Кібервійна. Який ультиматум Байден поставив Путіну в Женеві

Сполучені Штати готові застосувати свій "значний кіберпотенціал" особисто до президента Росії

Володимир Путін і Джо Байден / Getty Images

Як президент США Джо Байден і обіцяв, питання кібербезпеки, а саме кібератак російських хакерів на американську інфраструктуру і держустанови, стало одним з ключових під час його зустрічі з російським лідером Володимиром Путіним у Женеві.

І американському президентові було що обговорити з російським колегою.

Список гріхів

Почати з того, що 13 грудня Рада національної безпеки США підтвердила: країна піддалася масштабній хакерській атаці — найнебезпечнішої за всю історію.

Почалася вона ще в березні 2020 р. зі злому серверів постачальника софта для багатьох компаній і відомств у США і за кордоном — Solar Winds. Головною метою хакерів стали Сполучені Штати, але постраждали також Бельгія, Великобританія, Ізраїль, Іспанія, Канада, Мексика, ОАЕ.

У Штатах кіберзловмисники отримали доступ до комп'ютерів десятків урядових установ, наприклад, мінфіну, міністерства енергетики, Національного управління з телекомунікацій і інформації, а також приватних компаній, серед яких і Microsoft.

Вашингтон поставився до цього інциденту дуже серйозно. І це ще м'яко сказано.

Проаналізувавши всі дані, американські спецслужби вказали пальцем на Росію, з території якої і була проведена атака. І не просто на Росію: Байден поклав відповідальність на Службу зовнішньої розвідки РФ, яка нацькувала на Штати угруповання DarkSide. Про всілякі "петі" і "нотпеті", що тестувалися, зокрема, в ході кібератак на Україну, мова не йшла, але це було і не потрібно: Вашингтон неодноразово давав зрозуміти, що піклується не тільки про безпеку США.

По-хорошому, після того, як жертва відкрито звинувачує агресора і обіцяє завдати у відповідь удар, агресорові було б залягти на дно і готуватися до оборони. Тим більше що, як писали на початку березня низка американських ЗМІ, адміністрація Байдена планує масштабні кібератаки на російські мережі, щоб вони були "очевидні для президента РФ Володимира Путіна, розвідки і збройних сил".

Однак СЗР і її хакери на дно не залягли. Навпаки, вони ще більше налаштували Байдена на дії з цілком конкретним, відверто негативним результатом для Росії.

Так, на початку травня програмою-вимагачем була зламана найбільша трубопровідна система США Colonial Pipeline. Хакери зажадали викуп у розмірі $5 млн у криптовалюті і отримали його, а потім втратили половину після "нальоту" ФБР.

Атака на трубопровід змусила Білий дім оголосити про надзвичайну ситуацію через дефіцит палива.

Colonial Pipeline став не єдиною жертвою. В середині травня дісталося і найбільшому постачальнику м'яса в США — бразильській компанії JBS. Через атаки була припинена робота її підприємств в Австралії і Канаді, а керівництво компанії виплатило хакерам $11 млн.

Також російські хакери в кінці травня отримали доступ до поштової скриньки працівника Агентства міжнародного розвитку (USAID), розіславши з неї фішингові листи.

Держава-терорист

Усі ці епізоди дуже нагадують дії класичних терористів, які захоплюють літак із заручниками. Тільки замість літака — сервер. А ось концепція викупу незмінна.

І зі зрозумілих причин у Білому домі ніхто не збирався прощати Москві ці акти ворожості.

Тому, по-перше, за підсумками саміту Організації Північноатлантичного договору (НАТО) було прийнято рішення до умов застосування 5-ї статті Вашингтонського договору (принцип колективної безпеки) також гібридну і кібервійну.

По-друге, союзники домовилися в ще більшому ступені інтенсифікувати співпрацю в даній сфері.

