Москва уверена – любые проявления киберпреступности должны жестко пресекаться и наказываться, «Россия и США должны взаимодействовать, чтобы такие проявления пресекать». Так в среду пресс-секретарь Кремля Дмитрий Песков ответил на вопрос: связаны ли двусторонние консультации Москвы и Вашингтона по борьбе с преступлениями в Сети и исчезновение из даркнета («темной» или закрытой части интернета) сайтов, которые, предположительно, принадлежат хакерской группировке REvil.
Песков сказал, что «не обладает информацией» о связи двух этих событий, но подтвердил факт начала российско-американских консультаций и четко обозначил позицию России: мы ожидаем от Соединенных Штатов сотрудничества. О внезапном отключении сайтов, связанных с REvil, во вторник подробно рассказала The New York Times. Информацию подтвердили Bloomberg и CNBC. Хакерская группировка REvil (сокращение от двух английских слов: ransomware – «вымогатель»; evil – «зло» или «злой»), по версии американской прессы, это объединение кибервзломщиков, «связанное с Россией».
Одно можно сказать точно – самоназвание преступной группы соответствует ее методам. Хакеры вскрывали и блокировали базы данных компаний, а затем вымогали выкуп за возврат доступа к ним. Некоторые сайты в «темном» сегменте интернета были созданы для контактов вымогателей с их жертвами. Другие страницы были созданы для своего рода саморекламы – здесь перечислялись адресаты атак и суммы, которые заплатили жертвы.
Американские спецслужбы считают, что именно REvil, также известная как группа Sodinokibi, ответственна за июньскую атаку на серверы одной из крупнейших мясоперерабатывающих компаний JBS (контролирует около 20% убойных мощностей для крупного рогатого скота и свиней). Из-за блокировки JBS остановила работу своих заводов в США, Канаде и Австралии – и в итоге была вынуждена уплатить вымогателям 11 млн долларов.
Еще одной крупной добычей REvil стал гигант – производитель программного обеспечения Kaseya, а ранее – тайваньская IT-компания Quanta, партнер Apple. New York Times акцентирует внимание на том, что недавняя масштабная атака REvil, затронувшая тысячи фирм, пришлась на 4 июля – День независимости США.
Рассказывая об исчезновении сайтов REvil, New York Times упоминает состоявшийся в минувшую пятницу телефонный разговор Владимира Путина и Джо Байдена. После разговора двух президентов события могли развиваться по трем сценариям, полагают источники NYTimes. Первая версия – сайты REvil могли отключить американские правоохранители: Киберкомандование США, ФБР и т. д. Второй вариант – сайты закрыли российские правоохранительные органы. И, наконец, третье предположение – REvil сама легла на дно, чтобы переждать проводимую Россией и США операцию против хакеров.
Американский эксперт по кибербезопасности Аллан Лиска считает наиболее правдоподобной последнюю версию. В интервью New York Times он заявил, что нет никаких громких сообщений, объясняющих исчезновение сайтов. «Такое ощущение, что они бросили все из-за некоего давления», – заметил Лиска.
Версия, по которой группировка REvil самостоятельно отключила сайты и ушла в тень – правдоподобна, считает и Сергей Вакулин, эксперт по кибербезопасности и «белый хакер» (специалист, тестирующий компьютерные системы на уязвимость). В комментарии газете ВЗГЛЯД эксперт подчеркнул: «Ни одна страна в мире не может отключать даркнет технически. В противном случае его уже весь забанили бы».
По мнению Вакулина, если властям США каким-либо образом удалось заблокировать конкретные серверы, на которых располагался блог группировки, то хакеры смогут перенести свой ресурс на другой сервер. «Отключение сайтов могло произойти из-за неоплаты услуг хостинг-провайдера. Также возможно, что группировка REvil перенастраивает или переносит свой блог на другой сервер – и в течение этого времени доступ к ресурсу отключается», – пояснил Вакулин. В этом случае стоит ожидать, что REvil вновь проявит себя в даркнете.
При этом Вакулин отмечает: теоретически возможно, что на хакеров вышли представители американских или российских спецслужб. В таком случае отключение их ресурсов вообще не требовало никаких технических манипуляций. «Некоторых хакеров, которые в прошлом занимались шантажом и вымогательством, могут вербовать спецслужбы. Подобное происходило и в России. Если на хакера выходят представители, например, ФСБ и МВД, то ему могут предложить выбор: сесть в тюрьму, либо начать работать на государство за зарплату», – отметил эксперт.
При этом сам Вакулин подчеркивает: то, что REvil – россияне, совершенно не доказано, такой вывод основан только на заявлениях американских чиновников о «русских хакерах».
Схожего мнения придерживается и член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Горелкин. «Из всех якобы доказательств связи с Россией в New York Times предлагают только то, что они общались на русском языке, – отметил депутат. – Но по-русски говорят больше 300 миллионов человек во всем мире. В США несколько миллионов русскоязычных граждан. В Европе – десятки миллионов. В конце концов то, что они говорят по-русски, не значит, что они из России. Может быть, это даже не их родной язык».
Что в реальности произошло с сайтами REvil, неизвестно, заметил Горелкин. Но, добавил он, нельзя сбрасывать со счетов, что в последнее время хакеры из этой преступной группы привлекли внимание очень многих стран и спецслужб. А одна из новых, но уже основных задач специальных служб – борьба с преступностью в IT-сфере. Но случай с атаками REvil и подобных хакерских групп говорит как раз о том, что международное сообщество пока далеко от реального сотрудничества в сфере интернет-безопасности, посетовал депутат. «Иначе проблема таких хакерских банд просто не доходила бы до уровня президентов, – заметил Горелкин. – Россия не раз предлагала разработать международное, наднациональное регулирование в области кибербезопасности и регулирования бигтеха, но не встретила пока взаимного интереса со стороны тех же США».
Иного мнения придерживается политтехнолог Марат Баширов.
«Побег» хакеров из даркнета стал как раз первым плодом сотрудничества США и России в области противодействия киберугрозам»,
– полагает эксперт. «Эта тема обсуждалась на встрече Путина и Байдена в Женеве, а позднее – в ходе недавнего телефонного разговора двух президентов. Думаю, лидеры США и России могли обсуждать борьбу именно с этой группировкой», – высказал предположение Баширов.
Борьба с кибервымогателями, если она будет вестись совместно компетентными ведомствами двух стран, будет приносить плоды и в дальнейшем, уверен собеседник. «Какими бы мастеровитыми ни были хакеры, они все равно оставляют следы в виде банковских счетов или даже биткоинов, все это рано или поздно будет расследовано. Ну а то, что эти хакеры побежали – так правильно сделали», – заметил Баширов.