Новостная лента

Глобальная кибератака: кто виноват?

17.05.2016

В конце прошлой недели мир пережил доселе небывалую кибератаку. По приблизительным подсчетам, офірами компьютерного вируса стали около 200 тысяч юридических и физических лиц в 150 странах мира. То кто же этот злоумышленник? Не Кремль?

 

 

«Ваши файлы были зашифрованы. Ваши документы, фотографии, видео, базы данных и другие файлы более недоступны, потому что были зашифрованы… Наверное, вы пытаетесь найти способ вернуть ваши файлы, но не тратьте времени напрасно. Этого не сможет сделать никто, кроме нашей шифровальной службы», – сообщение такого содержания появлялись в пятницу, 12 мая, на инфицированных вирусом компьютерах.

 

Наступление компьютерного вируса развивался молниеносно. Первой гакерської атаки понесла Великобритания. В нескольких регионах страны в больницах, которые действуют под эгидой Национальной службы здравоохранения, в пятницу, 12 мая, произошел технический сбой компьютерных систем, вызванное вмешательством извне. Через это в нескольких медицинских заведениях перестали работать телефоны и компьютеры. Пришлось отменить некоторые операции и ограничить прием пациентов.

 

Далее вирус начал захватывать компьютерные системы крупных предприятий и административных учреждений в Европе. Пострадали, к примеру, компьютерные системы немецкого железнодорожного концерна Deutsche Bahn, испанской телекоммуникационной системы Telefonica, французского авто гиганта Renault, глобальной службы доставок FedEx, многих банков. Дальше вирус пошел по просторам Азии, Австралии, Северной и Южной Америки…

 

Патогенне программное обеспечение, как мы теперь знаем, называлось WannaCry, также его именуют WCry или WannaCryptor. Как оно продвигалось компьютерной сетью? Прежде всего через электронную почту и социальные сети. Стоило кому-то из пользователей внутренней сети открыть зараженное сообщение, вирус овладевал всей системой. После проникновения в компьютер пользователя с операционной системой Windows) вирус шифровал и блокировал доступ к файлам владельца и выставлял на мониторе табличку со зацитованим ранее текстом, в конце которого содержалось требование уплатить отступного в біткойнах. Сначала требовалась сумма, эквивалентная тремстам долларов, за двухдневное промедление владельца компьютера штрафовали наращиванием суммы вдвое, потом – до тысячи долларов тому подобное.

 

Кто же все-таки запустил этого вируса-вымогателя? Только он инфицировал первые компьютеры, как подозрение пало на Кремль. Ну, так кто в последнее время прославился в мире своими кибератаками то на серверы Демократической партии США, то на Бундестаг, то на штаб Емманюеля Макрона, то на правительственную компьютерную сеть Эстонии прочее, прочее, прочее.

 

Поэтому все жертвоприношению кибератаки устремили свои взгляды на кремлевского шефа Владимира Путина. А тот тем временем отправился в Пекин на международный форум «Один пояс – один путь», посвященный амбициозным планам Китая создать новый «Шелковый путь». Путин использовал китайскую трибуну, чтобы на весь мир заявить: «Ну, на этот раз, это точно не мы». Вот с такой оговоркой «по Фрейду» разведчик прокололся. Это как в том известном анекдоте:

 

— Дядьку, а ружье имеете?

 

— И что Вы, и откуда у меня ружье?

 

— А гранаты есть?

 

— И откуда у меня те гранаты?

 

— А машінґвера имеете?

 

— И откуда у меня тот машінґвер?

 

— А пулемет есть?

 

— Вот чего нет – того нет!

 

То есть, проектируя этот виц на неосторожные слова Путина, формулируем вопрос: если «в этот раз не мы», то предыдущие разы все-таки «мы», то есть Россия? Вспомним, как совсем недавно российский лидер, чуть ли не осеняя себя крестным знамением, отрицал причастность к оккупации Крыма или инвазии на Донбассе.

