Женева покажет. Зароют ли Байден и Путин топор кибервойны между США и РФ
США измотаны борьбой с хакерскими атаками, Россия утверждает, что не имеет к этому отношения и предлагает искать киберпреступников вместе. Готовы ли США пойти на это или предложенный формат — красивая обертка перемирия в необъявленной войне? Женева покажет.
В числе главных вопросов повестки дня на встрече президентов России и США — регулярные кибератаки на крупнейшие производства США, в которых, как заявляют в ФБР, виноваты хакеры, связанные с Кремлем.
Фокус разбирался, возможно ли ослабление напряженности в цифровом пространстве между двумя государствами.
Трамп ушел, и грянула кибервойна
Не успел Дональд Трамп покинуть президентский пост, как ряд крупных американских компаний и госорганизаций атаковали хакеры из группировок REvil, Sodinokibi, Cozy Bear, DarkSide.
Первой, в декабре 2020 года, под раздачу попала компания SolarWinds. Выпускаемое ею ПО было заражено вирусом — его скачали и индивидуальные пользователи, и госслужбы, и частные компании, среди которых Microsoft и FireEye. По оценкам экспертов, "отравленное" ПО было установлено на 18 тысяч устройств. Некоторое время спустя Брэд Смит, президент Microsoft, выступая в комитете Сената США по разведке, сообщил, что у компании есть доказательства причастности РФ к данной кибератаке. Тогда же администрация Байдена начала готовить санкции, направленные против России.
Далее стало известно, что жертвами киберпреступников стал целый ряд госведомств США, включая Министерство финансов и торговли — об этом сообщил сайт The Washington Post. Тогда источники сообщили СМИ, что хакеры из группировки Cozy Bear (также известна как APT29 и считается близкой к Кремлю) несколько месяцев вели "шпионскую кампанию". ФБР воздерживалось от комментариев, но представители IT-компании FireEye заявили, что взлом был осуществлен через сервер обновлений системы управления сетью, созданный SolarWinds. В SolarWinds подтвердили, что продукты для мониторинга, выпущенные ею в марте и июне 2020 года, могли быть превращены "в оружие для покушения на национальную безопасность".
ВажноВ мае прогремел настоящий кибервзрыв: группировка DarkSide атаковала трубопровод Colonial Pipeline. Система, поставляющая топливо 45% населения Восточного побережья США, вышла из строя на 5 дней. Цены на топливо поднялись, на заправках образовались очереди из-за возникшего дефицита. В нескольких штатах даже объявили чрезвычайное положение. Хакеры шантажировали компанию-жертву, требуя перевести им на крипто-кошелек 75 биткоинов ($4,5 млн), после чего обещали деактивировать вирус. Дело приняло серьезный оборот, когда Джен Псаки, пресс-секретарь Белого дома, в официальном заявлении назвала причастным к инциденту российское государство.
"Учитывая, что организация (DarkSide. — Ред.), несущая ответственность за атаку, согласно заключению ФБР, находится в России, эта страна должна принять соответствующие меры", — подчеркнула Псаки.
В свою очередь, злоумышленники заявили, что они аполитичны и их интересуют только деньги. Как бы там ни было, но ФБР удалось получить доступ к крипто-кошельку хакеров и вернуть пострадавшей компании большую часть выкупа. Об этом Фокус подробно писал в материале "Погорели на биткоинах: как ФБР удалось отобрать часть выкупа у хакеров Darkside".
Последний, на текущий момент, удар был нанесен в начале июня. ФБР сообщило, что атакована компания по производству говядины JBS. В этом тут же обвинили группы хакеров REvil и Sodinokibi, которые якобы находятся в РФ. Взлому подверглась система, отвечающая за забой скота, из-за чего пришлось остановить производство не только в США, но и в канадском и австралийском филиалах. Преступники вымогали у JBS 11 млн долларов, и компания заплатила выкуп. Forbes в публикации, посвященной этому инциденту, посчитал, что преступниками двигала не только жажда наживы, но и желание усилить напряжение между Байденом и Путиным в преддверии их женевской встречи.
