211service.com
Mohla by krize ransomwaru vynutit akci proti Rusku?
Woody Marshall/News & Record přes AP
Co se dotýká americké psychiky hlouběji než nedostatek plynu? Pokud je útok Colonial Pipeline nějakým opatřením, nic. Ransomware je narůstajícím problémem po celá léta, se stovkami drzých kriminálních hacků školy , nemocnice a městské vlády — ale bylo potřeba útoku, který zasáhl auta lidí, aby si toho USA opravdu všimly.
Stávka na koloniální plynovod možná vedla spíše k panickým nákupům než ke skutečnému nedostatku plynu, ale je to tak tlačil země dostatečně tvrdá, aby požadovala odpověď od prezidenta Spojených států.
10. května poté, co společnost zaplatila 4,4 milionu dolarů odpovědným hackerům , uvedl prezident Biden svůj argument. I když neexistují žádné důkazy o přímé účasti ruské vlády na útoku na Colonial Pipeline, řekl, že Moskva má odpovědnost vypořádat se se zločinci pobývajícími v jejich vlastních hranicích.
Jeho prohlášení je založeno na tom, co odborníci již dávno vědí: že Rusko je velmoc v oblasti kyberzločinu z velké části proto, že hranice mezi vládou a organizovaným zločinem je záměrně nejasná.
Máme 20letou historii, kdy Rusko ukrývalo kyberzločince, říká Dmitri Alperovitch, bývalý technický ředitel společnosti Crowdstrike pro cloudovou bezpečnost a předseda Silverado Policy Accelerator, technologicky zaměřeného think tanku ve Washingtonu, DC. Minimálně zavírají oči před kyberzločinci; maximálně jsou podporováni, povzbuzováni, usnadňováni.
Vědět, co se děje, je však jedna věc. Složitější je vymyslet, jak to změnit.
Vyvolávání následků
Podle mezinárodního práva mají státy odpovědnost za to, že vědomě nedovolí, aby jejich území bylo využíváno k mezinárodnímu zločinu. Nejčastěji se to děje v pirátství, ale týká se to i terorismu a organizovaného zločinu. Globální dohody znamenají, že vlády jsou povinny ukončit takovou trestnou činnost nebo, pokud nemají schopnosti, získat k tomu pomoc.
Rusko je však známé tím, že chrání kriminální hackery a dokonce kooptovat podniknout útoky jejím jménem. Častěji prostě toleruje a ignoruje gaunery, dokud není dotčena samotná země. To znamená, že hackeři budou běžně přeskakovat jakýkoli počítač používající ruský jazyk, například při implicitním přiznání toho, jak se hra hraje.
Související příběh
Vlna ransomwaru zasáhla americké nemocnice, když koronavirus prudce vzrostl Bezprecedentní a oportunistický útok vyvolává znepokojivou otázku: Bude to stát život?Mezitím Kreml rutinně důrazně odolává mezinárodním snahám dostat hackery do paty, jednoduše hází obvinění zpět na zbytek světa – odmítá uznat, že problém existuje, a odmítá pomoc.
Například 11. května, krátce po Bidenově prohlášení, mluvčí Kremlu Dmitrij Preskov veřejně popřel ruskou účast. Místo toho kritizoval Spojené státy za to, že s námi odmítly jakkoli spolupracovat v boji proti kybernetickým hrozbám.
Výpočet pro Rusko je obtížné jasně měřit, ale několik proměnných je nápadných: útoky ransomwaru destabilizují protivníky Moskvy a převádějí bohatství na přátele Moskvy – to vše bez velkých negativních důsledků.
Nyní se pozorovatelé ptají, zda významné incidenty, jako je odstavení potrubí, změní matematiku.
Otázka pro USA a Západ zní: ‚Kolik jste ochotni udělat Rusům, pokud nebudou spolupracovat?‘ říká James Lewis, odborník na kybernetickou bezpečnost z Centra pro strategická a mezinárodní studia. To, co Západ nebyl ochoten udělat, je rázně zakročit proti Rusku. Jak vynucujete důsledky, když lidé ignorují dohodnuté mezinárodní normy?
Myslím si, že musíme vyvinout tlak na Rusko, aby začalo jednat s kyberzločinci, tvrdí Alperovitch. Nejen těch, kteří jsou přímo zodpovědní za Colonial, ale celé řady skupin, které již dvě desetiletí provádějí ransomwarové útoky, finanční podvody a podobně. Nejenže to Rusko neudělalo: důrazně protestovalo, když požadujeme zatčení jednotlivců, a poskytlo plné důkazy ruským donucovacím orgánům. nic neudělali. Byli přinejmenším zcela obstruktivní, nepomáhali při vyšetřování, neprováděli zatýkání, nebrali lidi k odpovědnosti. Minimálně po nich musíme požadovat, aby jednali.
'Rusko bylo přinejmenším zcela obstrukční, nepomáhalo při vyšetřování, neprovádělo zatýkání, nehnalo lidi k odpovědnosti.'
