Появляется сообщение, написанное на необработанном языке, Google English Translate, о том, что все ваши файлы были зашифрованы — стали непригодными для использования — и могут быть восстановлены только в том случае, если вы заплатите выкуп.
После того, как вы заплатите немного денег туда и обратно, вы платите биткойнами или другой криптовалютой, скорее всего, русской банде. Выбора нет: платить намного дешевле и быстрее, чем восстанавливать компьютерную систему с нуля. Чтобы избежать дальнейших неприятностей или затруднений, многие жертвы не обращаются в полицию.
Несколько лет назад выкуп составлял, вероятно, несколько сотен долларов. В начале мая Colonial Pipeline выложила 5 миллионов долларов банде вымогателей DarkSide, чтобы снова заставить нефть течь по их трубам. (Некоторые были возвращены Министерством юстиции.) В июне мясоперерабатывающий завод JBS заплатил 11 миллионов долларов российской банде REvil (Ransomware Evil). Около месяца назад REvil вернулся, чтобы оценить, возможно, самую крупную атаку на сегодняшний день, заморозив системы около тысячи компаний после взлома поставщика ИТ-услуг, которого они все использовали. Вопрос на этот раз был 70 миллионов долларов. Преступники, стоящие за программами-вымогателями, также эволюционировали, превратившись из одиноких акул в бизнес, в котором задачи передаются группам преступников, которые специализируются на взломе, сборе выкупа или мобилизации армий ботов. Атаки программ-вымогателей могут парализовать критически важную инфраструктуру, такую как больницы, школы, и даже важные функции в крупных городах. Используя такие простые методы, как мошеннические электронные письма, хакеры могут захватить целые компьютерные системы, украсть личные данные и пароли, а затем потребовать выкуп за восстановление доступа.
Примерно за десять лет программы-вымогатели превратились в серьезную киберпроблему нашего времени, достаточно серьезную, чтобы президент Джо Байден поставил ее во главу своей повестки дня с президентом России Владимиром Путиным, когда они встретились в июне, и чтобы законодатели в Конгрессе могли работать над несколькими законопроектами, которые, помимо прочего, должны будут сообщать о нападениях правительству.
Это война, которую нужно вести и выиграть. Хотя бизнесом по рэкету управляет относительно небольшая сеть преступников, стремящихся получить сверхприбыль, их способность серьезно подорвать экономику и взломать стратегически важные учреждения или агентства также делает их серьезной потенциальной угрозой для национальной безопасности. Колониальное нападение на трубопровод вызвало немедленную нехватку топлива и вызвало панику на юго-востоке США.
Крупные хиты становятся важными новостями, но главной жертвой банд программ-вымогателей являются малые и средние предприятия или предприятия, разоренные компьютерными сбоями и выплатами выкупа. О количестве зараженных можно только догадываться — в отличие от утечки личной информации, по закону не требуется сообщать о большинстве атак с использованием программ-вымогателей (хотя это другой вопрос, который Конгресс может скоро изменить).
В отчете ФБР о киберпреступности за 2020 год зафиксировано 2474 атаки в Соединенных Штатах с общим ущербом более 29,1 миллиона долларов. Реальность может иметь другой размер. По оценкам немецкой компании по обработке данных Statista, в 2020 году во всем мире было совершено 304 миллиона атак, что на 62% больше, чем в 2019 году. Большинство из них были в профессиональном секторе — юристы, бухгалтеры, консультанты и тому подобное, сообщает Statista.
Независимо от истинного объема, проблема не будет решена с помощью исправлений, антивирусного программного обеспечения или двухфакторной аутентификации, хотя эксперты по безопасности подчеркивают, что помогает каждый бит защиты. «Мы не собираемся защищаться от этой проблемы», — сказал Дмитрий Альперович, президент Silverado Policy Accelerator и ведущий специалист по программам-вымогателям. «У нас много уязвимостей. Малые предприятия, библиотеки и пожарные службы никогда не будут иметь необходимых специалистов в области технологий и безопасности».
В битву нужно вступить где-то еще, и отправной точкой является Россия. Именно отсюда, по мнению экспертов, зародилось большинство атак. Три другие страны — Китай, Иран и Северная Корея — также играют серьезную роль, и очевидным общим является то, что все они являются авторитарными режимами, службы безопасности которых, несомненно, знают, кто такие хакеры, и могут закрыть их в течение минуты. Таким образом, предполагается, что преступники защищены либо за счет взяток, которые они могут щедро раздавать, учитывая их очевидную прибыль, либо за счет выполнения работы на общественных началах для правительства, либо и того, и другого.
Ясно, что банды вымогателей стараются не атаковать силы, которые их защищают. Аналитики безопасности обнаружили, что код REvil был написан таким образом, чтобы вредоносная программа могла обходить любой компьютер, язык которого по умолчанию — русский, украинский, белорусский, таджикский, армянский, азербайджанский, грузинский, казахский, киргизский, туркменский, узбекский, татарский, румынский или сирийский.
