Вашингтон — Российские разведывательные службы оказывают влияние на российские преступные группы компьютерных вымогателей и имеют четкое представление об их деятельности, но цели этих группировок они не контролируют, говорится в докладе, опубликованном в четверг.
По словам некоторых американских официальных лиц, в сфере масштабных хакерских атак вымогателей на компьютерные сети важных объектов американской инфраструктуры, за которыми, как считалось, стояли российские преступные группировки, наступило затишье — во всяком случае, на данный момент. Эта пауза свидетельствует о способности Москвы частично контролировать и сдерживать преступные сообщества, действующие в стране.
Но группа вымогателей REvil, которая исчезла после совершенных летом атак, на этой неделе, похоже, вернулась в даркнет и вновь активировала портал, который жертвы киберпреступлений используют для совершения платежей.
Хотя хакерские атаки прекратились, «можно с уверенностью сказать», что преступные сообщества ждут сигналов от российского правительства в отношении того, как они могут возобновить свои атаки, сказал Крис Инглис, (Chris Inglis), директор по национальной кибербезопасности.
«Я считаю, что решающую роль здесь будет играть то, сможет ли Владимир Путин и другие, у кого есть возможность обеспечить соблюдение закона, международного права, гарантировать, что они, (хакеры) не вернутся, — сказал Инглис в четверг во время мероприятия, организованного Институтом Рейгана (the Reagan Institute). — Но еще слишком рано радоваться и говорить, что худшее уже позади».
Доклад, подготовленный компанией «Рекордед Фьюче» (Recorded Future), работающей в сфере кибербезопасности, подтверждает выводы, сделанные представителями американских властей, которые заявили, что Россия напрямую не указывает хакерским группам, что им следует делать, но она осведомлена об их деятельности и оказывает на них влияние. По словам некоторых американских чиновников, российские спецслужбы вербуют квалифицированных специалистов, работающих в этих группировках, и могут вводить некоторые ограничения на их деятельность.
В докладе говорится, что сотрудники российской разведки имеют давние связи с преступными группировками. «В некоторых случаях разведывательные службы почти наверняка поддерживают установленные и систематические отношения с лицами, занимающимися преступной деятельностью, которая представляет угрозу», — говорится в нем.
В последние месяцы компания «Рекордед Фьюче» также опубликовала интервью с российскими хакерами, причастными к атакам вымогателей на компьютерные сети компаний и учреждений США.
Отношения российских властей с преступниками-хакерами отличаются от такого рода отношений в других враждебных державах, таких как Китай или Северная Корея.
Чиновники министерства юстиции обвинили правительство Китая в том, что оно осуществляет контроль над некоторыми преступными хакерскими группировками, действующими на его территории, давая им задания. В свою очередь, спецслужбы Китая предоставляют преступным группировкам свободу действий для совершения атак на компьютерные сети американских компаний и предприятий.
Контроль, осуществляемый Китаем над своими хакерами, аналогичен тем жестким ограничениям, которые он вводит для китайского общества, бизнеса и пропагандистской деятельности в стране.
Но у российского правительства другой подход. По словам американских правительственных чиновников, Москва позволяет олигархам и преступным группировкам действовать по своим планам, если они не представляют угрозы для Кремля, не выступают против него и в целом способствуют достижению целей президента Владимира Путина.
В результате контроль российских властей над хакерами зачастую слабее, что позволяет Владимиру Путину и другим российским чиновникам отрицать обвинения в раздаче приказов о совершении хакерских атак. Но, как утверждают американские чиновники, риск заключается в том, что в своих действиях преступные группировки могут зайти слишком далеко, спровоцировав жесткую реакцию со стороны США. Стратегия, выбранная Путиным, состоит в том, чтобы разрешать совершать хакерские атаки, которые создают проблемы Соединенным Штатам, но при этом не допускать возникновения международного кризиса.
«Ребята в правительстве не указывают, чьи сети взламывать, но уже долгое время между правительством и преступными группировками хакеров действительно существует интересная „соединительная ткань"», — сказал Кристофер Алберг (Christopher Ahlberg), руководитель компании «Рекордед Фьюче».
