mishin05 (mishin05) wrote,
mishin05
mishin05

Хакерские атаки на США исходят из Украины, чтобы подставить РФ под ответ США?

Отсюда в переводе Гугла:

Атаки программ-вымогателей продолжают мешать работе многих предприятий. Ранее в этом месяце атака через Kaseya VSA , программное обеспечение для удаленного управления, вызвала отключение нескольких поставщиков управляемых услуг и около 1500 их клиентов. Их данные были зашифрованы и будут восстановлены только в том случае, если они заплатят требуемый выкуп.

Число таких атак увеличивается, потому что они просты в исполнении и несут в себе небольшой риск. Базовые платформы для конкретных атак можно просто арендовать у подпольных провайдеров :

«Я думаю, что большинство людей, когда думают о стереотипном хакере, - это кто-то, кто глубоко разбирается в коде», - сказал офицер. «Сейчас все изменилось: раньше нужно было быть очень технически подготовленным, чтобы стать хакером, но по мере развития киберрынка или киберподполья многие из этих вещей теперь превратились в услуги».
По его словам, отрасль диверсифицировалась.

«Эти сетевые злоумышленники вместо того, чтобы извлекать прибыль, теперь сдают в аренду свои услуги и свой опыт другим, и именно здесь мы видим это усиление», - сказал офицер. «Сейчас услуги сдают в аренду другие. Это открывает новый класс людей, которые могут быть оппортунистами и воспользоваться плохой кибергигиеной».

Некоторые из арендуемых сервисов вымогателей, например REvil, принадлежат русскоязычным группам. Но это не значит, что люди, которые его используют, из России или что атаки происходят с российской территории. Последний крупный обвал, произошедший с отделами управления якобы «российской» киберпреступной службой Emotet, произошел в столице Украины Киеве. Хотя эти преступники говорили по-русски, они не были ни русскими, ни Россией.

Несмотря на это, американские СМИ обвиняют во всех недавних атаках Россию и используют их, чтобы побудить администрацию Байдена ответить нападением на российскую нацию.

Тон задает New York Times и ее воинственный корреспондент Белого дома и национальной безопасности Дэвид Сэнджер. В среду он написал « Байден взвешивает ответ на атаки программ-вымогателей», который к пятнице он возглавил, написав: « Байден предупреждает Путина действовать против групп программ-вымогателей, иначе США нанесут ответный удар» .

Эти заголовки и статьи вводят в заблуждение, поскольку они устанавливают ожидания, которые администрация Байдена по уважительным причинам не желает или не может выполнить.

В первой части, например, говорится :

Г-н Байден находится под растущим давлением с целью предпринять какие-то видимые действия - возможно, нанести удар по российским серверам или банкам, которые поддерживают их работу - после того, как он несколько раз предупредил Москву о том, что он отреагирует на кибератаки на Соединенные Штаты тем, что у него есть. назвал «натурой» иск против России.
«Растущее давление» - это сами по себе записи Сэнгера. Затем в статье цитируется ряд антироссийских ястребов, предлагающих очень необоснованные «варианты возмездия»:

Дмитрий Альперович, основатель фирмы CrowdStrike, занимающейся кибербезопасностью, а ныне основатель аналитического центра Silverado Policy Accelerator, утверждал, что до тех пор, пока Байден не решит существенно сократить доходы России от нефти, он не привлечет внимание Путина.
...
Однако в последние дни все больше экспертов утверждают, что Соединенные Штаты сейчас сталкиваются с таким шквалом атак, что им необходимо наносить ответный удар более решительно, даже если они не могут контролировать ответные действия.
«Вы не хотите, чтобы эскалация вышла из-под контроля, но мы не можем так бояться этого, чтобы связывать себе руки», - сказал г-н Пейнтер.

Уильям Эванина, который недавно оставил высокопоставленный контрразведывательный пост в правительстве США и теперь консультирует компании, сказал, что посоветует г-ну Байдену «проявить смелость».
...
Эксперты говорят, что если бы Москва хотела помешать российским киберпреступникам взломать американские цели, то она бы сделала это. Вот почему, как утверждают некоторые эксперты по России, Соединенным Штатам необходимо нацелиться на клептократию в России либо путем утечки информации о финансовых результатах г-на Путина, либо путем замораживания банковских счетов олигархов.

