Кремль готов к сотрудничеству в борьбе с киберпреступлениями

17 февраля, 2022 / В мире

взлом хак hack

Россия уже давно является домом для самых опытных хакеров в мире. По мнению журналиста, Брайана Кребса, Россия лидирует в этой нише во многом благодаря превосходству страны в образовании по информатике при наличии низких экономических перспектив.

Программы-вымогатели как геополитическое оружие

Несмотря на то, что большинство атак программ-вымогателей, имеют финансовую мотивацию, есть и те, которые мотивированы геополитическими целями, ориентированными на обман, шпионаж, ущерб репутации и срыв операций правительств.

В случаях, когда штамм программы-вымогателя не содержит механизма сбора платежей или разрешения на восстановление файлов жертвами, мы можем быть уверены, что деньги не являются главной мотивацией для преступников. Примером этому является недавняя атака программы-вымогателей на украинские госструктуры хакерами из России.

Как утверждает Группа реагирования на компьютерные инциденты Украины (CERT-UA), атака произошла в ночь на 13 января 2022 года и скомпрометировала работу нескольких правительственных агентств на фоне нарастающей напряженности между двумя странами, сопровождающихся наращиванием российских войск вдоль украинской границы. Аналогичная ситуация уже разворачивалась в 2017 году, когда напряженность в отношениях между двумя странами также накалялась. В то время, был активизирован российский штамм вируса-вымогателя NotPetya, нацеленный на украинские организации.

Microsoft Security опубликовала собственный анализ недавней атаки, отметив, что рассматриваемый штамм программы-вымогателя, получивший название DEV-0586 или более известный как WhisperGate — не подразумевает возврат доступа к файлам жертв, хотя содержит записку следующего содержания:

вымогатели сообщение

Как известно власти США неоднократно заявляли о «многоаспектном» нападении России на Украину, которое подразумевает не только ракетные удары и наземное нападение, но и кибератаки. Однако, как сообщает Дженна Маклафлин из издания NPR, хотя Россия угрожает другим странам кибервойной, она также сотрудничает с ними для предотвращения подобных атак.

Так, в январе российская служба внутренней разведки арестовала группу высокопоставленных киберпреступников в Москве и Санкт-Петербурге. Тогда Россия задержала некоторых из разыскиваемых США преступников, раскрыв информацию об их именах и местонахождении.

Кимберли Гуди из Mandiant, фирмы по кибербезопасности, считает, что эти аресты дают России возможность претендовать на высокие позиции независимо от последствий. Крупные аресты могут привести к эффекту домино, но по статистике программы-вымогатели остаются проблемой.

Так почему же Россия все-таки произвела аресты?

ФСБ уже много лет совершает попытки расследования и поимки преступников за пределами страны.

Как считает российский журналист-расследователь Андрей Солдатов, эти аресты были стратегическим ходом, сделанным российской внутренней разведкой ФСБ. Большинство людей считают Кремль монолитом, но на самом деле между ведомствами много бюрократических разногласий. Это интересная игра, потому что России нужно показывать себя сильной державой для США.

Несмотря на нынешнюю напряженность, Путин хочет проявить дипломатию или, по крайней мере, выглядеть как государственный деятель. Теперь ФСБ может делать с пойманными киберпреступниками все, что захочет. Они могут заставить их работать на государство, дать им мягкие приговоры или развязать их, особенно перед лицом санкций США, если Россия вторгнется в Украину.

Но киберпреступники живут не только в России. Тем более что сейчас мы видим, как все больше программ-вымогателей исходит из Ирана и Китая. Но ФСБ не может контролировать киберпреступность по всему миру.

Программы-вымогатели сейчас настолько доступны, что распространение их за пределами России — лишь вопрос времени.

Программы-вымогатели — полезное прикрытие для стратегического опровержения и обмана против вражеских государств,
потому что атаки можно проводить дешево, и это дает атакующей нации некоторое мера правдоподобного отрицания, поскольку они всегда могут заявить, что нападение было совершено простыми киберпреступниками или другим национальным государством.

В отношении программ-вымогателей можно быть уверенным только в одном: правоохранительные органы будут продолжать
искать виновных киберпреступников и наказывать их.

Комментарии

Актуально