Женева покаже. Чи закопають Байден і Путін сокиру кібервійни між США і РФ
США виснажені боротьбою з хакерськими атаками, Росія стверджує, що не має до цього стосунку і пропонує шукати кіберзлочинців разом. Чи готові США піти на це чи запропонований формат — красива обгортка перемир'я в неоголошену війну? Женева покаже.
Серед головних питань порядку денного на зустрічі президентів Росії і США — регулярні кібератаки на найбільші виробництва США, в яких, як заявляють у ФБР, винні хакери, повʼязані з Кремлем.
Фокус розбирався, чи можливе ослаблення напруженості в цифровому просторі між двома державами.
Трамп пішов, і грянула кібервійна
Не встиг Дональд Трамп покинути президентський пост, як низка великих американських компаній і держорганізаций атакували хакери з угруповань REvil, Sodinokibi, Cozy Bear, DarkSide.
Першою, в грудні 2020 року, під роздачу потрапила компанія SolarWinds. ПЗ, яке вона випускає, було заражене вірусом — його завантажили і індивідуальні користувачі, і держслужби, і приватні компанії, серед яких Microsoft і FireEye. За оцінками експертів, "отруєне" ПЗ було встановлено на 18 тисяч пристроїв. Деякий час по тому Бред Сміт, президент Microsoft, виступаючи в комітеті Сенату США з розвідки, повідомив, що у компанії є докази причетності РФ до цієї кібератаки. Тоді ж адміністрація Байдена почала готувати санкції, спрямовані проти Росії.
Далі стало відомо, що жертвами кіберзлочинців стала ціла низка держвідомств США, включаючи Міністерство фінансів і торгівлі — про це повідомив сайт The Washington Post. Тоді джерела повідомили ЗМІ, що хакери з угрупування Cozy Bear (також відома як APT29 і вважається близькою до Кремля) кілька місяців вели "шпигунську кампанію". ФБР утримувалося від коментарів, але представники IT-компанії FireEye заявили, що злом був здійснений через сервер оновлень системи управління мережею, створений SolarWinds. У SolarWinds підтвердили, що продукти для моніторингу, випущені нею в березні і червні 2020 року, могли бути перетворені "у зброю для замаху на національну безпеку".
У травні прогримів справжній кібервибух: угруповання DarkSide атакувало трубопровід Colonial Pipeline. Система, яка поставляє паливо 45% населення Східного узбережжя США, вийшла з ладу на 5 днів. Ціни на паливо піднялися, на заправках утворилися черги через дефіцит. У кількох штатах навіть оголосили надзвичайний стан. Хакери шантажували компанію-жертву, вимагаючи перевести їм на крипто-гаманець 75 біткоїнів ($4,5 млн), після чого обіцяли деактивувати вірус. Справа набула серйозного характеру, коли Джен Псакі, прессекретар Білого дому, в офіційній заяві назвала причетним до інциденту російську державу.
"З огляду на те, що організація (DarkSide. — Ред.), яка несе відповідальність за атаку, згідно з висновком ФБР, знаходиться в Росії, ця країна повинна вжити відповідних заходів", — підкреслила Псакі.
Зі свого боку, зловмисники заявили, що вони аполітичні і їх цікавлять тільки гроші. Як би там не було, але ФБР вдалося отримати доступ до крипто-гаманця хакерів і повернути постраждалій компанії більшу частину викупу. Про це Фокус докладно писав у матеріалі "Погоріли на Біткоїнах: як ФБР вдалося відібрати частину викупу у хакерів Darkside".
Останній, наразі, удар був нанесений на початку червня. ФБР повідомило, що атакована компанія з виробництва яловичини JBS. В цьому тут же звинуватили групи хакерів REvil і Sodinokibi, які нібито знаходяться в РФ. Злому піддалася система, що відповідає за забій худоби, через що довелося зупинити виробництво не тільки в США, але і в канадській та австралійській філіях. Злочинці вимагали у JBS 11 млн доларів, і компанія заплатила викуп. Forbes в публікації, присвяченій цьому інциденту, порахував, що злочинцями рухала не тільки жага наживи, а й бажання посилити напругу між Байденом і Путіним напередодні їх женевської зустрічі.
