Проти України хакери застосовували кіберзброю, вкрадену з арсеналів АНБ?

"У нас з'явилися нові дійові особи, такі як Північна Корея та групи „Ісламської держави", які отримали доступ до кіберзброї АНБ, але проявляють повну байдужість до економічних та інших зв'язків між державами", — заявив колишній голова Федеральної комісії з енергетичного регулювання Джон Веллінгхофф

Проти України хакери застосовували кіберзброю, вкрадену з арсеналів АНБ?
Фото з відкритих джерел

The New York Times

американська газета

"У нас з'явилися нові дійові особи, такі як Північна Корея та групи „Ісламської держави", які отримали доступ до кіберзброї АНБ, але проявляють повну байдужість до економічних та інших зв'язків між державами", — заявив колишній голова Федеральної комісії з енергетичного регулювання Джон Веллінгхофф

Оригінал на сайті The New York Times

За минулий місяць вкрадену з арсеналів АНБ кіберзброю застосовували проти двох дуже різних партнерів США — Британії та України.

АНБ зберігає мовчання, не визнаючи своєї причетності до розроблення цієї зброї. Чиновники з Білого дому йдуть від численних запитань і стверджують, що увагу потрібно зосередити на хакерах, а не на виробниках кіберзброї.

Але жертви нападів навряд чи оцінять таке мовчання, оскільки зловмисники застосовують цю зброю проти лікарень, ядерних об'єктів й американських компаній. Зростає занепокоєння з приводу того, що розвідувальні відомства США поспішили створити цифрову зброю, але не можуть вберегти її від ворогів або деактивувати у разі потрапляння не в ті руки.

У середу все голосніше пролунали вимоги до АНБ задуматися про свою роль в останніх кібератаках, оскільки жертви нападів і компанії інформаційних технологій здійняли шум і почали обурюватися. Член палати представників і колишній офіцер ВПС Тед Лью (демократ із Каліфорнії), що працює в юридичному комітеті палати представників і в комітеті у закордонних справах, закликав АНБ посприяти в боротьбі з такими атаками і припинити накопичувати знання про комп'ютерні вразливості, які лежать в основі цієї зброї.

Новини за темою

У середу ввечері представник Ради національної безпеки при Білому домі Майкл Ентон написав листа, в якому зазначив, що держава використовує добре організований, узгоджений між різними відомствами процес ухвалення рішень щодо розкриття відомих вразливостей у програмному забезпеченні, "на відміну від всіх інших країн світу".

За словами Ентона, адміністрація прагне "відповідально шукати баланс між інтересами національної та громадської безпеки". Поряд з тим він відмовився від коментарів щодо "походження кодів, що входять до цієї шкідливої програми".

Ба більше, влада покладає провину на інших. Два тижні тому Сполучені Штати через своє Міністерство внутрішньої безпеки заявили про те, що уряд має докази, які вказують на те, що це Північна Корея провела в травні серію кібератак з використанням вірусу-здирника WannaCry, через який призупинили свою роботу лікарні, залізниця та виробничі лінії. Атаки, проведені у вівторок проти цілей в Україні, а потім поширилися по всьому світу, це, швидше за все, справа рук російських хакерів, хоча офіційно винуватця поки не названо.

В обох випадках нападники застосували інструменти для злому, в яких використовуються уразливості в програмному забезпеченні Microsoft. Ці інструменти було вкрадено у АНБ, а група під назвою Shadow Brokers розповіла про них у квітні. Спочатку вона виставила кіберзброю АНБ на продаж, а нещодавно навіть запропонувала шкідливі засоби агентства передплатникам за щомісячну плату.

Новини за темою

Склад групи Shadow Brokers залишається загадкою, проте колишні співробітники спецслужб повідомляють про те, що їм добре відомо, звідки з'явилася нова кіберзброя: із секретного підрозділу АНБ, який донедавна називали групою оперативного проникнення в комп'ютерні мережі супротивника.

Поки уряд зберігає мовчання, приватний сектор мовчати не має наміру. Президент Microsoft Бред Сміт (Brad Smith) прямо заявив, що це АНБ є творцем вразливостей, які сьогодні сіють хаос, і закликав агентство "задуматися про шкоду для цивільних, який виникає через накопичення таких вразливостей і використання таких шкідників".

Для американського розвідувального відомства, яке вклало мільярди доларів у створення арсеналу кіберзброї, використаного проти іранської ядерної програми, північнокорейських ракетних випробувань і бойовиків з "Ісламської держави" (заборонена в Росії організація, — прим. пер.), те, що відбувається сьогодні в світі, є справжнім цифровим кошмаром. Це все одно, що у ВПС втратили б частину своїх найсучасніших ракет, а потім виявили, що противник запускає їх по американських союзниках, але не визнали б, що ракети було створено для їх використання американцями.

Офіційні особи журяться з приводу того, що збиток від витоків Shadow Brokers може бути набагато серйознішим, і що зброю АНБ може бути використано для знищення найважливіших об'єктів інфраструктури в країнах-союзницях і в США.

