Хакеры, атаковавшие Украину, использовали американское кибероружие, – СМИ

Дважды за последние несколько месяцев кибернетическое оружие Агентства национальной безопасности США, похищенное из его арсеналов, была использована против двух партнеров Америки – Великобритании и Украины. АНБ молчит и скрывает свою роль в разработке оружия.

Чиновники в Белом доме отвергли многие вопросы и отмечают, что следует сосредоточить внимание на тех, кто применил оружие, а не на производителя, передает DT.UA со ссылкой на New York Times.

Растет тревога, что разведывательные агентства США разработали кибероружие и теперь не могут гарантировать, что она не попадет в руки врагов. Так, член Палаты представителей США от Калифорнии демократ Тед Лю, который работает в Комитете по юридическим и иностранным делам, призвал АНБ помочь остановить атаки и закрыть уязвимость, на которой базируется кибероружие.

В среду вечером пресс-секретарь Совета национальной безопасности США Майкл Энтон в Белом доме отметил, что американское правительство использует четкий межведомственный процесс на высоком уровне для принятия решений о раскрытии сведений об уязвимости программного обеспечения, «в отличие от всех остальных стран мира». По словам Энтона, администрация «ответственно подходит к балансу между интересами национальной безопасности, общественной защищенностью и безопасностью». Но при этом отказался комментировать происхождение любого кода включительно с последним распространенным вирусом Petya. Более того, американское правительство обвиняет других.

Две недели назад Департамент внутренней безопасности США объявил, что имеет доказательства причастности КНДР к кибератакам, которые произошли в мае с помощью вируса WannaCry, который вывел из строя системы в больницах, на железной дороге и на заводах. А за атаками против Украины с помощью вируса Petya во вторник, которые затем распространились по всему миру, скорее всего, стоит РоSSия, хотя ее причастность формально не была доказана.

В обоих случаях преступники применили инструменты, которые используют уязвимые места программного обеспечения Microsoft. И эти инструменты были украдены у АНБ. Группа, которая называет себя «Shadow Brokers» обнародовала их в апреле. Группа сначала выставила на продажу кибероружие АНБ, а недавно начала предлагать ее за месячную подписку. Кто такие Shadow Brokers – до сих пор загадка. Но бывшие офицеры разведки говорят, что нет никаких сомнений, откуда взялось кибероружие в руках группы. Его разработало подразделение американской спецслужбы, которое до недавнего времени называлось «Подразделением специальных операций получения доступа».

Правительство до сих пор молчит о причастности, но частные компании – нет. Президент Microsoft Брэд Смит сказал недавно, что именно АНБ стало источником «уязвимых», которые теперь посеяли хаос. При этом он призвал спецслужбу «задуматься о вреде для гражданских от накопления этих уязвимых мест». Чиновники боятся, что потенциальный вред от американского кибероружия, которое теперь продают хакеры Shadow Brokers, может увеличиться, если его используют для уничтожения важной инфраструктуры на территории США или их союзников.

Издание пишет, что использование частей американского кибероружия в преступлениях – не новое явление. Элементы компьютерного вируса Stuxnet, который вывел из строя иранские центрифуги, недавно были замечены в нескольких кибератаках. За последние несколько месяцев хакеры использовали коды, разработанные АНБ, для похищения финансовых данных американских компаний, которые затем использовались для кражи цифровых денег.

А во вторник в Украине, накануне Дня Конституции, хакеры использовали код, разработанный АНБ, для того, чтобы заблокировать системы в больницах, супермаркетах и даже системах радиационного мониторинга в Чернобыле. Оболочка, которая требовала у пользователей выкуп за файлы, была лишь дымовой завесой, за которой была скрыта более агрессивная цель ,– уничтожить компьютеры жертв полностью.

Если в WannaCry был встроен предохранитель, который затем обнаружили и использовали для нейтрализации вируса, в Petya, примененного против Украины, не было такого механизма. Более того, злоумышленники позаботились, чтобы обновления, которые должны были бы защитить компьютеры от вируса, не сработали. Впрочем, эксперты считают, что несмотря на то, что кибероружие США попало в плохие руки и теперь используется против американских интересов, вряд ли АНБ прекратит развивать уязвимость в программном обеспечении для разработки новых инструментов.

Как сообщалось ранее, 27 июня украинские банки, энергетические компании, государственные интернет-ресурсы и локальные сети, украинские медиа и другие крупные предприятия подверглись массовой хакерской атаке, распространяющей вирус Petya.A, который блокирует работу компьютерных систем. Вирус распространяется также в РоSSии, Англии, Индии и других странах Европы и Азии.