Откуда растут ноги постоянных обвинений России в атаках на электронные системы США.
Самое важное. Самое полезное. Самое интересное...
Откуда растут ноги постоянных обвинений России в атаках на электронные системы США.
Совсем неладно что-то стало в сияющем граде на холме. Интернет, еще недавно считавшийся главным, даже стратегическим преимуществом Америки, сегодня превратился в ее ключевое проклятие. Что ни день, то приключения. То некие злые люди взламывают почтовый сервер кандидата в президенты, то в открытые источники утекают самые секретные документы Пентагона, а теперь вот какие-то хакеры взломали целый город Балтимор.
Впрочем, нельзя сказать, что все случилось в один-единственный день. Эксперты компании Symantek отметили еще в январе, дав ему имя Beapy. Американцы по натуре народ вообще поэтичный. Они любят всему давать какие-нибудь звучные имена. Так им проще все запоминать. Но тогда происходящее казалось не особенно масштабным.
Некие злоумышленники атаковывали корпоративные сети США (о вторжении Beapy сообщили компании Qihoo 360 и Trend Micro, но потом стало известно и о других жертвах) для скрытой установки ПО, формирующего из зараженных компьютеров распределенной сети для майнинга криптовалют.
Адресату присылалось фишинговое письмо с прикрепленным к нему документом Exel, при попытке открытия которого запускалась цепочка операций, использующих уязвимость в протоколе Microsoft Windows Server Message Block (SMB), в итоге заканчивавшаяся инсталляцией программы-майнера.
Но тогда все ограничилось лишь дебатами на профильных форумах, тогда как позднее, 7 мая 2019 компьютеры множества госучреждений, десятки больниц, аэропорты и промышленные предприятия. Жители Балтимора лишились доступа практически ко всем местным сервисам, от оплаты коммунальных счетов до электронной приемной, банкоматов и автоматических билетных касс. За разблокировку нападавшие (по другим источникам - 100 тыс.) в биткоинах.
Чем закончилась, пока сказать сложно. АНБ от комментариев отказывается и запросы прессы, включая американскую, игнорирует. Власти говорят о решительном нежелании платить вымогателям и разработке плана по коренной модернизации всей электронной инфраструктуры для гарантированного предотвращения подобного в будущем.
Но интерес в данном случае представляет другое. Как известно на данный момент, взлом осуществлялся EternalBlue, разработанной при поддержке Агентства национальной безопасности США. Той самой, которую американские власти до 2017 года широко использовали для проникновения в компьютерные сети иностранных государств.
Для справки, основателя WikiLeaks Джулиана власти, кроме всего прочего, сейчас обвиняют в подрыве национальной безопасности США за публикацию на его сайте сведений о применении АНБ программы EternalBlue. Копия которой "каким-то образом" вдруг оказалась в открытом доступе.
14 апреля 2017 года хакерская группа Shadow Brokers эксплойт EternalBlue и показала, как он использует уязвимость S17-010 операционной системы Microsoft. Но ребята из Редмонда (штаб-квартира MS) тогда клятвенно заверили, что проблема решена. Касалась она якобы только ОС Windows XP и была успешно закрыта еще в марте все того же 2017 года. Судя по случившемуся в Балтиморе, либо проблема заключается в чем-то другом, либо кто-то банально соврал.
По крайней мере, за два прошедших года было выявлено не менее полутора десятков только больших атак с использованием инструмента АНБ и даже появился сетевой червь WannaCry, использующий технологию EternalBlue для своего распространения.
Так что когда американские официальные лица, включая Трампа, с возмущением повествуют о растущем количестве кибератак против США, это вовсе не пустые обвинения. Америку действительно атакуют. И, как видно, не без успеха. Высокий уровень ее компьютеризации превратился из стратегического преимущества в одну большую серьезную уязвимость. Но фишка в том, что ответственных за происходящее они ищут явно не там.
Сколько бы Вашингтон ни размахивал от января 2017 года, в котором директор национальной разведки США Джеймс Клэппер обвиняет в происходящем спецслужбы России и Китая, фактически оказывается, что инструменты взлома создаются самим американским правительством и заточены они в первую очередь под американское ПО.
Да и целями вторжений, конечно же, по абсолютно случайному совпадению обычно оказываются лица и организации, являющиеся друг другу непримиримыми конкурентами именно внутри Америки. Особенно ярко тут смотрятся факты организации слежки за Трампом еще в его бытность кандидатом в президенты со стороны разведывательных органов государства, которое он баллотировался возглавить.
В общем, есть все основания считать Балтиморский инцидент прямым доказательством того, что созданный в недрах АНБ злой джинн банально вырвался на свободу. В лучших традициях голливудских блокбастеров про злых гениев, тем или иным образом раздобывших изначально военные разработки государства.
Смогут ли власти США создать какую-нибудь новую, точно невзламываемую систему? Полагаю, нет. Хотя бы потому, что и организацией защиты и совершенствованием технологий ее преодоления там занимаются одни и те же лица. Причем их круг постепенно расширяется. Еще 23 июня 2009 года к умникам из АНБ там прибавилось целое США.
А уж если вспомнить, с какой беспринципностью и безжалостностью даже к своим в Америке сегодня ведется внутренняя политическая борьба, вопрос достижения Америкой какой-то кибербезопасности вообще становится откровенно ненаучной фантастикой. Но виноваты во всем, конечно же, будем мы с китайцами и северными корейцами.
Александр Запольскис. Специально для
© 2009 Технополис завтра
Перепечатка материалов приветствуется, при этом гиперссылка на статью или на главную страницу сайта "Технополис завтра" обязательна. Если же Ваши правила строже этих, пожалуйста, пользуйтесь при перепечатке Вашими же правилами.
