Президентът Джо Байдън заяви, че ще "изпрати" послание на руския си колега Владимир Путин по въпроса за поредните кибератаки с цел откуп (така наречените рансъмуер атаки) срещу американски компании, което ще бъде тест за способностите на Байдън да поддържа баланс между обещанието си да отговори решително на атаките и същевременно да поддържа стабилни отношения с Москва, коментира Асошиейтед прес.
Правителството във Вашингтон изобщо не разполага с изобилие от лесни варианти в тази ситуация, а същевременно този тип хакерски атаки се превърнаха в сериозно предизвикателство пред националната сигурност. Групи, действащи от територията на Русия, извършиха подобни атаки срещу такива мишени като например критична инфраструктура и изтръгнаха милиони долари откупи от жертвите си. Според Белия дом щетите от последната такава кибератака, която засегна цели 1500 компании по света, изглеждат минимални, но киберексперти са на мнение, че цялостната картина остава не докрай ясна.
За зловредното действие хакерите са се възползвали от мощен софтуерен инструмент за дистанционно управление, предлаган от ИТ компанията от Маями "Касея", информира БТА. Кибератаката беше извършена само седмици след като Байдън даде на Путин ясно да се разбере, че САЩ губят търпение по въпроса за кибератаките от територията на Русия. Но американският президент е в трудно положение. Той иска да накара Путин да предприеме крути мерки срещу руските хакерски групи, нападащи американския и международния бизнес за извличане на финансова облага, и да ограничи свързания с Кремъл кибершпионаж.
Същевременно обаче правителството във Вашингтон е наясно, че възможни наказателни действия срещу Русия може да прераснат в размяна на удари "око за око, зъб за зъб", която да повиши напрежението между двете ядрени суперсили. Поредната хакерска атака беше извършена и след като някои републиканци обвиниха президента демократ, че със срещата си с Путин е засвидетелствал уважение към него и е направил така, че Америка да изглежда слаба. Байдън беше подложен на критики, че е твърде мек с руския си колега, макар че бившият президент Доналд Тръмп отказа да обвини Русия за хакерски атаки и намеса в изборите през 2016 г. въпреки заключенията на американската разузнавателна общност.
Вчера Байдън се срещна с вицепрезидента Камала Харис и висши съветници по въпросите на националната сигурност, за да обсъдят проблема. На тръгване от Белия дом, преди да замине за Илинойс, той не беше особено ясен в отговора си, когато беше помолен да коментира какво точно послание ще изпрати на Путин. "Ще му го изпратя", каза Байдън пред репортерите. Вчера говорител на Съвета за национална сигурност към Белия дом заяви, че борбата с кибератаките с цел откуп остава приоритетна, но добави, че подобна заплаха, която съществува от години, "няма просто да изчезне просто така като с магическа пръчка". "Сам никой не може да постигне нищо; за да повлияем в някаква значителна степен на тази заплаха, е нужно да бъдем единни", се казва в изявлението.
Американските власти казват, че са говорили много на частния сектор за това, че трябва да заздрави киберсигурността си, че са предприели действия за пресичане на каналите за плащане на откуп и че миналия месец са постигнали успех, възстановявайки по-голямата част от сума, възлизаща на милиони долари, платена като откуп на хакери от компания оператор на петролопроводна мрежа. Но те са предпазливи относно предприемането на ответни нападателни кибердействия от страх, че това може да прерасне в още по-голяма криза. Освен това има има и някои практически ограничения във възможностите на САЩ да осуетяват кибератаките на руски хакерски групи.
Байдън и висши представители на американското правителство многократно заявиха около срещата с Путин миналия месец, че целта им е да изградят "предвидими" и стабилни отношения с Русия. Пълномащабна кибервойна би влязла в противоречие с тази цел. "Те трябва да пазят много тънък баланс между това да има някакви последици за подобно поведение, без нещата да се изострят дотам, че кибератаките да излязат извън контрол, или дотам, че да се стигне до конфликт, който да излезе извън киберсферата", каза Джонатан Тримбъл, пенсиониран служител на ФБР, където е заемал висок пост в сферата на киберсигурността.
