
Президент и юридический директор компании Microsoft Брэд Смит высказал официальную позицию компании по поводу глобальной эпидемии червя и криптовымогателя WannaCrypt (WannaCry, WanaDecrypt0r). С 12 мая этот зловред поразил более 200 тысяч компьютеров в более чем 150 странах мира, больше всех пострадали Великобритания и Россия.
Червь распространялся через незакрытую уязвимость во всех версиях операционной системы Windows, используя эксплойт ETERNALBLUE из арсенала Агентства национальной безопаности США (АНБ), который хакеры якобы рассекретили два месяца назад, вместе с десятками других эксплойтов под Windows, Linux, HP-UX, SunOS, FreeBSD, JunOS, других операционных систем и прикладных программ типа антивирусов.
Брэд Смит сравнил утечку киберарсенала АНБ с кражей ракет «Томагавк» у военных: «Если такое мощное оружие достаётся злоумышленникам, то жди беды. То же самое произошло с эксплойтом ETERNALBLUE».
Справка:
Зловред — программа, наносящая ущерб компьютеру или хранящейся на нем информации — вирус, троян и т. д. Зловред — буквальный перевод термина «malware».
Эксплойт — (exploit - эксплуатировать) — компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему. Целью атаки может быть как захват контроля над системой, так и нарушение её функционирования (DoS-атака).
Брэд Смит подчеркнул, что Microsoft выпустила обновление (патч) для закрытия этой уязвимости через несколько дней после предполагаемой утечки АНБ, а именно 14 марта этого года. Однако обновления были выпущены только для последних версий Windows, которые имеют официальную поддержку, а во всем мире сотни миллионов людей до сих пор используют старые версии Windows, для которых патчи вообще не выпускаются. Поэтому зловред распространился так быстро.
Осознав масштаб хакерской атаки, Microsoft уже 12 мая оперативно выпустила патчи для старых версий Windows, которые сняты с поддержки.
На российских компьютерных форумах довольно ехидно отреагировали на заявление главы Microsoft. Типичный комментарий: «Следует ожидать, что АНБ обвинит Microsoft в накоплении дыр — уязвимостей (оставленных по их заказу)».
В России, как известно, от зловреда пострадали компьютеры (очевидно с устаревшими или не обновленными версиями Windows) МВД, РЖД, Центробанка, Минздрава, Сбербанка, «Мегафона», «Вымпелкома» и ряда других компаний.
За день до хакерской атаки с помощью зловреда WannaCry бывший директор АНБ Майкл Хейден и бывший верховный главнокомандующий объединенными силами НАТО в Европе адмирал Джеймс Ставридис, выступая в Комитете сената США по вооруженным силам, призвали «отреагировать на вмешательство России в президентские выборы в США ответной военной кибератакой» (military cyberattack).
По мнению известного военного эксперта Рачьи Арзуманяна, которое он высказал в разговоре со мной, хакерская атака 12 мая является своего рода предупреждением, США просто «показали свои возможности в сфере военных и невоенных стратегий национальной безопасности».
Заметим, что выступления Хейдена и Ставридиса предваряли отдельное заседание сенатской комиссии по разведке, на котором должен был обсуждаться доклад директора Национальной разведки о Мировых угрозах (Worldwide Threats). В докладе Россия была названа «полномасштабным кибер-актором, который останется серьезной угрозой для правительства США, военной, дипломатической, коммерческой и критической инфраструктуры».
Итоги этого заседания не оглашаются, но можно предположить, что рекомендации Хейдена и Ставридиса были приняты как руководство к действию, результатом чего и стала наглядная демонстрация возможностей АНБ США.
Причем эта глобальная операция, иными словами военная кибератака, могла быть проведена под «легендой» о неких хакерах-вымогателях.
На самом деле, компьютерные атаки с целью вымогательства денежных средств проводятся иначе. Как говорится, «без шума и пыли». Хакерская группировка Lazarus Group, которую подозревают в связях с Северной Кореей, возможно похитила из Центрально банка Бангладеш 81 миллион долларов. А в ходе хакерской атаки с помощью зловреда WannaCry пострадавшие от вируса пользователи перечислили неизвестным злоумышленникам всего лишь 42 тысячи долларов, но даже эти деньги так и лежат на их счетах.
Британская пресса еще вчера предполагала, что глобальную хакерскую атаку организовала группировка Shadow Brokers, якобы связанная с Москвой. Но зачем и как совместить это предположение с тем фактом, что Россия в результате пострадала больше всех, не объясняется. Теперь британское агентство Reuters подозревает Lazarus Group. Но к чему северным корейцам атаковать российские стратегические структуры? Да и связь этой хакерской группировки с атакой 12 мая пока что не доказана, на что особо обратили внимание эксперты компаний Symantec и «Лаборатория Касперского», обнаружившие, что фрагменты кода ранней версии WannaCry использовались хакерами Lazarus Group.
Между тем, синергия военных и невоенных стратегий Пентагона включает в себя опережающий глобальный киберудар по системам ПВО И ПРО, стратегическим объектам и центрам управления силами ядерного сдерживания потенциального противника перед ракетной атакой на эти объекты.
Однако даже если версия о причастности АНБ США к глобальной хакерской атаке с помощью зловреда WannaCry верна, это вовсе не означает, что это и есть подобный опережающий киберудар. Скорее всего, Арзуманян прав, и это просто скромная, но убедительная «демонстрация возможностей».
Были ли атакованы зловредом WannaCry компьютеры стратегических оборонных объектов России, не сообщается. Возможно, в рамках «демонстрации возможностей» атака на такие цели и не намечалась.
Автор: Владимир Прохватилов, президент Академии реальной политики (Realpolitik), эксперт Академии военных наук
Больше новостей и ближе к сути? Заходите на ленту в Телеграм!
Добавляйте CСб в свои источники ЯНДЕКС.НОВОСТИ.
//Партнер Гнездо.ру
Картина дня

