В прошлом месяце в Женеве президент США Джо Байден попытался установить некоторые основные правила для своего российского коллеги Владимира Путина.
Он сказал, что кибератаки на критически важную инфраструктуру «запрещены».
«Я посмотрел на него и сказал, что бы вы почувствовали, если бы программа-вымогатель захватила трубопроводы с ваших нефтяных месторождений? Он сказал, что это будет иметь значение», — сказал Байден.
Далее он сказал, что, если Россия нарушит эти «основные нормы», США ответят.
События последних нескольких дней подтвердят это утверждение.
В понедельник Bloomberg сообщил, что на прошлой неделе был взломан Synnex, сторонний провайдер, используемый Республиканским национальным комитетом (RNC).
В своем заявлении глава администрации RNC Ричард Уолтерс заявил, что не верит, что хакеры проникли в его системы.
Взлом «цепочки поставок» (когда взломана компания, которая предоставляет ИТ-функции многим другим компаниям) последовало за другой крупномасштабной атакой, которая была раскрыта в пятницу.
Требование выкупа
На этот раз программа-вымогатель была использована для проникновения в ИТ-компанию Kaseya и ее клиентов. По предварительным оценкам, в результате взлома были зашифрованы данные сотен предприятий.
Атаки были разными по стилю, но имели одно важное сходство. Оба они были связаны с Россией.
REvil, крупный синдикат киберпреступлений, связанный с Россией, взял на себя ответственность за атаку, раскрытую в пятницу.
Хакеры потребовали 70 миллионов долларов на восстановление данных пострадавших компаний.
Как сообщается, попытка взлома RNC была предпринята группой, известной как Cozy Bear. Если это имя звучит знакомо, это потому, что их обвинили в нарушении работы Национального комитета Демократической партии в 2016 году.
Они также были связаны с огромным взломом SolarWinds, который проник во множество правительственных агентств, о чем было объявлено в декабре.
Во вторник Джо Байден заявил репортерам, что атака Касеи «похоже, нанесла минимальный ущерб американскому бизнесу, но мы все еще собираем информацию».
«Мне нравится наша способность отвечать», — говорит он.
Возмездие
Некоторые аналитики различают эти две атаки.
Дмитрий Альперович, эксперт по кибербезопасности и председатель Silverado Policy Accelerator, считает, что атака, направленная на RNC, является обычным шпионажем.
«Это очень похоже на традиционный шпионаж, который мы никогда не остановим. И не в наших интересах останавливать его, потому что мы хотим вести шпионаж против России и Китая».
Однако Альперович считает, что атака REvil на Касею — атака, которая нанесла ущерб многим компаниям в Америке — это совсем другая история.
«Это разрушительный характер. Малые предприятия по всей стране сейчас находятся в затруднительном положении. Мы не можем этого терпеть», — говорит он.
Если Джо Байден хочет отомстить, у него есть несколько вариантов.
Target REvil
Санкции — это традиционный способ, которым США пытались нанести ущерб России.
Однако есть и другие варианты, на которые президент Байден мог пойти. Во-первых, он мог ориентироваться на самих REvil.
В прошлом году Washington Post сообщила, что киберкомандование США начало кампанию по разрушению Trickbot, который описывается как крупнейший ботнет в мире, с целью смягчить его возможное вмешательство в президентские выборы.
«В конечном счете, то, что работает, — это убрать этих актеров с поля боя. И добиться этого можно только с помощью правоохранительных действий. В данном конкретном случае с помощью действий российских правоохранительных органов», — говорит Альперович.
Это был бы предпочтительный вариант для президента — убедить Путина в том, что в его интересах закрыть группы вымогателей. Однако Байден может чувствовать, что время слов пришло и ушло.
Изложив так четко закон в Женеве, Джо Байден теперь может почувствовать, что должен действовать.
Конечно, как и у американских вооруженных сил, у президента США есть кибероперация, которая может более чем выстоять в бою.
Теперь вопрос в том, в какой степени г-н Байден решит использовать это.
Джеймс Клейтон — корреспондент BBC по технологиям в Северной Америке, базирующийся в Сан-Франциско. Следуйте за ним в Twitter @ jamesclayton5.