели были частью большой кучи козырей.

Это, по словам г-на Альперовича, предполагает, что г-н Путин не понимает, насколько серьезно новый американский президент относится к программам-вымогателям. По до сих пор неясным причинам,  Дональд Трамп как президент был готов предоставить г-ну Путину карт-бланш на любое кибер-преступление. Г-н Байден, напротив, считает себя защитником малого бизнеса и среднего класса, и именно там программы-вымогатели приносят больше всего вреда.

В статье для The Washington Post г-н Альперович и Мэтью Рожански, эксперт по России, возглавляющий Институт Кеннана в Центре Вильсона, утверждали, что г-н Байден должен противостоять г-ну Путину с четким посланием: принять жесткие меры  или  пусть пеняет  на  себя. Если русские этого не сделают, писали авторы, администрация Байдена «может ударить по России там, где ей  будет больно, наложив санкции на ее крупнейшие газовые и нефтяные компании, которые  приносят правительству России   значительную часть доходов».

Провести красные линии для России обычно не получается. Послание лучше всего было бы доставить в частном порядке, чтобы г-ну Путину не пришлось публично отступить перед Соединенными Штатами. Возможно, г-н Байден уже сделал такое сообщение. Если это так, он должен быть готов довести дело до конца.

Другой важный фактор в программах-вымогателях - это криптовалюта. Неслучайно до того, как Биткойн появился на свет, десяток лет назад было несколько атак с использованием программ-вымогателей. Теперь киберпреступникам можно расплачиваться в валюте, которую трудно отследить или восстановить, хотя правительству США удалось сделать именно это, когда оно вернуло 2,3 миллиона долларов из выкупа  выплаченного компанией  Colonial Pipeline.

Сообщается, что криптовалюта является одной из проблем, решаемых в законодательстве, которое вскоре будет внесено сенатским комитетом по внутренней безопасности. Федеральные правоохранительные органы также призывают Конгресс принять закон, обязывающий компании в критических отраслях промышленности, пострадавших от кибератаки, проинформировать правительство, и в разработке находится множество других законов о борьбе с программами-вымогателями.

Организация многомерной атаки  с  разных  направлений  на программы-вымогатели потребует времени и усилий. Разработка способов управления криптовалютой неизбежно будет сложной и трудной задачей. Компании будут неохотно наносить ущерб своему бренду, признавая, что они были взломаны или заплатили выкуп, а законодатели традиционно опасаются  принимать законы, налагающие бремя на бизнес.

Но позволить российским хакерам продолжать безнаказанно сеять хаос в цифровой инфраструктуре Америки и мира - это неотложная и критическая проблема. Если это не будет остановлено в ближайшее время, дальнейшая эскалация - и рост синдикатов организованной киберпреступности в других диктатурах - практически неизбежны.

Г-н Путин должен понять, что речь идет не о геополитике или стратегических отношениях, а о новой и угрожающей форме организованной преступности. Это то, что каждое правительство должно стремиться подавить. Если он откажется,  то  г-н Путин должен знать, что его будут рассматривать как сообщника и наказывать как такового.