Русские или американцы? Кому выгодны глобальные кибератаки

Компьютерный вирус Petya.A, который атаковал компании в 65 стран мира, озадачил экспертов по кибербезопасности. Цель атаки до сих пор не ясна, источник тоже не раскрыт, как обезопаситься, пока тоже не понятно. Цепочка подозрений привела журналистов в подвалы АНБ, где наверняка было создано это оружие, однако подавляющее большинство специалистов подозревают в атаке российских хакеров, связанных с государством. Однако, так ли это на самом деле?

Хакеры похожи на террористов – они атакуют с конкретной целью. Одни просят выкуп, другие выступают против мирового порядка или отдельных его проявлений, третьи хотят обычного "веселья", сливая взломанные данные в сеть и вызывая этим некую реакцию. Однако всегда есть цель. Те, кто разослал вирусы WannaCry и Petya.A, эту цель не озвучили, что настораживает специалистов. Вымогательство 300 долларов практически все считают не более чем прикрытием. В первом случае хакеры "заработали" чуть более 100 тысяч долларов, а во втором – и вовсе около 10 тысяч, а затем их кошельки были легко заблокированы провайдерами. Получается, что люди, обладающие столь поражающим кибероружием, не смогли элементарно обеспечить путь поступления денег. Журналист на одном из американских сайтов, специализирующихся на IT, написал, что хуже могло быть лишь в случае, если бы для выкупа нужно было отправить персональный чек на Petya Payments или оплатить услугу в iBox. Если хакеры и не пытались заработать денег, то какова их истинная цель? Она до сих пор не озвучена, что несвойственно для таких случаев. 

Есть и другие вопросы. Если атаку совершили российские государственные хакеры, о чем написали американские и украинские СМИ, то какова была их цель? Чего они хотели добиться? Помимо программы M.E.Doc у вируса было много других путей проникновения в системы. Пострадали компании в 65 странах. При чем, в Украине, несмотря на охват, убытки, если их кто-то когда-либо озвучит, похоже не слишком серьезные. При этом компания по оценке рисков Cyence подсчитала, что мировые экономические потери от атаки вируса Petya.A на этой неделе и распространившегося ранее вируса WannaCry, вероятно, составят 8 млрд долларов. Это при том, что WannaCry ранее приписывали ущерб в 1 млрд, то есть, Petya уже был в 8 раз более эффективен предшественника. 

Была нарушена работа портов в Мумбаи и Лос-Анджелесе, пострадали датский судоходный гигант Maersk, американская компания доставки FedEx, британская рекламная группа WPP, испанское представительство одной из крупнейших в мире юридических компаний DLA Piper, пищевой гигант Mondelez, французский производитель строительных материалов Cie de Saint-Gobain, американская фармакологическая компания Merck & Co, российские нефтяные гиганты "Роснефть" и "Башнефть", металлургическая компания Evraz и еще десятки других. 

При всем уважении к украинским компаниям, но ни полумертвые банки, ни даже "Укртелеком" и близко не стоят по значимости с вышеуказанными гигантами. Хотя вирус и начал свое дело с Украины, но убытки в основном понесли мировые компании. Важно и другое – если за атакой стоит Россия, зачем ей наносить вред своим компаниям? И вообще - чего добились бы россияне этой атакой, если бы ее совершили они?

Еще один вопрос – как у хакеров оказался столь хорошо спроектированный и высокопроизводительный червь? Американские СМИ пишут, что оружие было похищено из арсеналов АНБ, якобы Агентство небрежно хранит свои наработки, и хакеры смогли ими завладеть. АНБ раскритиковали, что оно тайно хранит столь опасное оружие, хотя могло бы помочь Microsoft "залатать" дыры в Windows задолго до атак. Исследователи ведущих мировых компаний в сфере информационной безопасности хором подтвердили, что вирус Petya эксплуатирует уязвимость EternalBlue в операционной системе Windows, которой пользовалось АНБ. Этот эксплойт оказался в интернете в апреле 2017 года после того, как его бесплатно слила хакерская группировка The Shadow Brokers. Бывший сотрудник АНБ Эдвард Сноуден, который лично нанес ущерб ведомству, призвал наказать Агентство, указав на его непрофессионализм. Однако помимо споров, как хакеры смогли украсть оружие (или его им отдали?), важно и то, зачем спецслужбы хранят его. Президент Microsoft Брэд Смит заявил, что "хранение уязвимостей" государством превратилось в настоящую проблему. 

