Categories:

Американский кибертерроризм это джин, вырвавшийся из бутылки

Откуда растут ноги постоянных обвинений России в атаках на электронные системы США.

Совсем неладно что-то стало в сияющем граде на холме. Интернет, еще  недавно считавшийся главным, даже стратегическим преимуществом Америки,  сегодня превратился в ее ключевое проклятие. Что ни день, то  приключения. То некие злые люди взламывают почтовый сервер кандидата в  президенты, то в открытые источники утекают самые секретные документы  Пентагона, а теперь вот какие-то хакеры взломали целый город Балтимор.

Впрочем, нельзя сказать, что все случилось в один-единственный день. Эксперты компании Symantek отметили признаки вторжения  еще в январе, дав ему имя Beapy. Американцы по натуре народ вообще  поэтичный. Они любят всему давать какие-нибудь звучные имена. Так им  проще все запоминать. Но тогда происходящее казалось не особенно  масштабным.

Некие злоумышленники атаковывали корпоративные сети США (о вторжении  Beapy сообщили компании Qihoo 360 и Trend Micro, но потом стало известно  и о других жертвах) для скрытой установки ПО, формирующего из  зараженных компьютеров распределенной сети для майнинга криптовалют.

Адресату присылалось фишинговое письмо с прикрепленным к нему  документом Exel, при попытке открытия которого запускалась цепочка  операций, использующих уязвимость в протоколе Microsoft Windows Server  Message Block (SMB), в итоге заканчивавшаяся инсталляцией  программы-майнера.

Но тогда все ограничилось лишь дебатами на профильных форумах, тогда как позднее, 7 мая 2019, вскрытыми оказались  компьютеры множества госучреждений, десятки больниц, аэропорты и  промышленные предприятия. Жители Балтимора лишились доступа практически  ко всем местным сервисам, от оплаты коммунальных счетов до электронной  приемной, банкоматов и автоматических билетных касс. За разблокировку  нападавшие потребовали 76 тыс. долларов (по другим источникам - 100 тыс.) в биткоинах.

Чем история  закончилась, пока сказать сложно. АНБ от комментариев отказывается и  запросы прессы, включая американскую, игнорирует. Власти говорят о  решительном нежелании платить вымогателям и разработке плана по коренной  модернизации всей электронной инфраструктуры для гарантированного  предотвращения подобного в будущем.

Но интерес в данном случае представляет другое. Как известно на данный момент, взлом осуществлялся с применением программы  EternalBlue, разработанной при поддержке Агентства национальной  безопасности США. Той самой, которую американские власти до 2017 года  широко использовали для проникновения в компьютерные сети иностранных  государств.

Для справки, основателя WikiLeaks Джулиана Ассанжа  власти, кроме всего прочего, сейчас обвиняют в подрыве национальной  безопасности США за публикацию на его сайте сведений о применении АНБ  программы EternalBlue. Копия которой "каким-то образом" вдруг оказалась в  открытом доступе.

14 апреля 2017 года хакерская группа Shadow Brokers опубликовала  эксплойт EternalBlue и показала, как он использует уязвимость S17-010  операционной системы Microsoft. Но ребята из Редмонда (штаб-квартира MS)  тогда клятвенно заверили, что проблема решена. Касалась она якобы  только ОС Windows XP и была успешно закрыта еще в марте все того же 2017  года. Судя по случившемуся в Балтиморе, либо проблема заключается в  чем-то другом, либо кто-то банально соврал.

По крайней мере, за два прошедших года было выявлено не менее  полутора десятков только больших атак с использованием инструмента АНБ и  даже появился сетевой червь WannaCry, использующий технологию  EternalBlue для своего распространения.

Так что когда американские официальные лица, включая Трампа, с  возмущением повествуют о растущем количестве кибератак против США, это  вовсе не пустые обвинения. Америку действительно атакуют. И, как видно,  не без успеха. Высокий уровень ее компьютеризации превратился из  стратегического преимущества в одну большую серьезную уязвимость. Но  фишка в том, что ответственных за происходящее они ищут явно не там.

Сколько бы Вашингтон ни размахивал докладом американского разведсообщества   от января 2017 года, в котором директор национальной разведки США  Джеймс Клэппер обвиняет в происходящем спецслужбы России и Китая,  фактически оказывается, что инструменты взлома создаются самим  американским правительством и заточены они в первую очередь под  американское ПО.

Да и целями вторжений, конечно же, по абсолютно случайному совпадению  обычно оказываются лица и организации, являющиеся друг другу  непримиримыми конкурентами именно внутри Америки. Особенно ярко тут  смотрятся факты организации слежки за Трампом еще в его бытность  кандидатом в президенты со стороны разведывательных органов государства,  которое он баллотировался возглавить.

В общем, есть все основания считать Балтиморский инцидент прямым  доказательством того, что созданный в недрах АНБ злой джинн банально  вырвался на свободу. В лучших традициях голливудских блокбастеров про  злых гениев, тем или иным образом раздобывших изначально военные  разработки государства.

Смогут ли власти США создать какую-нибудь новую, точно невзламываемую  систему? Полагаю, нет. Хотя бы потому, что и организацией защиты и  совершенствованием технологий ее преодоления там занимаются одни и те же  лица. Причем их круг постепенно расширяется. Еще 23 июня 2009 года к  умникам из АНБ там прибавилось целое Кибернетическое командование США.

А уж если вспомнить, с какой беспринципностью и безжалостностью даже к  своим в Америке сегодня ведется внутренняя политическая борьба, вопрос  достижения Америкой какой-то кибербезопасности вообще становится  откровенно ненаучной фантастикой. Но виноваты во всем, конечно же, будем  мы с китайцами и северными корейцами.


Специально для ИА REX

Error

Anonymous comments are disabled in this journal

default userpic

Your reply will be screened

Your IP address will be recorded