Кириллическая киберпреступность. Фотограф: Андрей Рудаков / Bloomberg

Судя по всему, Путин возродил существовавшую в 16-ом столетии систему выдачи «каперских свидетельств» (letter of marque), которую Англия использовала против Испанской империи.

У королевы Елизаветы была проблема, и она никак не была связана с Меган или с Гарри. Эта была первая королева Елизавета, которая правила с 1558 года по 1603 год. Для нее проблемой была Испания. Католическая Испанская империя постоянно угрожала протестантской Англии и использовала для этого богатые ресурсы, которые текли в испанскую государственную казну из расположенных в новом мире колоний. Королеве Елизавете нужно было получить в свое распоряжение средство для ограничения использования галеонов, занимавшихся перевозкой ценных грузов и пересекавших Атлантический океан. Поскольку королева Елизавета не обладала мощным военно-морским флотом, ей на помощь пришла умная идея — использовать каперское свидетельство.

Подобное свидетельство, гарантированное короной, превращало, по сути, таких смелых моряков как сэр Уолтер Рэли (Walter Raleigh) и сэр Ричард Гренвилл (Richard Grenville) в легализованных пиратов. Использую защиту королевы, они получали возможность заниматься пиратством в любом месте — и богатства Испанской империи стали для нах самой главной целью.

Эти свидетельства, на самом деле, представляли собой лицензии, позволявшие частным гражданам захватывать морские суда любого государства, с которым воевала Англия. Можно даже сравнить их с ранней версией государственно-частного партнерства. Наверное, самым известным из этих «каперов» (privateers), как их было принято тогда называть, был патриот и пират сэр Френсис Дрейк (Francis Drake).

Судя по всему, в современном мире кибернетические моря являются ничем не ограниченным пространством, которое становится все более опасным. Похоже, что Кремль позаимствовал стратегию королевы Елизаветы и, действительно, стал выдавать современные каперские свидетельства киберпреступникам. Хотя не существует убедительных доказательств того, что российское руководство получает от этого финансовую выгоду, многочисленные источники, включая Министерство финансов США, указывают на то, что российские власти предоставляют защиту хакерским организациям, которые воруют у Запада данные и устраивают дезорганизацию. Если это так, то правило формулируется очень просто: только не подвергайте атакам Россию и ее союзников. А в остальном кибернетические моря открыты вам для охоты.

Хотя нет доказательств причастности Кремля, тем не менее, направленная на вымогательство денег атака на трубопроводную систему Восточного побережья, осуществленная расположенной в России хакерской группировкой «Темная сторона» (DarkSide), судя по всему, хорошо вписывается в эту схему.

«В течение некоторого времени нам уже известно о том, что российский спецслужбы установили отношения с криминальными группировками в России, которые занимаются проведением кибератак на расположенные в Соединенных Штатах объекты, — сказал в беседе со мной Майкл Роджерс (Michael Rogers), бывший глава Кибернетического командования США (U.S. Cyber Command). — С помощью специальных приложений, целью которых является вымогательство денег у частных компаний и правительственных организаций, они воруют данные и осуществляют другие незаконные действия».

«Не случайно самая большая концентрация киберпреступников в мире приходится на Россию. Подобное рода симбиотические отношения продолжают расширяться, их действия становятся все более активными и все более заметными — как мы это могли видеть, анализируя ситуацию с трубопроводом Colonial Pipeline. Возникает вопрос: А почему сами русские не сталкиваются с таким же уровнем киберпреступлений?»

Как должны ответить Соединенные Штаты?

Главный элемент — это работа с союзниками. Будучи военным командующим Организации Североатлантического договора, я часто посещал Киберцентр НАТО (Cooperative Cyber Defense Centre of Excellence). Он удобно расположен в эстонском городе Таллин, то есть на территории члена НАТО и страны, которая в значительной мере пострадала от кибератак, осуществленных в течение последнего десятилетия расположенными в России организациями. Эстонские официальные лица сообщили мне о том, что российские разведывательные службы и многочисленных каперов разделяет проницаемая мембрана и что использование их для подрыв критически важных элементов инфраструктуры будет оставаться частью сценария российского президента Владимира Путина.

Кроме того, Вашингтону нужно быть готовым к тому, чтобы делиться имеющейся информацией и открыто выступать с осуждением соответствующих действий. Хотя администрация президента Джо Байдена, по понятным причинам, не захочет раскрывать конфиденциальные источники и методы, открытое обозначение инициаторов подобных атак является критически важным для мобилизации международного сообщества для борьбы против тех государств, которые предоставляют защиту такого рода группировками или благодушно игнорируют существование внутренних хакеров.

Санкции могут стать частью решения, и они должны быть направлены так против институтов, так и против отдельных физических лиц, которые являются частью инфраструктуры кибератак и системы вымогательства денег с использованием компьютерных приложений. Соединенные Штаты должны также посмотреть на возможность высылки дипломатов и коммерческих игроков.

Агентство национально безопасности и Кибернетическое командование США должны использоваться более агрессивно против самих хакеров. Если наркокартель совершит нападение на какую-либо американскую кампанию, то можно не сомневаться в том, что за этим последует значительный правительственный ответ, направленный против активов конкретного наркобарона — и многие из них, в конечном счете, окажутся в американских тюрьмах. Соединенные Штаты также располагают возможностями, которые могут быть использованы для ареста финансовых активов хакеров, для определения места их физического расположения, а также в облачном пространстве, а это позволит, в целом, сократить их возможности по проведению такого рода операций.

Если поддерживаемые государством хакеры подвергнут атаке, к примеру, критически важные элементы инфраструктуры, то они таким образом становятся законными мишенями для военных и межведомственных действий, так же как «пираты» (sea rovers) королевы Елизаветы становились объектами для нападений со стороны испанского Военно-морского флота.

А если Соединенные Штаты получат убедительные доказательства сговора российского правительства с киберпреступниками, то тогда нужно будет дать соответствующий ответ на государственном уровне. Так, например, можно было бы осуществить проникновение в российские правительственные информационные системы, а затем изменить или стереть данные таким образом, чтобы ответ был пропорциональным, и тогда, вероятно, будут сокращены возможности России по транспортировки на рынки природного газа. Естественно, некоторые американские возможности должны оставаться неиспользованными и находиться в режиме «зарезервированы на случай войны» (war reserve), однако более прозаические средства, конечно же, можно было бы применить.

Как правило, существуют сложности в установлении источников и реальных связей. Но если критически важные элементы американской инфраструктуры попадают в орудийные прицелы, то нужно на это отвечать. Самым лучшим подходом будет интернационализация усилий, широкий и публичный обмен разведывательными данными, и все это необходимо для того, чтобы нанести прямой удар по хакерам, а также создать стимулы и карательные меры для того, чтобы любое национальное правительство привлекало к ответственности современных пиратов за их действия в кибернетических морях 21-го столетия.

Автор: Джеймс Ставридис (James Stavridis)

Источник: Bloomberg, США