Бывший хакер АНБ: за действия российских киберпреступников надо спрашивать с Москвы
Почему все эти атаки, на первый взгляд, совершаются именно сейчас? Какая связь между ними существует?
ДЭЙВ КЕННЕДИ, гендиректор компании TrustedSec, бывший хакер АНБ: Интереснее всего здесь то, что такого рода посягательства — то есть, применение вирусов-вымогателей, а также атаки со стороны государств — происходят уже давно, а вся проблема в том, что их целью теперь стали так называемые важнейшие инфраструктурные объекты. Это мы могли наблюдать на примере Colonial Pipeline, атака против которого, как известно, спровоцировала дефицит топлива, а позже — JBS, что вызвало дефицит мяса. Хакеры совершают всё более дерзкие атаки, да и технический уровень этих группировок также растёт, что позволяет им бить по более крупным целям и получать выкупы — а кроме того, Россия развязала им руки. В общем, ситуация теперь действительно выходит из под контроля, и эффект ощущают многие компании.
Хотя за атакой на нью-йоркскую транспортную компанию Metropolitan Transportation Authority, по некоторым данным, стоят китайские лица, многие из организаторов атак всё-таки оказались россиянами. Путин вообще хоть сколь-либо заинтересован в том, чтобы подобное пресечь? И какая в этом плане будет динамика после того, как президент США проведёт с ним встречу, которая состоится через пару недель?
ДЭЙВ КЕННЕДИ: Разумеется, в плане России нам необходим серьёзный сдвиг как в политическом курсе, так и в тоне общения.
Раньше обстановка была такова, что, поскольку сфера киберпространства не имеет чёткого определения, кибератаки со стороны государств — то есть, инициированные именно властями стран, включая Россию, Китай и США — считались допустимыми, если речь шла о сборе разведданных и взломе электронных систем частных компаний и властей. При этом хакерские группировки, пользующиеся вирусами-вымогателями, считали не связанными с действиями правительства. Поэтому получилось, что пять мощнейших таких группировок, доходы которых исчисляются многими сотнями миллионов долларов, действуют из России, оставаясь там безнаказанными, но при этом их действия не приравнивались к действиям российского правительства. А ведь по сути этим хакерам говорят: «Ребят, мы вам разрешаем взламывать любые американские компании, это ведь и выгодно и для российской экономики, и для Кремля, а к тому же создаёт проблемы внутри США и союзных им стран».
Нам не следует и дальше сохранять такое отношение к этому вопросу в контексте внешней политики, здесь действительно нужен кардинальный сдвиг. Это серьёзные вопросы, которые, надеюсь, поднимет президент Байден на переговорах с Путиным. Ему следует заявить: «Если американские компании подвергаются атакам, а организующие их хакерские группировки находятся у вас дома, но вы их при этом не трогаете, то за их действия будем спрашивать с вас». Пора всё это менять.
Ссылки по теме
-
CNN: Белый дом призвал компании принимать киберугрозы всерьёз
-
CNBC: вычислив виновных в кибератаке на производителя мяса JBS, Вашингтон задумался о санкциях против Москвы
-
Hill: США заподозрили в кибератаке на крупнейшего производителя мяса JBS «хакеров из России»
-
CNN: за пару недель до встречи Байдена и Путина Microsoft обнаружила новую «кибератаку из России»