Обвиняет не только Роберт Мюллер. За последние четыре недели американское правительство, выступая порой вместе с союзниками со всего мира, четыре раза публично осуждало Россию за плохое поведение в онлайне и четко заявляло о том, что она ведет себя незаконно.
Конечно, самое громкое осуждение прозвучало в заключении специального прокурора, который недавно предъявил обвинения российскому Агентству интернет-исследований и 13 лицам, причастным к вмешательству в президентские выборы 2016 года. Этот подробный документ на 37 страницах читается как шпионский роман, в котором есть все: и тайные поездки, и кража идентификационной информации, и вбросы фальшивок в самых разных штатах от Нью-Йорка до Флориды.
Обвинительный акт Мюллера, вторящий оценкам всех руководителей органов национальной безопасности из администрации Трампа, не оставляет сомнений в том, что Россия осуществляла масштабные, продолжительные и дорогостоящие попытки вмешательства в наш демократический процесс, и что этой работой занимались многочисленные сотрудники, которые каждый день ходили на работу с задачей подрывать нашу традицию демократических выборов.
О происках и преступных деяниях Кремля нас предупреждает не только Мюллер. Путинская Россия начала конфликт низкой интенсивности не только против США, но и против всего цивилизованного мира, в котором коммерция и процветание неразрывно связаны с цифровыми технологиями и интернетом. Опасаясь того, что демократия, а также свободная и честная экономика создадут угрозу существованию коррумпированного и авторитарного режима, путинская Россия все чаще проводит беспорядочные и деструктивные кибератаки и укрывает у себя киберпреступников, которые наносят вред глобальной онлайновой экономике. Невозможно устранить угрозу кибербезопасности, не решив проблему в лице Путина.
Это обсуждается гораздо меньше, но всего за несколько дней до выхода обвинительного заключения Мюллера разведывательный альянс в составе США, Британии, Канады, Новой Зеландии и Австралии под названием «Пять глаз» назвал Россию ответственной за опустошительную атаку с применением вируса-вымогателя «НотПетя» (NotPetya), в результате которой многочисленные компании со всего мира понесли убытки на сотни миллионов долларов.
«Мы видели, как Россия осуществила массированную атаку против Украины в ходе продолжающихся там боевых действий. Они тайно применили кибероружие, нанеся удар по целому ряду компаний и частных лиц, и причинив ущерб нашей экономике. Они останавливали судоходство… Они буквально срывали деятельность компаний, — заявил координатор Белого дома по кибербезопасности Роб Джойс (Rob Joyce). — Это недопустимо».
Атака «НотПетя» вызвала существенные перебои в работе самых разных компаний, включая компанию экспресс-доставки «ФедЭкс» (FedEx) (убытки на 300 миллионов долларов), фармацевтическую фирму «Мерк» (Merck) сумма убытков 310 миллионов долларов) и рекламное агентство WPP (15 миллионов долларов убытков). Из-за этой атаки одной только компании морских перевозок Маерск (Maersk) пришлось заменить 45 тысяч компьютеров и четыре тысячи серверов. «Мы не можем обвинять жертв в том, что беспричинно сделало иностранное государство, совершившее акт агрессии, — сказал Джойс. — За это нужно призвать к ответу Россию».
7 февраля Министерство юстиции огласило обвинения против 36 человек, организовавших и принявших участие в крупном форуме онлайновой преступности. Этот форум существует уже несколько лет и действует в безопасности в пределах российских границ. Именно он способствовал кражам и торговле кредитными картами по их номерам, сумма ущерба от которых составила более 530 миллионов долларов. Лозунг форума дает четкое представление о его цели: «На обман уповаем». Благодаря партнерам и единомышленникам из правоохранительных органов других государств удалось арестовать более десятка киберпреступников в таких странах как Австралия, Британия, Франция, Италия, Косово и Сербия. Неудивительно, что в России те лица, которым предъявлены обвинения, остаются на свободе.
Всего за несколько дней до предъявления обвинения участникам преступного форума из Испании в Коннектикут экстрадировали одного из самых злостных спамеров в истории интернета Петра Левашова. Его задержали на отдыхе, а до этого он долгие годы спокойно жил в России. Россия заявила решительный протест в связи с арестом Левашова и упорно пыталась вернуть его на родину, чтобы он не предстал перед судом в США.
Смысл всего этого предельно ясен: путинская Россия — это страна-отщепенец. А действия этого государства и та свобода, которую оно предоставляет преступникам, делают мир более опасным. В интернете она действует далеко за рамками правил цивилизованных стран. Такие же действия в нарушение общепризнанных норм мы наблюдаем со стороны Северной Кореи в ядерном вопросе. Поэтому нам нужен аналогичный коллективный и глобальный подход, чтобы наказать и изолировать Россию.
«Россия в клочья разорвала кодекс правил, подрывая демократию, нанося удары по важнейшей инфраструктуре и превращая информацию в оружие, — сказал британский министр обороны Гэвин Уильямсон (Gavin Williamson), ссылаясь на роль Москвы в атаке „НотПетя". — Мы должны быть готовы к отражению этих серьезных и усиливающихся угроз».
