Не лише через відвагу морських піхотинців США (вісьмох із них), увіковічених у рядках «…до берегів Триполі» (To the shores of Tripoli) їхнього гімну. Не тільки тому, що їхніми зусиллями США вперше переможно підняли прапор на іноземній території. Нині найголовніше значення тієї війни полягає в її меті: ішлося про те, щоб покарати корсарів — піратські країни, що нападали на американські торгові судна, забирали вантаж і вимагали викупу за членів екіпажу.
Сучасні спадкоємці корсарів промишляють не на морі, а в інтернеті. Проте бізнес-модель у них схожа: красти й вимагати викупу. Замість галер вони застосовують комп’ютерний код, щоб зашифровувати й викрадати дані в компаній, урядових установ й інших організацій. Серед їхніх нещодавніх жертв — система охорони здоров’я Ірландії та Колоніальний нафтопровід США.
Якщо жертви вивертають кишені, їм дають ключ, що розблоковує їхні дані, і життя триває. Якщо відмовляються, то втрачають дані назавжди — або ризикують їхнім публічним оприлюдненням, а отже, й потенційною ганьбою та іншими згубними наслідками.
Читайте також: На Східному фронті без змін
Коли 220 років тому Томас Джефферсон зажадав, щоби США припинили виплачувати викупи й розпочали морські операції проти піратів, його наступники в Сполучених Штатах і деінде здебільшого реагують панікою. Жертви програм-здирників зазвичай платять викупи — нерідко гроші беруть зі своїх кіберстраховок — і мовчать про те, що зробили. Це дешевше, ніж утрачати дані. За такі злочини нікого не карають, тому зрештою вони — вигідний і неризикований бізнес.
Так відкриваються можливості для двох десятків банд, що орудують у цій індустрії і за 2020 рік «заробили» на викупах щонайменше $18 млрд. Ці гроші не тільки дають злочинцям змогу наживатися, а й фінансують розвиток продукту та маркетинг. Ми — платники податків, споживачі, акціонери — фінансуємо наступну хвилю атак. Надалі вони погіршаться: з технічного погляду програми-здирники доволі примітивні. Їм легко протидіяти, наприклад, якщо фахівці, відповідальні за комп’ютерні системи, регулярно й ретельно створюють бекапи своїх даних.
Нехай і з запізненням, та нині стандарти зростають. На цьому наполягає уряд США, користаючись зі свого статусу покупця. Постачальники з недбалим підходом не можуть претендувати на участь у тендерах. Також, очевидно, вживають заходів, щоб ускладнити життя піратам. Відома група хакерів DarkSide припинила діяльність (принаймні наразі) та оприлюднила обурливе повідомлення, у якому скаржилася на тиск з боку Сполучених Штатів.
Найнагальнішим пріоритетом має бути регулювання криптовалюти — анонімних цифрових грошей, на яких функціонує злочинна економіка. Нехай урядам держав нелегко давати раду з кіберпростором, та вони запроваджують правила, за якими люди купують маєтки, яхти, приватні літаки, оплачують освіту своїх дітей та інші необхідні товари й послуги. Ніхто не змушував нас давати нашим ворогам доступ до таких благ: ми самі це дозволили. Та можемо й заборонити. Кому будуть потрібні статки в біткоїнах та схожих валютах, якщо їх не можна витратити в реальному світі?
Читайте також: Розвідування обстановки
Насамперед банди безкарно оперують, тому що базуються в таких країнах, як Росія й Китай. Влада цих країн тішиться послабленню Заходу й розвитку потенціалу для атак. Інструмент, створений для злочинців сьогодні, може згодитися для ведення кібервійни завтра.
Ці країни слугують лігвами піратів сучасності. Та їм варто пам’ятати про долю їхніх марнославних попередників, яких урешті було знищено спільними зусиллями цивілізованого світу.
—————-
Сполучені Штати поступово оговтуються від наслідків кібератаки на Колоніальний нафтопровід. Унаслідок шести днів вимушеного простою Східне узбережжя країни залишилося майже без запасів палива всіх видів. Утім, за словами Еріка Ейберкромбі, спікера компанії, що обслуговує нафтопровід, наразі дефіцит поступово зменшується й поставки тримаються на звичному рівні. Хоча він визнає, що повернення до нормального режиму роботи займе певний час. Водночас, за даними Reuters, у Вашингтоні приблизно 70% заправок досі залишаються без пального, половина станцій не працює в Південній Кароліні, Мериленді, Вірджинії та Джорджії.