В США только за последние месяцы объектами атак хакеров, действоваших с территории России, становились федеральные агентства, трубопроводная система, больницы, сотни компаний и крупные предприятия.
Как считают эксперты, за этими изощренными, масштабными и по размеру и по ущербу кибератаками стоит элита киберпреступного мира, с вероятными тесными связями с российскими властями. В США только за последние месяцы объектами атак "русских хакеров" становились федеральные агентства, трубопроводная система, больницы, сотни компаний и крупные предприятия.
«По мнению разведсообщества, цель кибератак, которые совершаются из России –создать хаос, неразбериху и беспорядок. Они хотят подорвать нашу экономику», –считает эксперт по кибербезопасности юридической фирмы Butzel Long Клавдия Раст (Claudia Rast Butzel Long Chair of IP, Cybersecurity & Emerging Technology Group).
Руководитель отдела по вопросам финансовых преступлений в компании по обеспечению кибербезопасности Mandiant Threat Intelligence Кимберли Гуди (Kimberly Goody, Senior Manager of Financial Crime, Mandiant Threat Intelligence) говорит, что русских хакеров можно распознать по почерку.
«Они более опытные, и так как в их регионе по сравнению с другими наука, технологии, инженерия и математика развивались довольно-таки успешно, они часто стоят за самыми изощренными атаками, о которых мы слышим в новостях», – говорит Гуди.
Термин «русские хакеры» за несколько лет прочно закрепился в политическом лексиконе и медиа, сформировался некий имидж дерзкого киберврага. Согласно выводам разведывательного сообщества США, в 2016 хакеры, связанные с российскими спецслужбами, взломали серверы Демократической партии, а позже выложили в открытый доступ тысячи писем главы предвыборного штаба Хиллари Клинтон, возможно, повлияв тем самым на исход президентских выборов.
А в декабре 2020-го года «русские хакеры» перешли на новый уровень сложности. Они проникли во внутренние сети американских федеральных ведомств и тысяч частных компаний, взломали программное обеспечение Orion от Solar Winds. Американская разведка прямо заявила о связи операции с Россией. Это был самый крупный кибершпионаж против американского правительства.
В мае 2021 года последствия виртуальной атаки в киберпространстве в полной мере отразились в мире реальном. Взлом систем программного обеспечения компании Colonial Pipeline парализовал на несколько дней работу главного топливного трубопровода на востоке США. Вызвав перебои с поставками, рост цен на бензин и введение режима чрезвычайной ситуации в нескольких штатах. И следы снова привели в Россию.
Группировку, связанную с Россией, заподозрили и в атаке на крупнейшего поставщика мяса в мире – концерн JBS. Злоумышленники взяли на себя ответственность и за взлом программного обеспeчения компании Kaseya, что затронул более тысячи предприятий в мире во время выходных в честь празднования Дня независимости в США.
И это лишь самые известные, ставшие публичными инциденты. Большинство вообще остается неизвестными. И хотя многие кибератаки совершается ради денежного выкупа, эксперты предуперждают, что упомянтые инциденты могут иметь куда более серьезные социальные и политические последствия.
«Говоря о главном мотиве киберпреступлений, я бы отметила, что хакеры в этой игре прежде всего для того, чтобы заработать деньги. Однако, мы видим, что часто они ищут жертв именно в США. В подпольных форумах можно найти информацию о злоумышленниках, которые считают, что Соединенные Штаты якобы украли все у остальных, и таким образом они, хакеры, возвращают то, что принадлежит им», – подчеркивает Гуди.
На имидж «великих и ужасных русских хакеров» работает еще и безнаказанность. Эксперты и некоторые официальные лица в США прямо обвиняют власти России в том, что те не только попустительствуют хакерам, но часто и руководят ими.
