За несколько месяцев, прошедших с тех пор, как президент Джо Байден предупредил Владимира Путина о том, что ему необходимо расправиться с бандами вымогателей в его стране, не было ни одной такой массовой атаки, как та, которая произошла в мае прошлого года, которая привела бы к нехватке бензина. Но это небольшое утешение для Кена Трзаски.

Трзаска является президентом Lewis & Clark Community College, небольшой школы в штате Иллинойс, которая на несколько дней отменила уроки после атаки программы-вымогателя в прошлом месяце, в результате которой критически важные компьютерные системы были отключены.

«В тот первый день, - сказал Трзаска, - я думаю, что все мы, наверное, просыпались на 20 с лишним часов, просто продвигаясь по процессу, пытаясь обнять то, что произошло».

Даже если Соединенные Штаты в настоящее время не выдерживают крупномасштабных атак программ-вымогателей на первых страницах наравне с теми, которые ранее в этом году были нацелены на глобальные поставки мяса или не позволили миллионам американцев заправить свои бензобаки, проблема не исчезла. Фактически, нападение на колледж Трзаски было частью шквала низкопробных эпизодов, перевернувших пострадавшие предприятия, правительства, школы и больницы.

Испытания колледжа отражают проблемы, с которыми сталкивается администрация Байдена в борьбе с угрозой, и ее неравномерный прогресс в этом деле, поскольку прошлой весной программы-вымогатели стали насущной проблемой национальной безопасности.

Официальные лица США отыграли некоторые выплаты выкупа, расправились со злоупотреблениями криптовалютой и произвели несколько арестов. Шпионские агентства начали атаки на группы программ-вымогателей, и США подтолкнули федеральные, государственные и местные правительства, а также частные предприятия к усилению защиты.

Тем не менее, через шесть месяцев после увещеваний Байдена Путину трудно сказать, успокоились ли хакеры из-за давления США. Атаки меньшего масштаба продолжаются, преступники-вымогатели продолжают действовать из России с кажущейся безнаказанностью. Представители администрации дали противоречивые оценки относительно того, изменилось ли поведение России с лета прошлого года. Еще больше усложняет ситуацию то, что программы-вымогатели больше не занимают приоритетное место в повестке дня между США и Россией, и Вашингтон сосредоточился на том, чтобы отговорить Путина от вторжения на Украину.

Белый дом заявил, что намерен «бороться со всеми программами-вымогателями» с помощью различных инструментов, но реакция правительства зависит от серьезности атаки.

«Некоторые из них относятся к правоохранительным органам, а другие - к серьезным и разрушительным действиям программ-вымогателей, представляющих прямую угрозу национальной безопасности и требующих других мер», - говорится в заявлении.

Атаки программ-вымогателей, в ходе которых хакеры блокируют данные жертв и требуют непомерные суммы для их возврата, стали для администрации чрезвычайной ситуацией в области национальной безопасности после майской атаки на Colonial Pipeline, который поставляет почти половину топлива, потребляемого на Восточном побережье.

Атака вынудила компанию приостановить работу, что привело к перебоям в газе на несколько дней, но компания возобновила работу после выплаты выкупа на сумму более 4 миллионов долларов. Вскоре после этого произошла атака на мясоперерабатывающий завод JBS, который заплатил выкуп в размере 11 миллионов долларов.

Байден встретился с Путиным в июне в Женеве, где он предположил, что критические секторы инфраструктуры должны быть «закрыты» для программ-вымогателей, и сказал, что США должны знать в течение шести месяцев или года, «есть ли у нас механизм кибербезопасности, который начнет навести какой-то порядок».

Он повторил это сообщение в июле, через несколько дней после крупной атаки на компанию-разработчика программного обеспечения Kaseya, которая затронула сотни компаний, и сказал, что ожидает, что Россия примет меры в отношении киберпреступников, когда США предоставят достаточно информации для этого.

С тех пор было несколько заметных атак со стороны групп, предположительно базирующихся в России, в том числе против Sinclair Broadcast Group и Национальной стрелковой ассоциации, но ни одного из таких последствий или воздействия, которые имели место прошлой весной или летом.

