В США объяснили, как определяют, что хакеры-вымогатели – “русские”

Хакеры-вымогатели, якобы действующие из России, выдают себя кодом во вредоносном программном обеспечении. Об этом заявила заместитель помощника главы Минобороны США по политике в киберсфере Мике Оянг.

Хакеры ЕЭС США ТЭК DarkSide
Фото: despardestimes.com

“Иногда доказательства находятся в коде вымогателей. Банды, орудующие из России, разрабатывают вредоносное ПО, которое при этом избегает заражения компьютеров, на которых русский установлен языком по умолчанию”, — пояснила Оянг на слушаниях в подкомитете сената.

Противники США, по ее словам, “создают атмосферу для преступников-вымогателей”, защищая их от уголовного преследования. И те потому избегают атак на правительства стран, из которых орудуют. Оянг подчеркнула, что ответственные государства не должны вести себя таким образом.

Правда, необходимо признать, что аргументация американской чиновницы не особенно убедительна. Довольно просто представить себе ситуацию, при которой хакеры из любой страны учитывают политическую ситуацию в мире.

А значит, они могут специально ввести в свои вирусы код, который игнорирует русскоязычные компьютеры. Тем самым они сразу направляют расследование их действий по “русскому” следу, прекрасно понимая, что никаких других улик никто искать уже не станет. Ведь Россию и так уже называют агрессором по поводу и без.

А то, что из сферы воздействия этих вирусов выпадает России – это приемлемая потеря. Ведь у хакеров остается в качестве жертвы весь остальной мир. Кроме того, если бы вымогатели были из России, у них оставался бы и другой способ оберечь русскоязычные компьютеры. Просто не требовать денег у пострадавших российских компаний, а тайно возвращать им контроль над их сетью.

 

Colonial Pipeline якобы атаковали “русские” хакеры

Напомним, американский трубопроводный оператор Colonial Pipeline подвергся 7 мая кибератаке программы-вымогателя DarkSide. Из-за атаки компания отключила некоторые системы, “чтобы сдержать угрозу, которая на время остановила все операции, связанные с трубопроводом, и затронула некоторые информационные системы”.

Впоследствии агентство Bloomberg сообщило со ссылкой на источники, что Colonial заплатила хакерам выкуп за похищенные данные. “Colonial Pipeline в день кибератаки заплатила почти 5 млн долларов хакерам из Восточной Европы”, — говорится в сообщении.

“После получения платежа хакеры предоставили оператору трубопровода инструменты для восстановления компьютерной системы компании”, — сообщает агентство. По данным его источников, этого оказалось недостаточно. И оператор задействовал собственные возможности для возобновления работы системы.

Американские СМИ тут же связали кибератаку с Россией. Но Белый дом это не подтвердил, заявив, что на нынешний момент рассматривается версия о преступной организации. При этом президент США Джо Байден заявил, что хакеры могли находиться в России и что он считает Москву частично ответственной за борьбу с подобными преступлениями. Российское посольство в Вашингтоне назвало обвинения в адрес России по Colonial Pipeline безосновательными. :///