
Президент и юридический директор компании Microsoft Брэд Смит высказал официальную позицию компании по поводу глобальной эпидемии червя и криптовымогателя WannaCrypt (WannaCry, WanaDecrypt0r). С 12 мая этот зловред поразил более 200 тысяч компьютеров в более чем 150 странах мира, больше всех пострадали Великобритания и Россия.
Червь распространялся через незакрытую уязвимость во всех версиях операционной системы Windows, используя эксплойт ETERNALBLUE из арсенала Агентства национальной безопаности США (АНБ), который хакеры якобы рассекретили два месяца назад, вместе с десятками других эксплойтов под Windows, Linux, HP-UX, SunOS, FreeBSD, JunOS, других операционных систем и прикладных программ типа антивирусов.
Брэд Смит сравнил утечку киберарсенала АНБ с кражей ракет «Томагавк» у военных: «Если такое мощное оружие достаётся злоумышленникам, то жди беды. То же самое произошло с эксплойтом ETERNALBLUE».
Справка:
Зловред — программа, наносящая ущерб компьютеру или хранящейся на нем информации — вирус, троян и т. д. Зловред — буквальный перевод термина «malware».
Эксплойт — (exploit - эксплуатировать) — компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему. Целью атаки может быть как захват контроля над системой, так и нарушение её функционирования (DoS-атака).
Брэд Смит подчеркнул, что Microsoft выпустила обновление (патч) для закрытия этой уязвимости через несколько дней после предполагаемой утечки АНБ, а именно 14 марта этого года. Однако обновления были выпущены только для последних версий Windows, которые имеют официальную поддержку, а во всем мире сотни миллионов людей до сих пор используют старые версии Windows, для которых патчи вообще не выпускаются. Поэтому зловред распространился так быстро.
Осознав масштаб хакерской атаки, Microsoft уже 12 мая оперативно выпустила патчи для старых версий Windows, которые сняты с поддержки.
На российских компьютерных форумах довольно ехидно отреагировали на заявление главы Microsoft. Типичный комментарий: «Следует ожидать, что АНБ обвинит Microsoft в накоплении дыр — уязвимостей (оставленных по их заказу)».
В России, как известно, от зловреда пострадали компьютеры (очевидно с устаревшими или не обновленными версиями Windows) МВД, РЖД, Центробанка, Минздрава, Сбербанка, «Мегафона», «Вымпелкома» и ряда других компаний.
За день до хакерской атаки с помощью зловреда WannaCry бывший директор АНБ Майкл Хейден и бывший верховный главнокомандующий объединенными силами НАТО в Европе адмирал Джеймс Ставридис, выступая в Комитете сената США по вооруженным силам, призвали «отреагировать на вмешательство России в президентские выборы в США ответной военной кибератакой» (military cyberattack).
По мнению известного военного эксперта Рачьи Арзуманяна, которое он высказал в разговоре со мной, хакерская атака 12 мая является своего рода предупреждением, США просто «показали свои возможности в сфере военных и невоенных стратегий национальной безопасности».
Заметим, что выступления Хейдена и Ставридиса предваряли отдельное заседание сенатской комиссии по разведке, на котором должен был обсуждаться доклад директора Национальной разведки о Мировых угрозах (Worldwide Threats). В докладе Россия была названа «полномасштабным кибер-актором, который останется серьезной угрозой для правительства США, военной, дипломатической, коммерческой и критической инфраструктуры».
Итоги этого заседания не оглашаются, но можно предположить, что рекомендации Хейдена и Ставридиса были приняты как руководство к действию, результатом чего и стала наглядная демонстрация возможностей АНБ США.
Причем эта глобальная операция, иными словами военная кибератака, могла быть проведена под «легендой» о неких хакерах-вымогателях.
На самом деле, компьютерные атаки с целью вымогательства денежных средств проводятся иначе. Как говорится, «без шума и пыли». Хакерская группировка Lazarus Group, которую подозревают в связях с Северной Кореей, возможно похитила из Центрально банка Бангладеш 81 миллион долларов. А в ходе хакерской атаки с помощью зловреда WannaCry пострадавшие от вируса пользователи перечислили неизвестным злоумышленникам всего лишь 42 тысячи долларов, но даже эти деньги так и лежат на их счетах.
Британская пресса еще вчера предполагала, что глобальную хакерскую атаку организовала группировка Shadow Brokers, якобы связанная с Москвой. Но зачем и как совместить это предположение с тем фактом, что Россия в результате пострадала больше всех, не объясняется. Теперь британское агентство Reuters подозревает Lazarus Group. Но к чему северным корейцам атаковать российские стратегические структуры? Да и связь этой хакерской группировки с атакой 12 мая пока что не доказана, на что особо обратили внимание эксперты компаний Symantec и «Лаборатория Касперского», обнаружившие, что фрагменты кода ранней версии WannaCry использовались хакерами Lazarus Group.
Между тем, синергия военных и невоенных стратегий Пентагона включает в себя опережающий глобальный киберудар по системам ПВО И ПРО, стратегическим объектам и центрам управления силами ядерного сдерживания потенциального противника перед ракетной атакой на эти объекты.
Однако даже если версия о причастности АНБ США к глобальной хакерской атаке с помощью зловреда WannaCry верна, это вовсе не означает, что это и есть подобный опережающий киберудар. Скорее всего, Арзуманян прав, и это просто скромная, но убедительная «демонстрация возможностей».
Были ли атакованы зловредом WannaCry компьютеры стратегических оборонных объектов России, не сообщается. Возможно, в рамках «демонстрации возможностей» атака на такие цели и не намечалась.
Автор: Владимир Прохватилов, президент Академии реальной политики (Realpolitik), эксперт Академии военных наук
Больше новостей и ближе к сути? Заходите на ленту в Телеграм!
Добавляйте CСб в свои источники ЯНДЕКС.НОВОСТИ.
//Партнер Гнездо.ру
Картина дня