Одной из причин может быть усиление контроля со стороны правительства США или боязнь этого.

В сентябре администрация Байдена наложила санкции на базирующуюся в России виртуальную валютную биржу, которая, по словам официальных лиц, помогала бандам-вымогателям отмывать деньги. В прошлом месяце Министерство юстиции раскрыло обвинения против подозреваемого украинского оператора программы-вымогателя, который был арестован в Польше, и вернул миллионы долларов в виде выкупа. Генерал Пол Накасоне, глава киберкомандования США, сообщил The New York Times, что его агентство начало наступательные операции против групп вымогателей. Белый дом заявляет, что «общегосударственные» усилия будут продолжены.

«Я думаю, что разработчики программ-вымогателей, которые их проводят, отступают:« Эй, если мы это сделаем, это заставит правительство Соединенных Штатов атаковать нас », - сказал Кевин Пауэрс, советник по стратегии безопасности фирмы по киберрискам. CyberSaint сказал об атаках на критически важную инфраструктуру.

Также трудно измерить влияние отдельных арестов на общую угрозу. Несмотря на то, что подозреваемый в хакерстве вымогателя ожидает экстрадиции в США после его ареста в Польше, другой британский таблоид, как позже сообщил британский таблоид, был обвинен федеральной прокуратурой в том, что он комфортно живет в России и водит роскошные автомобили.

Некоторые скептически относятся к тому, чтобы приписать снижение числа громких атак усилиям США.

«Это могло быть просто случайностью, - сказал Дмитрий Альперович, бывший технический директор компании Crowdstrike, занимающейся кибербезопасностью. Он сказал, что просить Россию бороться с крупномасштабными атаками не получится, потому что «это слишком детализированный запрос для калибровки преступной деятельности, которую они даже не полностью контролируют».

Высокопоставленные американские официальные лица дали противоречивые ответы о тенденциях в области вымогателей после переговоров Байдена с Путиным. Некоторые сотрудники ФБР и Министерства юстиции говорят, что не заметили изменений в поведении россиян. Национальный кибер-директор Крис Инглис сказал, что количество атак заметно снизилось, но еще слишком рано говорить, почему.

Трудно подсчитать количество атак из-за отсутствия исходной информации и неравномерности сообщений от жертв, хотя отсутствие деструктивных инцидентов является важным показателем для Белого дома, пытающегося сосредоточить свое внимание на наиболее значительных рисках для национальной безопасности и катастрофических нарушениях.

Жертвами атак программ-вымогателей за последние несколько месяцев стали больницы, малые предприятия, колледжи, такие как Университет Говарда, которые ненадолго отключили многие свои системы после обнаружения сентябрьской атаки, и законодательный орган Вирджинии.

По словам президента Трзаски, атака на Lewis & Clark в Годфри, штат Иллинойс, была обнаружена за два дня до Дня благодарения, когда ИТ-директор школы обнаружил подозрительную активность и заблаговременно отключил системы.

В записке о выкупе от хакеров требовалась выплата, однако Трзаска отказался назвать сумму или установить виновных. Хотя многие атаки исходят от хакеров из России или Восточной Европы, некоторые исходят из других мест.

Из-за затронутых жизненно важных систем образования, включая электронную почту и школьную онлайн-платформу обучения, администраторы отменяли занятия на несколько дней после перерыва в День Благодарения и сообщали учащимся обновления через социальные сети и через систему оповещения населения.

Колледж, у которого были резервные копии на большинстве серверов, возобновил работу в этом месяце.

Испытание было достаточно пугающим, чтобы вдохновить Трзаску и другого президента колледжа, который, по его словам, пережил аналогичный опыт, чтобы спланировать группу по кибербезопасности.

«Котировки акций у всех, - сказал Трзаска, - не в том, произойдет ли это, а в том, когда это произойдет».

Судерман сообщил из Ричмонда, Вирджиния. В написании этого репортажа участвовала корреспондент Associated Press Даша Литвинова из Москвы.

bbabo.Net