Сьогодні уряди, приватні структури і активісти мають все більше навичок та інструментів для викриття тих, хто стоїть за кібератаками. Коли ж ідеться про масштабні атаки, експерти часто ідентифікують саме Росію.
Російські та іноземні програмісти, які беруть участь в організованих Кремлем кібератаках, можуть спеціально чи ненавмисне розкрити імена своїх роботодавців та зробити будь-яку інформацію публічною. У такий спосіб вони полегшують атрибуцію кібератак іноземними структурами, що спричиняє міжнародні скандали.
Попри те що ці програмісти працюють зі спецслужбами, все ж вони є не професійними оперативниками, а звичайними кібернайманцями. Ще частіше вони просто «знайдені» Кремлем, бо раніше мали проблеми з законом. І таким чином, через шантаж, Кремль змушує їх працювати на себе.
Так, ще у 2013 році заступник міністра оборони Росії генерал Олег Остапенко заявив, що вони формують підрозділи – наукові ескадрони, які можуть залучати хакерів із кримінальною історією. Того ж року кіберзлочинця Олексія Белана заарештували в Греції на прохання США, але він уникнув екстрадиції та втік до Росії. Там він потрапив у пастку: його змусили працювати зі спецслужбами, щоб уникнути подальших кримінальних звинувачень. За наказом російської розвідки та з допомогою ще одного «хакера-найманця» з Канади, він здійснив кібератаки на Yahoo.
У деяких випадках, наймаючи хакерів, Кремль використовує мотивацію патріотизму (національної гордости), де пропонує взяти реванш над західними структурами, які нібито принижують російські цінності та ідею «руського міра». З патріотичних міркувань чи інших мотивів навіть антикремлівські активісти «відбілюють Москву», переконуючи, що не завжди за кібератаками, яким приписують руку Кремля, стоїть саме Кремль.
Так, активіст опозиційної російської громадської організації «Роскомсвобода» Олександр Ісавнін у своєму виступі на конференції «За цифровою завісою», що відбулась у Брюсселі минулого літа, переконує, що не всі атаки, в яких звинувачують Росію, відбувалися за підтримки Кремля, зокрема атака NotPetya, яку більшість експертів пов’язують саме з Росією. Він вважає, що завдяки таким атакам звичайні програмісти тестують свої можливості.
Для коректної атрибуції варто пригледітися до того, кому можуть бути вигідні кібератаки і чи це можуть бути операції під чужим іменем, коли спеціально використовуються сервери інших країн.
З іншого боку, ІТ-фірми, які приймають пропозицію працювати на Кремль у кіберсфері, компрометують себе, втрачаючи репутацію та прибутки. Так, у 2014 році італійська компанія Hacking Team утратила експортну ліцензію, тому що продала хакерське програмне забезпечення iPhone російській фірмі Advanced Monitoring, яка працює з ФСБ.
У будь-якому випадку, коли атаки викриваються, Москва заперечує свою причетність. Незважаючи на публічні кампанії з вербування хакерів, Москва не визнає, що вони працюють на неї, і відмовляється від них, коли вони потрапляють у біду. При цьому самі хакери та їхні родини піддаються ризику фінансових чи юридичних наслідків і коли вони потрапляють у пастку в Росії, то не можуть виїхати до Європи на навчання, відпустку чи роботу.
Так, у травні 2019 року ЄС вирішив, що до них застосовуватиметься санкційний режим, схожий до того, що діє стосовно обвинувачених у застосуванні забороненої хімічної зброї – замороження активів та заборона в’їзду.
У 2014 році в США вперше було відкрито кримінальну справу щодо широкомасштабної хакерської операції, спонсорованої Росією. Російські шпигуни Дмитро Докучаєв та Ігор Сущин заплатили двом програмістам– канадцю казахського походження Карімові Баратову і вищезгаданому громадянинові Латвії Олексію Бєлану, щоб зламати 6000 акаунтів Yahoo та отримати інформацію ще про пів мільярда. Британська розвідка МІ-5 відіграла ключову роль у розкритті цієї атаки. Хакер Карім Баратов був засуджений на п’ять років ув’язнення, тимчасом як Олексій Бєлан був внесений до списку «найбільш розшукуваних злочинців» у США. Дмитра Докучаєва заарештували в Москві за підозрою в обміні інформацією з іноземною розвідкою.
Програмісти повинні зважати на те, що хакерство на замовлення держави не позбавляє їхні дії кримінального характеру, а іноді вони ризикують життям. Так, у червні 2019 року було «запущено» нову форму війни – фізичне знищення у відповідь на цифрову агресію, а саме на сплановану кібератаку хактивістів ХАМАСІзраїль бомбардував будинок, де «проводилися кібероперації».
Коли кібератаки розкривають, що тепер трапляється частіше, хакери опиняються в пастці між кримінальними звинуваченнями та шантажем, чи навіть загибеллю, а компанії втрачають свою репутацію та ліцензії. Тож кібероперації загрожують усім, хто в цій сфері працює на Кремль. Не кажучи вже про те, що саму Росію вони втягують у скандали, які підривають міжнародну співпрацю з питань, що мають реальне, глобальне значення.