Законодатели требуют от Байдена ультиматума по поводу группировок вымогателей
Большой вопрос в том, можно ли оказать на Путина давление – или ему можно доверять – чтобы он обуздал киберпреступников в его стране.
Байден и его ставленники выпустили незакрытые Предупреждения в Кремле начались в прошлом месяце после того, как официальные лица США обвинили в нападении на Colonial Pipeline базирующуюся в России банду Darkside. Байден сказал, что Москва «несет определенную ответственность за это». Он также сказал, не вдаваясь в подробности, что поднимет вопрос о кибератаках с Путиным.
“Вы можете ожидать … президент очень прямо поднимет этот вопрос и прояснит наши ожидания от российского правительства в отношении противодействия угрозе, исходящей с его территории”, – сказал репортерам высокопоставленный чиновник администрации.
Законодатели хотят, чтобы Байден подкрепил эти слова сталью, дав понять, что Соединенные Штаты и их союзники по НАТО готовы вступить в борьбу с этими цифровыми хакерами. Они заявили, что такого рода сообщений может быть достаточно, чтобы вызвать тревогу в Москве как в политическом плане, так и в ее спецслужбах.
«В России киберпреступники и правительство активно взаимодействуют друг с другом», – сказал сенатор Марко Рубио (R-Fla), заместитель председателя комитета по разведке.
Это связано с тем, что российские разведчики иногда подрабатывают или проводят независимую работу над вредоносной цифровой деятельностью с официального разрешения государства, говорят представители национальной безопасности и правоохранительных органов США. Директор ФБР Кристофер Рэй сказал, что связи между двумя лагерями могут быть глубокими На слушаниях в Палате представителей в четверг – даже с такими бандами, как DarkSide, заявляющими о полной независимости.
«Я не стал бы обсуждать на открытых слушаниях степень связи между киберпреступниками и российским правительством», – сказал Рэй. «Я скажу, что последние актеры – так называемые актеры DarkSide, участвовавшие в атаке на Colonial Pipeline – это люди, которые, возможно, не случайно, специально нацелены на англоговорящих жертв».
Некоторые законодатели скептически относятся к тому, что такие агрессивные международные прорывы происходят без ведома авторитарного режима в Москве.
«Я считаю, что в России ничего не происходит без одобрения правительства», – сказал сенатор Майк Раундс из Южной Дакоты, высокопоставленный республиканский член электронного подкомитета Комитета по вооруженным силам.
Но многие законодатели провели яркую линию, заявив, что Соединенным Штатам следует избегать нанесения ударов по российскому правительству или его правительственной инфраструктуре.
«Мы должны быть осторожны в отношении такого рода взаимодействия национального государства с национальным государством», – сказал Рубио, предупреждая об эскалации, которая может привести к обычному военному конфликту в реальном мире.
Вместо этого, по их словам, начните охоту на криминальных хакеров, базирующихся в России – шаг, который вряд ли вызовет политическую реакцию.
«Цель номер один – преследование банд, потому что это позволяет избежать множества сложных вопросов суверенитета и конкуренции с другой страной», – сказал Джек Рид, председатель сенатского комитета по вооруженным силам.
Администрация Байдена не определила никаких конкретных шагов, которые она готовится предпринять против России в связи с ее киберактивностью, кроме обещаний советника по национальной безопасности Джейка Салливана в феврале, что ответ США будет включать меры.видимый и невидимый. “
Официальный представитель США, знакомый с этим делом, сказал, что варианты введения США санкций в отношении России включают дополнительные санкции и разоблачение сомнительных аспектов состояния Путина.
Но глава разведки Сената Марк Уорнер (Демократическая Республика Вирджиния) сказал, что Байден может напомнить Путину на встрече, что Соединенные Штаты могут развернуть свое кибероружие в случае угрозы. «Русские хорошо осведомлены о наших возможностях», – сказал он. Он сказал.
В качестве одного из примеров Уорнер привел Первый в своем роде цифровой наступательный удар Киберкомандование армии США назвало печально известный российский пропагандистский завод, Агентство интернет-исследований, разрушив его в середине 2018 года и после него. Операция помешала ферме распространять дезинформацию, когда американцы пришли на избирательные участки.