Федеральная служба безопасности России, разведывательное управление, известное как ФСБ, потворствует хакерам, специализирующимся в компьютерном вымогательстве, заявил Ричард Даунинг (Richard Downing), заместитель помощника генерального прокурора, на слушаниях в Сенате, проходивших в июле.
«Насколько нам известно, Россия давно закрывает глаза на киберпреступления, совершаемые на территории своей страны, если преступники в качестве жертв своих преступлений выбирают тех, кто не является гражданином России», — сказал Даунинг.
Российское правительство обеспечивает хакерам определенную защиту, а взамен иногда использует их опыт — и часть денег, которые «зарабатывают» группы вымогателей, поступает чиновникам, сказал Олберг.
Специалисты компании «Рекордед Фьюче» и американские правительственные чиновники утверждают, что давление, которое администрация Байдена оказала на Россию, чтобы та контролировала преступные группировки, совершившие в мае кибератаку на компьютерные сети оператора системы трубопроводов «Колониал Пайплайн» (Colonial Pipeline), крупного американского поставщика энергоносителей, и других компаний, хотя бы заставило Владимира Путина защищаться.
Но, по словам Кристофера Алберга, долго терпеть, не поддаваясь соблазну получать большие доходы от хакерских атак вымогателей, неверное, будет очень трудно.
Российская хакерская группировка DarkSide, взломавшая компьютерные сети компании «Колониал Пайплайн», что привело к дефициту бензина на Восточном побережье, вскоре после этого распалась под давлением американских и российских властей. Специалисты компании «Рекордед Фьюче» считают, что члены группировки снова активизируются.
«Как только вы заработаете 500 миллионов, и это будет довольно легко сделать, вы будете делать это и дальше», — сказал Олберг.
Авторы доклада делают вывод о том, что давние связи между преступниками-хакерами и российскими спецслужбами вряд ли ослабнут.
«Нынешнее российское правительство вряд ли в ближайшем будущем будет бороться с киберпреступностью, за исключением принятия некоторых ограниченных мер для того, чтобы выполнить требования международной общественности», — говорится в докладе.
Российская разведка начала вербовать квалифицированных компьютерных программистов почти 30 лет назад. Согласно докладу, после ареста по подозрению в совершении преступлений, связанных с хакерством, некоторые заявили, что к ним обращались люди, имеющие связи со спецслужбами, и в последние годы эта практика продолжается.
Но помимо такой принудительной вербовки, некоторые хакеры добровольно стремятся помогать российским властям в достижении стратегических целей.
Среди наиболее известных из таких хакеров — Дмитрий Докучаев, говорится в докладе. Это бывший майор ФСБ — преемницы КГБ и главной службы безопасности и разведки в России.
По данным правоохранительных органов США, его, преступника-хакера, специализировавшегося на краже кредитных карт, взяли в ФСБ (в 2010 году, если не раньше), где он проработал до 2016 года.
В 2017 году американская прокуратура обвинила Докучаева в том, что он руководил преступниками-хакерами и платил им деньги. Его и других обвинили в получении доступа к примерно 500 миллионам аккаунтов Yahoo как с целью шпионажа, так и для получения личной выгоды.
Докучаев попал под подозрение и в Москве и в конечном итоге был арестован по обвинению в том, что он является двойным агентом США. В мае Докучаев был освобожден из тюрьмы после того, как пробыл в заключении чуть более четырех лет из шести, назначенных ему в качестве наказания.
Как следует из доклада компании «Рекордед Фьюче», для пресечения деятельности преступников-хакеров Москва почти ничего не делает, если не считать нескольких случаев привлечения к уголовной ответственности людей, совершивших хакерские атаки против российских организаций.
«Своей сдержанной позицией в отношении преступных действий в киберпространстве, совершаемых с территории России, Кремль способствовал возникновению условий, в которых преступная деятельность группировок в киберпространстве является хорошо налаженным бизнесом», — говорится в докладе.