Найти преступников — не проблема. Правительство США обладает достаточными возможностями для выявления и задержания потенциальных киберпреступников на своей территории и помощи союзникам в их поиске на своей территории. Фактически, Вашингтон идентифицировал и предъявил обвинения нескольким российским киберпреступникам — ФБР, например, предложило вознаграждение в размере 3 миллионов долларов за информацию, которая привела к аресту Евгения Пугачева, также известного как «Lucky 12345», одного из главных хакеров. Вредоносная программа привела к финансовым потерям более 100 миллионов долларов.
Главное — заставить Путина работать против них. На встрече на высшем уровне с ним в июне Байден сказал, что он призвал Россию расправиться с бандами-вымогателями, укрывающими ее, и определил 16 жизненно важных секторов экономики США, которые могут спровоцировать ответные атаки.
Однако две недели спустя REvil нанесла самый крупный удар в истории, взломав Kaseya, компанию, поставляющую программное обеспечение для управления ИТ-отраслью, и атаковав сотни своих клиентов из малого бизнеса. Это побудило Байдена позвонить Путину и затем сказать: «Мы ожидаем, что они будут действовать». На вопрос репортера, отключил бы он серверы REvil, если бы этого не сделал Путин, Байден просто сказал «да». Вскоре после этого REvil внезапно исчез из даркнета.
Может возникнуть соблазн думать, что Байден убедил русских действовать или поразить серверы группы американскими средствами, также возможно, что REvil темен сам по себе, намереваясь, как это часто случается в его темном мире, снова появиться позже в других формы.
Пока хакеры сосредоточены на коммерческом шантаже за границей, Путин может не видеть причин для их закрытия. Они не причиняют вреда ни ему, ни его друзьям, и он может использовать их как своих призраков, когда это необходимо. В отличие от «официальных» хакеров, работающих на военную разведку, которые наложили санкции из Вашингтона и Европы за вмешательство в выборы или манипулирование правительственными системами, Путин может отрицать любую ответственность за действия преступных группировок. «Это просто вздор. Это смешно, — сказал он в июне, когда его спросили о роли России в атаках программ-вымогателей. — Смешно обвинять в этом Россию».
Русские также, похоже, верят, что они могут использовать свой контроль над бандами вымогателей для переговоров с Западом. Сергей Рыбаков, заместитель министра иностранных дел, который возглавляет российскую сторону в переговорах о стратегической стабильности, которые начались на саммите Байдена и Путина, указал на это, когда недавно пожаловался, что Соединенные Штаты уделяют внимание программам-вымогателям отдельно от других вопросов безопасности. Он отметил, что программа-вымогатель была частью большой кучи козырей.
Это указывает на то, что Путин не понимает, насколько серьезно новый президент США относится к программам-вымогателям, сказал Альперович. По причинам, которые остаются неясными, Дональд Трамп как президент был готов предоставить Путину карт-бланш на любые кибер-действия. Напротив, Байден считает себя поборником малого бизнеса и среднего класса, а программы-вымогатели — это не только их деятельность.
Альперович и Мэтью Роганский, эксперт по России, возглавляющий Институт Кеннана в Центре Вильсона, написали в Washington Post, что Байден должен противостоять Путину с четким посланием: подавить или иначе. Авторы писали, что, если бы русские этого не сделали, администрация Байдена «могла бы ударить по России там, где ей больно, наказав крупнейшие газовые и нефтяные компании, на которые приходится значительная часть доходов российского правительства».
Рисовать красные линии России обычно не получается. Лучше всего передать сообщение конфиденциально, чтобы Путину не пришлось публично отступить перед Соединенными Штатами. Возможно, Байден уже отправил такое сообщение. Если так, он должен быть готов двигаться дальше.
Другой решающий фактор в программах-вымогателях — это криптовалюта. Неслучайно до появления Биткойна несколько десятков лет назад было немало атак с использованием программ-вымогателей. Теперь киберпреступники могут получать оплату в валюте, которую трудно отследить или восстановить, хотя правительству США удалось сделать именно это, когда оно вернуло 2,3 миллиона долларов из колониальных запасов трубопроводов.
Криптовалюта считается одним из вопросов, которые вскоре будут решены в законодательстве сенатского комитета по национальной безопасности. Федеральные правоохранительные органы также призвали Конгресс принять закон, который заставил бы компании в критических отраслях промышленности, пострадавших от кибератаки, отчитываться перед правительством, и существует множество других законов о борьбе с программами-вымогателями.
Запуск многогранной атаки на программы-вымогатели потребует времени и усилий. Разработка способов управления криптовалютами должна быть сложной и рискованной. Компании будут неохотно наносить ущерб своему бренду, признавая, что их взломали или заплатили выкуп, а законодатели традиционно опасались принимать законы, возлагающие на компании бремя.
Но позволить российским хакерам продолжать безнаказанно сеять хаос в цифровой инфраструктуре Америки и мира — это неотложная и критическая проблема. Если это не прекратится в ближайшее время, дальнейшая эскалация — и рост организованных банд киберпреступников в других диктаторских режимах — вполне очевидны.
Путину необходимо дать понять, что речь идет не о геополитике или стратегических отношениях, а о новой и угрожающей форме организованной преступности. Это то, что каждое правительство должно стремиться подавить. Если он откажется, Путин должен знать, что он будет считаться партнером и будет наказан как таковой.