Във вторник прессекретарят на Белия дом Джен Саки заяви, че другата седмица ще се срещнат руски и американски представители, за да обсъдят въпроса. По думите й на вчерашната среща в Белия дом с участието на Байдън и Харис са обсъдени начини за повишаване на киберзащитата, както и за решаване на проблема, но е била засегната и темата за плащането на откупи на хакерите. Правителството все още не е обвинило за поредната голяма атака руски хакери. Саки не отговори директно каква може да бъде реакцията на Байдън, но заяви, че той "разполага с редица опции, в случай че реши да предприеме действия".
Експерти по киберсигурност бързо определиха "РЕвил" (REvil) като отговорна за атаката, а ползващата се с лоша слава и свързана с Русия хакерска група изглежда и го призна публично с предложението на сайта си в дарк нет да качи универсален софтуерен ключ, който да разблокира блокираните машини, но при условие че бъдат платени 70 млн. долара в криптовалута.
Байдън каза, че е очертал граници, които не бива да бъдат пресичани. Той по думите му е направил това, като е дал на Путин списък с поне 16 обекта от критичната инфраструктура в САЩ, включително във водния и енергийния сектор, които не бива да се пипат при хакерски атаки. Той каза, че "отговорните страни трябва да вземат мерки срещу престъпниците, занимаващи се с кибердейности с цел откуп на тяхна територия". Атаката срещу "Касея" изглежда не е засегнала никаква критична инфраструктура. Въпреки всичко случаят показва, че хакерските атаки за получаване на откуп, дори и неизвършени срещу критична инфраструктура, пак могат да навредят, когато са масирани.
Байдън добави, че е казал на Путин, че е готов да предприеме ответни действия, ако руснаците стигнат твърде далеч. "Посочих пред него, че разполагаме със значителни киберспособности. И той го знае", каза Байдън. Въпросът допълнително се усложнява от това, че във вторник Националният комитет на Републиканската партия съобщи, че киберзащитата на наета от него фирма е била пробита, но не каза от кого. Комитетът уточни, че не е осъществен достъп до никакви данни.
Правителството вече предприе действия срещу руснаците за кибершпионаж, обявявайки през април, че гони десет руски дипломати и санкционира няколко няколко десетки физически лица и компании за намеса на Кремъл в миналогодишните президентски избори и хакване на федерални учреждения. САЩ разполагат и с други средства. Ако приемем, че може да събере необходимите доказателства, за да установи самоличността на хакерите, правосъдното министерство може да повдигне обвинения срещу тях - но освен ако обвиняемите не решат доброволно да напуснат Русия, шансът да се изправят пред правосъдието в американски съдилища е малък.
Хакванията не само от руснаци, но и от китайците са продължавали дори и след повдигане на обвинения. Има я и възможността поне в някои случаи разследващите да успеят да върнат платения на престъпниците откуп. Така правосъдното министерство успя да възстанови част от сумата от 4,4 млн. долара, прехвърлена на свързана с Русия хакерска група, отговорна за атаката срещу "Колониал пайплайн", атака, която дни наред пречеше на снабдяването с бензин на югоизточните части на САЩ.
Джеймс Луис, старши вицепрезидент на Центъра за международни и стратегически изследвания, заяви, че САЩ са останали твърде дълго в "отбранителна позиция" в отговора си на кибератаките за плащане на откуп. Сред възможностите на правителството за минаване в настъпление срещу този вид престъпници е например да ограничат достъпа им до финансовите мрежи или да хакнат командно-контролната им инфраструктура. "Но всичко това са трудни решения и реакцията по подразбиране трябва да е предпазлива, затова и продължаваме да понасяме удари", каза Луис.
%20(1).JPG?s=289443)
.jpg?s=98850)
%20(1).JPG?s=289443)
.jpg?s=98351)
