Бывший хакер АНБ: за действия российских киберпреступников надо спрашивать с Москвы

06 июня 2021, 00:18 • 976 • Россия

США долгое время не считали преступления хакерских группировок на своей территории равносильными кибератакам со стороны государств, где эти группировки базируются — и в этом плане Вашингтону пора сменить курс, заявил в эфире CNBC бывший хакер Агентства национальной безопасности США (АНБ) и гендиректор компании TrustedSec Дэйв Кеннеди. По мысли эксперта, американскому президенту Джо Байдену на предстоящей встрече с Владимиром Путиным следует предупредить Москву, что если она не будет наказывать своих хакеров, то ответственность за их действия будет отныне возлагаться на российские власти.

Почему все эти атаки, на первый взгляд, совершаются именно сейчас? Какая связь между ними существует?

ДЭЙВ КЕННЕДИ, гендиректор компании TrustedSec, бывший хакер АНБ: Интереснее всего здесь то, что такого рода посягательства — то есть, применение вирусов-вымогателей, а также атаки со стороны государств — происходят уже давно, а вся проблема в том, что их целью теперь стали так называемые важнейшие инфраструктурные объекты. Это мы могли наблюдать на примере Colonial Pipeline, атака против которого, как известно, спровоцировала дефицит топлива, а позже — JBS, что вызвало дефицит мяса. Хакеры совершают всё более дерзкие атаки, да и технический уровень этих группировок также растёт, что позволяет им бить по более крупным целям и получать выкупы — а кроме того, Россия развязала им руки. В общем, ситуация теперь действительно выходит из под контроля, и эффект ощущают многие компании.

Хотя за атакой на нью-йоркскую транспортную компанию Metropolitan Transportation Authority, по некоторым данным, стоят китайские лица, многие из организаторов атак всё-таки оказались россиянами. Путин вообще хоть сколь-либо заинтересован в том, чтобы подобное пресечь? И какая в этом плане будет динамика после того, как президент США проведёт с ним встречу, которая состоится через пару недель?

ДЭЙВ КЕННЕДИ: Разумеется, в плане России нам необходим серьёзный сдвиг как в политическом курсе, так и в тоне общения.

Раньше обстановка была такова, что, поскольку сфера киберпространства не имеет чёткого определения, кибератаки со стороны государств — то есть, инициированные именно властями стран, включая Россию, Китай и США — считались допустимыми, если речь шла о сборе разведданных и взломе электронных систем частных компаний и властей. При этом хакерские группировки, пользующиеся вирусами-вымогателями, считали не связанными с действиями правительства. Поэтому получилось, что пять мощнейших таких группировок, доходы которых исчисляются многими сотнями миллионов долларов, действуют из России, оставаясь там безнаказанными, но при этом их действия не приравнивались к действиям российского правительства. А ведь по сути этим хакерам говорят: «Ребят, мы вам разрешаем взламывать любые американские компании, это ведь и выгодно и для российской экономики, и для Кремля, а к тому же создаёт проблемы внутри США и союзных им стран».

Нам не следует и дальше сохранять такое отношение к этому вопросу в контексте внешней политики, здесь действительно нужен кардинальный сдвиг. Это серьёзные вопросы, которые, надеюсь, поднимет президент Байден на переговорах с Путиным. Ему следует заявить: «Если американские компании подвергаются атакам, а организующие их хакерские группировки находятся у вас дома, но вы их при этом не трогаете, то за их действия будем спрашивать с вас». Пора всё это менять.

Знаете, Дэвид, многие люди, похоже, убеждены в том, что в данном случае лучшее нападение — это надёжная защита, и американским компаниям говорят: «Да вы просто укрепите свои защитные средства и всё». А некоторые наши гости даже предлагали запретить криптовалюты, поскольку именно с их помощью обычно выплачиваются выкупы. Вы считаете какой-либо из этих вариантов действительно надёжным средством защиты?

ДЭЙВ КЕННЕДИ: Защиту укреплять нам действительно нужно. Знаете, в США ведь 85% важнейших инфраструктурных объектов относятся к частному сектору, и у значительной части из них совершенно не соответствует тому уровню угроз, который мы наблюдаем. Так что кибербезопасность в защитном плане нам определённо необходимо усиливать.

Во-вторых, если запретить транзакции в криптовалютах — ведь запретить сами такие валюты не получится, — и сделать незаконными выплаты таким хакерским группировкам, по сути мы получим ситуацию, когда правительство придёт к частному сектору и скажет: «Ребят, вам придётся полностью остановить деятельность без возможности как-то восстановиться». Я работал с такими случаями лично — и с деятельностью Darkside, и с недавней атакой REvil на производителя мяса, — и могу сказать, что эти посягательства предприятия полностью парализуют, они не имеют никакой возможности восстановить работу, и если они не смогут выплачивать выкупы, им придётся разоряться. Так что равновесие здесь очень деликатное — ведь, да, эти компании должны активнее работать над кибербезопасностью, но в то же время если запретить им выплачивать выкупы и полностью закрыть им доступ к соответствующим платёжным механизмам, то в США начнут закрываться предприятия. Поэтому я с тезисами в целом согласен, но равновесие тут очень деликатное.

Дата выхода в эфир 03 июня 2021 года.

Подпишитесь на нас Вконтакте, Facebook, Одноклассники