КОММЕНТАРИИ

17.06.2019
17.06.2019
17.06.2019
17.06.2019
17.06.2019
17.06.2019
17.06.2019
16.06.2019
16.06.2019
16.06.2019
16.06.2019
16.06.2019
16.06.2019

Архив записей

Главная » 2019 » Май » 30 » Американский кибертерроризм это джин, вырвавшийся из бутылки
07:46
Американский кибертерроризм это джин, вырвавшийся из бутылки

Откуда растут ноги постоянных обвинений России в атаках на электронные системы США

Совсем неладно что-то стало в сияющем граде на холме. Интернет, еще недавно считавшийся главным, даже стратегическим преимуществом Америки, сегодня превратился в ее ключевое проклятие. Что ни день, то приключения. То некие злые люди взламывают почтовый сервер кандидата в президенты, то в открытые источники утекают самые секретные документы Пентагона, а теперь вот какие-то хакеры взломали целый город Балтимор.

Впрочем, нельзя сказать, что все случилось в один-единственный день. Эксперты компании Symantek отметили признаки вторжения еще в январе, дав ему имя Beapy. Американцы по натуре народ вообще поэтичный. Они любят всему давать какие-нибудь звучные имена. Так им проще все запоминать. Но тогда происходящее казалось не особенно масштабным.

Некие злоумышленники атаковывали корпоративные сети США (о вторжении Beapy сообщили компании Qihoo 360 и Trend Micro, но потом стало известно и о других жертвах) для скрытой установки ПО, формирующего из зараженных компьютеров распределенной сети для майнинга криптовалют.

Адресату присылалось фишинговое письмо с прикрепленным к нему документом Exel, при попытке открытия которого запускалась цепочка операций, использующих уязвимость в протоколе Microsoft Windows Server Message Block (SMB), в итоге заканчивавшаяся инсталляцией программы-майнера.

Но тогда все ограничилось лишь дебатами на профильных форумах, тогда как позднее, 7 мая 2019, вскрытыми оказались компьютеры множества госучреждений, десятки больниц, аэропорты и промышленные предприятия. Жители Балтимора лишились доступа практически ко всем местным сервисам, от оплаты коммунальных счетов до электронной приемной, банкоматов и автоматических билетных касс. За разблокировку нападавшие потребовали 76 тыс. долларов (по другим источникам - 100 тыс.) в биткоинах.
 
Чем история закончилась, пока сказать сложно. АНБ от комментариев отказывается и запросы прессы, включая американскую, игнорирует. Власти говорят о решительном нежелании платить вымогателям и разработке плана по коренной модернизации всей электронной инфраструктуры для гарантированного предотвращения подобного в будущем.

Но интерес в данном случае представляет другое. Как известно на данный момент, взлом осуществлялся с применением программы EternalBlue, разработанной при поддержке Агентства национальной безопасности США. Той самой, которую американские власти до 2017 года широко использовали для проникновения в компьютерные сети иностранных государств.

Для справки, основателя WikiLeaks Джулиана Ассанжа власти, кроме всего прочего, сейчас обвиняют в подрыве национальной безопасности США за публикацию на его сайте сведений о применении АНБ программы EternalBlue. Копия которой "каким-то образом" вдруг оказалась в открытом доступе.

14 апреля 2017 года хакерская группа Shadow Brokers опубликовала эксплойт EternalBlue и показала, как он использует уязвимость S17-010 операционной системы Microsoft. Но ребята из Редмонда (штаб-квартира MS) тогда клятвенно заверили, что проблема решена. Касалась она якобы только ОС Windows XP и была успешно закрыта еще в марте все того же 2017 года. Судя по случившемуся в Балтиморе, либо проблема заключается в чем-то другом, либо кто-то банально соврал.

По крайней мере, за два прошедших года было выявлено не менее полутора десятков только больших атак с использованием инструмента АНБ и даже появился сетевой червь WannaCry, использующий технологию EternalBlue для своего распространения.

Так что когда американские официальные лица, включая Трампа, с возмущением повествуют о растущем количестве кибератак против США, это вовсе не пустые обвинения. Америку действительно атакуют. И, как видно, не без успеха. Высокий уровень ее компьютеризации превратился из стратегического преимущества в одну большую серьезную уязвимость. Но фишка в том, что ответственных за происходящее они ищут явно не там.

Сколько бы Вашингтон ни размахивал докладом американского разведсообщества  от января 2017 года, в котором директор национальной разведки США Джеймс Клэппер обвиняет в происходящем спецслужбы России и Китая, фактически оказывается, что инструменты взлома создаются самим американским правительством и заточены они в первую очередь под американское ПО.

Да и целями вторжений, конечно же, по абсолютно случайному совпадению обычно оказываются лица и организации, являющиеся друг другу непримиримыми конкурентами именно внутри Америки. Особенно ярко тут смотрятся факты организации слежки за Трампом еще в его бытность кандидатом в президенты со стороны разведывательных органов государства, которое он баллотировался возглавить.

В общем, есть все основания считать Балтиморский инцидент прямым доказательством того, что созданный в недрах АНБ злой джинн банально вырвался на свободу. В лучших традициях голливудских блокбастеров про злых гениев, тем или иным образом раздобывших изначально военные разработки государства.

Смогут ли власти США создать какую-нибудь новую, точно невзламываемую систему? Полагаю, нет. Хотя бы потому, что и организацией защиты и совершенствованием технологий ее преодоления там занимаются одни и те же лица. Причем их круг постепенно расширяется. Еще 23 июня 2009 года к умникам из АНБ там прибавилось целое Кибернетическое командование США.

А уж если вспомнить, с какой беспринципностью и безжалостностью даже к своим в Америке сегодня ведется внутренняя политическая борьба, вопрос достижения Америкой какой-то кибербезопасности вообще становится откровенно ненаучной фантастикой. Но виноваты во всем, конечно же, будем мы с китайцами и северными корейцами.

Автор: Александр Запольскис

Источник: http://www.iarex.ru/articles/66800.html

Категория: ПОЛИТИКА | Просмотров: 207 | Добавил: Регент | Рейтинг: 5.0/3
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

АВТОРИЗАЦИЯ

гость
06:00
Группа: Гость

ПОИСК

НОВОСТИ ПО ДНЯМ

Категории новостй

ПОЛИТИКА [8396]
ЭКОНОМИКА [748]
ВОЕННОЕ [291]
КУЛЬТУРА [128]
ИСТОРИЯ [174]
СМЕШНОЕ [869]
РОССИЯ [110]
ТЕХНИКА [44]
КАТАСТРОФЫ [34]
ИНТЕРНЕТ [47]
КРИМИНАЛ [126]
РАЗНОЕ [1013]

Статистика


Онлайн всего: 7
Гостей: 7
Пользователей: 0