nyt Автор The New York Times (nyt)

Американська щоденна газета, яка виходить в Нью-Йорку з 18 вересня 1851 року. Друга найбільша за накладом газета в країні, після The Wall Street Journal і 39-та в світі. Як і переважна більшість американських газет, The New York Times створена як регіональне видання. Однак концепція регіонального ЗМІ не завадила їй стати однією з найвпливовіших газет світу. Веб-сайт «Нью-Йорк таймс» вважається одним з найпопулярніших новинних сайтів з відвідуваністю в 30 мільйонів чоловік в місяць. Слоганом газети є фраза «Всі новини, які можна надрукувати» (All the News That's Fit to Print). Згодом, з появою сайту «Нью-Йорк таймс», цей слоган довелося переробити в «Всі новини, які ви б клікнули» (All the News That's Fit to Click). Контактиhttps://www.nytimes.com/



За минулий місяць вкрадена з арсеналів АНБ кіберзброя застосовувалася проти двох дуже різних партнерів США — Британії та України.





АНБ мовчить, не визнаючи свою причетність до розробки цієї зброї. Чиновники з Білого дому уникають численних питань і стверджують, що увагу потрібно зосередити на хакерах, а не на виробниках кіберзброї.



Але жертви нападів навряд чи оцінять таке замовчування, оскільки зловмисники застосовують цю зброю проти лікарень, ядерних об'єктів та американських компаній. Зростає занепокоєння з приводу того, що розвідувальні відомства США поквапилися із створенням цифрової зброї, але не можуть уберегти її від ворогів або деактивувати в разі її попадання не в ті руки.





У середу все голосніше зазвучали вимоги до АНБ задуматися про свою роль в останніх кібератаках, оскільки жертви нападів і компанії інформаційних технологій підняли шум і почали обурюватися. Член палати представників і колишній офіцер ВПС Тед Лью (Ted Lieu) (демократ з Каліфорнії), що працює в юридичному комітеті палати представників і в комітеті із закордонних справ, закликав АНБ посприяти в боротьбі з такими атаками і припинити накопичувати відомостей про комп'ютерні вразливості, які лежать в основі цієї зброї.





У середу ввечері представник Ради національної безпеки в Білому домі Майкл Ентон (Michael Anton) написав листа, в якому зазначив, що держава «використовує добре організований, узгоджений між різними відомствами процес прийняття рішень по розкриттю відомих вразливостей» в програмному забезпеченні, «на відміну від всіх інших країн світу».



За словами Ентона, адміністрація прагне «відповідально шукати баланс між інтересами національної та громадської безпеки». Разом з тим, він відмовився від коментарів про «походження кодів, що входять в цю шкідливу програму».



Більш того, влада покладає провину на інших. Два тижні тому Сполучені Штати через своє Міністерство внутрішньої безпеки заявили про наявність в уряду доказів, що вказують на те, що це Північна Корея провела в травні серію кібератак з використанням вірусу-здирника WannaCry, через який призупинили свою роботу лікарні, залізні дороги та виробничі лінії. Атаки, проведені у вівторок проти цілей в Україні, і які згодом поширилися по всьому світу, це швидше за все справа рук російських хакерів, хоча офіційно винуватець поки не названий.



В обох випадках зловмисники застосували інструменти для злому, в яких використовуються вразливості в програмному забезпеченні Microsoft. Ці інструменти були вкрадені у АНБ, а група під назвою Shadow Brokers розповіла про них у квітні. Спочатку вона виставила кіберзброю АНБ на продаж, а нещодавно навіть запропонувала шкідливі засоби агентства передплатникам за щомісячну плату.



Склад групи Shadow Brokers залишається загадкою, проте колишні співробітники спецслужб повідомляють про те, що їм добре відомо, звідки з'явилася нова кіберзброя: з секретного підрозділу АНБ, який донедавна називали групою оперативного проникнення в комп'ютерні мережі противника.





У той час як уряд мовчить, приватний сектор мовчати не має наміру. Президент Microsoft Бред Сміт (Brad Smith) прямо заявив, що це АНБ є автором вразливостей, які сьогодні сіють хаос, і закликав агентство «задуматися про збитки для цивільних, які виникають через накопичення таких вразливостей і використання таких експлойтів».



Для американського розвідувального відомства, яке вклало мільярди доларів у створення арсеналу кіберзброї, використаної проти іранської ядерної програми, північнокорейських ракетних випробувань та бойовиків з «Ісламської держави», те що відбувається сьогодні в світі – це справжній цифровий кошмар. Це все одно, що в ВПС втратили б частину своїх найсучасніших ракет, а потім виявили, що противник запускає їх по американським союзникам — але не визнали б, що ракети були створені для використання їх американцями.



Офіційні особи жаліються з приводу того, що збиток від витоків Shadow Brokers може бути набагато серйознішим, і що зброя АНБ може бути використаною для знищення найважливіших об'єктів інфраструктури в країнах-союзниках та в США.





«Це може бути Північна Корея, Росія, Китай, Іран або ІДІЛ – сьогодні майже у всіх гарячих точках присутній кіберелемент», — сказав під час недавнього інтерв'ю колишній міністр оборони та директор Центрального розвідувального управління Леон Панетта (Leon Edward Panetta). Було це ще до того, як кіберзброю АНБ звернули проти американських інтересів.





«Мені здається, ми не розуміємо в повній мірі, що може статися, як ці витончені віруси можуть несподівано мутувати і все частіше з'являтися в інших районах, де ми не хотіли б їх бачити, — заявив Панетта. — Саме з такою загрозою ми будемо стикатися в найближчому майбутньому».



