Попытка взлома Национального комитета Республиканской партии и российская атака-вымогательство тестируют Байдена - «Иностранная пресса»
Николь Перлрот и Дэвид Сэнджер | The New York Times
"Российских хакеров обвиняют во взломе подрядчика Национального комитета Республиканской партии на прошлой неделе, примерно в то же время, когда российские киберпреступники начали крупнейшую в мире атаку-вымогательство, и эти инциденты тестируют красные линии, установленные президентом США Байденом на его саммите с президентом России Владимиром Путиным в прошлом месяце", - передает The New York Times.
"В заявлении Национального комитета Республиканской партии во вторник говорится, что был произведен взлом Synnex, одного из его технологических поставщиков. Хотя масштабы попытки взлома остаются неясными, комитет заявил, что доступ к его данным получен не был", - говорится в статье.
"Согласно ранним предположениям, виновником, по версии следствия, является российская разведывательная служба СВР. СВР - это группа, которая шесть лет назад взломала Национальный комитет Демократической партии, а совсем недавно провела атаку SolarWinds, которая распространилась на полдесятка государственных учреждений и многие крупнейшие корпорации США", - пишет издание.
"Атака на Национальной комитет Республиканской партии является второй атакой очевидно российского происхождения, о которой стало известно в последние несколько дней, но во вторник вечером не было ясно, связаны ли эти две атаки. В воскресенье базирующаяся в России киберпреступная организация, известная как REvil, взяла на себя ответственность за кибератаку, совершенную во время долгого праздничного уикенда, которая охватила от 800 до 1500 предприятий по всему миру. Это была одна из крупнейших атак в истории, в ходе которой хакеры отключили системы до уплаты выкупа, полагают исследователи в области безопасности", -напоминает газета.
"Эта двойная атака является тестом для Байдена всего через три недели после того, как он на своей первой встрече с Путиным в качестве президента потребовал, чтобы российский лидер обуздал деятельность вымогателей против Соединенных Штатов, - указывает The New York Times. - На встрече, как сообщил позже Байден, он представил Путину список из 16 важнейших секторов американской экономики, которые в случае нападения вызовут ответную реакцию, хотя он и не конкретизировал, каким будет ответ. Чиновники Белого дома готовятся встретиться в среду, чтобы обсудить последнюю атаку-вымогательство, в которой использовался инновационный метод проникновения в цепочку поставок ПО, используемого правительствами, федеральными агентствами и другими организациями - тактика, которую СВР применила в прошлом году".
"Последние атаки, похоже, пересекли многие линии, чего, как говорил Байден, он больше не потерпит. В ходе прошлогодней предвыборной кампании он "уведомил" Россию о том, что как президент он будет агрессивно реагировать на любое вмешательство в американские выборы. Затем, в апреле, он позвонил Путину, чтобы предупредить его о неизбежных экономических санкциях в ответ на взлом SolarWinds. В прошлом месяце Байден использовал саммит с Путиным, чтобы донести, что атаки-вымогательства становятся еще более серьезной угрозой, вызывая такие экономические потрясения, которые не может стерпеть ни одно государство. Байден особо отметил перебои подачи бензина на Восточное побережье после атаки на Colonial Pipeline в июне, а также остановку крупных мясоперерабатывающих заводов и более ранние атаки-вымогательства, парализовавшие больницы", - указывает издание.
"Этот вопрос стал настолько актуальным, что начал смещать фокус переговоров между Вашингтоном и Москвой, поднимая контроль над цифровым оружием до уровня безотлагательности, который ранее наблюдался в основном на переговорах по контролю над ядерным оружием. Во вторник пресс-секретарь Белого дома Джен Псаки заявила, что на следующей неделе американские официальные лица встретятся с российскими коллегами, чтобы обсудить атаки-вымогательства - об этом диалоге лидеры двух стран договорились на своем саммите в Женеве".
"В субботу, когда атаки уже шли, Путин выступил с речью, приуроченной к развертыванию новейшей стратегии национальной безопасности России, в которой излагаются меры по реагированию на иностранное влияние.
Хотя в стратегии подтверждается приверженность Москвы использованию дипломатии для разрешения конфликтов, в ней подчеркивается, что Россия считает правомерным "принятия симметричных и асимметричных мер для предотвращения недружественных действий" иностранных государств. Эти замечания, по словам экспертов по кибербезопасности, являются ответом Путина на саммит с Байденом. "Байден проделал хорошую работу, проведя линию, которую нельзя пересекать, но когда ты бандит, первое, что ты делаешь, - проверяешь эту красную линию, - заявил Джеймс А. Льюис, эксперт по кибербезопасности в Центре стратегических и международных исследований в Вашингтоне. - И это то, что мы здесь видим".
"Белому дому придется использовать более агрессивные меры, будь то что-либо в киберпространстве или более болезненный юридический или финансовый маневр", - сказал он.
"Более строгие меры уже давно обсуждаются и время от времени используются. Когда в последние годы российские разведывательные агентства внедрили вредоносный код в американскую энергосистему - где, как считается, он находится по сей день, США, в свою очередь, в качестве средства сдерживания внедрили код в российскую энергосистему и позаботились о том, чтобы это увидели. Перед выборами 2020 года Киберкомандование США отключило серверы крупной российской киберпреступной операции, чтобы не допустить блокировки инфраструктуры голосования, - говорится в публикации. - Но более жесткие меры обычно приводили к спорам о том, не рискуют ли США эскалацией. Участники этих дискуссий заявили, что они обычно приводят к решениям с перестраховкой, потому как большая часть американской инфраструктуры плохо защищена и уязвима для контрударов".
"Несомненно, темп ежедневных, не доходящих до уровня войны киберконфликтов с Россией ускоряется. Это заставило администрацию Байдена искать новые дипломатические варианты. Государственный департамент ведет переговоры с представителями примерно 20 иностранных правительств, чтобы разработать список последствий иностранных кибератак, который будет включать санкции, дипломатические высылки и более агрессивные ответные удары, в том числе в киберпространстве", - поясняет газета.
"Вероятный взлом СВР в отношении Synnex оставил неясным вопрос о том, действительно ли целью взлома был Национальный комитет Республиканской партии или это был непреднамеренный побочный ущерб в более широком взломе, который, возможно, был направлен не на республиканцев. "Был ли это неприцельный выстрел из дробовика или это был тщательный, прицельный выстрел из винтовки по мишени иностранной разведки?" - задался вопросом Бобби Чесни, директор Центра международной безопасности и права Роберта Стросса при Техасском университете в Остине.
"Если это было первое, сказал он, это может пересекать линию, установленную Белым домом, когда он наказывал Россию за взлом SolarWinds и ее клиентов. Если это было второе, то это можно было бы считать своего рода сбором разведданных, которым занимаются все крупные государства - и, следовательно, не тем, что Соединенные Штаты, вероятно, будут стремиться наказать.