Электронная команда запустила файл Аналогичная атака в прошлом году на сеть компьютеров, зараженных вредоносным ПО. Управляется русскоязычными хакерами для предотвращения атак программ-вымогателей и попыток сорвать ноябрьские выборы.
Рубио сослался на объявление Министерства юстиции на прошлой неделе о том, что оно изъяло большую часть выкупа Colonial из цифрового кошелька, используемого хакерами Darkside. По его словам, такие операции могут заставить преступный мир вымогателей беспокоиться о том, какой доступ имеет федеральное правительство, и сообщить, что их сети уязвимы для взлома и даже противодействия кражам.
Но официальный представитель США сказал, что трудно определить, будет ли Путин играть в мяч или нет. «Фильмы« Клан Сопрано »и« Крестный отец »полезны для общения с этими людьми», – сказал чиновник, который говорил на условиях анонимности, поскольку они не были уполномочены общаться со средствами массовой информации.
другой вариант Это позволило бы вообще избежать общения с Россией: официальный представитель США заявил, что киберпреступники дремлют, когда посещают третью страну.
Одним из таких примеров является Александр Винник, который работал на российской криптовалютной бирже BTC-e. Он был арестован в Греции в 2017 году в ходе операции с помощью ФБР. Он ожидает суда во Франции по обвинению в отмывании денег и вымогательстве.
Отвечая на вопрос о возможных ответных мерах после атаки GPS, пресс-секретарь Белого дома Джен Псаки сказала, что «Мы не снимаем никаких вариантов со стола.. “
Другой вопрос, какая ветвь правительства США возьмет на себя инициативу в любой атаке на компании-вымогатели – дебаты, которые могут допускать сочетание различных ответов от различных агентств и не обладают достаточной властью для сдерживания киберпреступников.
Подобные политические дебаты бушуют в течение нескольких месяцев среди законодателей по поводу того, как Соединенные Штаты отреагировали на прошлогоднее массовое вторжение SolarWinds – шпионскую попытку, в ходе которой хакеры для российской разведки арендовали серверы в США для взлома как минимум девяти федеральных агентств и почти 100 частных агентства. Комп.
Один из вариантов – киберкомандование возглавит любые репрессии. Но наличие военной организации на переднем крае может создать головную боль по поводу легитимности и суверенитета.
К тому же глава Cyber Command не верит в эту идею. Генерал армии Пол Накасоне, который также возглавляет Агентство национальной безопасности, Он сказал, что ФБР и Министерство внутренней безопасности должны быть за рулем в составе «всего правительства». политика выкупа.
«Это та область, над которой администрация работает прямо сейчас, с точки зрения понимания того, кто возьмет на себя инициативу и как мы собираемся с этим справиться», – сказал он в пятницу подкомитету Палаты представителей по делам вооруженных сил.
Представитель Джим Ланжевен (DRI), председатель Подкомитета по кибербезопасности вооруженных сил, утверждал, что кибер-руководство в достаточной степени занято своими текущими задачами и что это преступление должно пройти через традиционные правоохранительные и дипломатические пути.
Он сказал, что в центре таких усилий должен быть новый совместный офис киберпланирования в Агентстве кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности. Ланжевен, который также входит в состав Комитета внутренней безопасности Палаты представителей, сказал, что офис, созданный в соответствии с Законом о оборонной политике в прошлом году, может «сосредоточиться на улучшении защиты, удалении инфраструктуры, робототехнике, отслеживании платежей, уголовных расследованиях и международной координации».
По словам сенатора Ангуса Кинга (штат Айленд, штат Мэн), члена комитетов по разведке и вооруженным силам и сопредседателя Солнечного комитета по одобренному Конгрессом киберпространству, ключ к любой стратегии заключается в том, чтобы выставить Россию на открытую с ее помощью – еще один способ борьбы с бандами.
«Они не могут позволить международным преступникам безнаказанно действовать в пределах их границ», – сказал Кинг. «Если бы у нас была банда международных грабителей банков, живущих в Ричмонде, штат Вирджиния, я думаю, мы бы их преследовали».
Нахаль Този способствовал этому отчету.