Российское государство должно сделать все, чтобы пресечь деятельность хакеров, если они работают с его территории, заявил глава Госдепа США. При этом он не стал обвинять Москву в связях с киберпреступниками или в их поддержке
Энтони Блинкен
(Фото: Chris J Ratcliffe / Getty Images)
Россия, как и любое другое государство, обязана пресечь деятельность киберпреступников, если они работают с ее территории. Об этом глава Госдепа США Энтони Блинкен заявил в интервью испанской редакции американского телеканала CNN.
У Блинкена спросили, обсуждал ли он с министром иностранных дел России Сергеем Лавровым кибератаку на заводы мясоперерабатывающей компании JBS S.A., в результате которой их работа была парализована. Блинкен ответил, что не поддерживал связи со своим российским коллегой с момента их встречи 19 мая.
«К сожалению, мы наблюдаем новый фронт киберугроз, и это преступные организации, использующие то, что называется вымогательством, для захвата компаний-заложников, для захвата критической инфраструктуры и для получения финансовой выгоды», — сказал Блинкен.
«Я думаю, что любая страна обязана сделать все возможное, чтобы найти эти организации и привлечь их к ответственности, в том числе в случае нападения на трубопровод Colonial Pipeline. Организация, которая ответственна за это нападение, ее лидеры, были в России, находятся в России, поэтому я думаю, что Россия обязана сделать так, чтобы это прекратить», — сказал глава Госдепа.
Международное сообщество нуждается в том, чтобы страны по всему миру выполняли взятые на себя обязательства, «а не укрывали преступные предприятия, которые участвуют в этих нападениях», пояснил свою мысль Блинкен.
О кибератаке на североамериканский и австралийский филиалы компании JBS стало известно 1 июня. Из-за этого в США все заводы компании приостановили работу. Всего у компании 40 заводов в США, они перерабатывают говядину, свинину и мясо курицы. Предыдущая громкая кибератака, о которой сообщили в начале мая, привела к остановке трубопроводов компании Colonial Pipeline. Она обеспечивает поставки горючего (бензина, дизельного топлива, авиационного керосина и мазута) с НПЗ на побережье Мексиканского залива потребителям в Техасе, Луизиане, Миссисипи, Алабаме, Джорджии, Южной Каролине и Северной Каролине, Теннесси, Вирджинии, Мэриленде, Делавэре, Пенсильвании и Нью-Джерси. По данным самой компании, она прокачивает по своей системе порядка 45% всего горючего, потребляемого на Восточном побережье, и обеспечивает топливом 50 млн американцев. По неподтвержденным данным, атаку произвела группировка DarkSide, а компания вынуждена была заплатить выкуп около $5 млн.
В отличие от многих предыдущих случаев Белый дом не стал напрямую связывать эти кибератаки с Россией.
Президент США Джо Байден 2 июня отрицательно ответил на вопрос журналистов о том, считает ли он хакерскую атаку на крупнейшую мировую фирму — изготовителя мясной продукции JBS «испытанием» от российского коллеги Владимира Путина в преддверии их саммита в Женеве. Говоря о том, примут ли Соединенные Штаты меры в ответ на действия России, он отметил: «Мы внимательно изучаем этот вопрос».
Политика
Ранее пресс-секретарь Белого дома Джен Псаки на брифинге сообщила, что Байден планирует обсудить кибератаку на встрече с Путиным. Она также добавила, что американская администрация «не отвергает» какие-либо из вариантов ответной реакции на взлом JBS. По словам Псаки, если на территории страны существуют криминальные структуры, она несет за это какую-то часть ответственности.
О том, что президенты могут затронуть вопрос кибервзлома JBS, говорил пресс-секретарь президента России Дмитрий Песков. Reuters со ссылкой на источник сообщил, что за атакой стоит хакерская группа под названием REvil. Телеканал CNBC сообщил, что в группу входят преимущественно русскоговорящие хакеры и, как считается, она базируется на территории бывшего СССР.
Ведущий специалист Лаборатории компьютерной криминалистики Group-IB Олег Скулкин рассказал РБК, что у REvil разный уровень партнеров и то, что они говорят на русском языке, не означает, что хакеры — русские. По характеру атак, продолжил Скулкин, это финансово мотивированные хакеры, и сейчас нет доказательств их причастности к прогосударственным хакерским группам.
«До последнего времени программа-вымогатель REvil распространялась по публичной партнерской программе, из чего следует, что использовать ее может широкий круг киберпреступников с разным уровнем подготовки. Таким образом, атакованы могут быть как небольшие компании, с которых попросят до $100 тыс., так и настоящие гиганты вроде Acer, здесь выкуп уже может достигать десятков миллионов долларов», — полагает эксперт. Он отметил, что количество атак с использованием этой программы выросло из-за того, что многие участники закрывшихся партнерских программ, например DarkSide, присоединились к REvil.