«Я не думаю, что была ситуация, при которой Россия сказала: "ОК, мы выдадим вам этих людей". Нет ни одного такого случая. Они защищены российскими властями. И именно по этой причине злоумышленники, которые совершают атаки из России, чувствуют себя в безопасности от американских правоохранительных органов. Вспомните о лицах, связанных с ГРУ, которые совершили хакерские атаки и тем самым повлияли на президентские выборы 2016 года. Их так и не экстрадировали из России», – говорит Раст.
Во время саммита в Женеве, по данным СМИ, Джо Байден передал Владимиру Путину список 16 отраслей, хакерские атаки на которые США считают недопустимыми. Согласно утечкам, речь идет о телекоммуникациях, объектах здравоохранения, пищевой промышленности и топливно-энергетическом секторе.
Готовы ли подобные важные отрасли и крупные компании защищаться от разрушительных кибератак? Этим вопросом после последних хакерских атак озабочены не только эксперты, но и американские власти.
Так в мае президент Джо Байден подписал директиву об усилении кибербезопасности и защите информационных сетей федеральных ведомств.
Среди основных целей указа: вклад в модернизацию средств защиты кибербезопасности, защита федеральных сетей, улучшение обмена информацией между правительством и частным сектором по вопросам кибербезопасности и укрепление способности США реагировать на подобные инциденты.
Власти также призвали частные компании, по примеру федерального правительства, существенно увеличить инвестиции в кибербезопасность, ссылаясь на то, что многие эти важные отрасли управляются частным сектором.
Для защиты критически важных сфер от кибератак извне Байден подписал в июле указ о разработке рекомендации по улучшению кибербезопасности стратегически-важных компаний. Подобные рекомендации могут в дальнейшем стать обязательными.
По словам Клавдии Раст, и сегодня большинство крупных предприятий хорошо защищены от хакерских атак. Раст помогает компаниям в вопросах кибербезопасности.
«Полной гарантии не существует, но можно предпринять определенные шаги, чтобы обеспечить большую безопасность. Во-первых, создать резервную копию данных, которая не может быть изменена... Так программа-вымогатель не сможет создать новую резервную копию... Во-вторых, шифровать данные и хранить ключ расшифровки отдельно... И последнее, использовать систему многофакторной аутентификации», – объясняет эксперт.
Бесконечный поток новостей – «русские хакеры взломали...» или «новая кибератака русских хакеров...» –создает проблемы и русскоязычным специалистам по информационнымтехнологиям, работающим в США.
Константин Полухин, сделавший в США успешную карьеру в сфере информационных технологий, рассказывает, что работая консультантом индивидуально с клиентами он не сталкивается с какими-либо проблемами. Однако, все меняется, когда речь заходит о компании с «русскими корнями».
«В бизнесе есть некая структура, которая отвечает за оценку риска работы с любым партнером. Достаточно долго уже, как минимум пять или шесть лет, если в компании есть российские корни, или украинские, а теперь уже и белорусские корни, то компания может быть оценена как компания слишком высокого риска для сотрудничества. И вам на этом основании могут отказать. Да, я оказывался в таких ситуациях. Да, это было очень неприятно, но, как говорят, чисто по жизни я их понимаю», – говорит Полухин.
Он уверен, что все это результат шумихи в СМИ. Кибер-группировки в других странах, в том числе США, ничуть не менее активны и профессиональны.
«Вторая страна по количеству хакеров – это Америка, которая идет после Китая. За ней идет Турция и только за тем – Россия», – считает Константин Полухинс.
«Мне кажется, что китайские ребята тоже “неслабые”. Американцы весьма изобретательны. Но соглашусь, что уровень того, что приписывается России, достаточно высокий», – добавляет Полухин.
И, наконец, на популярность «русских хакеров» работает грамотный брендинг – броские, вызывающие названия. Вроде «Модные или Уютные медведи», (Fancy or Cozy Bear) которые взломали штаб Клинтон, и даже «Темная cторона», и просто «Зло» - Dark Side и REvil. Запоминаются они легко, но вот избавиться от негативного имиджа России будет непросто.