Microsoft можно понять, компания оказалась в роли "козла отпущения", ведь это ее продукт был с изъяном, из-за которого стал возможен взлом. В Microsoft уже подтвердили это официально. Не помогли даже обновленные "патчи", которые были выпущены сразу же после атаки WannaCry – многие пользователи просто пропустили их мимо ушей, а специалисты отмечают, что даже новый "патч" не гарантировал защиту от Petya.A, который был модифицирован и усовершенствован в сравнении с WannaCry. Даже в Украине заговорили о возможном переходе госкомпаний на продукты Linux и Unix, в связи с их большей защищенностью от кибератак. "ПриватБанк", который не пострадал от атаки Petya.A, потому что его системы работают на Linux, уже предложил перевести и другие компании на этот продукт. В мировых СМИ тоже отмечают уязвимость Windows и целесообразность ее использования в бизнесе.

На фоне событий акции Microsoft упали на полтора доллара, что оборвало продолжительный период роста их стоимости. Ясное дело, что в краткосрочной перспективе компании не бросятся избавляться от продуктов Microsoft, однако этот удар может быть ощутимым в более далекой перспективе.

На фоне кибератак теряет стоимость и биткоин. Криптовалюта стала средством платежей для хакеров, что позволило критикам возобновить разговоры о необходимости поставить ее под контроль госрегуляторов.

Последние политические скандалы в США вообще плохо сказываются на фондовом рынке США. К примеру, только за один день, 17 мая, миллиардеры из рейтинга 500 богатейших людей мира лишились 35 млрд долл. Тогда Трамп просто уволил главу ФБР Джеймса Коми. Последние два дня рынок снижается на фоне падения стоимости акций технологических компаний. В случае, если разгорится скандал с АНБ, фондовый рынок может обвалиться еще больше.

Интересная деталь, еще во время избирательной кампании Дональд Трамп нещадно критиковал технологичный сектор США, публично призывал американцев бойкотировать продукцию Apple, обвинял Amazon в неуплате налогов, утверждал, что когда он станет президентом, "у Amazon будут серьезные проблемы", Цукерберга неоднократно безжалостно клеймил за либеральную позицию относительно иммиграционной политики, а создателя Microsoft Билла Гейтса призывал "закрыть интернет", который представляет угрозу для спокойного образа жизни рядовых граждан. Эти и прочие нападки Трампа вывели из себя многих топ-менеджеров hi-tech компаний. Этой весной они все набросились с критикой на Трампа за его антииммигрантский указ. Илон Маск объявил, что покидает консультационный совет при Трампе.

При Трампе ФРС повышает учетную ставку, чем сдерживает рост фондового рынка – Трампу нужен более слабый доллар и экспортные преимущества, а не безудержный рост hi-tech. И вот эти кибератаки, которые кошмарят hi-tech компании, да еще и след АНБ, да еще и известная любовь Трампа к производственному сектору и его программа индустриализации США…

А что если за хакерской атакой стоят сами американцы? Может, это и не такая уж фантастика, зная скверный характер Трампа, его злопамятность и импульсивность.

Практически все западные эксперты советуют готовиться к новым атакам в скором будущем. Эксперты компании Vectra, специализирующейся на кибербезопасности, отмечают, что новые вирусы будут еще более усовершенствованы, но "не изменится характер нападений". "В сфере кибербезопасности должен быть осуществлен сейсмический сдвиг, чтобы быстро и точно предупреждать нападения", - пишут они.

Источник: Виктор Ружинский, 112.ua