Bloomberg: Россия стала гаванью для пиратов кибер-морей
В России, похоже, возродили «каперскую грамоту» XVI века, которую Англия использовала против Испанской империи.
У королевы Елизаветы была проблема, и это были не Меган и Гарри. Это была первая королева Елизавета, правившая с 1558 по 1603 год. Ее проблемой была Испания. Католическая испанская империя постоянно угрожала протестантской Англии, используя огромные ресурсы, поступающие в испанскую казну из колоний нового мира.
Королева Елизавета нуждалась в средствах, чтобы перехватить галеоны с сокровищами, доставлявшие грузы обратно через Атлантический океан. Не имея мощного флота, она обратилась к умной идее: каперской грамоте.
Такие письма, предоставленные короной, превратили отважных моряков, таких как сэр Уолтер Рэли и сэр Ричард Гренвилл, по сути, в легализованных пиратов. Используя защиту королевы, они могли вести любое пиратство, какое захотят, и богатства Испанской Империи стали их главной целью.
По сути, письма были правительственными лицензиями, которые позволяли частному лицу захватывать суда страны, находящейся в состоянии войны с Англией. Это можно вполне расценивать как раннюю версию государственно-частного партнерства. Возможно, самым знаменитым из этих «каперов», как их стали называть, был сэр Фрэнсис Дрейк - патриот и пират.
В современном мире кибер-моря являются непокорными и все более опасными. Похоже, что Кремль взял на вооружение стратегию королевы Елизаветы и, по сути, выдает современные каперские грамоты киберпреступникам, колумнист Bloomberg Джеймс Ставридис. Хотя нет убедительных публичных доказательств того, что правительство России получает финансовую выгоду, многочисленные источники, в том числе министерство финансов США, указывают на то, что российские службы обеспечивает защиту хакерским организациям, создающим проблемы Западу. Если это правда, правила кажутся простыми: не нападать на какие-либо российские структуры или страны, связанные с Россией, но в остальном кибер-моря открыты для охоты.
Отметим, что атака с использованием программ-вымогателей на трубопроводную систему Восточного побережья США со стороны хакеров, известных как DarkSide, похоже, соответствует этой схеме.
Справка "БВ": DarkSide - хакерская группа и производитель хакерского ПО. Впервые была замечена в августе 2020 года. По мнению лаборатории Касперского, группа имеет все признаки бизнес-предприятия. Считается, что именно она стоит за кибератакой на американский трубопровод Colonial Pipeline, работа которого была парализована в течение нескольких суток - что привело к росту цен и нехватке топлива на заправках в США. По данным анонимных источников, компания выплатила хакерам в различной крипто-валюте около 5 млн. долларов.
Существует мнение, что группировка имеет связь с Россией или иной русскоговорящей страной, поскольку она не атакует сайты, написанные на русском и компании, расположенные в странах СНГ. Кроме того, по сообщению компании Acronis, вредоносное ПО группы не работает на компьютерах, использующих русскую раскладку клавиатуры.
«Нам стало известно, что российские службы безопасности установили отношения с группировками в России, занимающимися кибер-деятельностью против целей в США, - рассказал бывший глава Киберкомандования США адмирал Майкл Роджерс в отставке. - От использования вредоносных программ в качестве средства вымогательства денег у предприятий и государственных организаций до кражи данных и других действий».
По мнению Роджерса, не случайно самая большая концентрация киберпреступников в мире сосредоточена в России. "Эти симбиотические отношения продолжают усиливаться, и их влияние становится все сильнее и заметнее, как мы видим в разворачивающейся ситуации с Colonial Pipeline. Резонно возникает вопрос, почему россияне не сталкиваются с подобным уровнем киберпреступности», - отметила он.
Как должны ответить США?
Ключевой элемент - это работа с союзниками. В качестве военного командующего Организации Североатлантического договора автор статьи часто посещал Центр передового опыта в области совместной киберзащиты НАТО. Он расположен в столице Эстонии Таллине - члене НАТО, которое за последнее десятилетие пострадавшей от серьезных кибератак со стороны российских организаций. Эстонские официальные лица говорят, что грань между российскими спецслужбами и многими из этих каперов представляет собой проницаемую мембрану, и что их использование для подрыва важнейшей инфраструктуры будет постоянной частью игры российской власти.
Агентство национальной безопасности и киберкомандованию США необходимо более агрессивно действовать против самих хакеров. Если наркокартель нападет на американскую компанию, можно поспорить, что правительство получит серьезный ответ, направленный против активов наркобарона, и многие из них в конечном итоге окажутся в тюрьмах США. В США есть возможности, которые можно использовать для поиска финансовых активов хакеров, их физического и виртуального нахождения, что, как правило, может снизить их способности проводить такие операции.
Когда спонсируемые государством хакеры занимаются, в частности, критически важной инфраструктурой, они становятся законными целями военных и межведомственных действий, точно так же, как «мореходы» королевы Елизаветы сражавшиеся с испанским флотом.
Когда атакуется критическая инфраструктура Америки, ей необходимо реагировать. Лучшим подходом было бы интернационализировать усилия, широко и публично обмениваться разведданными; предоставить различные стимулы и штрафы для любого национального правительства, чтобы заставить этих современных пиратов нести ответственность за их действия в кибер-морях 21-го века.