«Известия»: Минцифры и бизнес начали обсуждать единые правила отключения мобильного интернета
Обучение в столичных медвузах подорожало сразу на треть, впрочем и другие вузы отстают не сильно

В Елабуге решили отменить массовые мероприятия из-за постоянных атак дронов

Волонтеры Московской области отметили пятилетие на фестивале в Красногорске

Бориса Акунина приговорили к 14 годам колонии заочно, а Дмитрия Быкова объявили в розыск

На лишенного гражданства РФ блогера Subo завели дело о неуплате налогов

Ушел из жизни актер и режиссер Юрий Мороз

//Новости giraff.io
Наши публикации

Трамп пригрозил пошлинами России и её торговым партнерам, если соглашения с Украиной не будет в течение 50 дней
Власти Благовещенска запретили использование и даже «размещение» электросамокатов вообще

Трамп сообщил о планах поставить Украине ракеты для Patriot, возможна также передача ракет большой дальности

Цитадель, или о существенном по определению и определённому по существу

Минобороны может отказаться от восстановления печально известного авианосца "Адмирал Кузнецов"

На прощание со Старовойтом приехали новый глава Минтранса и другие высокопоставленные чиновники

Блогера Арега Щепихина, которого пытались похитить, засунув в багажник, признали экстремистом

Слухи, скандалы, сплетни
Екатерина Гордон высказалась о ситуации в семье Леры Кудрявцевой

Названа причина смерти Юрия Мороза

На лишенного гражданства РФ блогера Subo завели дело о неуплате налогов

Ушел из жизни актер и режиссер Юрий Мороз

Шоубиз
Ксения Бородина вышла замуж за Николая Сердюкова

Виктория Боня о своем восхождении на Эверест: "Удивило молчание коллег по шоу-бизнесу"

Наука
Роскосмос сообщил об устранении утечки воздуха на модуле "Звезда" МКС, о которой известно с 2019 года

«Яндекс» планирует заняться созданием человекоподобных роботов

Корабль Blue Origin с Кэтти Перри и невестой Безоса совершил полет в космос

Застрявшие на МКС астронавты вылетели на Землю после 9 месяцев в космосе

Хайтек
В сеть утекли 16 млрд паролей от аккаунтов Apple, Google и других сервисов

Разработчики ПО для российской ОС «Аврора» подали заявление о банкротстве

В ФСБ рекомендовали откаться от использования российского браузера "Спутник"

Ъ: В российских кнопочных телефонах обнаружили уязвимость, которая позволяет управлять телефоном посторонним

Туризм
Песков: В Кремле не видят новизны в заявлениях Трампа

За поездки за рубеж предложили ввести сбор

Болгария внесла изменения в список документов на получение визы

Пакистан отменил плату за визы для россиян

Спорт
«Оренбург» сыграет вместо исключенного «Торпедо» в новом сезоне РПЛ

МВД назвало размер взятки арбитру за помощь «Торпедо» в решающем матче

«Торпедо» исключили из числа участников РПЛ, но клуб «будет жить»

ФК «Торпедо» будет распущен, если его исключат из РПЛ? Что происходит вокруг клуба

Футболист Диогу Жота погиб в автокатастрофе

Совладельцу и директору ФК «Торпедо» предъявлены обвинения в подкупе судей

Вкусный раздел
Юлия Дианова: Не просто завтрак

Дарья Близнюк: «Заготовки от Даши. Вкусно, как ни «крути»!

Анна Аксёнова: Муссовые торты. Легче легкого!

Софи Дюпюи-Голье: Мир хлеба. 100 лучших рецептов домашнего хлеба со всего мира