«Единственный язык, который понимает Путин, - это власть, а его власть - это его деньги», - сказал Гарри Каспаров, российский гроссмейстер и критик Путина. «Дело не в танках; это о банках. США должны уничтожать аккаунты олигархов один за другим, пока сообщение не будет доставлено ».

Конечно, давайте взорвем международную банковскую систему, манипулируя счетами частных россиян, даже если мы даже не знаем, осуществляют ли криминальные кибератаки россияне или из России.

Леде к самому последнему произведению Сангера также пронизано воинственностью :

Президент Байден предупредил президента России Владимира Путина в пятницу, что у него заканчивается время, чтобы обуздать группы вымогателей, атакующие Соединенные Штаты, и сообщил, что это может быть последний шанс г-на Путина принять меры по укрывательству киберпреступников в России. Соединенные Штаты предприняли шаги по устранению угрозы.
В самом суровом предупреждении г-на Байдена он передал в телефонном звонке г-ну Путину, что атаки больше не будут рассматриваться только как преступные действия, а как угроза национальной безопасности - и, таким образом, могут спровоцировать гораздо более суровую реакцию, заявили представители администрации. . Это обоснование, которое перекликается с юридическим оправданием, используемым Соединенными Штатами и другими странами, когда они пересекают границы другой страны для разгрома террористических групп или наркокартелей.

Конечно, спецназ США будет десантироваться в Москву, чтобы схватить некоторых киберпреступников, которые могут там находиться, а могут и не быть.

Предупреждение, которое Сэнгер подразумевает, что якобы сделал Байден, так и не было сделано. Сам Байден цитируется в следующем абзаце (emph. Add.):

«Я очень ясно дал ему понять, что Соединенные Штаты ожидают, что когда с его территории начнется операция по вымогательству, даже если она не спонсируется государством, мы ожидаем, что они будут действовать, если мы дадим им достаточно информации, чтобы действовать в отношении того, кто это », - сказал г-н Байден журналистам.
Это решающий момент. США не знают, кто совершил эти атаки и откуда они фактически контролировались. Он не дал России никаких имен или доказательств того, что Россия могла бы действовать. Кремль отсчет вызова Байдена с Путиным явно делает эту точку :

В контексте недавних сообщений о серии кибератак, якобы совершенных с территории России, Владимир Путин отметил, что, несмотря на готовность России совместными усилиями пресечь преступные проявления в информационном пространстве, никаких запросов по этим вопросам от американских агентств в России не поступало. прошлый месяц. В то же время, учитывая масштаб и серьезность вызовов в этой сфере, Россия и США должны поддерживать постоянное, профессиональное и неполитизированное сотрудничество. Это должно осуществляться через специализированные каналы обмена информацией между уполномоченными государственными органами, через двусторонние судебные механизмы и с соблюдением положений международного права.
Лидеры подчеркнули необходимость детального и конструктивного сотрудничества в сфере кибербезопасности и продолжения таких контактов.

Россия давно предлагала провести более глубокие переговоры и подписать договор по вопросам кибербезопасности. В короткой беседе со СМИ президент Байден сказал, что встречи по этому поводу сейчас состоятся:

Вопрос: Сэр, каковы будут последствия для Путина, если он не выступит против кибератак?
ПРЕДСЕДАТЕЛЬ: Ну, мы создали комитет - совместный комитет. Они встречаются, кажется, 16-го. И я верю, что мы собираемся сотрудничать. Спасибо.

Вопрос: Господин президент, чего вы ожидаете от президента Путина (неразборчиво) - чего вы ожидаете от него? Что это за действия?

ПРЕДСЕДАТЕЛЬ: Мне неуместно говорить то, что я ожидаю от него сейчас. Но посмотрим.

Эти ответы seemsfar от воинственности NYT Sanger «s пытается передать.

