
Президент и юридический директор компании Microsoft Брэд Смит высказал официальную позицию компании по поводу глобальной эпидемии червя и криптовымогателя WannaCrypt (WannaCry, WanaDecrypt0r). С 12 мая этот зловред поразил более 200 тысяч компьютеров в более чем 150 странах мира, больше всех пострадали Великобритания и Россия.
Червь распространялся через незакрытую уязвимость во всех версиях операционной системы Windows, используя эксплойт ETERNALBLUE из арсенала Агентства национальной безопаности США (АНБ), который хакеры якобы рассекретили два месяца назад, вместе с десятками других эксплойтов под Windows, Linux, HP-UX, SunOS, FreeBSD, JunOS, других операционных систем и прикладных программ типа антивирусов.
Брэд Смит сравнил утечку киберарсенала АНБ с кражей ракет «Томагавк» у военных: «Если такое мощное оружие достаётся злоумышленникам, то жди беды. То же самое произошло с эксплойтом ETERNALBLUE».
Справка:
Зловред — программа, наносящая ущерб компьютеру или хранящейся на нем информации — вирус, троян и т. д. Зловред — буквальный перевод термина «malware».
Эксплойт — (exploit - эксплуатировать) — компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему. Целью атаки может быть как захват контроля над системой, так и нарушение её функционирования (DoS-атака).
Брэд Смит подчеркнул, что Microsoft выпустила обновление (патч) для закрытия этой уязвимости через несколько дней после предполагаемой утечки АНБ, а именно 14 марта этого года. Однако обновления были выпущены только для последних версий Windows, которые имеют официальную поддержку, а во всем мире сотни миллионов людей до сих пор используют старые версии Windows, для которых патчи вообще не выпускаются. Поэтому зловред распространился так быстро.
Осознав масштаб хакерской атаки, Microsoft уже 12 мая оперативно выпустила патчи для старых версий Windows, которые сняты с поддержки.
На российских компьютерных форумах довольно ехидно отреагировали на заявление главы Microsoft. Типичный комментарий: «Следует ожидать, что АНБ обвинит Microsoft в накоплении дыр — уязвимостей (оставленных по их заказу)».
В России, как известно, от зловреда пострадали компьютеры (очевидно с устаревшими или не обновленными версиями Windows) МВД, РЖД, Центробанка, Минздрава, Сбербанка, «Мегафона», «Вымпелкома» и ряда других компаний.
За день до хакерской атаки с помощью зловреда WannaCry бывший директор АНБ Майкл Хейден и бывший верховный главнокомандующий объединенными силами НАТО в Европе адмирал Джеймс Ставридис, выступая в Комитете сената США по вооруженным силам, призвали «отреагировать на вмешательство России в президентские выборы в США ответной военной кибератакой» (military cyberattack).
По мнению известного военного эксперта Рачьи Арзуманяна, которое он высказал в разговоре со мной, хакерская атака 12 мая является своего рода предупреждением, США просто «показали свои возможности в сфере военных и невоенных стратегий национальной безопасности».
Заметим, что выступления Хейдена и Ставридиса предваряли отдельное заседание сенатской комиссии по разведке, на котором должен был обсуждаться доклад директора Национальной разведки о Мировых угрозах (Worldwide Threats). В докладе Россия была названа «полномасштабным кибер-актором, который останется серьезной угрозой для правительства США, военной, дипломатической, коммерческой и критической инфраструктуры».
Итоги этого заседания не оглашаются, но можно предположить, что рекомендации Хейдена и Ставридиса были приняты как руководство к действию, результатом чего и стала наглядная демонстрация возможностей АНБ США.
Причем эта глобальная операция, иными словами военная кибератака, могла быть проведена под «легендой» о неких хакерах-вымогателях.
На самом деле, компьютерные атаки с целью вымогательства денежных средств проводятся иначе. Как говорится, «без шума и пыли». Хакерская группировка Lazarus Group, которую подозревают в связях с Северной Кореей, возможно похитила из Центрально банка Бангладеш 81 миллион долларов. А в ходе хакерской атаки с помощью зловреда WannaCry пострадавшие от вируса пользователи перечислили неизвестным злоумышленникам всего лишь 42 тысячи долларов, но даже эти деньги так и лежат на их счетах.
Британская пресса еще вчера предполагала, что глобальную хакерскую атаку организовала группировка Shadow Brokers, якобы связанная с Москвой. Но зачем и как совместить это предположение с тем фактом, что Россия в результате пострадала больше всех, не объясняется. Теперь британское агентство Reuters подозревает Lazarus Group. Но к чему северным корейцам атаковать российские стратегические структуры? Да и связь этой хакерской группировки с атакой 12 мая пока что не доказана, на что особо обратили внимание эксперты компаний Symantec и «Лаборатория Касперского», обнаружившие, что фрагменты кода ранней версии WannaCry использовались хакерами Lazarus Group.
Между тем, синергия военных и невоенных стратегий Пентагона включает в себя опережающий глобальный киберудар по системам ПВО И ПРО, стратегическим объектам и центрам управления силами ядерного сдерживания потенциального противника перед ракетной атакой на эти объекты.
Однако даже если версия о причастности АНБ США к глобальной хакерской атаке с помощью зловреда WannaCry верна, это вовсе не означает, что это и есть подобный опережающий киберудар. Скорее всего, Арзуманян прав, и это просто скромная, но убедительная «демонстрация возможностей».
Были ли атакованы зловредом WannaCry компьютеры стратегических оборонных объектов России, не сообщается. Возможно, в рамках «демонстрации возможностей» атака на такие цели и не намечалась.
Автор: Владимир Прохватилов, президент Академии реальной политики (Realpolitik), эксперт Академии военных наук
Больше новостей и ближе к сути? Заходите на ленту в Телеграм!
Добавляйте CСб в свои источники ЯНДЕКС.НОВОСТИ.
//Партнер Гнездо.ру
Картина дня

