Великобритания будет использовать военных хакеров для борьбы с бандами кибер-вымогателей
По словам директора британского агентства спецсвязи (GCHQ), агентство рассматривает возможность использования военных хакеров из новых национальных киберсил Великобритании для «отслеживания» и противодействия группировкам кибер-вымогателей.
Сэр Джереми Флеминг предупреждает, что в 2021 году количество атак программ-вымогателей, в ходе которых хакеры захватили корпоративные системы и данные и опубликовали их, удвоилось в разы.
«Причина, по которой это распространяется, заключается в том, что кибер-вымогательство дает свои плоды… Преступники зарабатывают на этом очень хорошие деньги и часто чувствуют, что это безнаказанно», — отметил он, добавив, что британские граждане с большей вероятностью могут стать жертвами киберпреступлений, чем любого другого из видов преступлений. Во время пандемии Covid-19 рост атак программ-вымогателей был стремительным, поскольку удаленная работа увеличивала уязвимость организаций и сотрудников для хакеров.
Директор GCHQ, который в понедельник участвовал в Конференции по угрозам криптографии в США по видеосвязи, сказал, что одним из способов охвата целевых групп, недоступных для полиции и прокуратуры, было «таргетирование». Это также включает агрессивные кибер-кампании.
Детали таких операций конфиденциальны, но обычно включают такие действия, как блокирование сигналов враждебных телефонов или уничтожение серверов. В прошлом году Соединенное Королевство объявило о создании национальных сил кибербезопасности (NCF), совместно управляемой спецслужбами и военными, для усиления британского потенциала кибервойны.
В то же время, США возглавляет международные действия по борьбе с программами-вымогателями после серии атак с нулевым кодом, в том числе атаки в начале этого года на Колониальный трубопровод, нефтяную артерию, которая снабжает восточное побережье Соединенных Штатов.
Коалиция из более чем 30 стран, включая США, Индию, Австралию, Соединенное Королевство, Германию, Украину и Эстонию, в этом месяце провела эффективную встречу, чтобы скоординировать свои действия в ответ на угрозы хакерских атак, исходящих преимущественно от российских и китайских киберпреступных группировок
Флеминг подчеркнул, что борьба с программами-вымогателями предполагает установление связей между государством и преступной сетью. «Нам необходимо не просто избавиться от программ-вымогателей, что само по себе не имеет особого значения. Нам нужно прояснить границы и действия, которые мы хотим видеть. Между преступниками и государственными чиновниками», — сказал он на встрече.
Этим летом на саммите в Женеве президент США Джо Байден сообщил президенту России Владимиру Путину, если российское государство или базирующиеся в России хакеры нацелены на критическую инфраструктуру США, то Соединенные Штаты предупреждают, что «ответят кибернетикой». Энн Нойбергер, заместитель советника Белого дома национальной безопасности по киберугрозам, заявила, что США «видят краткосрочный прогресс в действии» после того, как поделились с Москвой информацией о группировках кибер-вымогателей, действующей в России.
Эмили Тейлор, эксперт по кибербезопасности и международной безопасности из аналитического центра Chatham House, выразила обеспокоенность тем, что использование NCF для борьбы с группировками кибер-вымогателей может создать риск эскалации. Кроме того, ситуацию усложняет отсутствие жизнеспособной системы международного уголовного правосудия в сфере киберпреступлений.
Тейлор также выразила некоторые сомнения в том, что Россия ответит на публичные обвинения в том, что хакерские группировки могут процветать и распространяться. «Считается, что Россия — это государство, которое позволяет своей территории стать безопасной гаванью для кибергрупп организованной преступности», — сказала она. «Мы видели государства, призывающие к этим связям, и регулярные отрицания этого факта Россией. Международный имидж и порицание работают, только если нация заботится о своем положении в международном сообществе».
По материалам: Financial Times