 

Да нет, что вы – утверждают российские комментаторы – вот взгляните, ведь Россия больше всего пострадала от галерського произвола: и МВД, и Следственный комитет, и Российская железная дорога, «Сбербанк» и операторы мобильной связи…

 

То может действительно в этот раз таки не они? То кто: северокорейские гакери? Именно на них недавно указали сотрудники «Лаборатории Касперского». «Создателями вируса-вымогателя WannaCry могут быть члены северокорейского гакерського группировки Lazarus, которое является ответственным за кражу 81 миллиона долларов из Центробанка Бангладеш в феврале прошлого года и за атаку на компанию Sony Pictures Entertainment 2014 году», – утверждают они. А сотрудники лаборатории являются специалистами авторитетными, каждый – со званием не ниже майора ФСБ. Поэтому и «доверие» к ним – соответственно чину.

 

Вот британский журнал The Telegraph уверен, что без «руки Кремля» не обошлось. А всевозможные атаки на государственные структуры РФ – это не более чем имитация, отвлекающий маневр, или еще более точный термин – симуляция. По заданию Кремля подконтрольные ему структуры вдали из себя пострадавших, причем очень хитро. Официально они заявляли, что никакой атаки не получили, а неофициально канализировали слухи, что невинно пострадали от гакерів.

 

Давайте прислушаемся к аргументам, которые приводят в пользу своей версии британские журналисты. А они указывают на гакерську группу The Shadow Brokers и доказывают, что она жестко связана с Кремлем. Издание The Telegraph в статье «Кібергангстери, связанные с Россией, атаковали компьютеры британской системы здравоохранения, используя программы американских шпионов» (Russian-linked cyber gang blamed for NHS computer hack using bug stolen from US spy agency) проводит параллели между событиями в мире и акциями группы. К примеру, на следующий день после ракетного удара Соединенных Штатов по сирийской авиабазе The Shadow Brokers опубликовала предупреждение Дональду Трампу с осуждением его действий. А еще через неделю, 14 апреля, эти гакери совершили кибератаку, применив патогенне программное обеспечение, которое очень похоже не вирус WannaCry.

 

По утверждению многих специалистов вирус WannaCry был создан на основе программной разработки американского Агентства национальной безопасности (АНБ). Специалисты АНБ обнаружили дыру в программном обеспечении Windows и составили свою программу-троян Eternal Blue, чтобы в случае необходимости использовать эту уязвимость программной оболочки. Однако гакерам (вероятно именно The Shadow Brokers) удалось украсть разработку американских спецслужб и создать на ее основе мощное оружие для собственного использования.

 

«Эксперты считают, что время и последовательность событий играют важную роль и указывают на то, что в группировку The Shadow Brokers есть связи с российским правительством», – говорится в статье британского издания. Журналисты тоже указывают на плохой английский, использованную в заявлениях гакерської группы, что тоже можно считать дополнительным аргументом в пользу российской версии. Кстати, о привязке The Shadow Brokers до Кремля сообщал в свое время еще перебежчик из американских спецслужб Эдвард Сноуден, и в отношении этого утверждения нет оснований ему не верить.

 

Что же пришло время Запада серьезнее взяться за дело своей защиты от российской агрессии в виртуальном пространстве. Слава Богу, ведущие мировые державы уже это осознали. Принципиальной договоренности о борьбе с кремлевскими (хотя и не только) гакерами было достигнуто на встрече министров финансов стран G7, которая состоялась в эти выходные в итальянском городе Бари. Представители стран «Большой семерки» поручили экспертам проанализировать ситуацию в киберпространстве и сделать выводы о возможных угрозах. А окончательное решение относительно борьбы с кибернетической агрессией будет принято на саммите глав государств и правительств стран G7, который состоится в Германии в июне.

You Might Also Like

Loading...

Нет комментариев

Комментировать

Яндекс.Метрика