Некоторые образцы кибероружия, которые были изначально созданы США, утекли из правительственных организаций и обернулись против самого Вашингтона, пишет Newsweek. При этом, как отмечает журнал, зачастую американским властям приходится отказываться от ответных ударов по злоумышленникам, в руки которых попали эти средства, поскольку такая деятельность позволит недругам США получить ещё больше информации о киберарсенале Вашингтона.
Средства кибервойны, которые были изначально созданны США, теперь обернулись против них самих. Эти образцы кибероружия угрожают инфраструктуре и ограничивают наступательную деятельность Америки в киберпространстве, поскольку подобные шаги могут привести к тому, что противники США получат ещё более полную информацию о цифровом арсенале Вашингтона, пишет Newsweek.
«Технически, многие из этих инструментов, которые используются для вымогательства, — это инструменты, которые утекли из нашей организации», — сообщил журналу один чиновник, работающий в сфере кибербезопасности.
«Одна из стоящих перед нами проблем заключается в том, что эти инструменты не из числа тех, которые обычно создаются другими странами, — добавил источник. — Забавно, что иностранные государства пользуются инструментами нашей разработки».
Между тем, с момента вступления Джо Байдена в должность президента инфраструктура США попала, по крайней мере, под две крупные вымогательские атаки. В этом контексте американский лидер пообещал укрепить киберзащиту от противников за рубежом. При этом он, в частности, обвинил связанных с Россией хакеров в том, что они стоят за масштабным взломом фирмы SolarWinds. Кроме того, две мощные кибератаки — жертвами которой стали компания Colonial Pipeline и производитель мяса JBS — стали для новой администрации значительной головной болью.
Хотя ФБР, по имеющимся данным, удалось вернуть значительную часть выкупа, уплаченного за взлом Colonial Pipeline, риски, связанные с ответным ударом ограничили возможности ответа злоумышленникам.
По словам чиновника, с которым побеседовал Newsweek, организовать такую операцию очень непросто по той причине, что применение какого-либо кибероружия позволит с большей лёгкостью настроить его против США.
«Проблема в том, что когда используется некий инструмент или средство, то в значительной степени можно считать, что он сгорел, — отметил собеседник издания. — Потому что в рамках наступления необходимо применять процессы и технологии против систем противника так, чтобы иметь возможность добраться до него и войти с ним в контакт, ведь так? Поэтому, как только их распознают, их можно будет декомпилировать».
По мнению бывшего высокопоставленного сотрудника ЦРУ Джей Ди Кука, распространение программ-вымогателей, которые основаны на американском ПО, послужило уроком для США и намёком на то, что киберинструменты стоит тщательно защищать.
«Иногда эти инструменты используются против нас, — признал Кук. — Вот почему свои вещи нужно защищать, и как мне кажется, на эту проблему действительно стоит обратить внимание…. Многие инструменты — будь то американские, французские, британские, российские или китайские — переделывают под другие цели. И это погано, потому что некоторые из этих инструментов утекли. Были проблемы с безопасностью».
Хотя с этой дилеммой столкнулись далеко не только США, недавние удары по целям на территории этой страны подчеркнули те угрозы, с которыми Вашингтон оказался лицом к лицу в результате утечки его собственных программ.
«Если вы начинаете бить по киберпреступникам в России, то нужно осмотрительно подойти к использованию инфраструктуры и инструментов, — объяснил экс-чиновник. — Всё потому, что русские будут пытаться следить за теми, кто преследует киберпреступников, причём зачастую в целях получения разведданых в стиле: «Гляди-ка, получится ли у нас раскрыть состав ещё нескольких их наборов, ещё нескольких инструментов?»
Небрежно проведённая операция может оказаться для конкурентов США большим благом. «Если вы будете действовать неуклюже, то вы, возможно, преподнесёте русским подарок, с помощью которого они смогут ударить по вам в ходе других ваших технических операций», — считает Кук.
Тем не менее эксперты сходятся во мнении, что на этом фронте необходимо что-то предпринять, даже если эти усилия и приведут к тому, что США фактически будут бороться против собственных инструментов.
«По моему мнению, правительство должно защищать своих граждан. И если правительство создаёт инструмент, который используется для взлома американских компаний, то это необходимо исправить, — заявил бывший исполнительный помощник директора ФБР Шон Генри. — Если кто-то украл танк с военной базы, то американским военным нужно встать и вернуть этот танк».
Хотя администрация Байдена и не обвиняла непосредственно Россию в атаках на Colonial Pipeline и JBS, в Белом доме считают, что Кремль виноват в том, что никак не борется с злоумышленниками, стоящими за этими преступлениями.
Между тем, российские власти призывали к диалогу в киберпространстве, что по идее должно поспособствовать выстраиванию доверительных отношений между Вашингтоном и Москвой и созданию правил игры в цифровом пространстве. В то же время, отсутствие договоров в области информационных технологий чревато скатыванием к обострению отношений. По этой причине Генри также указал на необходимость международных переговоров на эту тему.
«Нам нужно выявить красные линии; ситуация обостряется всё больше, и мы не можем этого допустить, — подытожил он. — Именно по этой причине мы вели переговоры по ядерному оружию — потому что мы поняли, что ситуация не может обостряться дальше, она не должна выйти из-под контроля».