«Русские хакеры» и образ киберврага
13 августа 2021 года
В США только за последние месяцы объектами атак хакеров, действоваших с территории России, становились федеральные агентства, трубопроводная система, больницы, сотни компаний и крупные предприятия.
Как считают эксперты, за этими изощренными, масштабными и по размеру и по ущербу кибератаками стоит элита киберпреступного мира, с вероятными тесными связями с российскими властями. В США только за последние месяцы объектами атак «русских хакеров» становились федеральные агентства, трубопроводная система, больницы, сотни компаний и крупные предприятия.
«По мнению разведсообщества, цель кибератак, которые совершаются из России –создать хаос, неразбериху и беспорядок. Они хотят подорвать нашу экономику», –считает эксперт по кибербезопасности юридической фирмы Butzel Long Клавдия Раст (Claudia Rast Butzel Long Chair of IP, Cybersecurity & Emerging Technology Group).
Руководитель отдела по вопросам финансовых преступлений в компании по обеспечению кибербезопасности Mandiant Threat Intelligence Кимберли Гуди (Kimberly Goody, Senior Manager of Financial Crime, Mandiant Threat Intelligence) говорит, что русских хакеров можно распознать по почерку.
«Они более опытные, и так как в их регионе по сравнению с другими наука, технологии, инженерия и математика развивались довольно-таки успешно, они часто стоят за самыми изощренными атаками, о которых мы слышим в новостях», – говорит Гуди.
Термин «русские хакеры» за несколько лет прочно закрепился в политическом лексиконе и медиа, сформировался некий имидж дерзкого киберврага. Согласно выводам разведывательного сообщества США, в 2016 хакеры, связанные с российскими спецслужбами, взломали серверы Демократической партии, а позже выложили в открытый доступ тысячи писем главы предвыборного штаба Хиллари Клинтон, возможно, повлияв тем самым на исход президентских выборов.
А в декабре 2020-го года «русские хакеры» перешли на новый уровень сложности. Они проникли во внутренние сети американских федеральных ведомств и тысяч частных компаний, взломали программное обеспечение Orion от Solar Winds. Американская разведка прямо заявила о связи операции с Россией. Это был самый крупный кибершпионаж против американского правительства.
В мае 2021 года последствия виртуальной атаки в киберпространстве в полной мере отразились в мире реальном. Взлом систем программного обеспечения компании Colonial Pipeline парализовал на несколько дней работу главного топливного трубопровода на востоке США. Вызвав перебои с поставками, рост цен на бензин и введение режима чрезвычайной ситуации в нескольких штатах. И следы снова привели в Россию.
Группировку, связанную с Россией, заподозрили и в атаке на крупнейшего поставщика мяса в мире – концерн JBS. Злоумышленники взяли на себя ответственность и за взлом программного обеспeчения компании Kaseya, что затронул более тысячи предприятий в мире во время выходных в честь празднования Дня независимости в США.
И это лишь самые известные, ставшие публичными инциденты. Большинство вообще остается неизвестными. И хотя многие кибератаки совершается ради денежного выкупа, эксперты предуперждают, что упомянтые инциденты могут иметь куда более серьезные социальные и политические последствия.
«Говоря о главном мотиве киберпреступлений, я бы отметила, что хакеры в этой игре прежде всего для того, чтобы заработать деньги. Однако, мы видим, что часто они ищут жертв именно в США. В подпольных форумах можно найти информацию о злоумышленниках, которые считают, что Соединенные Штаты якобы украли все у остальных, и таким образом они, хакеры, возвращают то, что принадлежит им», – подчеркивает Гуди.
На имидж «великих и ужасных русских хакеров» работает еще и безнаказанность. Эксперты и некоторые официальные лица в США прямо обвиняют власти России в том, что те не только попустительствуют хакерам, но часто и руководят ими.
«Я не думаю, что была ситуация, при которой Россия сказала: «ОК, мы выдадим вам этих людей». Нет ни одного такого случая. Они защищены российскими властями. И именно по этой причине злоумышленники, которые совершают атаки из России, чувствуют себя в безопасности от американских правоохранительных органов. Вспомните о лицах, связанных с ГРУ, которые совершили хакерские атаки и тем самым повлияли на президентские выборы 2016 года. Их так и не экстрадировали из России», – говорит Раст.