"Чи то Північна Корея, Росія, Китай, Іран або ІДІЛ — майже в усіх гарячих точках сьогодні присутній киберелемент", — сказав під час нещодавнього інтерв'ю колишній міністр оборони і директор Центрального розвідувального управління Леон Панетта. Було це ще до того, як кіберзброю АНБ звернули проти американських інтересів.

Новини за темою

"Мені здається, ми не усвідомлюємо повною мірою, що може статися, як ці витончені віруси можуть несподівано мутувати і все частіше з'являтися в інших районах, де ми не хотіли б їх бачити, — заявив Панетта. — Саме з такою загрозою ми будемо стикатися в найближчому майбутньому".

Тактика застосування залишків американської кіберзброї не нова. Складові частини комп'ютерного вірусу Stuxnet, який вразив сім років тому іранські центрифуги з виробництва палива для іранської ядерної зброї, теж застосовувалися в деяких атаках.

За останні два місяці зловмисники модифікували новітні зразки кіберзброї АНБ для крадіжки даних з американських компаній. Кіберзлочинці використовують його при крадіжці цифрової валюти. Є думка, що північнокорейські хакери використовували ці засоби для отримання гостронеобхідної валюти в слабозахищених установах, таких як англійські лікарні і японські промислові підприємства.

А у вівторок, напередодні Дня Конституції в Україні, який відзначають на честь першої конституції країни, ухваленої після виходу зі складу СРСР, зловмисники застосували розроблені в АНБ прийоми для блокування комп'ютерів в українських лікарнях, торгових центрах і навіть систем радіаційної дозиметрії на Чорнобильській АЕС.

Так званий вірус-вимагач, який привернув до себе найбільшу увагу під час української атаки, став свого роду димовою завісою, що маскує більш глибоке проникнення з метою повного руйнування атакованих комп'ютерів. І хоча в WannaCry було аварійне блокування для його стримування, хакери, що напали на Україну, деактивували цей механізм. Вони зробили так, щоб їхній код міг заразити комп'ютери з коригувальними програмними вставками, призначеними для захисту цих машин.

"Ми спостерігаємо, як ці можливості удосконалюються, причому рух тут тільки в одному напрямку", — сказав колишній заступник міністра внутрішньої безпеки з кіберполітики Роберт Сілверс, який нині працює партнером в юридичній фірмі Paul Hastings.

У вівторок насамперед було атаковано українські державні установи та компанії, але в ході цих нападів було завдано колосального побічного збитку. Було уражено приблизно 2 тисячі цілей у 65 країнах, серед яких американська фармацевтична компанія Merck, данська компанія морських перевезень Maersk, а також державна російська енергетична корпорація "Роснефть". У ході атаки було серйозно порушено роботу дочірньої фірми Federal Express, через що довелося ненадовго призупинити торги акціями FedEx.

Новини за темою

"Коли такі віруси потрапляють не в ті руки, люди можуть використовувати їх у цілях фінансового збагачення і в інших інтересах. Але найбільша небезпека — це ризик прорахунку, оскільки може статися щось непередбачуване", — сказав Панетта.

Панетта та інші керівники ще кілька років тому попереджали про "кібернетичний Перл-Харбор", унаслідок якого може бути виведено з ладу американську мережу електропостачання. Але ці люди навіть уявити собі не могли, що вороги використовуватимуть кіберзброю АНБ.

Останні шість років державні чиновники заспокоювали себе тим, що в їхніх головних супротивників, таких як Північна Корея, Іран, екстремістські угруповання, немає ані навичок, ані цифрових інструментів для заподіяння серйозного збитку. Більш значні кібердержави, такі як Росія і Китай, виявляли певну стриманість, хоча російське втручання в президентські вибори 2016 року породило нову, більш підступну загрозу.

Але тепер, отримавши на озброєння інструменти АНБ, деструктивні сили вже ніяк себе не стримують.

"У нас з'явилися нові дійові особи, такі як Північна Корея та групи „Ісламської держави", які отримали доступ до кіберзброї АНБ, але проявляють повну байдужість до економічних та інших зв'язків між державами", — заявив колишній голова Федеральної комісії з енергетичного регулювання Джон Веллінгхофф.

Як кажуть експерти з кібербезпеки, поки існують вади в комп'ютерних кодах, які створюють лазівки для застосування цифрової зброї та шпигунських інструментів, АНБ навряд чи припинить збір даних щодо уразливості програмного забезпечення.

Девід Сангер, Ніколь Перлрот

Переклад ИноСМИ

Редакція може не погоджуватися з думкою автора. Якщо ви хочете написати в рубрику "Думка", ознайомтеся з правилами публікацій і пишіть на blog@112.ua.

відео по темі

Новини за темою

Новини за темою

Новини партнерів

Загрузка...

Віджет партнерів

d="M296.296,512H200.36V256h-64v-88.225l64-0.029l-0.104-51.976C200.256,43.794,219.773,0,304.556,0h70.588v88.242h-44.115 c-33.016,0-34.604,12.328-34.604,35.342l-0.131,44.162h79.346l-9.354,88.225L296.36,256L296.296,512z"/>