Серверокорейская угроза
В хакерской атаке WannaCry обвиняют КНДР и программистов из американских спецслужб
Вчера появилась основная версия того, кто мог организовать масштабную кибердиверсию на ОС Windows, жертвой которой стали более 200 тыс. пользователей в 150 странах. По мнению экспертов из российской компании "Лаборатория Касперского", вирус-вымогатель WannaCry запустили северокорейские хакеры из группы Lazarus. С этой версией согласны и американские специалисты. При этом президент компании Microsoft Брэд Смит фактически возложил ответственность за атаку WannaCry на спецслужбы США, у которых хакеры позаимствовали данные, позволившие им создать опасный вирус.
По словам главного антивирусного эксперта "Лаборатории Касперского" Александра Гостева, компьютерный код, который был обнаружен в WannaCry, совпадает с кодом из троянских вирусов, которые применяли ранее хакеры Lazarus. Среди прочего эта структура предположительно ответственна за кражу $81 млн из Центробанка Бангладеш в феврале 2016 года и кибератаку на кинокомпанию Sony Pictures Entertainment двумя годами ранее.
О причастности хакеров из Северной Кореи к созданию WannaCry заявили и американские эксперты из Google и Symantec, а также специалисты южнокорейской IT-компании Hauri. При этом эксперты признают: пока речь идет лишь о догадках. Злоумышленники могли специально вписать в программный код определенную информацию, чтобы затруднить расследование.
Кто бы ни стоял за организацией массового заражения компьютеров, заработал он на этом немного. Напомним, первая информация о распространении вируса-шифровальщика WannaCry (также известен как WannaCrypt, или Wanna) появилась 12 мая. На экране зараженных компьютеров появлялось сообщение о том, что все файлы зашифрованы, а за расшифровку пользователю предлагалось выплатить эквивалент $300 в биткоинах. Однако желающих заплатить выкуп оказалось мало: за несколько дней на счета хакеров было перечислено лишь около $50 тыс.
Тем не менее нанесенный на глобальном уровне ущерб — а от действий мошенников пострадали самые разные структуры, от испанской телекоммуникационной компании Telefonica и логистической FedEx до Минздрава Великобритании и российского МВД,— заставил политиков и экспертов вновь заговорить о необходимости разработки правил поведения государств в киберпространстве.
Дело в том, что хакеры, запустившие вирус-вымогатель, задействовали эксплойт (вредоносная программа, использующая уязвимости в программном обеспечении для его взлома) Eternalblue, который изначально был использован Агентством национальной безопасности (АНБ) США для удаленного управления компьютерами на Microsoft Windows. Eternalblue слила в сеть еще одна хакерская группировка — Shadow Brokers — в пакете с другими файлами, якобы принадлежавшими АНБ. Как инструментарий самой секретной спецслужбы США оказался у хакеров, пока неясно. По данным американских СМИ, это могло быть делом рук инсайдера.
Президент Microsoft Брэд Смит сравнил утечку эксплойтов из базы АНБ с ситуацией, при которой у Пентагона украли бы несколько ракет "Томагавк". При этом он фактически возложил ответственность за атаку WannaCry на спецслужбы разных стран, постоянно наращивающие свои "арсеналы уязвимостей" того или иного программного обеспечения, с тем чтобы использовать их в политических, разведывательных или военных целях. По его словам, Microsoft работает "круглые сутки" над тем, чтобы помочь пострадавшим клиентам, но новые кибератаки будут повторяться до тех пор, пока правительства не откажутся от своего поведения.
"Правительства стран мира должны отнестись к этой атаке как к предупреждению. Им необходимо отказаться от старого подхода (к проблеме.— "Ъ") и придерживаться в киберпространстве тех же правил, которые действуют в физическом мире",— отметил господин Смит, напомнив: еще в феврале его компания призвала к созданию новой конвенции и, в частности, к введению обязательного правила, по которому правительства обязаны сообщать об обнаруживаемых уязвимостях поставщикам программного обеспечения, а не копить, продавать или использовать их в своих интересах.
Призыв Брэда Смита процитировал на пресс-конференции в Пекине президент РФ Владимир Путин, напомнив, что Москва еще при прежней администрации президента США предлагала Вашингтону углубить сотрудничество в киберпространстве, но "на практике ничего так и не было сделано". Как уже сообщал "Ъ", власти РФ предложили уже новой администрации договориться о мерах предотвращения инцидентов в киберпространстве и рассчитывают, что эта тема будет обсуждаться в ходе первой личной встречи Владимира Путина и Дональда Трампа. При этом Москва также активно продвигает идею принятия международного кодекса поведения государств в киберпространстве под эгидой ООН (см. "Ъ" от 28 апреля).
По словам американского эксперта в области кибербезопасности, автора книги "Кибервойна изнутри" Джеффри Карра, из атаки WannaCry нужно извлечь два урока. "Во-первых, все пользователи — будь то частные лица, компании или госструктуры — должны вовремя обновлять свои операционные системы, тем самым закрывая выявленные уязвимости. А во-вторых, государства должны договориться обнародовать уязвимости, которые они сами выявляют, а не накапливать их",— сказал эксперт "Ъ".
При этом CEO компании SecDev Group (Канада), специализирующейся на сетевой контрразведке, Рафал Рогозински заявил "Ъ", что ответственность за безопасность своих компьютеров несут прежде всего сами пользователи. "Бороться с таким злом, как вирусы-вымогатели, можно только посредством очень хорошей цифровой гигиены и многоуровневой защиты,— отметил он.— Киберпространство — это зона военных действий, и пользователям нужно наконец вести себя в нем соответственно".