До речі, Володимир Путін в інтервʼю щодо цього інциденту поскаржився: "Ви перерахували цілий набір спеціальний служб США, шанованих, потужних. Вони можуть знайти тих, кому був заплачений викуп, врешті-решт, чи ні? Я сподіваюся, що вони переконаються в тому, що Росія до цього не має ніякого відношення".
Що говорить про атаки Джо Байден
Після злому JBS Білий дім заявив, що Джо Байден обовʼязково підніме питання про кібератаки, коли зустрінеться з Володимиром Путіним.
"Відповідальні держави не приховують злочинців-здирників", — заявила тоді Джен Псакі.
Конгресмени вимагають від глави держави бути жорстким з Путіним у питаннях кібербезпеки. Однак сам Байден не вважає атаку на JBS провокацією з боку російського лідера. Коли журналісти запитали президента США, чи вважає він, що Путін "випробовує" його напередодні зустрічі в Женеві (маючи на увазі під "випробуванням" інцидент з JBS), Байден, як повідомляє CNN, відповів негативно. А про заходи у відповідь сказав: "Ми уважно вивчаємо це питання".
Що говорить про дії хакерів Путін
В інтервʼю NBC News Володимир Путін заявив, що вважає звинувачення Кремля в причетності до кіберзлочинів, здійсненими в США, бездоказовими і необгрунтованими.
"Нас звинувачували у втручанні у вибори, кібератаки. І жодного разу не потрудилися представити якісь докази. Просто необгрунтовані звинувачення", — сказав Путін, додавши, що вважає ці звинувачення фарсом.
У цьому ж інтервʼю російський лідер заявив: "Найпростіше було б — сісти нам спокійно і поговорити про проблеми в кіберпросторі. Ми ж пропонували це ще адміністрації пана Обами. Потім ми запропонували це ж адміністрації пана Трампа, нам відповіли, що це цікаво, але до реальних переговорів не дійшло. Є підстави вважати, що ми зможемо вибудувати роботу в цій сфері з новою адміністрацією".
Навіть після того, як США ввели чергові санкції проти РФ після зараження ПЗ SolarWinds, використовуваного американською адміністрацією, Кремль продовжує заперечувати свою причетність до діяльності хакерів.
Війна чи співпраця: що виберуть США і РФ?
Деякі експерти вважають, що сторони зможуть домовитися. Йован Курбалія, директор фонду DiploFoundation і глава "Женевської інтернет-платформи", у своїй авторській колонці пише: "У березні вони (РФ і США — ред.) схвалили доповідь" Робочої групи ООН відкритого складу з кібербезпеки" (РОВС), а минулого тижня дали добро відповідній доповіді Групи урядових експертів ООН. За підсумками цієї роботи Росія і США погодилися розробити більш передбачуваний глобальний режим кібербезпеки, заснований на нормах поведінки урядів у кіберпросторі і на спільні заходи по боротьбі з кібер-загрозами".
Курбалія висловлює оптимізм ще й тому, що у 2025 році Росія стане організатором "Форуму ООН з управління Інтернетом". Це знаковий захід у сфері кібербезпеки і всього, що повʼязано зі Всесвітньою павутиною. Тому, вважає експерт, "у Росії скоро зʼявляться додаткові стимули для розробки цілісного підходу до глобальної цифрової політиці".
Президент США Джо Байден ще в травні під час брифінгу заявив, що хотів би обговорити з Володимиром Путіним розробку міжнародних стандартів з кібербезпеки.
"Ми працюємо над створенням міжнародного стандарту, спираючись на який, держави могли б протидіяти кримінальній діяльності в кіберпросторі, здійснюваної з їх територій", — заявив він.
До речі, в тому ж місяці глава США підписав указ про кібербезпеку і захист мереж урядових структур від хакерських атак. У документі сказано, що для посилення захисту від атак потрібно обʼєднати зусилля держсектору з приватним сектором.
А чи був хакер?
Не виключено, що заяви про створення спільного майданчика для боротьби з невловимими хакерами робляться виключно для формалізації перемирʼя і "збереження обличчя" кремлівського керівництва.
Неможливо ж уявити, що Путін на камеру скаже: "Соррі, це були наші хакери, ми зараз їх попросимо, щоб перестали". І якщо після Женеви і домовленості про "спільну боротьбу" з кіберзлочинністю кібератаки на США чарівним чином припиняться — отже, сторони дійшли згоди.