Американский кибертерроризм это джин, вырвавшийся из бутылки

Совсем неладно что-то стало в сияющем граде на холме. Интернет, еще недавно считавшийся главным, даже стратегическим преимуществом Америки, сегодня превратился в ее ключевое проклятие. Что ни день, то приключения. То некие злые люди взламывают почтовый сервер кандидата в президенты, то в открытые источники утекают самые секретные документы Пентагона, а теперь вот какие-то хакеры взломали целый город Балтимор.

Впрочем, нельзя сказать, что все случилось в один-единственный день. Эксперты компании Symantek отметили признаки вторжения^[1] еще в январе, дав ему имя Beapy. Американцы по натуре народ вообще поэтичный. Они любят всему давать какие-нибудь звучные имена. Так им проще все запоминать. Но тогда происходящее казалось не особенно масштабным.

Некие злоумышленники атаковывали корпоративные сети США (о вторжении Beapy сообщили компании Qihoo 360 и Trend Micro, но потом стало известно и о других жертвах) для скрытой установки ПО, формирующего из зараженных компьютеров распределенной сети для майнинга криптовалют.

Адресату присылалось фишинговое письмо с прикрепленным к нему документом Exel, при попытке открытия которого запускалась цепочка операций, использующих уязвимость в протоколе Microsoft Windows Server Message Block (SMB), в итоге заканчивавшаяся инсталляцией программы-майнера.

Но тогда все ограничилось лишь дебатами на профильных форумах, тогда как позднее, 7 мая 2019 , вскрытыми оказались^[2] компьютеры множества госучреждений, десятки больниц, аэропорты и промышленные предприятия. Жители Балтимора лишились доступа практически ко всем местным сервисам, от оплаты коммунальных счетов до электронной приемной, банкоматов и автоматических билетных касс. За разблокировку нападавшие потребовали 76 тыс. долларов^[3] (по другим источникам – 100 тыс.) в биткоинах.

Чем история^[4] закончилась, пока сказать сложно. АНБ от комментариев отказывается и запросы прессы, включая американскую, игнорирует. Власти говорят о решительном нежелании платить вымогателям и разработке плана по коренной модернизации всей электронной инфраструктуры для гарантированного предотвращения подобного в будущем.

Но интерес в данном случае представляет другое. Как известно на данный момент, взлом осуществлялся с применением программы^[5] EternalBlue, разработанной при поддержке Агентства национальной безопасности США. Той самой, которую американские власти до 2017 года широко использовали для проникновения в компьютерные сети иностранных государств.

Для справки, основателя WikiLeaks Джулиана Ассанжа^[6] власти, кроме всего прочего, сейчас обвиняют в подрыве национальной безопасности США за публикацию на его сайте сведений о применении АНБ программы EternalBlue. Копия которой "каким-то образом" вдруг оказалась в открытом доступе.

14 апреля 2017 года хакерская группа Shadow Brokers опубликовала^[7] эксплойт EternalBlue и показала, как он использует уязвимость S17-010 операционной системы Microsoft. Но ребята из Редмонда (штаб-квартира MS) тогда клятвенно заверили, что проблема решена. Касалась она якобы только ОС Windows XP и была успешно закрыта еще в марте все того же 2017 года. Судя по случившемуся в Балтиморе, либо проблема заключается в чем-то другом, либо кто-то банально соврал.

По крайней мере, за два прошедших года было выявлено не менее полутора десятков только больших атак с использованием инструмента АНБ и даже появился сетевой червь WannaCry, использующий технологию EternalBlue для своего распространения.

Так что когда американские официальные лица, включая Трампа, с возмущением повествуют о растущем количестве кибератак против США, это вовсе не пустые обвинения. Америку действительно атакуют. И, как видно, не без успеха. Высокий уровень ее компьютеризации превратился из стратегического преимущества в одну большую серьезную уязвимость. Но фишка в том, что ответственных за происходящее они ищут явно не там.

Сколько бы Вашингтон ни размахивал докладом американского разведсообщества^[8] от января 2017 года, в котором директор национальной разведки США Джеймс Клэппер обвиняет в происходящем спецслужбы России и Китая, фактически оказывается, что инструменты взлома создаются самим американским правительством и заточены они в первую очередь под американское ПО.

Да и целями вторжений, конечно же, по абсолютно случайному совпадению обычно оказываются лица и организации, являющиеся друг другу непримиримыми конкурентами именно внутри Америки. Особенно ярко тут смотрятся факты организации слежки за Трампом еще в его бытность кандидатом в президенты со стороны разведывательных органов государства, которое он баллотировался возглавить.

В общем, есть все основания считать Балтиморский инцидент прямым доказательством того, что созданный в недрах АНБ злой джинн банально вырвался на свободу. В лучших традициях голливудских блокбастеров про злых гениев, тем или иным образом раздобывших изначально военные разработки государства.

Смогут ли власти США создать какую-нибудь новую, точно невзламываемую систему? Полагаю, нет. Хотя бы потому, что и организацией защиты и совершенствованием технологий ее преодоления там занимаются одни и те же лица. Причем их круг постепенно расширяется. Еще 23 июня 2009 года к умникам из АНБ там прибавилось целое Кибернетическое командование^[9] США.

А уж если вспомнить, с какой беспринципностью и безжалостностью даже к своим в Америке сегодня ведется внутренняя политическая борьба, вопрос достижения Америкой какой-то кибербезопасности вообще становится откровенно ненаучной фантастикой. Но виноваты во всем, конечно же, будем мы с китайцами и северными корейцами.

Александр Запольскис

iarex.ru/articles/66800.html
29 мая 2019 23:30

Ссылки