Украину атаковал вирус из арсенала разведки США - NYT
Дважды за последний месяц похищенное из арсенала Агентства национальной безопасности кибероружие было обращено против двух очень разных партнеров США - Британии и Украина. Об этом пишет американская газета The New York Times.
"АНБ в ситуации ведет себя тихо, не признавая свою роль в развитии оружия, Белый дом парирует множество вопросов и говорит о том, что внимание нужно обращать конкретно на хакеров, а не разработчика их инструментов", - пишут авторы статьи Николь Перлрот и Дэвид Сэнджер.
Такая тихая позиция АНБ не слишком-то успокаивает жертв кибератак во времена, когда инструменты ведомства злоумышленники используют для нападений на госпитали, АЭС и американский бизнес, отмечают журналисты. Возрастает тревожность по поводу того, что разведка США создала хакерское оружие, но не может гарантировать, что оно не попадет в нечистые руки.
28 июня призывы к АНБ объясниться в том, как ведомство связано с последними кибератаками, зазвучали еще громче, так как пострадавшие и технокомпании перестали сдерживаться в заявлениях. Глава Microsoft Брэд Смит заявил, что именно от АНБ пошли многие "уязвимости" сетевых систем, посеявшие хаос.
Демократ от Калифорнии в Палате представителей США Тед Лю из комитета по юридическим и иностранным делам призвал АНБ помочь прекратить атаки и выявить уязвимости во взломанных системах.
В Совете национальной безопасности США заговорили о том, что Вашингтон "использует высокоуровневый межведомственный процесс для принятия решений о раскрытии сведений об известных уязвимостях" в софте, которому "нет равных в мире". Там же добавили, что Администрация президента США "преданна ответственности в балансе между интересами нацбезопасности и защитой общественности". При этом в Белом доме не хотят комментировать происхождение любого вредоносного кода.
Американское правительство начало обвинять других. В частности, пару недель назад Департамент внутренней безопасности США заявил, что у него есть доказательства причастности к майским кибератакам вируса WannaCry КНДР. За атаками против Украины во вторник, скорее всего, стоит РФ, хотя ее причастность формально и не доказана, пишут авторы статьи. В обоих случаях хакеры использовали софт, который бьет по уязвимым местам ПО Microsoft, и этот софт был похищен у АНБ, отмечает NYT, ссылаясь на некую хакерскую группу Shadow Brokers. Преступники обнародовали данные о краже в апреле, затем выставили кибероружие на продажу, а совсем недавно начали предлагать оружие "по подписке".
Бывшие сотрудники разведки США "не сомневаются", откуда такое кибероружие появилось у злоумышленников, упоминая даже спецподразделение АНБ, до недавнего называвшееся Tailored Access Operations (отдел операций получения доступа).
Авторы статьи утверждают, что для разведки США, вложившей миллиарды в развитие киберарсенала против Ирана, КНДР и ИГ, последние события сопоставимы с "цифровым кошмаром".
"Это все равно, как если был ВВС США внезапно утратили бы самые современные ракеты, а потом вдруг выяснилось бы, что противники Америки лупят оными по союзникам США. И при этом власти продолжали бы молчать и не признавать, что эти ракеты созданы для Америки", - пишет издание.
Американские чиновники опасаются, что потенциальный вред от группы Shadow Brokers может быть гораздо большим, если похищенный код используют для атак на важную инфраструктуру в США или на территории их союзников.
"Будь то КНДР, РФ, КНР, Иран или ИГ, во всех ситуациях уже есть кибер-элемент. Вряд ли мы полностью осознаем потенциал того, что может случиться, если эти сложные вирусы внезапно "мутируют" в иных сферах - там, где они вроде бы и не должны использоваться. Это угроза, с которой мы все столкнемся уже в самом ближайшем будущем", - заявил экс-глава Пентагона и председатель Центрального разведагентства США Леон Панетта еще до последних кибератак.
"Накануне Дня Конституции в Украине нападавшие использовали разработанную в АНБ технику, чтобы заморозить компьютеры в госпиталях, супермаркетах, и даже системах радиационного мониторинга на ЧАЭС. При этом вирус, требовавший выкуп за файлы, возможно, был лишь дымовой завесой, за которой скрывается гораздо более агрессивная цель - уничтожение (компьютеров) жертв. Если у WannaCry был предохранитель, который использовали для выключения вируса, то в "украинском вирусе" его не было. Злоумышленники также позаботились, чтобы вирус заразил компьютеры через защитные обновления для системы", - пишут журналисты.
Со ссылкой на экс-главу Федеральной комиссии США по энергетической регуляции Джона Веллингоффа авторы статьи пишут, теперь у КНДР и ИГ есть доступ к некоторым инструментам АНБ, при этом "им плевать на экономические и другие связи между странами".
Аналитики убеждены, что несмотря на последние "эпидемии" в киберпространстве, АНБ не перестанет прорабатывать уязвимости в софте для создания все новых элементов кибероружия.