Interfax-Russia.ru – Лондон и Вашингтон считают Россию виновной в укрывательстве киберпреступников. Москва категорически отвергает обвинения, выступая за диалог по вопросам международной информбезопасности.
Очередные обвинения в причастности России к кибератакам прозвучали после хакерской атаки, которая 7 мая парализовала работу трубопровода Colonial Pipeline. Речь идет о крупном топливопроводе, по которому доставляют горючее из Техаса на восточное побережье США.
В Вашингтоне эту хакерскую атаку на трубопровод приписали группировке DarkSide и связали ее с Россией. О причастности к хакерской атаке группировки DarkSide сообщало агентство Associated Press со ссылкой на знакомые с ходом расследования источники. По их информации, целью атаки было вымогательство денежных средств.
В сообщении речь идет о хакерской группировке, действующей с августа 2020 года. Хакеры заявляли, что никогда не нападают на больницы, учебные заведения, структуры госуправления и на другие объекты, не занимающиеся бизнесом. Агентство также отмечало, что группировка не проводит кибератак на постсоветском пространстве.
По утверждению хакеров из DarkSide, часть доходов они передают на благотворительность.
Как в свою очередь сообщил телеканал CNN, ссылаясь на бывшего высокопоставленного чиновника, атаки DarkSide обычно нацелены на страны, в которых не говорят по-русски.
Атака вынудила Белый дом сформировать межведомственную рабочую группу для подготовки к различным сценариям, включая необходимость принятия дополнительных мер для смягчения любого потенциального воздействия на поставки топлива, о чем заявил официальный представитель Белого дома.
Телеканал обратил внимание на то, что этот инцидент произошел на фоне возросшего в США беспокойства относительно уязвимости ее критически важной инфраструктуры.
В декабре 2020 года американские СМИ сообщали, что хакеры, связанные с иностранным правительством, взломали системы министерства финансов США, министерства внутренней безопасности, Национального управления телекоммуникаций и информации (NTIA) Минторга США, а также сети Пентагона, Минэнерго и ведомства, курирующего безопасность в ядерной сфере NNSA. Позднее стало известно, что кибератака была нацелена на IT-компанию SolarWinds из Остина (штат Техас). Хакеры использовали для своих целей обновления, выпущенные компанией в период с марта по июнь прошлого года для ее программного обеспечения Orion.
В апреле администрация США даже ввела очередную серию антироссийских санкций, так как пришла к выводу, что РФ причастна к делу SolarWinds.
Вместе с тем на этот раз американский президент Джо Байден все же заявил, что США не располагают данными о причастности российских властей к кибератаке против компании Colonial Pipeline.
"На данный момент нет доказательств - на основе (информации - ИФ) от наших сотрудников разведки - того, что Россия вовлечена в это дело", - сказал он в Белом доме.
Однако, по словам Байдена, организаторы кибератаки могут находиться на территории России.
"Есть свидетельства, что эти вымогатели - в России. У них (властей России - ИФ) частично есть ответственность в отношении того, чтобы с этим разобраться", - добавил президент США.
Накануне в Белом доме еще раз призвали Россию, на территории которой якобы могли находиться хакеры, "действовать ответственно по этому вопросу".
Свое мнение об укрывательстве Москвой киберпреступников высказал и министр иностранных дел Великобритании Доминик Рааб. Он считает, что Россия в этой связи недостаточно активно борется с нарушениями международных законов.
"Враждебные государственные субъекты и преступные группировки хотят подорвать основы нашего общества и демократии. Давайте внесем ясность: когда в таких государствах, как Россия, есть преступники, действующие с их территории, власти обязаны преследовать их, а не укрывать", - говорится в распространенных британским МИД тезисах предстоящего выступления Рааба в Национальном центре кибербезопасности.
Он намерен выдвинуть инициативу создания "свободного, открытого, мирного и безопасного киберпространства" и собирается предложить заключить более широкое соглашение о том, как реагировать на "совершение вредоносных кибератак" некоторыми государствами.
По мнению министра, "столкновение ценностей" в настоящее время перерастает в конфликты между странами, одни из которых хотят защитить и сохранить систему, основанную на открытых и ориентированных вовне обществах, а другие "продвигают авторитарную международную систему".
На минувшей неделе Национальный центр кибербезопасности Великобритании (NCSC) даже опубликовал рекомендации для организаций по защите систем от кибератак хакеров из России.