Проблема противодействия атакам программ-вымогателей будет только нарастать, и обвинение в них России не изменит этого факта. Самый простой инструмент, позволяющий совершать такие преступные кибератаки, - это обменный канал, через который осуществляются выплаты выкупа :

Позвольте мне нарисовать картину мрачного будущего, которое, кажется, мчится к нам намного быстрее, чем публика может знать. Это будущее, в котором программы-вымогатели и массовые кражи данных настолько распространены, что они прочно вошли в нашу повседневную жизнь.
...
[Что] ново в том, что уровень этих атак за последние несколько лет стал параболическим из-за одного простого факта. С добавлением биткойнов к проблеме это безумно прибыльное, низкорисковое и почти идеальное преступление. Это также очень реальный экономический инструмент, который национальные государства могут использовать для разрушения инфраструктуры друг друга.
Единственная причина, по которой эти атаки даже возможны, полностью связана с ростом криптовалюты. Рассмотрим ту же ситуацию поверх существующей международной банковской системы. Сходите в отделение местного банка и попробуйте перевести 200 000 долларов анонимному незнакомцу в Россию и посмотрите, как это сработает. Современные программы-вымогатели не могли бы существовать без биткойнов, они подлили бензин в огонь, который мы, возможно, не сможем потушить.

Это не только биткойн, но и ряд других криптовалют, для существования которых нет реальных оснований. Но есть точки перехода от реальных денег к криптовалютам и обратно, где проблема может быть решена:

Криптовалютные биржи - это канал, по которому текут все незаконные средства в этой эпидемии. И это единственный канал, который правительство США имеет полное право ограничивать и регулировать. Свободный поток денег из банков США на биржи криптовалюты является основной причиной этой пандемии, и ее необходимо остановить. Благодаря санкциям, контролю над сетью SWIFT и нашим союзникам в НАТО у федерального правительства есть все инструменты, чтобы остановить эти незаконные потоки. Ничего ценного не будет потеряно, если перекрыть кран темных денег и даркнет-торговли. Криптовалюты почти полностью используются для незаконной деятельности, азартных игр и мошенничества с инвестициями и в целом не имеют преимуществ для общества в целом, а также имеют неограниченные недостатки и массивные негативные внешние эффекты.
Отключение криптовалюты отключит безопасные платежные средства, которые в настоящее время используют злоумышленники-вымогатели. Все другие способы оплаты требуют физического взаимодействия или личного подтверждения. Их использование значительно увеличило бы риск для кибератак.

Хорошая новость заключается в том, что администрация Байдена это уловила. На прошлой неделе заместитель советника по национальной безопасности по кибербезопасности и новым технологиям Энн Нойбергер отметила это :

Нойбергер описал стратегию администрации в отношении программ-вымогателей, которая включает в себя несколько направлений усилий: нарушение инфраструктуры и участников программ-вымогателей путем тесного сотрудничества с частным сектором; международное сотрудничество по привлечению к ответственности стран, укрывающих вымогателей; расширение анализа криптовалюты для поиска и расследования преступных транзакций ; и обзор федерального правительства по выработке последовательного и последовательного подхода к выплате выкупа.
Брифинг о вчерашнем телефонном разговоре Байдена и Путина также затронул это :

Это больше, чем просто разговор между двумя лидерами, президентом Байденом и президентом Путиным. На самом деле речь идет о нашей собственной устойчивости как нации перед лицом этих атак и укреплении ее. Именно об этом во многом говорилось в указе о кибербезопасности.
Речь идет о решении проблем, связанных с криптовалютой, которая обеспечивает топливо для такого рода транзакций.

Злоумышленник может находиться в Кыргызстане и использовать швейцарскую прокси-сеть для доступа к арендованным серверам в Канаде, с которых запускается кибератака с использованием программ-вымогателей, используя инструменты, разработанные в Эстонии, но управляемые из Испании. Есть способы и средства скрыть такие маршруты и подделать причастных к ним национальностей. Затем обвинять Россию или любую другую страну в таких атаках или угрожать ответными действиями против активов национального государства - это бессмысленный разжигание войны.

Kaseya VSA нападение закрыли 800 местный продовольственный магазин шведской цепи Coop в течение недели. Миллионы людей пострадали от этого в своей повседневной жизни. Поскольку в нашу повседневную жизнь входит все больше и больше информационных технологий, у нас больше нет возможности избежать атак программ-вымогателей и их последствий.

Что можно сделать, так это отключить канал оплаты криптовалютой, который используется злоумышленниками, с минимальным риском или без него. Хотя это не может полностью решить проблему широко распространенных атак программ-вымогателей, но, по крайней мере, сделает ее более управляемой.


Subscribe

Recent Posts from This Journal

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments