MyGameNews.ru

Найдите самые свежие мировые новости со всего мира на MYgamenews, вашем онлайн-источнике для освещения международных новостей.

Как Кремль предоставляет убежище для программ-вымогателей

Хуже всего то, что, по мнению давнего участника форума, Bugatti позволила западным властям захватить серверы вымогателей, которые в противном случае были бы защищены в России. Этот человек написал: «Матушка Россия поможет». «Любите свою страну, и с вами ничего не случится». Беседа была записана охранной фирмой Advanced Intelligence, которой она поделилась с Associated Press.

«Как почти любая крупная отрасль в России, (киберпреступники) действуют с молчаливого, а иногда и явного согласия служб безопасности», – сказал Майкл Ван Ландингем, бывший аналитик ЦРУ, руководящий консалтинговой фирмой Active Measures LLC.

Карен Казарян, исполнительный директор Института интернет-исследований при поддержке программного обеспечения в Москве, сказал, что у российских властей есть простое правило: «Никогда не действуйте против своей страны и своей компании в этой стране. Если вы украдете что-то у американцев, это нормально».

В отличие от Северной Кореи, нет никаких указаний на то, что российское правительство получает прямую выгоду от программ-вымогателей, хотя президент России Владимир Путин может рассматривать эти разрушения как стратегическую награду.

По данным фирмы Emsisoft, занимающейся кибербезопасностью, только в Соединенных Штатах в прошлом году программа-вымогатель поразила более сотни федеральных, государственных и муниципальных агентств, более 500 больниц и других медицинских центров, почти 1680 школ, колледжей и университетов, а также сотни компаний.

Только в государственном секторе ущерб измеряется в перенаправленных машинах скорой помощи, отсрочке лечения рака, приостановленных муниципальных счетах, отмене занятий и более высоких расходах на страхование. И все это во время самого серьезного кризиса общественного здравоохранения за более чем столетие.

Идея этих атак проста: злоумышленники внедряют вредоносное программное обеспечение для микширования данных в компьютерные сети, используют их для «взлома» файлов данных организации, а затем требуют огромных платежей, теперь до 50 миллионов долларов, для их восстановления. Последняя разработка: если жертвы не платят, преступники могут распространять свои незашифрованные данные в открытом Интернете.

READ  Министр определил новые точки роста белорусской торговли с Владимирской областью России

В последние месяцы правоохранительные органы США работали с партнерами, включая Украину и Болгарию, над демонтажем этих сетей. Но поскольку криминальные вдохновители недосягаемы, такие операции, как правило, не более чем чушь.

Адам Хики, заместитель помощника генерального прокурора, сказал, что сговор между преступниками и правительством не является чем-то новым для России, что указывает на то, что киберпреступность может служить хорошим прикрытием для шпионажа.

Казарян сказал, что в 1990-е годы КГБ неоднократно привлекал пиратов для этой цели. Теперь, по его словам, преступники-вымогатели с большей вероятностью будут управлять компьютерными хакерами, действующими в стране.

Дмитрий Альперович, бывший главный технический директор компании Crowdstrike, занимающейся кибербезопасностью, сказал, что Кремль иногда присоединяется к арестованным хакерам-преступникам, предлагая им выбор между тюремным заключением и работой на государство. Он сказал, что хакеры иногда используют одни и те же компьютерные системы для санкционированного государством взлома и для киберпреступности в нерабочее время для личного обогащения. Они могут даже спутать государство с личным бизнесом.

Именно это произошло во время взлома Yahoo в 2014 году, в результате которого было взломано более 500 миллионов учетных записей пользователей, в том числе учетных записей российских журналистов и государственных чиновников США и России. В результате американского расследования в 2017 году было предъявлено обвинение четырем мужчинам, в том числе двум офицерам Федеральной службы безопасности России ?? Преемник КГБ. Один из них, Дмитрий Дукочев, работал в том же отделении ФСБ, где сотрудничал с ФБР по компьютерным преступлениям. Другой обвиняемый, Алексей Билан, предположительно использовал взлом в личных целях.