Во время саммита в Женеве, по данным СМИ, Джо Байден передал Владимиру Путину список 16 отраслей, хакерские атаки на которые США считают недопустимыми. Согласно утечкам, речь идет о телекоммуникациях, объектах здравоохранения, пищевой промышленности и топливно-энергетическом секторе.
Готовы ли подобные важные отрасли и крупные компании защищаться от разрушительных кибератак? Этим вопросом после последних хакерских атак озабочены не только эксперты, но и американские власти.
Так в мае президент Джо Байден подписал директиву об усилении кибербезопасности и защите информационных сетей федеральных ведомств.
Среди основных целей указа: вклад в модернизацию средств защиты кибербезопасности, защита федеральных сетей, улучшение обмена информацией между правительством и частным сектором по вопросам кибербезопасности и укрепление способности США реагировать на подобные инциденты.
Власти также призвали частные компании, по примеру федерального правительства, существенно увеличить инвестиции в кибербезопасность, ссылаясь на то, что многие эти важные отрасли управляются частным сектором.
Для защиты критически важных сфер от кибератак извне Байден подписал в июле указ о разработке рекомендации по улучшению кибербезопасности стратегически-важных компаний. Подобные рекомендации могут в дальнейшем стать обязательными.
По словам Клавдии Раст, и сегодня большинство крупных предприятий хорошо защищены от хакерских атак. Раст помогает компаниям в вопросах кибербезопасности.
«Полной гарантии не существует, но можно предпринять определенные шаги, чтобы обеспечить большую безопасность. Во-первых, создать резервную копию данных, которая не может быть изменена... Так программа-вымогатель не сможет создать новую резервную копию... Во-вторых, шифровать данные и хранить ключ расшифровки отдельно... И последнее, использовать систему многофакторной аутентификации», – объясняет эксперт.
Бесконечный поток новостей – «русские хакеры взломали...» или «новая кибератака русских хакеров...» –создает проблемы и русскоязычным специалистам по информационнымтехнологиям, работающим в США.
Константин Полухин, сделавший в США успешную карьеру в сфере информационных технологий, рассказывает, что работая консультантом индивидуально с клиентами он не сталкивается с какими-либо проблемами. Однако, все меняется, когда речь заходит о компании с «русскими корнями».
«В бизнесе есть некая структура, которая отвечает за оценку риска работы с любым партнером. Достаточно долго уже, как минимум пять или шесть лет, если в компании есть российские корни, или украинские, а теперь уже и белорусские корни, то компания может быть оценена как компания слишком высокого риска для сотрудничества. И вам на этом основании могут отказать. Да, я оказывался в таких ситуациях. Да, это было очень неприятно, но, как говорят, чисто по жизни я их понимаю», – говорит Полухин.
Он уверен, что все это результат шумихи в СМИ. Кибер-группировки в других странах, в том числе США, ничуть не менее активны и профессиональны.
«Вторая страна по количеству хакеров – это Америка, которая идет после Китая. За ней идет Турция и только за тем – Россия», – считает Константин Полухинс.
«Мне кажется, что китайские ребята тоже “неслабые”. Американцы весьма изобретательны. Но соглашусь, что уровень того, что приписывается России, достаточно высокий», – добавляет Полухин.
И, наконец, на популярность «русских хакеров» работает грамотный брендинг – броские, вызывающие названия. Вроде «Модные или Уютные медведи», (Fancy or Cozy Bear) которые взломали штаб Клинтон, и даже «Темная cторона», и просто «Зло» - Dark Side и REvil. Запоминаются они легко, но вот избавиться от негативного имиджа России будет непросто.
С 2012 - продюсер и корреспондент Русской службы «Голоса Америки» в Вашингтоне. Выпускница факультета журналистики Северо-Кавказского федерального университета. Основные направления деятельности - социальные вопросы, права женщин, политика и культура
Источники
правитьЛюбой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.