Трамп заявил о завершении войны Израиля с Ираном, удивив, кажется, и самих участников
Глава Северной Осетии предупредил о «замедлении» мобильного интернета и сотовой связи из-за угрозы БПЛА

Минздрав предложил не допускать выпускников-медиков к работе без трех лет стажа в госклиниках

Госдума повысила в несколько раз штрафы за несообщение в военкомат о переезде

Вице-губернатора Белгородской области арестовали по делу о мошенничестве

Омбудсмен рассказала о состоянии ребенка, пострадавшего от действий неадеквата в Шереметьево

Депутаты поддержали невыдачу удостоверений фильмам, противоречащим традиционным ценностям

//Новости giraff.io
Наши публикации

Почему уникальный поставщик электроники для российской авиации оказался на грани банкротства?
Война после войны

Рособрнадзор намерен ужесточить экзамен для мигрантов, а стоимость учебы для россиян резко выросла

СВР обвинила Сербию в сознательных поставках военной продукции на Украину через третьи страны

Под колпаком будем все

В Приморском крае тоже начали отключать мобильный интернет - там тоже речь о безопасности

Яд и противоядие

Слухи, скандалы, сплетни
Агата Муцениеце подтвердила, что ждет ребенка

Павел Прилучный собирается привлечь Агату Муцениеце к ответственности за клевету

Ани Лорак получила российское гражданство

ТАСС: Тестя Прилучного заочно арестовали и объявили в международный розыск

Шоубиз
Ксения Бородина вышла замуж за Николая Сердюкова

Виктория Боня о своем восхождении на Эверест: "Удивило молчание коллег по шоу-бизнесу"

Наука
Роскосмос сообщил об устранении утечки воздуха на модуле "Звезда" МКС, о которой известно с 2019 года

«Яндекс» планирует заняться созданием человекоподобных роботов

Корабль Blue Origin с Кэтти Перри и невестой Безоса совершил полет в космос

Застрявшие на МКС астронавты вылетели на Землю после 9 месяцев в космосе

Хайтек
В сеть утекли 16 млрд паролей от аккаунтов Apple, Google и других сервисов

Разработчики ПО для российской ОС «Аврора» подали заявление о банкротстве

В ФСБ рекомендовали откаться от использования российского браузера "Спутник"

Ъ: В российских кнопочных телефонах обнаружили уязвимость, которая позволяет управлять телефоном посторонним

Туризм
Песков: В Кремле не видят новизны в заявлениях Трампа

За поездки за рубеж предложили ввести сбор

Болгария внесла изменения в список документов на получение визы

Пакистан отменил плату за визы для россиян

Спорт
Совладельцу и директору ФК «Торпедо» предъявлены обвинения в подкупе судей

Квинси Промеса экстрадировали из Дубая в Нидерланды

Владельца и директора футбольного клуба «Торпедо» задержали

Футбольный клуб «Химки» объявил о своей безвременной кончине по причине отсутствия денег

Роман Ротенберг уйдет с поста главного тренера хоккейного клуба СКА

Олимпийская чемпионка Ласицкене объявила о приостановке спортивной карьеры

Вкусный раздел
Юлия Дианова: Не просто завтрак

Дарья Близнюк: «Заготовки от Даши. Вкусно, как ни «крути»!

Анна Аксёнова: Муссовые торты. Легче легкого!

Софи Дюпюи-Голье: Мир хлеба. 100 лучших рецептов домашнего хлеба со всего мира