Если Россия укрывает террористов, нанесших убытки «ФедЭкс» на 300 миллионов долларов, или если российские власти осуществили атаку на транзитный хаб этой компании, наш ответ должен быть молниеносным и решительным. То же самое и в киберпространстве. Действия России подрывают доверие потребителя и создают системную угрозу нашему взаимосвязанному и включенному в единую сеть миру, особенно в связи с тем, что мы все чаще перемещаем в онлайн важные аспекты нашей инфраструктуры и повседневной жизни, начиная с автомобилей и кончая медицинской аппаратурой.
Форум под лозунгом «На обман уповаем» является одним из многих форумов киберпреступности. Есть и другие, скажем, «КардерПланет» (CarderPlanet.Ru), которым руководил российский хакер Роман Селезнев, пойманный в итоге за пределами России и приговоренный в прошлом году к длительному сроку заключения в американской федеральной тюрьме.
Таких как Селезнев много, и их нужно ловить. Если посмотреть на сегодняшний список самых разыскиваемых преступников, сразу станет ясно, кто относится к криминальной элите русских хакеров.
В нее входит Евгений Богачев, создавший бот-сеть «ГеймОвер Зеус» (GameOver Zeus) и организовавший гигантскую финансовую аферу, в результате которой мошенникам удалось украсть у американских банков и компаний более 100 миллионов долларов. К этой элите относится и Алексей Белан, которого обвиняют в трех серьезных киберпреступлениях. Последнее преступление он совершил вместе с другим преступником и двумя сотрудниками российской Федеральной службы безопасности. Эти люди причастны к краже аккаунтов миллиарда пользователей с сервиса «Яху» (Yahoo).
Путин потакает организаторам таких онлайновых базаров и защищает их от уголовного преследования, а в случае с Беланом и Богачевым, по всей видимости, использует преступников в качестве агентов разведки, и те помогают организовывать новые кражи и ведут шпионскую деятельность в интересах государства.
Очень важно, чтобы Белый дом и американское правительство наказали Россию. Президент Обама создал механизм санкций против государств, участвующих в преступной деятельности в онлайне, а в декабре 2016 года применил его против России после ее вмешательства в выборы. Но сделать надо гораздо больше — и Соединенные Штаты должны взять на себя ведущую роль. Наиболее эффективны коллективные действия. США необходимо в партнерстве с другими странами вводить разорительные экономические санкции, ущерб от которых был бы соразмерен тем миллиардам долларов, которые крадут опасные киберпреступники, и наказывать за неоднократные посягательства на демократические выборы в разных странах мира. Участники такого партнерства в нашем взаимосвязанном мире должны также подумать о коллективном закрытии посольств и консульств.
Мы не можем позволить Путину разрушить служащий нам всем интернет. Если он не предпримет действия по предотвращению ущерба онлайновым сообществам, который наносят люди, укрывшиеся в России, мир должен действовать совместно. Цель и посыл таких действий должны быть простыми: Россия обязана покончить со своим отвратительным поведением. Если этот режим хочет и дальше вести себя как изгой, с ним надо обращаться соответственно.
Угроза со стороны таких организаций, как Агентство интернет-исследований, вряд ли миновала, поскольку атаки на нашу страну и нашу демократию продолжаются. На той неделе, когда было обнародовано обвинительное заключение Мюллера, а Россию осудили за атаку с применением вируса-вымогателя «НотПетя», путинская Россия вновь продемонстрировала всю глубину своей порочности. Связанные с Россией тролли и боты деятельно продвигали в Твиттере теории заговоров и сеяли разногласия в связи с убийством детей в Паркленде, штат Флорида.
На этой неделе появились и другие новости. Американские спецслужбы пришли к выводу, что Россия провела кибератаку против церемонии открытия Олимпийских игр, которые олицетворяют момент мира и сотрудничества всего мирового сообщества. Что лучше доказывает противостояние путинского режима остальному цивилизованному миру, чем атака на церемонию открытия Олимпиады, в которой участвовали 92 страны со всех концов света? Согласно информации из частных компаний, атаку на Олимпиаду, по всей видимости, осуществило то самое подразделение ГРУ, которое помогало распространять вирус «НотПетя».
Ответственные страны не могут допустить, чтобы такие действия продолжались безнаказанно. Бездействие влечет за собой еще более преступное поведение, причем это касается не только путинской России. Другие режимы-изгои наблюдают за происходящим и задумываются над тем, где проходит граница киберагрессии.
Соединенные Штаты должны продемонстрировать Путину, что они предпримут публичные и соразмерные действия в ответ на злонамеренные выходки России в онлайне. Один из уроков американской борьбы с терроризмом состоит в том, что мы не можем позволить террористам укрываться в надежных убежищах на территории неуправляемых и плохо управляемых стран. Мы должны разработать аналогичную доктрину, чтобы обеспечить безопасность мира в киберпространстве. Против России можно применить самые разные средства, начиная с новых санкций и замораживания счетов в зарубежных банках, и кончая кибероперациями против той инфраструктуры, которую используют преступники и организации типа Агентства интернет-исследований.
Пора остановить путинскую машину онлайнового хаоса. Мир должен действовать, причем незамедлительно.
Джон Карлин работал заместителем генерального прокурора, возглавляя управление национальной безопасности в Министерстве юстиции. Он также руководил аппаратом бывшего директора ФБР Роберта Мюллера и работал у него старшим советником. В настоящее время Карлин работает в аналитическом Аспенском институте (Aspen Institute), возглавляя там программу кибербезопасности и технологий.
Министерство юстиции в соответствии со своими внутренними правилами просмотрело эту статью, чтобы в ней не было секретной информации.