Дитина загинула внаслідок кібератаки

Внаслідок кібератаки на шпиталь у США загинула дитина. Байден створює коаліцію для боротьби з криптоздирництвом. Чи вплине це на ринок ransomware?

Image: Shutterstock/Darwin Brandis

Влітку 2019 року у клініці в Алабамі відбулася кібератака, яка вивела з ладу медичне обладнання. Під час цих подій у клініці народжувалася дитина і під час пологів відбулося обвиття пуповиною. Це призвело до блокування дихальних шляхів та зниження рівня кисню в крові немовляти. Монітор серцебиття плоду, який лікарі використовують для своєчасного виявлення таких інцидентів, був пошкоджений кіберзлочинцями. Це не дозволило лікарям своєчасно діагностувати обвиття та перейти до кесаревого розтину. Внаслідок усього сказаного, дитина народилася з суттєвими пошкодженнями головного мозку та загинула дев’ять місяців потому.

Цю трагедію можна вважати першою зареєстрованою смертю внаслідок кібератак. Це можна було попередити, якби кіберзлочинці обирали цілі з огляду на наслідки своїх дій. Або якби Кремль не захищав щосили кіберзлочинців, які виконують замовлення російських спецслужб. Обидві ідеї звучать фантастично.

Які будуть наслідки? Думаю жодних. Пробачте мій цинізм, але індустрія кібербезпеки чекала на першу летальну жертву кібератаки дуже довго, а коли дочекалася – нічого не сталося. Щоправда, тоді у Німеччині так і не вдалося довести причинно-наслідковий зв’язок між кібератакою на шпиталь, необхідністю перенаправити карету швидкої в іншу установу, та смертю жінки. Іншими словами, суд встановив, що пацієнтка загинула б за будь-яких обставин.

І попри те, що випадок в Алабамі пов’язаний з діями кіберзлочинців напряму, ймовірність наслідків дуже низька. Це нагадує мені часи, коли ми затамувавши подих чекали, поки автономна автівка зіб’є пішохода на смерть, і що після цього розробники штучного інтелекту нарешті візьмуться за розум. Перша жертва настала, і нічого не змінилося. Рівень толерантності людства до таких випадків виявився дуже високим. Зараз Тесли на автопілоті збивають кілька поліціянтів за раз і такі інциденти цивілізовано врегульовуються в суді.

close up of illuminated text against black background
Photo by Pixabay on Pexels.com

На фоні загального пофігізму публіки, кіберкримінал сам по собі не зміниться. Я чув заклики показати цей кейс кожному криптоздирнику, може в них прокинеться щось людське. В деяких ransomware платформ та груп справді є задекларовані списки заборонених категорій цілей, проте вони мають декларативний характер. Цілі схвалюються та скасовуються вручну, і кожне таке скасування коштує платформі мільйонів доларів комісії. Про якийсь кодекс честі в цій професії говорити смішно. Якщо одна з найуспішніших криптоздирницьких платформ REvil в наглу тирить бабки у своїх клієнтів, про що взагалі тут можна розмовляти? Прошарок анонімності та фізичної віддаленості від жертви знижує вплив етики та моралі на дії кіберзлочинців до нуля. “Щось людське” в кіберпросторі не діє, тому самі по собі кіберзлочинці не зміняться.

https://informationisbeautiful.net/visualizations/ransomware-attacks/

Тоді чому б просто не приділити пошуку та ув’язненню кіберзлочинців більше ресурсів? Ще одна наївна ідея. Кіберзлочинців не ловлять не тому, що вони перебувають нижче радарів та завдають суттєвої шкоди. У розвинених країнах збитки через кіберзлочини вже давно перевищують збитки через звичайні злочини. Кіберзлочинців не ловлять тому, що це до біса складно. Це міжнародні операції, які треба скоординувати між відомствами в кількох країнах. Деякі з них відверто посилають тебе на три літери, і це стає ще складніше. І сподіватися що після підтвердженої смерті немовляти щось зміниться – теж наївно, адже російські кіберзлочинці та правоохоронці демонструють клінічні ознаки психопатії в рівній мірі. 

Спроба Білого дому консолідувати зусилля усіх своїх союзників у єдиному пориві боротися з криптоздирництвом – це звісно заявка на успіх. Але погляньмо на список з 30 країн-учасниць ініціативи. Це НАТО та G7, тобто Росія туди не входить. Відповідно і прогрес буде завершуватися на російському кордоні, адже покривання кіберзлочинців – це державна політика Кремля. Та вони кібербезпековий бізнес у своїй країні пресують через те, що срані комерси зливають інтелідженс про завербованих хакерів на Захід, які ще потрібні докази?

Russian ransomware activity
Photo by Erick Herring at Vynyl

Моральний тиск на кіберзлочинців це нонсенс. Від санкцій та переслідування по закону кіберзлочинців захищає російська влада. Отже, боротьба з криптоздирництвом неможлива без співпраці Росії. Суспільного запиту на кардинальне розв’язання цього питання в стилі війни з терором немає. Отже, єдиним шляхом до розв’язання проблеми є підсилення економічних санкцій проти Росії. А небажання робити це Байден вже продемонстрував нам на прикладі Північного потоку, тому шанси на такий сценарій невтішні.

Росія змінює поведінку лише під тиском, а натиснути на неї тепер може хіба що Китай, якому і так норм. Поки Росія складає проблеми США, Китай невпинно наближається до своєї стратегічної мети: тотальної гегемонії на планеті Земля. Всім гарних вихідних.