В докладе отмечается, что российские разведслужбы "используют разнообразные инструменты и методы, чтобы атаковать, в основном, иностранные правительственные, дипломатические структуры, исследовательские центры, а также связанные с медициной и энергетикой организации во всем мире".
В NCSC поясняют, что, как считает Лондон, такие хакерские группировки, как APT29, Cozy Bear и The Dukes, проводят кибератаки для получения нужных российской разведке данных. Авторы доклада считают эти группировки связанными со службой внешней разведки.
В связи с этим в Национальном центре Великобритании рекомендовали международным организациям внимательнее следовать рекомендациям по защите своих систем от хакеров.
Часть опубликованных рекомендаций - чисто технические и адресованы специалистам по кибербезопасности. Другие советы, более общего характера, предназначены для широкого круга пользователей. В частности, Лондон рекомендует компаниям применять максимально современные системы безопасности и регулярно обновлять их. Кроме того, авторы советуют использовать "принципы хранения содержимого почты, которые уменьшат количество доступной после успешного взлома конфиденциальной информации". Компаниям рекомендуется использовать многофакторную аутентификацию при входе сотрудников в рабочие приложения. NCSC советует тщательнее информировать сотрудников компаний о важности передачи специалистам данных о фишинговых электронных письмах.
Между тем Москва категорически отвергает обвинения в хакерских атаках и выступает за профессиональный диалог по вопросам международной информационной безопасности.
"Посольство обратило внимание на попытки ряда СМИ обвинить Россию в кибератаке на Colonial Pipeline. При этом американские власти возлагают ответственность за инцидент на криминальную группу DarkSide и не ассоциируют ее с конкретными странами", - говорится в заявлении российской дипмиссии в Вашингтоне.
В нем подчеркивается, что Россия отвергает "безосновательные измышления отдельных журналистов", поскольку не проводит "злонамеренных" операций в виртуальном пространстве, а последовательно выступает за профессиональный диалог с США по вопросам международной информационной.
В дипмиссии также обратили внимание на то, что в сентябре прошлого года президент РФ Владимир Путин уже предлагал комплексную программу мер по восстановлению российско-американского сотрудничества в этой области.
"Среди прочего в нем предлагалось поддерживать непрерывную и эффективную работу каналов связи между компетентными ведомствами наших стран", - отметили в посольстве.
Там еще раз напомнили, что американская сторона может напрямую обращаться в российский Национальный координационный центр по компьютерным инцидентам (НКЦКИ). При этом на данный момент посольство не обладает информацией о запросах о содействии от американской стороны.
Впрочем, и ранее США не обращались к России в связи с кибератаками, приписываемыми Москве.
"Наши американские коллеги не удосуживаются передачей какой-либо информации, по которой можно было бы судить о том, что к данным атакам причастны те или иные граждане РФ", - отмечал в конце апреля замглавы НКЦКИ, созданного по инициативе руководства ФСБ, Николай Мурашов.
Он также высказывался за развитие международного сотрудничества в сфере кибербезопасности, посетовав, что все призывы на этот счет со стороны России США оставили без ответа.
По словам Мурашова, в геополитических интересах одним из основных источников угроз в информационном пространстве безосновательно называют Российскую Федерацию, хотя после обращений НКЦКИ в минувшем году иностранными партнерами было пресечено функционирование более 68 тыс. вредоносных ресурсов, которые располагались за рубежом и атаковали информационные системы Российской Федерации.
В свою очередь, отмечал он, по запросам иностранных партнеров в информационном пространстве Российской Федерации пресечено функционирование более 9 тыс. вредоносных ресурсов.
Мурашов также обращал внимание на то, что оценки географического распределения источников компьютерных атак НКЦКИ подтверждаются сведениями зарубежных компаний в сфере информационной безопасности.
О том, что Россия не имеет отношения к хакерским атакам, в том числе на компанию Colonial Pipeline, заявили и в Кремле.
"Россия не имеет никакого отношения к этим хакерским атакам. Россия не имела отношение к имевшим ранее место хакерским атакам", - сказал журналистам пресс-секретарь президента РФ Дмитрий Песков.
Он подчеркнул, что "Москва категорически не приемлет какие-либо обвинения в свой адрес".
"Мы можем только сожалеть, что США отказываются от какого-либо сотрудничества с нами в противодействии киберугрозам", - сказал Песков.
По его словам, в Москве считают, что сотрудничество (как международное, так и на двусторонней основе) "могло бы помочь в общей борьбе с этим злом - киберпреступлениями".
