Так заявили участники панельной дискуссии, организованной Институтом безопасности и технологий в пятницу, посвященной последствиям вторжения России в ее европейского соседа с помощью программ-вымогателей.

Вместо того, чтобы задействовать криминальные группы вымогателей в военных кибероперациях России против Украины, вторжение раскололо основные группы вымогателей.

В частности, в таких группах вымогателей, как Conti, стали появляться «политические трещины», «поскольку мир понял, что Украине предстоит пострадать, и начал страдать, и что там делает Россия», — сказала участница дискуссии Лаура Галанте, которая служила в качестве исполнительного директора разведывательного сообщества США по кибербезопасности и директора Центра интеграции информации о киберугрозах с мая 2022 года. По ее словам, хакеры-вымогатели выбрали чью-то сторону.

Участники дискуссии собрались, чтобы отпраздновать двухлетнюю годовщину рекомендаций Целевой группы МФТ по программам-вымогателям по борьбе с синдикатами программ-вымогателей, включая координацию международного сотрудничества, обеспечение того, чтобы Белый дом лидировал на собственном примере, внедряя подход «всего правительства», сосредоточив внимание на групповом подрыве. и жестко регулировать криптовалютную индустрию, чтобы лишить прибыли участников программ-вымогателей.

Модератор дискуссии Джейсон Кикта, директор по информационным технологиям компании Automox, сказал, что российские военные планировщики, возможно, никогда даже не рассматривали возможность использования киберпреступников, учитывая многочисленные признаки того, что российское правительство полагало, что свержение Киева займет всего несколько недель.

Генерал-майор армии США в отставке Джон Дэвис, который является сопредседателем оперативной группы, сказал, что помимо программ-вымогателей и киберпреступности, киберпространство играет гораздо меньшую роль в конфликте, чем многие предполагали.

Дэвис, который сейчас является вице-президентом и федеральным директором по связям с общественностью Palo Alto Networks, сказал, что военные планировщики считают обычные военные действия более эффективными, чем кибервойны.

Поддержка со стороны НАТО и Европейского Союза также сделала Украину «гораздо более сложной мишенью» для хакеров. Вероятно, НАТО делает все возможное, чтобы «засыпать песком винтики российского кибераппарата», хотя, по его словам, у него нет доказательств этого.

Кроме того, «российские политики не уверены», где могут быть «красные линии» в киберпространстве, поэтому они могут не решиться проводить крупные атаки с использованием преступников, мотивы которых они могут не полностью понять, или не доверять им, добавил он.

По словам Галанте, эти люди также плохо вписываются в командную структуру. «Это лица, замешанные в сложных и очень частых преступных деяниях… которые в первую очередь мотивированы деньгами», — сказала она.

Это не означает, что Москва может пока не обратиться к группам вымогателей, если ее военная кампания потерпит дальнейший срыв или если Владимир Путин опасается, что его срок на посту президента России может оказаться под прямой угрозой, сказал Кикта.

Участники дискуссии заявили, что у групп вымогателей может быть мало причин поддерживать такие усилия.

«Если бы Гэллап спросил лидеров групп вымогателей после Colonial Pipeline, все они сказали бы: «Мы бы хотели, чтобы мы этого не делали», потому что это нехорошо для них», — сказал Джефф Грин, старший директор группы. программы кибербезопасности в Институте Аспена.

По словам Галанте, хотя русскоязычные группы вымогателей, похоже, не поддерживают напрямую военную машину Москвы, вредоносное ПО для криптоблокировки по-прежнему представляет явную и текущую угрозу для Запада.

Она сказала, что за последние шесть месяцев произошел обратный вызов, особенно из-за того, что так много злоумышленников поражают цели в области образования и здравоохранения, что они сосредотачиваются на организациях, у которых меньше возможностей противостоять таким атакам.