ВАШИНГТОН – В то время как президент Джо Байден готовился к встрече с российским лидером Владимиром Путиным в Женеве, Белый дом заявил, что угроза, связанная с применением программ-вымогателей, будет «значимой темой» разговора двух лидеров.
Еще пару лет назад использование таких программ, как правило, рассматривалось как финансовое преступление.
Однако эта проблема стремительно выдвинулась на передний план геополитики после того, как киберпреступники, предположительно, действовавшие из России, взломали сети крупного американского трубопровода и мясоперерабатывающей компании, потребовав и получив выкуп в миллионы долларов.
Фирмы, работающие в сфере кибербезопасности, отслеживают несколько десятков группировок во всем мире, использующих программы-вымогатели.
По данным фирмы Recorded Future, большинство из них, предположительно, работают в России, Беларуси, Украине, Казахстане и Латвии.
Их точное количество неизвестно, хотя в последние два года оно постоянно растет. Recorded Future отслеживает около 15 русскоязычных группировок такого рода. Американо-израильская фирма Check Point следит за семью.
Среди них DarkSide и REvil, две группировки, стоящие за атаками на топливопровод Colonial Pipeline и мясопроизводителя JBS, соответственно.
Руководитель группы по вопросам угроз в Check Point Лотем Финкельштейн заявил, что REvil стояла за некоторыми из крупнейших атак с применением программ-вымогателей в США в 2020 году.
«Возможно, их было больше, мы можем только предполагать», – сказал Финкельштейн в интервью «Голосу Америки».
Babuk, еще одна русскоязычная группировка, использующая программы-вымогатели, которая была открыта в этом году, атаковала по меньшей мере пять крупных структур. При этом, по данным фирмы McAfee, одна из жертв уже заплатила хакерам выкуп в размере 85 тысяч долларов.
Российское правительство отрицает свою причастность к недавним атакам с использованием программ-вымогателей в США.
Американские законодатели, однако, настаивают, что атаки, исходящие из России, не могли произойти по крайне мере без тактического одобрения российского правительства.
Председатель комитета Сената по разведке Марк Уорнер заявил, что киберпреступники действуют «при косвенном попустительстве российских властей».