Трамп заявил, что недоволен ударами России по Киеву и призвал Путина остановиться
Странное предложение: в Думе предложили штрафы до 50 тысяч за сдачу квартиры без согласия соседей

Генерала Попова приговорили к пяти годами и разжаловали, но на СВО не пускают из-за "отсутствия вакансий"

Глава Минцифры РФ: "Работу мессенджеров в РФ запрещать не планируется"

Генпрокуратура добилась обращения в доход государства активов бывшего вице-президента РЖД

Стендаперов Славу Комиссаренко и Дмитрия Романова лишили гражданства и запретили въезд в Россию

Адвокат Прилучного о Муцениеце: "Ребенок открыт к общению с матерью, просто у нее сменились ценности и приоритеты"

//Новости giraff.io
Наши публикации

Сотрудница "Русского дома" в Киргизии арестована по обвинению в вербовке наемников
Минобороны: на территории воинской части во Владимирской области произошла детонация боеприпасов

Президент России заявил о перемирии на Пасху начальнику Генштаба России

Рубио: США выйдут из переговоров о соглашении между Россией и Украиной, если не увидят прогресса в ближайшие дни

Суд отдал Татьяне Ким долю ее бывшего мужа Бакальчука в Wildberries

"Талибан" в России больше не террористы

В Узбекистане заблокирован и судя по всему попал в запрещенные ресурсы RuTube: ждем объяснений

Слухи, скандалы, сплетни
Адвокат Прилучного о Муцениеце: "Ребенок открыт к общению с матерью, просто у нее сменились ценности и приоритеты"

Валерия стала бабушкой во второй раз

Директора Игоря Талькова признали виновным в его убийстве и приговорили к 13 годам тюрьмы

Суд посмертно признал Михаила Хачатуряна виновным в насилии над дочерьми

Шоубиз
Shaman решил зарегистрировать товарный знак «Я русский» в том числе для производства алкоголя

Бывшая жена Сердюкова впервые высказалась о его романе с Ксенией Бородиной

Наука
Корабль Blue Origin с Кэтти Перри и невестой Безоса совершил полет в космос

Застрявшие на МКС астронавты вылетели на Землю после 9 месяцев в космосе

SpaceX второй раз с начала года провела неудачный пуск корабля Starship

Певица Кэти Перри полетит в космос

Хайтек
В ФСБ рекомендовали откаться от использования российского браузера "Спутник"

Ъ: В российских кнопочных телефонах обнаружили уязвимость, которая позволяет управлять телефоном посторонним

Нидерландская Yandex N.V. вышла из состава акционеров "Яндекса"

Дмитрий Песков: блокировать YouTube не планируется

Туризм
Песков: В Кремле не видят новизны в заявлениях Трампа

За поездки за рубеж предложили ввести сбор

Болгария внесла изменения в список документов на получение визы

Пакистан отменил плату за визы для россиян

Спорт
Дегтярев уверен, что МОК восстановит Олимпийский комитет России в ближайшее время

Александр Емельяненко рассказал, что пока не может ходить после операции на позвоночнике

34-летнего хоккеиста «Ак Барса» и «Спартака» Федора Малыхина нашли мертвым в его квартире

Артем Дзюба вызван в сборную России впервые с 2021 года

Ирина Винер объявила об уходе с поста главного тренера сборной РФ по художественной гимнастике

На борту разбившегося в Вашингтоне самолета находились представители российской школы фигурного катания

Вкусный раздел
Юлия Дианова: Не просто завтрак

Дарья Близнюк: «Заготовки от Даши. Вкусно, как ни «крути»!

Анна Аксёнова: Муссовые торты. Легче легкого!

Софи Дюпюи-Голье: Мир хлеба. 100 лучших рецептов домашнего хлеба со всего мира