Кстати, Владимир Путин в интервью относительно этого инцидента посетовал: "Вы перечислили целый набор специальный служб США, уважаемых, мощных. Они могут найти тех, кому был заплачен выкуп, в конце концов, или нет? Я надеюсь, что они убедятся в том, что Россия к этому не имеет никакого отношения".
Что говорит об атаках Джо Байден
После взлома JBS Белый дом заявил, что Джо Байден обязательно поднимет вопрос о кибератаках, когда встретится с Владимиром Путиным.
"Ответственные государства не укрывают преступников-вымогателей", — заявила тогда Джен Псаки.
Конгрессмены требуют от главы государства быть жестким с Путиным в вопросах кибербезопасности. Однако сам Байден не считает атаку на JBS провокацией со стороны российского лидера. Когда журналисты спросили президента США, считает ли он, что Путин "испытывает" его в преддверии встречи в Женеве (имея ввиду под "испытанием" инцидент с JBS), Байден, как сообщает CNN, ответил отрицательно. А про ответные меры сказал: "Мы внимательно изучаем данный вопрос".
Что говорит о действиях хакеров Путин
В интервью NBC News Владимир Путин заявил, что считает обвинения Кремля в причастности к киберпреступлениям, совершенным в США, бездоказательными и необоснованными.
"Нас обвиняли во вмешательстве в выборы, кибератаках. И ни разу не потрудились представить какие-либо доказательства. Просто необоснованные обвинения", — сказал Путин, добавив, что считает эти обвинения фарсом.
В этом же интервью российский лидер заявил: "Самое простое было бы — сесть нам спокойно и поговорить о проблемах в киберпространстве. Мы же предлагали это еще администрации господина Обамы. Потом мы предложили это же предложение администрации господина Трампа, нам ответили, что это интересно, но до реальных переговоров дело не дошло. Есть основания полагать, что мы сможем выстроить работу в этой сфере с новой администрацией"
Даже после того, как США ввели очередные санкции против РФ после заражения ПО SolarWinds, используемого американской администрацией, Кремль продолжает отрицать свою причастность к деятельности хакеров.
Война или сотрудничество: что выберут США и РФ?
Некоторые эксперты полагают, что стороны смогут договориться. Йован Курбалия, директор фонда DiploFoundation и глава "Женевской интернет-платформы", в своей авторской колонке пишет: "В марте они (РФ и США — ред.) одобрили доклад "Рабочей группы ООН открытого состава по кибербезопасности" (РГОС), а на прошлой неделе дали добро соответствующему докладу Группы правительственных экспертов ООН. По итогам этой работы Россия и США согласились разработать более предсказуемый глобальный режим кибербезопасности, основанный на нормах поведения правительств в киберпространстве и на совместных мерах по борьбе с кибер-угрозами".
Курбалия выражает оптимизм еще и потому, что в 2025 году Россия станет организатором "Форума ООН по управлению Интернетом". Это знаковое мероприятие в сфере кибербезопасности и всего, что связано со Всемирной паутиной. Поэтому, полагает эксперт, "у России скоро появятся дополнительные стимулы для разработки целостного подхода к глобальной цифровой политике".
Президент США Джо Байден еще в мае во время брифинга заявил, что хотел бы обсудить с Владимиром Путиным разработку международных стандартов по кибербезопасности.
"Мы работаем над созданием международного стандарта, опираясь на который, государства могли бы противодействовать криминальной деятельности в киберпространстве, осуществляемой с их территорий", — заявил он.
Кстати, в том же месяце глава США подписал указ о кибербезопасности и защите сетей правительственных структур от хакерских атак. В документе сказано, что для усиления защиты от атак нужно объединить усилия госсектора с частным сектором.
А был ли хакер?
Не исключено, что заявления о создании совместной площадки для борьбы с неуловимыми хакерами делаются исключительно для формализации перемирия и "сохранения лица" кремлевского руководства.
Невозможно ведь представить, что Путин на камеру скажет: "Сорри, это были наши хакеры, мы сейчас их попросим, чтоб перестали". И если после Женевы и договоренности о "совместной борьбе" с киберпреступностью кибератаки на США волшебным образом прекратятся — значит, стороны достигли соглашения.