Власти США озабочены непрерывными атаками российских хакеров

Москва, 14:13, 16 Май 2015, редакция FTimes.ru, автор Сергей Кузнецов.

Власти США озабочены непрерывными атаками российских хакеров и пытаются вести с ними борьбу. Аркадий Бух, известный адвокат из Нью-Йорка, который много лет занимается защитой киберпреступников в американских судах, дал интервью интернет-изданию OZY по этому поводу.

Акадий Бух (А.Б.):

Никто не был удивлен, когда недавно Китай признался в содержании армии хакеров. Но не только Китайская Народная Республика является киберугрозой для западных стран: Россия может быть такой же страшной. Ряд громких обвинительных приговоров в последнее время показывает, что экс-СССР — это благодатная площадка для коммерческих хакеров, целью которых являются счета вместо государственных баз данных. Американские правоохранительные органы ведут борьбу, в том числе, предлагая до $3 млн. вознаграждения за аресты — но нападения продолжаются. Худшее может быть еще впереди.

OZY:

Какой текущий профиль российских хакеров?

А.Б.:

Они в основном мужчины и в возрасте до 28 лет. В отличие от Китая — где хакеры, в основном, финансируются государством для коммерческого шпионажа — главная цель русских хакеров -зарабатывание денег. Они, в основном, крадут номера кредитных карт, а их миллионы, чтобы обналичить их, они покупают какую-нибудь электронику, и затем перепродают ее. Есть большая разница между вором и шпионом.

OZY:

Что делает их столь опасными?

А. Б.:

Число успешных атак практически удваивается каждые пару лет, и их стиль меняется. Раньше хакеры были хорошо образованными. Они были джентльмены. Сейчас многие наркодилеры и гангстеры заменяют наличные кредитными картами потому, что это просто мудрее. За пару килограмм кокаина вы можете быть посажены на всю жизнь в тюрьму. Если вы украдете миллион с кредитной карты, вы можете даже не получить 10 лет.

Они также начинают использоваться в качестве политических инструментов. Российские хакеры не только воруют номера кредитных карт, они пытаются получить доступ к критически важным инфраструктурам в Америке — к сведениям, которые могут быть легко проданы ISIS или Аль-Каиду. Они могут отключить электричество в некоторых городах, даже поднять плотину на реке и устроить затопление местности. И эта информация стоит дешево. За 5000 долларов вы можете получить доступ к электрической или газовой сети. Это огромная проблема для правительства США.

OZY:

Что делается в России против этих хакеров?

А. Б.:

В большинстве случаев она закрывает глаза на ситуацию. Россия делает аресты хакеров, но задержания, как правило, редки и минимальны ограничения свободы — то есть, они никуда не посадят. Они либо не достаточно наказывают, или не наказывают вовсе, что является еще одним приглашением воровать.

OZY:

Насколько эффективны последние американские правоохранительные меры?

А. Б.:

Ну, они сражаются жестко, но количество хакеров огромно, и число сотрудников правоохранительных органов весьма ограничено. Они имеют трудности в борьбе с каждым нападением, и в любом случае, большинство хакеров не выезжают за пределы России, поэтому они не могут быть арестованы. Аресты могут спровоцировать их на радикальные действия. Уже были нападения в отместку. Были атаки на NASA. Мой клиент напал на сайт ФБР и его базы данных.

OZY:

Итак, что можно сделать?

А. Б.:

Ну, если российское правительство проведет очень строгое подавление своих хакеров за некоторый продолжительный период времени, я предвижу, что у нас будет уменьшение количества нападений. Но я не думаю, что Россия будет это делать в ближайшем будущем, потому что ее отношения с США ухудшается, и российские СМИ продвигают очень антизападные настроения.

OZY:

Что могут обычные люди сделать, чтобы защитить себя?

А. Б.:

Частным компаниям нужно укреплять кибербезопасность потому, что правительство не может защитить каждое отдельное предприятие от каждого такого нападения. И большая часть инфраструктуры принадлежит частным фирмам. Как для физических лиц, я бы не рекомендовал тратить слишком много времени на это. Их кредитные карты просто украдут из банка «Chase» или «Target». Избежать этого практически невозможно.