По-третє, Байден особисто висловив своє невдоволення Путіну, пообіцявши дати гранично жорстку відповідь, якщо щось подібне знову повториться.

Ще 11 червня Time з посиланням на джерела в Білому домі писав, що атаки на Colonial Pipeline і JBS стали останньою краплею для президента, тому він нагадає Путіну про наявність у США потужного кіберпотенціалу, що може бути застосований до рахунків самого Путіна.

Що він явно і зробив, а потім ще раз повторив під час своєї пресконференції.

Почасти тому російський лідер був таким нервовим і незібраним під час свого спілкування із засобами масової інформації. І, наприклад, відповідаючи на питання про Colonial Pipeline, допустив обмовку по Фрейду: "Частина грошей на мій (рахунок?) ... за моєю інформацією вже повернули" Colonial Pipeline.

Тому він так старався виправдатися за кібератаку, за своїм звичаєм зміщуючи акценти на США. Посилаючись на дані неназваної їм американської організації (згодом це зробив Дмитро Пєсков — LexisNexis Risk Solutions), Путін говорив, що найбільша кількість хакерів сидить у кіберпросторі США, а Росії в цьому списку нібито і взагалі немає.

Але це все історії для внутрішнього споживача. Байдену ж доведеться говорити що-небудь більш конкретне по закінченню шести місяців, які президент США відвів Кремлю на прогрес у справі усунення кіберзагроз для Штатів з боку Росії.

Відповідні дії

Однак відстрочка не означає, що Вашингтон і його союзники сиділи і будуть сидіти склавши руки.

Незадовго до самітів у Корнуоллі, Брюсселі та Женеві Томас Гальденванг, глава Федерального відомства з охорони конституції Німеччини, також не раз ставав жертвою російських хакерів, в інтерв'ю Welt am Sonntag констатував, що російські спецслужби в ФРН діють дедалі жорсткіше і грубіше. Їх методи нагадують методи часів холодної війни.

Судячи з учорашніх пресконференцій, США і Росія дійсно фактично знаходяться сьогодні в стані холодної війни.

А це передбачає різку активізацію контррозвідки США і її європейських друзів. Що ми можемо спостерігати ще з весни.

Так, 18 березня в Софії було затримано шість осіб за підозрою в шпигунстві на користь Росії. 31 березня в Італії "пов'язали" капітана ВМС Вальтера Бйоте, який зливав цінні відомості так званому російському дипломату.

5 травня в Польщі затриманий 43-річний чоловік, який передавав російським спецслужбам дані про військові організаціях в країні.

10 червня за день до старту саміту "Групи семи", польське Агентство внутрішньої безпеки взяло ще одного потенційного шпигуна Януша Н., який тісно пов'язаний з проросійською партією "Смена".

У той же день Сейм Латвії дав добро на кримінальне переслідування колишнього міністра закордонних справ, а нині депутата Яніса Адамсонса, який підозрювається в шпигунстві на користь РФ. Через тиждень по його справі затримується ще один підозрюваний.

Вельми недвозначний меседж. У Москви зараз просто земля під ногами горить.

І російські методи тиску — порушення повітряного простору Данії та Естонії перед самітами — моторошний архаїзм, який не можна вважати порівненою відповіддю на черговий раунд розтину Заходом агентурної мережі Росії. Як і на готовність США завдати потужні кібератаки безпосередньо по президенту РФ і його близького кола.

Так що, якщо кібератаки ініціювали дійсно в спецслужбі Сергія Наришкіна, то він міцно "удружив" Путіну, якому так і не став наступником. І, безумовно, навмисно — з метою обвалити в перспективі колоса на глиняних ногах.

Правда, колос, падаючи може розтрощити усіх тих, хто знаходиться поруч. І навіть до цього моменту, швидше за все, застосує жорсткі дії. Тому в найближчому майбутньому варто чекати кадрових перестановок в Росії і ескалації внутрішньополітичної боротьби.