Президент и юридический директор компании Microsoft Брэд Смит высказал официальную позицию компании по поводу глобальной эпидемии червя и криптовымогателя WannaCrypt (WannaCry, WanaDecrypt0r). С 12 мая этот зловред поразил более 200 тысяч компьютеров в более чем 150 странах мира, больше всех пострадали Великобритания и Россия.
Червь распространялся через незакрытую уязвимость во всех версиях операционной системы Windows, используя эксплойт ETERNALBLUE из арсенала Агентства национальной безопаности США (АНБ), который хакеры якобы рассекретили два месяца назад, вместе с десятками других эксплойтов под Windows, Linux, HP-UX, SunOS, FreeBSD, JunOS, других операционных систем и прикладных программ типа антивирусов.
Брэд Смит сравнил утечку киберарсенала АНБ с кражей ракет «Томагавк» у военных: «Если такое мощное оружие достаётся злоумышленникам, то жди беды. То же самое произошло с эксплойтом ETERNALBLUE».
Справка:
Зловред — программа, наносящая ущерб компьютеру или хранящейся на нем информации — вирус, троян и т. д. Зловред — буквальный перевод термина «malware».
Эксплойт — (exploit — эксплуатировать) — компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему. Целью атаки может быть как захват контроля над системой, так и нарушение её функционирования (DoS-атака).
Брэд Смит подчеркнул, что Microsoft выпустила обновление (патч) для закрытия этой уязвимости через несколько дней после предполагаемой утечки АНБ, а именно 14 марта этого года. Однако обновления были выпущены только для последних версий Windows, которые имеют официальную поддержку, а во всем мире сотни миллионов людей до сих пор используют старые версии Windows, для которых патчи вообще не выпускаются. Поэтому зловред распространился так быстро.
Осознав масштаб хакерской атаки, Microsoft уже 12 мая оперативно выпустила патчи для старых версий Windows, которые сняты с поддержки.
На российских компьютерных форумах довольно ехидно отреагировали на заявление главы Microsoft. Типичный комментарий: «Следует ожидать, что АНБ обвинит Microsoft в накоплении дыр — уязвимостей (оставленных по их заказу)».
В России, как известно, от зловреда пострадали компьютеры (очевидно с устаревшими или не обновленными версиями Windows) МВД, РЖД, Центробанка, Минздрава, Сбербанка, «Мегафона», «Вымпелкома» и ряда других компаний.
За день до хакерской атаки с помощью зловреда WannaCry бывший директор АНБ Майкл Хейден и бывший верховный главнокомандующий объединенными силами НАТО в Европе адмирал Джеймс Ставридис, выступая в Комитете сената США по вооруженным силам, призвали «отреагировать на вмешательство России в президентские выборы в США ответной военной кибератакой» (military cyberattack).
По мнению известного военного эксперта Рачьи Арзуманяна, которое он высказал в разговоре со мной, хакерская атака 12 мая является своего рода предупреждением, США просто «показали свои возможности в сфере военных и невоенных стратегий национальной безопасности».
Заметим, что выступления Хейдена и Ставридиса предваряли отдельное заседание сенатской комиссии по разведке, на котором должен был обсуждаться доклад директора Национальной разведки о Мировых угрозах (Worldwide Threats). В докладе Россия была названа «полномасштабным кибер-актором, который останется серьезной угрозой для правительства США, военной, дипломатической, коммерческой и критической инфраструктуры».
Итоги этого заседания не оглашаются, но можно предположить, что рекомендации Хейдена и Ставридиса были приняты как руководство к действию, результатом чего и стала наглядная демонстрация возможностей АНБ США.
Причем эта глобальная операция, иными словами военная кибератака, могла быть проведена под «легендой» о неких хакерах-вымогателях.
На самом деле, компьютерные атаки с целью вымогательства денежных средств проводятся иначе. Как говорится, «без шума и пыли». Хакерская группировка Lazarus Group, которую подозревают в связях с Северной Кореей, возможно похитила из Центрально банка Бангладеш 81 миллион долларов. А в ходе хакерской атаки с помощью зловреда WannaCry пострадавшие от вируса пользователи перечислили неизвестным злоумышленникам всего лишь 42 тысячи долларов, но даже эти деньги так и лежат на их счетах.
Британская пресса еще вчера предполагала, что глобальную хакерскую атаку организовала группировка Shadow Brokers, якобы связанная с Москвой. Но зачем и как совместить это предположение с тем фактом, что Россия в результате пострадала больше всех, не объясняется. Теперь британское агентство Reuters подозревает Lazarus Group. Но к чему северным корейцам атаковать российские стратегические структуры? Да и связь этой хакерской группировки с атакой 12 мая пока что не доказана, на что особо обратили внимание эксперты компаний Symantec и «Лаборатория Касперского», обнаружившие, что фрагменты кода ранней версии WannaCry использовались хакерами Lazarus Group.
Между тем, синергия военных и невоенных стратегий Пентагона включает в себя опережающий глобальный киберудар по системам ПВО И ПРО, стратегическим объектам и центрам управления силами ядерного сдерживания потенциального противника перед ракетной атакой на эти объекты.
Однако даже если версия о причастности АНБ США к глобальной хакерской атаке с помощью зловреда WannaCry верна, это вовсе не означает, что это и есть подобный опережающий киберудар. Скорее всего, Арзуманян прав, и это просто скромная, но убедительная «демонстрация возможностей».
Были ли атакованы зловредом WannaCry компьютеры стратегических оборонных объектов России, не сообщается. Возможно, в рамках «демонстрации возможностей» атака на такие цели и не намечалась.