Dmitri Alperovitch, Silverado Policy Accelerator
Existuje mnoho příkladů kyberzločinců, kteří jsou hluboce zapleteni s ruskou rozvědkou. Výsledkem byl obrovský hack proti Yahoo v roce 2014 poplatky proti ruským zpravodajským důstojníkům a kyberzločincům. Hacker Evgeniy Bogachev, kdysi nejplodnější bankovní hacker na světě, byl propojeno k ruské špionáži. A ve vzácných případech, kdy jsou hackeři zatčeni a vydáni, Rusko z toho obviňuje USA únos její občané. Američané kontrují, že Kreml je chránící své vlastní zločince tím, že zabrání vyšetřování a zatčení.
Například Bogačeva obvinily USA z vytvoření zločinecké hackerské sítě odpovědné za krádež stovek milionů dolarů prostřednictvím bankovních hacků. Jeho současná poloha v letovisku na jihu Ruska není žádným tajemstvím, nejméně ze všech pro ruské úřady, které nejprve spolupracovaly s Američany vedeným vyšetřováním proti němu, ale nakonec dohodu porušily. Stejně jako mnoho jeho současníků je mimo dosah kvůli ochraně Moskvy.
Aby bylo jasno: neexistuje žádný důkaz, že Moskva řídila hack Colonial Pipeline. Bezpečnostní a zpravodajští experti tvrdí, že jádrem ransomwarové krize je dlouhodobá tolerance ruské vlády – a občasné přímé vztahy s – kyberzločinci. Pokud dovolíme nekontrolovanému růstu kriminální ekonomiky, je prakticky nevyhnutelné, že budou zasaženy cíle kritické infrastruktury, jako jsou nemocnice a potrubí. Ale odměna je vysoká a riziko zatím nízké, takže problém narůstá.
Jaké jsou možnosti?
Jen pár dní předtím, než bylo potrubí hacknuto, mezník zpráva , Combating Ransomware, byl publikován Institutem pro bezpečnost a technologie. Sestaveno speciální pracovní skupinou složenou z vlády, akademické obce a zástupců největších společností amerického technologického průmyslu šlo o jednu z nejkomplexnějších prací, jaké kdy byly o problému vytvořeny. Jeho hlavním doporučením bylo vybudovat koordinovaný proces, který by upřednostnil obranu proti ransomwaru napříč celou vládou USA; další fáze, tvrdila, by vyžadovala skutečně mezinárodní úsilí v boji proti problému ransomwaru v hodnotě mnoha miliard dolarů.
Předchozí administrativa si nemyslela, že tento problém je prioritou, říká Phil Reiner, který zprávu vedl. Nepodnikli koordinovanou akci. Ve skutečnosti byla předchozí administrativa v oblasti kybernetické bezpečnosti zcela nekoordinovaná. Není divu, že nedali dohromady meziagenturní proces, který by to řešil; neudělali to kvůli ničemu.
Dnes standardní nabídka možností v Americe, jak reagovat na hackerské incidenty, sahá od zaslání ošklivé poznámky nebo individuálního obvinění až po státní sankce a útočné kybernetické akce proti skupinám ransomwaru.
Odborníci tvrdí, že je důležité přimět spojence, aby veřejně uznali problémy a podpořili důsledky – a aby byli méně váhaví. Bidenovo veřejné prohlášení, že Kreml nese odpovědnost za počítačovou kriminalitu páchanou z ruské půdy, by mohlo být pro Moskvu signálem o možných důsledcích, pokud nebudou podniknuta opatření, i když neřekl, jaké by tyto důsledky mohly mít. Skutečnost, že britský ministr zahraničí Dominic Raab brzy zopakoval tento sentiment, je známkou rostoucího mezinárodního konsenzu.
Převaha názoru je pro opatrnost, což Rusové samozřejmě vědí a využívají, říká Lewis. Colonial to úplně nezměnilo, ale myslím, že se vzdalujeme od nesmělé reakce. Nic neměníme a věci se zhoršují.
Akce může být zmařena ze strachu z eskalace nebo proto, že kybernetika může ustoupit do pozadí u jiných otázek důležitých pro rusko-americké vztahy, jako je kontrola zbrojení nebo Írán. Probíhají však snahy rozšířit možnosti akce nyní, když vysocí vůdci z obou stran Atlantiku nyní jasně vidí ransomware jako hrozbu pro národní bezpečnost.
Toto je zásadní posun, který by mohl vést ke změně – teoreticky.
Přemýšlím o myšlence proti akci, protože riskuje, že Rusy naštve, takže nám něco udělají, říká Lewis. Co přesně neudělali?
Bílý dům dnes aktivně spolupracuje s mezinárodními partnery, ministerstvo spravedlnosti vytváří novou pracovní skupinu pro ransomware a ministerstvo pro vnitřní bezpečnost zvyšuje úsilí o řešení tohoto problému.
To je řešitelný problém, říká Reiner, který byl za Obamy vysokým úředníkem Národní bezpečnostní rady. Ale pokud se nepodniknou kroky, bude to horší. Mysleli jste si, že plynové potrubí je den nebo dva špatné, ale zvykněte si. Budou i nadále vystupovat proti školám, nemocnicím, podnikům. Hercům ransomwaru to bude jedno, dokud nebudou čelit následkům.