Тактика використання залишків американської кіберзброї не нова. Складові частини комп'ютерного вірусу Stuxnet, який сім років тому вразив іранські центрифуги з виробництва палива для іранської ядерної зброї, в деяких атаках теж застосовувалися.



За останні два місяці зловмисники модифікували новітні зразки кіберзброї АНБ для крадіжки даних з американських компаній. Кіберзлочинці використовують її при крадіжці цифрової валюти. Є думка, що північнокорейські хакери застосовували ці засоби для отримання гостро необхідної валюти в слабо захищених установах, таких як англійські лікарні та японські промислові підприємства.





А у вівторок, напередодні Дня конституції в Україні, який відзначається на честь першої конституції країни, прийнятої після виходу зі складу СРСР, зловмисники застосували розроблені в АНБ прийоми для блокування комп'ютерів в українських лікарнях, торгових центрах, і навіть систем радіаційної дозиметрії на Чорнобильській АЕС.



Так званий вірус-вимагач, який залучив до себе найбільшу увагу під час української атаки, став свого роду димовою завісою, що маскує більш глибоке проникнення з метою повного руйнування атакованих комп'ютерів. І хоча в WannaCry було аварійне блокування для його стримування хакери, що напали на Україну деактивували цей механізм. Вони зробили так, щоб їх код міг заразити комп'ютери з коригуючими програмними вставками, призначеними для захисту цих машин.





«Ми спостерігаємо, як їх можливості удосконалюються, причому рух тут тільки в одному напрямку», — сказав колишній заступник міністра внутрішньої безпеки з кіберполітіки Роберт Сілверс (Robert Silvers), який нині працює партнером в юридичній фірмі Paul Hastings.



В першу чергу у вівторок були атаковані українські державні установи та компанії, але в ході цих нападів було також завдано колосального побічного збитку. Було уражено приблизно дві тисячі цілей в 65 країнах, серед яких є американська фармацевтична компанія Merck, датська компаній морських перевезень Maersk, а також державна російська енергетична корпорація «Роснефть». В ході атаки була серйозно порушена робота дочірньої фірми Federal Express, через що довелося ненадовго призупинити торги акціями FedEx.



«Коли такі віруси потрапляють не в ті руки, люди можуть використовувати їх з метою фінансового збагачення та в інших інтересах. Але найбільша небезпека – це ризик прорахунку, оскільки може статися щось непередбачуване», — сказав Панетта.



Панетта та інші керівники ще кілька років тому попереджали про «кібернетичний Перл-Харбор», через який може бути виведена з ладу американська мережа електропостачання. Але ці люди навіть уявити собі не могли, що вороги будуть використовувати кіберзброю АНБ.



Останні шість років державні чиновники заспокоювали себе тим, що у їх головних супротивників, таких як Північна Корея, Іран, екстремістських угрупованнь, немає ні навичок, ні цифрових інструментів для нанесення серйозного збитку. Більші кібердержави, такі як Росія та Китай, проявляли певну стриманість, хоча російське втручання в президентські вибори 2016 року породило нову, більш підступну загрозу.



Але тепер, отримавши на озброєння інструменти АНБ, деструктивні сили вже ніяким чином себе не стримують.





«У нас з'явилися нові дійові особи, такі як Північна Корея та групи "Ісламської держави", які отримали доступ до кіберзброї АНБ, але проявляють повну байдужість до економічних та інших зв'язків між державами», — заявив колишній голова Федеральної комісії з енергетичного регулювання Джон Веллінгхофф (Jon Wellinghoff).





Як кажуть експерти з кібербезпеки, поки існують вразливості в комп'ютерних кодах, що створюють лазівки для застосування цифрової зброї та шпигунських інструментів, АНБ навряд чи припинить збір даних про уразливість програмного забезпечення.



Автор: Девід Сангер (David Sanger), Ніколь Перлрот (Nicole Perlroth)

  • Джерело: https://www.nytimes.com/2017/06/28/technology/ransomware-nsa-hacking-tools.html?mtrref=undefined&_r=0

Теги

Похожие материалы

  • За Petya стоять урядові хакери

    Коли вчора з території України по всій Європі раптово почав поширюватися вірус-вимагач, який блокує мережі компаній, державних структур та об'єктів критично важливої ​​інфраструктури, спочатку здалося, що це просто чергова хакерська програма,...

  • Україна і тіньові фрілансери

    Редакційна стаття The New York Times від 22 лютого 2017 року. Кожен день зростає кількість пов'язаних з Росією питань, на які президенту Трампу терміново слід було б пролити світло. Найновіші питання пов'язані з особистим...

  • Путін гірший за ІДІЛ

    Останнім часом увага світової громадськості зосереджена в основному на боротьбі з ІДІЛ в Іраці та Сирії, що цілком є виправданим. Після терактів в Лондоні та Манчестері більшість людей проявляють пильний інтерес до звільнення Мосула від бойовиків...

  • Так, ми знову повинні боятися війни

    Ми повинні бути обережними, щоб не звикнути до цієї ідеї. Давайте захистимо себе від пророцтв, які збуваються, навіть незважаючи на те, що в повітрі все більш чітко відчувається запах війни, відчуття, що ось-ось щось вибухне. Відчувається...

  • Трамп змінив своє відношення до України

    На зустрічі в Овальному кабінеті Білого дому в березні нинішнього року президент Трамп сказав німецькому канцлеру Ангелі Меркель, що українська криза є сферою відповідальності Європи, і що Сполучені Штати не будуть сильно в неї...