Викрадена американська кіберзброя: ЗМІ дізналися звідки "ростуть ноги" у вірусу Petya

АНБ мовчить і приховує свою роль у розробці зброї, передає Depo.ua з посиланням на New York Times.

Чиновники в Білому домі відкинули багато питань і кажуть, що варто зосередити увагу на тих, хто застосував зброю, а не на виробника.

Зростає тривога, що розвідувальні агентства США розробили кіберзброю і тепер не можуть гарантувати, що вона не потрапить до рук ворогів.

Так, член Палати представників США від Каліфорнії демократ Тед Лю, який працює в Комітеті з юридичних і закордонних справ, закликав АНБ допомогти зупинити атаки та закрити уразливості, на яких кіберзброя базується.

У середу ввечері прес-секретар Ради національної безпеки США Майкл Ентон в Білому домі зазначив, що американський уряд використовує чіткий міжвідомчий процес на високому рівні прийняття рішень про розкриття відомостей про уразливості у програмному забезпеченні, "на відміну від всіх інших країн світу".

За словами Ентона, адміністрація "відповідально підходить до балансу між інтересами національної безпеки, суспільною захищеністю і безпекою". Але при цьому відмовився коментувати походження будь-якого коду включно з останнім поширеним вірусом Petya.

Більш того, американський уряд звинувачував інших. Два тижні тому Департамент внутрішньої безпеки США оголосив, що має докази причетності КНДР до кібератак, які сталися у травні за допомогою вірусу WannaCry, що вивів з ладу системи в лікарнях, на залізниці та на заводах. А за атаками проти України за допомогою вірусу Petya у вівторок, які потім розповсюдилися по всьому світу, швидше за все, стоїть Росія, хоча її причетність формально не була доведена.

В обох випадках злочинці застосували інструменти, які використовують вразливі місця програмного забезпечення Microsoft. І ці інструменти були вкрадені в АНБ. Група, яка називає себе "Shadow Brokers" оприлюднила їх у квітні. Група спочатку виставила на продаж кіберзброю АНБ, а нещодавно почала пропонувати її за місячну підписку.

Хто такі Shadow Brokers - досі загадка. Але колишні офіцери розвідки кажуть, що немає ніяких сумнівів, звідки взялася кіберзброя в руках групи. Її розробив підрозділ американської спецслужби, який донедавна називався "Підрозділом зі спеціальних операцій отримання доступу".

Уряд досі мовчить про причетність, але приватні компанії - ні. Президент Microsoft Бред Сміт сказав нещодавно, що саме АНБ стало джерелом "вразливих", які тепер посіяли хаос. При цьому він закликав спецслужбу "задуматися про шкоду для цивільних від накопичення цих вразливих місць".

Чиновники бояться, що потенційна шкода від американської кіберзброї, яку тепер продають хакери Shadow Brokers, може збільшитися, коли її використають для знищення важливої інфраструктури на території США або їхніх союзників.

NYTпише, що використання частин американського кіберзброї в злочинах - не нове явище. Елементи комп'ютерного вірусу Stuxnet, який вивів з ладу іранські центрифуги, нещодавно були помічені в декількох кібератаках. За останні кілька місяців хакери використовували коди, розроблені АНБ, для викрадення фінансових даних американських компаній, які потім використовувалися для крадіжки цифрових грошей.

А у вівторок в Україні, за день до Дня Конституції, хакери використовували код, розроблений АНБ, для того, щоб заблокувати системи в лікарнях, супермаркетах і навіть системах радіаційного моніторингу в Чорнобилі. Оболонка, яка вимагала у користувачів викуп за файли, була лише димовою завісою, за якою була прихована більш агресивна мета знищити комп'ютери жертв повністю. Якщо в WannaCry був вбудований запобіжник, який потім виявили й використовували для нейтралізації вірусу, у Petya, застосованого проти України, не було такого механізму. Більш того, зловмисники подбали, щоб оновлення, які повинні були б захистити комп'ютери від вірусу, не спрацювали.

Утім, експерти вважають, що незважаючи на те, що кіберзброя США потрапила в погані руки і тепер використовується проти американських інтересів, навряд чи АНБ припинить розвивати уразливості у програмному забезпеченні для розробки нових інструментів.

Нагадаємо, 27 червня чергова комп'ютерна атака паралізувала роботу урядових, бізнесових та інших структур України. Загалом під атаку вірусу, який вимагає грошей за начебто розшифровку файлів на уражених комп'ютерах, потрапили 64 країни, поліція отримала 1500 заяв. Згодом з'ясувалося, що вірус виявився не шифрувальником, а "вбивцею" даних.

29 червня після обіду почалася друга хвиля хакерської атаки, передусім на державні та корпоративні мережі.

Зокрема, тоді ж у Кабміні підтвердили, що Petya.A повторно заблокував їхні комп'ютери. Згодом сайт уряду відновив роботу.

Три чверті глобальної кібератаки вірусом-шифрувальником Petya припало на Україну