Представитель российского посольства отказался отвечать на вопросы о предполагаемых связях его правительства с преступниками-вымогателями и предполагаемой причастности государственных служащих к киберпреступности. «Мы не комментируем обвинительные заключения или слухи», – сказал Антон Азизов, заместитель пресс-атташе в Вашингтоне.

READ  5 вещей, которые нужно знать перед открытием фондовой биржи в среду, 26 мая

Установить связь между российским государством и бандами вымогателей непросто. Преступники прячутся за псевдонимами и периодически меняют названия своих штаммов вредоносных программ, чтобы запутать западные правоохранительные органы.

Но один поставщик программ-вымогателей был связан с Кремлем. 33-летний Максим Якубец наиболее известен как со-капитан кибергруппы, которая называет себя Evil Corp. Якубец, уроженец Украины, ведет яркий образ жизни, управляя кастомным суперкаром Lamborghini с личным номерным знаком, который переводится как «вор», согласно британскому Национальному агентству по борьбе с преступностью.

Якубец начал работать с ФСБ в 2017 году, и ему были поручены проекты, которые включают «получение конфиденциальных документов с помощью кибер-средств и проведение операций по обеспечению доступа к Интернету от его имени», согласно обвинительному заключению США, выпущенному в декабре 2019 года. наложил наказание на диабетика и предложил вознаграждение в размере 5 миллионов долларов за информацию, приведшую к его аресту. Она сказала, что он, как известно, «находится в процессе получения лицензии на работу с российской секретной информацией от ФСБ».

Обвинение обвиняет Evil Corp. Разработаны и распространены программы-вымогатели, использовавшиеся для кражи не менее 100 миллионов долларов в более чем 40 странах за последнее десятилетие, включая платежные ведомости, украденные из городов в самом сердце Америки.

Исследователи безопасности говорят, что к тому времени, когда Якубцу было предъявлено обвинение, Evil Corp стала крупным игроком в области программ-вымогателей. По данным Advanced Intelligence, к маю 2020 года банда распространяла серию вымогателей, которые использовались для атаки восьми компаний из списка Fortune 500, включая производителя GPS-устройств Garmin, чья сеть была отключена в течение нескольких дней после атаки.

Якубуты все еще на свободе. Однако другой россиянин, который в настоящее время находится в тюрьме во Франции, может дать больше информации о том, как бороться с киберпреступниками и российским государством. Александр Виник был признан виновным в отмывании преступных доходов на сумму 160 миллионов долларов через криптовалютную биржу BTC-e. В обвинительном заключении США от 2017 года были обвинены «некоторые из крупнейших известных поставщиков программ-вымогателей», которые уже использовали их для отмывания 4 миллиардов долларов. Но Финике не может быть экстрадирован до тех пор, пока он не завершит свой 5-летний тюремный срок во Франции в 2024 году.

READ  В России зарегистрировано 8780 новых случаев COVID-19 и 332 случая смерти

Однако исследование, проведенное Центром внепартийных исследований Third Way в 2018 году, показало, что шансы на то, что успешные авторы кибератак будут привлечены к ответственности против американских целей – программы-вымогатели и ограбление банков в Интернете являются самыми дорогостоящими, – не выше трех из тысячи. Эксперты говорят, что этих возможностей стало больше.

Многие аналитики считают, что санкции, введенные на этой неделе, являются сильным сигналом, но они вряд ли остановят Путина, если финансовые проблемы не нанесут удар ближе к дому.

Это потребует такой масштабной международной координации, которая последовала за террористическими атаками 11 сентября. Например, союзные государства могут идентифицировать банковские учреждения, которые отмывают доходы от программ-вымогателей, и изолировать их от мирового финансового сообщества.

«Если вы сможете отслеживать деньги, разрушать их и устранять экономические стимулы, это будет иметь большое значение для предотвращения атак программ-вымогателей», – сказал Джон Реджи, консультант по кибербезопасности Американской ассоциации больниц и бывший сотрудник ФБР. . .

Автор Associated Press Анджела Чарльтон из Парижа внесла свой вклад в этот отчет.