leonard17

Category:

Это кибервойна. Настало время начать ответную атаку против России

Последние кибератаки против США, организованные российскими криминальными группировками, а также признаки взаимодействия между этими преступниками и спецслужбами Москвы говорят о том, что Россия свободно посягает на «киберсуверенитет» Вашингтона и, похоже, не собирается останавливаться, заявил в интервью MSNBC бывший спецагент ФБР Клинт Уоттс.

По словам Уоттса, у Америки остался только один вариант действий — перейти к кибероперациям наступательного характера. Речь идёт о кибертерроризме, Кремль дает зелёный свет т.н. «хакерам» на атаки против США.

Далее эксперт указывает:

- Код, который применяется в вирусах-вымогателях, написан таким образом, чтобы вирус не атаковал компьютеры, передающие информацию на русском языке, то есть это продукт не для внутрироссийского использования. 

Ну а если рассмотреть всё в более широком контексте — последние пять лет мы постоянно видим, что в сфере компьютерных взломов российские криминальные элементы действуют в непосредственном сотрудничестве с разведывательными органами страны.

Очень любопытное совпадение по времени получилось с проникновением российских разведслужб в компьютерные системы национального комитета Республиканской партии в связи с её съездом — оно произошло примерно в то же время, как проявили себя упомянутые киберпреступники. Получается, что это была атака одновременно с двух направлений, эти люди связаны между собой в некую сеть. 

И если всё это учесть, выходит, что Россия очень здорово ориентируется в нашем киберпространстве и она совершенно не чурается нарушать наш киберсуверенитет. Как я понимаю, именно с этим и был связан последний звонок президента Байдена — он по сути дал понять, что впредь мы будем поступать с ними так же или даже двигаться с ними в одном темпе.

Позвольте я вам покажу фрагмент из недавнего выступления Фрэнка, где он рассказывал мне, какие меры США могут и должны принять по этому поводу.

В киберпространстве у нас война. Мне кажется, что американцы это не вполне понимают. Существуют такие концепции, как превентивная оборона или, к примеру, превентивное применение средств обнаружения, и они применяются уже много лет. Думаю, что некоторые пробелы в плане осведомлённости Америки обо всём этом отчасти связаны с тем, что прошлая администрация действовала так, будто никакого киберпространства и вовсе не существует: о нём почти не упоминали чиновники, а главного специалиста в этой сфере, Тома Боссерта, достаточно быстро уволили с должности.

Если оценивать ситуацию сейчас, варианты у нас есть, но они связаны с рисками, и, как отметил Фрэнк, ранее они ещё не применялись, что как раз и заставляет США слегка нервничать. У нас, так сказать, больше «площадь поверхности»: в стране больше целей, которые могут подвергнуться кибератакам, а к тому же в случае закрытия доступа в сеть — в том числе и для отдельных предприятий — она столкнётся с опасными последствиями.

В то же время на месте Путина останавливаться бы никто вообще не стал, ведь Россию за всё это ни разу так и не наказали. Поэтому, как мне кажется, речь может идти о кибератаках наступательного характера, в особенности с упором на криминальную деятельность с российской стороны, — ведь раз они наш киберсуверенитет не соблюдают, то и нам их киберсуверенитет блюсти не нужно.

Думаю, что и состоявшийся три недели тому назад саммит, и звонок чётко показывают, что президент Байден хочет сказать: «Так, вам нужно навести порядок на своей территории, а если не будете — вместо вас это сделаем мы». И, на мой взгляд, мы уже дошли до той точки, когда у нас остался только один вариант: провести кибератаку или какую-то операцию в киберпространстве против этих российских группировок.

Если я правильно помню, после последней атаки ФБР впервые дотянулось до отдельных криптокошельков и действительно смогло вернуть выкуп, который был выплачен в результате кибератаки против трубопровода Colonial Pipeline. Это хороший знак, но рассчитывать на подобное не стоит, поскольку атаки при помощи вирусов-вымогателей приносят такие баснословные доходы, что попробовать себя в этом секторе и пытаться воспроизводить такие посягательства может захотеть любой преступник. 

Кроме того, на мой взгляд, здесь есть вопрос о том, где конкретно отключать серверы от сети, в каких ещё странах они располагаются. Во многих случаях применяемая для атак инфраструктура и серверы не обязательно находятся в России — они могут быть в какой-нибудь другой стране.

Поэтому если мы проводим кибероперации наступательного характера и пытаемся всю эту инфраструктуру ликвидировать, встаёт вопрос, какая ещё инфраструктура других стран входит в эту сеть и как можно аккуратно всё провернуть…

Error

default userpic

Your IP address will be recorded 

When you submit the form an invisible reCAPTCHA check will be performed.
You must follow the Privacy Policy and Google Terms of use.