Президент России Владимир Путин и президент США Джо Байден договорились о разработке соглашения о кибербезопасности между двумя странами после обсуждения вопроса о программах-вымогателях на саммите в Женеве.
Г-н Байден говорит, что он и г-н Путин начнут консультации, «чтобы начать навести некоторый порядок» после недавних громких нападений преступных группировок на критически важные американские компании.
Но переговоры, вероятно, будут сложными после того, как обе стороны разошлись во мнениях о том, кто виноват в растущей проблеме программ-вымогателей.
Президент Байден говорит, что он поднял недавнюю атаку, в результате которой был отключен главный топливопровод США с Путиным.
Атаку осуществила хакерская группа Darkside, предположительно русская.
Г-н Байден говорит, что дал г-ну Путину список из 16 конкретных критически важных объектов, которые должны считаться «закрытыми» от будущих кибератак.
Однако президент Путин заявил журналистам, что атака на Колониальный трубопровод и другие не имеют «никакого отношения к российским властям».
Путин также заявил, что источники в США сообщили ему, что большинство кибератак происходит из США и что попытки России получить информацию об атаках, исходящих из США, игнорируются.
Какие есть доказательства того, что многие банды вымогателей базируются в России?
Анонимный характер кибер-мира означает, что часто трудно точно знать, кто и откуда атакует.
Однако за последние несколько лет эксперты наблюдали неоспоримую закономерность, указывающую в одном четком направлении.
«Разведывательное и исследовательское сообщество считает, что атаки исходят из стран бывшего советского блока, а именно из России, Украины и других», — говорит бывший российский хакер, а ныне эксперт по кибербезопасности Дмитрий Смилянец.
«Есть несколько указаний, подтверждающих эту точку зрения».
Дмитрий Смилянец и другие эксперты указывают на четыре различных доказательства:
«Тайное взаимодействие и подпольные операции, нацеленные на операторов программ-вымогателей и аффилированные лица, также предоставляют исключительную информацию, — говорит г-н Смилянец, который работает на киберзащитников Recorded Future.
«Их знания и атрибуция очень точны и подтверждают выводы кибер-исследователей, также изучающих эту область».
В 2019 году власти США и Великобритании предъявили обвинения двум россиянам в организации банды вымогателей Evil Corp, но оба остаются на свободе в России.
Путин утверждает, что Россия также сталкивается с атаками программ-вымогателей
На своей пресс-конференции президент Путин заявил журналистам, что Россия регулярно сталкивается с атаками программ-вымогателей, и привел пример атаки хакеров на российскую службу здравоохранения, которую, по его утверждениям, совершили хакеры из США.
Однако Дмитрий Смилянец считает, что маловероятно, что этот инцидент был связан с программой-вымогателем или новости о возможных нарушениях были бы общедоступными.
- ФБР обвиняет хакеров, связанных с Россией, в атаке на JBS
- Как кибер-злоумышленники перекрыли трубопровод в США?
- Хакеры бесплатно спасают ирландское здравоохранение
Причина, по которой так мало атак с использованием программ-вымогателей на Россию и страны бывшего Советского Союза, часто сводится к широко обсуждаемому «Единому правилу» российского взлома — что означает, что вы можете преследовать любого, пока он не находится на дружественной территории.
Программы-вымогатели — это глобальный бизнес
Нет сомнений в том, что банды вымогателей действуют во многих других странах.
Например, хакеры в Северной Корее несут ответственность за самую серьезную атаку с использованием программ-вымогателей в истории, которая затронула сотни больниц NHS в Великобритании в 2017 году.
В тот же день, когда проходил саммит в Женеве, в Украине были арестованы шесть подозреваемых в преступлении по подозрению в связях с группой вымогателей Clop.
Этих людей обвиняют в причастности к нападениям на организации в США и Южной Корее.
Другой подозреваемый в хакерстве был арестован в Канаде в январе по обвинению в причастности к другой группе вымогателей под названием Netwalker.
Однако считается, что ни один из этих недавних арестов не нанес серьезный ущерб основным преступным предприятиям этих хорошо финансируемых и прибыльных сетей хакеров-вымогателей.
Большинство экспертов сходятся во мнении, что эпицентр этой деструктивной и прибыльной криминальной индустрии, которая в настоящее время разрывается по всему миру, исходит из России и ее бывших советских соседей.