Александр Запольскис. Американский кибертерроризм это джин, вырвавшийся из бутылки
Откуда растут ноги постоянных обвинений России в атаках на электронные системы США.
Совсем неладно что-то стало в сияющем граде на холме. Интернет, еще недавно считавшийся главным, даже стратегическим преимуществом Америки, сегодня превратился в ее ключевое проклятие. Что ни день, то приключения. То некие злые люди взламывают почтовый сервер кандидата в президенты, то в открытые источники утекают самые секретные документы Пентагона, а теперь вот какие-то хакеры взломали целый город Балтимор.
Впрочем, нельзя сказать, что все случилось в один-единственный день. Эксперты компании Symantek отметили признаки вторжения еще в январе, дав ему имя Beapy. Американцы по натуре народ вообще поэтичный. Они любят всему давать какие-нибудь звучные имена. Так им проще все запоминать. Но тогда происходящее казалось не особенно масштабным.
Некие злоумышленники атаковывали корпоративные сети США (о вторжении Beapy сообщили компании Qihoo 360 и Trend Micro, но потом стало известно и о других жертвах) для скрытой установки ПО, формирующего из зараженных компьютеров распределенной сети для майнинга криптовалют.
Адресату присылалось фишинговое письмо с прикрепленным к нему документом Exel, при попытке открытия которого запускалась цепочка операций, использующих уязвимость в протоколе Microsoft Windows Server Message Block (SMB), в итоге заканчивавшаяся инсталляцией программы-майнера.
Но тогда все ограничилось лишь дебатами на профильных форумах, тогда как позднее, 7 мая 2019, вскрытыми оказались компьютеры множества госучреждений, десятки больниц, аэропорты и промышленные предприятия. Жители Балтимора лишились доступа практически ко всем местным сервисам, от оплаты коммунальных счетов до электронной приемной, банкоматов и автоматических билетных касс. За разблокировку нападавшие потребовали 76 тыс. долларов (по другим источникам — 100 тыс.) в биткоинах.
Чем история закончилась, пока сказать сложно. АНБ от комментариев отказывается и запросы прессы, включая американскую, игнорирует. Власти говорят о решительном нежелании платить вымогателям и разработке плана по коренной модернизации всей электронной инфраструктуры для гарантированного предотвращения подобного в будущем.
Но интерес в данном случае представляет другое. Как известно на данный момент, взлом осуществлялся с применением программы EternalBlue, разработанной при поддержке Агентства национальной безопасности США. Той самой, которую американские власти до 2017 года широко использовали для проникновения в компьютерные сети иностранных государств.
Для справки, основателя WikiLeaks Джулиана Ассанжа власти, кроме всего прочего, сейчас обвиняют в подрыве национальной безопасности США за публикацию на его сайте сведений о применении АНБ программы EternalBlue. Копия которой «каким-то образом» вдруг оказалась в открытом доступе.
14 апреля 2017 года хакерская группа Shadow Brokers опубликовалаэксплойт EternalBlue и показала, как он использует уязвимость S17-010 операционной системы Microsoft. Но ребята из Редмонда (штаб-квартира MS) тогда клятвенно заверили, что проблема решена. Касалась она якобы только ОС Windows XP и была успешно закрыта еще в марте все того же 2017 года. Судя по случившемуся в Балтиморе, либо проблема заключается в чем-то другом, либо кто-то банально соврал.
По крайней мере, за два прошедших года было выявлено не менее полутора десятков только больших атак с использованием инструмента АНБ и даже появился сетевой червь WannaCry, использующий технологию EternalBlue для своего распространения.
Так что когда американские официальные лица, включая Трампа, с возмущением повествуют о растущем количестве кибератак против США, это вовсе не пустые обвинения. Америку действительно атакуют. И, как видно, не без успеха. Высокий уровень ее компьютеризации превратился из стратегического преимущества в одну большую серьезную уязвимость. Но фишка в том, что ответственных за происходящее они ищут явно не там.
Сколько бы Вашингтон ни размахивал докладом американского разведсообщества от января 2017 года, в котором директор национальной разведки США Джеймс Клэппер обвиняет в происходящем спецслужбы России и Китая, фактически оказывается, что инструменты взлома создаются самим американским правительством и заточены они в первую очередь под американское ПО.
Да и целями вторжений, конечно же, по абсолютно случайному совпадению обычно оказываются лица и организации, являющиеся друг другу непримиримыми конкурентами именно внутри Америки. Особенно ярко тут смотрятся факты организации слежки за Трампом еще в его бытность кандидатом в президенты со стороны разведывательных органов государства, которое он баллотировался возглавить.
В общем, есть все основания считать Балтиморский инцидент прямым доказательством того, что созданный в недрах АНБ злой джинн банально вырвался на свободу. В лучших традициях голливудских блокбастеров про злых гениев, тем или иным образом раздобывших изначально военные разработки государства.
Смогут ли власти США создать какую-нибудь новую, точно невзламываемую систему? Полагаю, нет. Хотя бы потому, что и организацией защиты и совершенствованием технологий ее преодоления там занимаются одни и те же лица. Причем их круг постепенно расширяется. Еще 23 июня 2009 года к умникам из АНБ там прибавилось целое Кибернетическое командование США.
А уж если вспомнить, с какой беспринципностью и безжалостностью даже к своим в Америке сегодня ведется внутренняя политическая борьба, вопрос достижения Америкой какой-то кибербезопасности вообще становится откровенно ненаучной фантастикой. Но виноваты во всем, конечно же, будем мы с китайцами и северными корейцами.
Источник: https://cont.ws/@aleksanderzapolskis/1341648