„Atimkite jų infrastruktūrą, sekite jų pinigines, neleiskite jiems išsigryninti pinigų“, – sakė Philipas Reineris, pagrindinis ataskaitos autorius. Baracko Obamos kadencijos metu P. Reineris dirbo JAV Nacionalinio saugumo taryboje, o dabar yra Saugumo ir technologijų instituto generalinis direktorius.
Tačiau sunkumai, su kuriais susiduriama kovojant su išpirkos programų gaujomis ir kitais kibernetiniais nusikaltėliais, jau seniai yra aiškūs. FTB labiausiai ieškomų kibernetinių nusikaltėlių sąrašas sparčiai ilgėja. Dabar jame yra daugiau nei 100 asmenų, iš kurių slepiasi ne visi. Jevgenijus Bogačiovas, beveik prieš dešimtmetį apkaltintas kibernetine bankų apiplėšimų banga, šiuo metu gyvena viename Rusijos kurorte, kur „mėgaujasi pasiplaukiojimais valtimis“ Juodojoje jūroje, rašoma FTB ieškomų asmenų sąraše.
Išpirkos reikalaujančių programų gaujos gali nuolatos judėti, joms nereikia didelės infrastruktūros ir jos sugeba apsaugoti savo tapatybę. Jos taip pat veikia decentralizuotame tinkle. Pavyzdžiui, grupė „DarkSide“, įvykdžiusi ataką prieš „Colonial Pipeline“, po kurios pietinėje JAV dalyje sutriko naftos tiekimas, nuomoja savo išpirkos programinę įrangą kitiems išpuolius rengiantiems partneriams.
Kibernetinio saugumo kompanijos „Red Canary“ žvalgybos direktorė Katie Nickels teigė, kad išpirkos reikalaujančių programų autorių atpažinimas ir jų veiklos sutrukdymas reikalauja daug laiko ir pastangų.
„Daug žmonių nesuvokia, kad valstybė negali tiesiog paspausti mygtuko ir, sakykim, sugadinti tam tikro kompiuterio“, – sakė ji. „Bandymas identifikuoti asmenį virtualioje erdvėje nėra lengva užduotis net ir žvalgybos bendruomenėms.“
Tačiau P. Reineris teigia, kad šie sunkumai dar nereiškia, kad JAV negali daryti pažangos, kovoje su išpirkos programomis. Tai jis palygino su Amerikos sugebėjimu pažeminti teroristinę grupuotę „Al-Qaeda“, net nesugavus jos lyderio Aymano Al-Zawahirio, perėmusio vadovavimą po Osamos bin Ladeno nužudymo.
„Mes galime drąsiai teigti, kad „Al-Qaeda“ nebekelia grėsmės mūsų šaliai“, – sakė P. Reineris. „Taip priartėję prie Al-Zawahirio sulaikymo, mes sunaikinome jo gebėjimą realiai veikti. Tą patį galime padaryti ir šiems [išpirkos reikalaujantiems] vaikinams.“
Baltieji rūmai kol kas neatskleidžia, ar yra planuojama prieš išpirkos reikalaujančias grupes imtis rimtų puolamųjų veiksmų. Spaudos sekretorė Jen Psaki trečiadienį sakė: „Mes neplanuojame atsisakyti jokių galimybių.“ Tačiau tiksliai kokių, ji nedetalizavo. Šie komentarai pasirodė po rusų grupuotės įvykdyto išpirkos reikalaujančios programos išpuolio prieš Brazilijos kompaniją „JBS SA“ – antrą pagal dydį jautienos, kiaulienos ir vištienos produktų gamintoją JAV.
JAV Kibernetinei vadovybei ir Nacionalinio saugumo agentūrai vadovaujantis generolas Paulas Nakasone, neseniai vykusiame simpoziume sakė manantis, kad JAV naudos visus savo išteklius, įskaitant ir Gynybos departamentą, kad: „Sunaikintų šią už JAV ribų esančią kenkėjiškų programų infrastruktūrą.“
Įstatymų leidybos lyderis kibernetinio saugumo klausimais ir nepriklausomas senatorius Angusas Kingas iš Meino sakė, kad ateinantį mėnesį Kongrese vyks svarbios diskusijos apie tai, kaip agresyviai JAV turėtų kovoti su išpirkos programų gaujomis ir kitais valstybės priešais.
„Jeigu atvirai, tai sudėtinga, nes jūs kalbate apie valstybinių agentūrų pasitelkimą privačių piliečių kitoje valstybėje sekimui“, – sakė A. Kingas.
Nors informacijos apie šią slaptą veiklą yra nedaug, manoma, kad JAV turi geriausius pasaulyje kibernetinių atakų pajėgumus.
Buvusio Nacionalinės saugumo agentūros darbuotojo Edwardo Snowdeno nutekinti dokumentai parodė, kad 2011 m. JAV įvykdė 231 kibernetinę operaciją.
Daugiau nei prieš dešimtmetį virusas „Stuxnet“ užpuolė pogrindinius Irano centrifugų valdymo įrenginius. Dėl atakos šie jautrūs prietaisai tapo nebevaldomi ir patys susinaikino. Manoma, kad šią kibernetinę ataką įvykdė Amerika kartu su Izraeliu.
„Nuolatiniu įsitraukimu“ vadinama JAV politika leidžia kibernetiniams kariams sekti priešiškus programišius virtualioje erdvėje ir trikdyti jų veiklą. JAV Kibernetinė vadovybė taip pat vykdė puolamąsias operacijas, susijusias su rinkimų saugumu, pavyzdžiui, atakas prieš rusų dezinformacijos pareigūnus per 2018 m. JAV vidurio kadencijos rinkimus.
Po „Colonial Pipeline“ atakos, J. Bidenas prižadėjo, kad jo administracija yra pasiryžusi nubausti užsienio kibernetinius nusikaltėlius. Tačiau jam kalbant Baltuosiuose rūmuose, kita su Rusija susijusi išpirkos reikalaujanti grupuotė iš šalies sostinės policijos departamento nutekino tūkstančius labai svarbių dokumentų, tarp kurių buvo ir labai jautri privačių asmenų informacija. Ekspertai mano, kad tai buvo pati didžiausia išpirkos reikalaujančios programos ataka prieš JAV teisėsaugos agentūrą.
„Mes nieko nebijome“, – viename įraše teigė programišiai.