ВАШИНГТОН — Московские спецслужбы имеют влияние на российские преступные группы вымогателей и хорошо разбираются в их деятельности, но не контролируют организации ', согласно отчету, опубликованному в четверг.
Некоторые американские официальные лица заявили, что в крупных атаках программ-вымогателей на важные американские критически важные объекты, которые приписывались российским преступным группировкам, наступило затишье, по крайней мере, на данный момент. — пауза, которая отражает способность Москвы частично контролировать криминальные сети, действующие в стране.
Но группа вымогателей, исчезнувшая после летних атак, REvil, похоже, на этой неделе вернулась в темную сеть и повторно активировал портал, который жертвы используют для совершения платежей.
Несмотря на то, что атаки прекратились, «можно с уверенностью сказать», что преступные сети ищут сигналы от Российское правительство о том, как возобновить свои атаки, сказал Крис Инглис, национальный кибердиректор.
«Я думаю, будет иметь значение, будут ли Владимир Путин и другие, у которых есть возможность обеспечивать соблюдение закона, международного права, будут гарантировать, что они не вернутся », — сказал г-н Инглис в четверг во время мероприятия, организованного Институтом Рейгана. «Но еще слишком рано говорить об этом».
Отчет кибербезопасной компании Recorded Future подкрепляет оценки американских официальных лиц, которые заявили, что Россия прямо не сообщает группам, что делать, но осознает свою деятельность и утверждает влияние. Некоторые американские официальные лица заявили, что российские спецслужбы вербуют талантливых сотрудников и могут ограничивать их деятельность.
Российские спецслужбы имеют давние связи с преступными группировками, говорится в отчете. «В некоторых случаях почти наверняка спецслужбы поддерживают установленные и систематические отношения с преступниками», — говорится в сообщении.
В последние месяцы Recorded Future также публиковала интервью с российскими хакерами, участвующими в программах-вымогателях. нападения на Соединенные Штаты.
Отношения российского правительства с преступными хакерами отличаются от отношений других противоборствующих держав, таких как Китай или Северная Корея.
Должностные лица Министерства юстиции обвинили китайское правительство в установлении контроля над некоторыми из преступных хакерских банд, действующих на его территории, путем направления их к выполнению заданий. В свою очередь, китайские спецслужбы дают преступным группам возможность атаковать американский бизнес.
Контроль Китая над своими хакерами подобен жестким ограничениям, которые он налагает на общество, бизнес и свои пропагандистские усилия.
Но у российского правительства другой подход. Москва позволяет олигархам и преступным группировкам следовать своим собственным планам, если они не бросают вызов Кремлю и в целом работают над достижением целей президента Владимира Путина, по словам американских правительственных чиновников.
В результате Россия контроль хакеров часто слабее, что дает Путину и другим российским чиновникам определенную степень отрицания. Но есть риск, что преступные группировки могут зайти слишком далеко, что вызовет резкую реакцию со стороны Соединенных Штатов, заявили американские официальные лица. Предпочтительная стратегия г-на Путина состоит в том, чтобы разрешить взломы, которые создают проблемы для Соединенных Штатов, но не допустить возникновения международного кризиса.
«Правительственные парни не инструктируют, кого взламывать, но в течение длительного периода время между правительством и криминальными сетями действительно существует интересная соединительная ткань », — сказал Кристофер Альберг, исполнительный директор Recorded Future.
Федеральная служба безопасности России, разведывательное агентство, известное как ФСБ, выращивает хакеров, специализирующихся на в отношении программ-вымогателей Ричард У. Даунинг, заместитель помощника генерального прокурора, заявил на слушаниях в Сенате в июле.
«Как мы знаем, Россия давно игнорирует киберпреступность в пределах своих границ, пока преступники становятся жертвами — нерусские », — сказал г-н Даунинг.
Российское правительство дает хакерам определенную защиту, а взамен время от времени использует их опыт — и часть денег, которые группы вымогателей зарабатывают, направляются чиновникам, сказал г-н Альберг.
Эксперты Recorded Future и американские правительственные чиновники утверждали, что администрация Байдена оказывала давление на Россию, чтобы контролировать преступные группы, которые в Мэй атаковал крупного американского поставщика энергии, Colonial Pipeline, и другие компании, по крайней мере, заставили г-на Путина занять оборонительную позицию.
Но г-н Альберг сказал, что соблазнить крупной прибылью от атак программ-вымогателей может быть слишком сложно. игнорировать в долгосрочной перспективе.
DarkSide, российская хакерская группа, нарушение которой привело к нехватке бензина на Восточном побережье, вскоре после этого распалось под давлением американских и российских официальных лиц. Эксперты Recorded Future полагают, что члены группы снова становятся активными.
«Как только вы заработали 500 миллионов, и это довольно легко сделать, вы будете продолжать это делать», — сказал г-н Альберг.
В отчете делается вывод о том, что давние отношения между криминальными хакерами и российскими спецслужбами вряд ли ослабнут.
«Нынешнее российское правительство вряд ли в ближайшем будущем решит бороться с киберпреступностью, за исключением некоторых ограниченные шаги для удовлетворения международных требований », — говорится в отчете.
Российская разведка начала набор квалифицированных программистов почти 30 лет назад. После ареста по подозрению в преступлениях, связанных с хакерскими атаками, некоторые утверждали, что к ним обращались люди, связанные со спецслужбами, что, согласно отчету, продолжалось и в последние годы.
Но вдобавок В связи с такой принудительной вербовкой некоторые хакеры добровольно стремятся поддержать стратегические цели России.
Среди наиболее известных — Дмитрий Докучаев, согласно отчету. Он бывший майор ФСБ, преемник КГБ. и главное агентство безопасности и разведки в России.
Преступный хакер, специализирующийся на краденных кредитных картах, он был нанят ФСБ как минимум к 2010 году и работал с ними до 2016 года, согласно американским правоохранительным органам.
В 2017 году американская прокуратура обвинила Докучаева в том, что он руководил преступными хакерами и платил им за это. Он и другие были обвинены в получении доступа к примерно 500 миллионам учетных записей Yahoo как для шпионажа, так и для личной выгоды.
Докучаев тоже попал под подозрение в Москве, и в конце концов его арестовали по обвинению в том, что он был двойным агентом США. Г-н Докучаев был освобожден из тюрьмы в мае после того, как отбыл чуть более четырех лет из шестилетнего заключения.
За исключением нескольких судебных преследований людей, которые преследовали российские организации, Москва мало что сделала для пресечения уголовного преступления. в отчете «Записанное будущее» утверждается, что хакеры.
«Приглушенная реакция Кремля на киберпреступные действия, исходящие из России, создала среду, в которой киберпреступные организации представляют собой хорошо организованные предприятия», — говорится в отчете.
Эндрю Крамер предоставил репортажи из Москвы.
