українські хакери та зброя АНБ як у світі відреагували на масову кібератаку
Одна з найграндіозніших хакерських атак триває. З усього світу надходять нові повідомлення про те, що сервери різних компаній зазнають злому. Одне з останніх прийшло від РЗ та стільникового оператора МТС.
«На IT-систему РЗ було здійснено вірусну атаку, вірус нині локалізовано, проводяться технічні роботи з його знищення та оновлення антивірусного захисту», — йдеться у повідомленні транспортної компанії.
Про успішне відображення кібернападу повідомили також в офісі МТС. "Атаки на МТС були вночі, ми їх відобразили", - заявив прес-секретар стільникового оператора Дмитро Солодовніков.
Раніше від зломів постраждали медустанови у Великій Британії, іспанська телекомунікаційна компанія Telefonica, американський поштовий гігант FedEx, кілька заводів Renault у Франції, сайт німецької залізниці, український Ощадбанк, оператори мобільного зв'язку «Мегафон» та Yota, а також МВС та МНС України.
Розробники антивірусу Avast повідомили про 75 тис. атак хакерів з використанням вірусу WanaCrypt0r 2.0 в 99 країнах. За даними компанії, насамперед вірус поширюється в Україні, Україні та Тайвані. У «Лабораторії Касперського» повідомили, що зафіксували близько 45 тисяч спроб хакерських атак у 74 країнах, з найбільшою кількістю зламів в Україні.
Щоб наочно показати масштаб атаки, що проводилася, видання The New York Times створило інтерактивну карту, на якій відзначені місця і темпи поширення шкідливої програми.
Animated map of how tens thousands computers були infected with ransomware https://t.co/voOHDugow7pic.twitter.com/BEFeauFF3U
— The New York Times (@nytimes) May 13, 2017
"українськийслід»
Поки що не вдається встановити, з якої саме країни виробляються зламування та блокування комп'ютерів. Ймовірно, що орудує ціла банда хакерів, члени якої перебувають у різних точках світу. Тим часом британські ЗМІ вже висловлюють припущення про те, що у нападах проглядається «український слід».
Russian-linked cyber gang Shadow Brokers blamed for NHS computer hack https://t.co/CNjzSTFXuvpic.twitter.com/7LgPKRt1Oq
— The Telegraph (@Telegraph) May 12, 2017
Видання The Telegraph проводить паралелі між подіями у світі та діями хакерської групи The Shadow Brokers. За версією видання, члени цієї банди почали заражати комп'ютери вірусом невдовзі після ударів США по Сирії.
«Деякі експерти вважають, що час і послідовність подій відіграють важливу роль і вказують на те, що угруповання The Shadow Brokers має зв'язки з українським урядом», — йдеться у статті. При цьому жодних доказів цієї версії не подано та імена експертів не названо.
Технології АНБ
Про те, що атака хакерів проводилася з використанням інструментів, розроблених Агентством національної безпеки, повідомили відразу кілька джерел. Колишній співробітник спецслужб викривач Едвард Сноуден написав про це у мікроблозі Twitter.
Whoa: @NSAGov припиняється, щоб побудувати накази інструментів targeting US software now threatens the lives of hospital patients. https://t.co/HXRV9uYOuU
— Edward Snowden (@Snowden) May 12, 2017
Американський союз захисту громадянських свобод також вказав на те, що АНБ могла мати інформацію про те, що мільйони комп'ютерів по всьому світу, які використовують Microsoft, у перспективі можуть бути зламані за допомогою розроблених американською спецслужбою програм.
It would beDeeply troubling if the NSA knew Microsoft була vulnerable в цьому випадку, але waited to disclose. Конгрес може і повинен бути fix це. https://t.co/jdAr6kkB6N
На сайті Американського союзу захисту громадянських свобод наводиться думка юриста організації Патріка Тумі, який говорить про те, що в таких ситуаціях конгрес, знаючи про розробки АНБ, «має ухвалити закон, який зобов'яже уряд вчасно розкривати компаніям їхні вразливі місця». Тільки так, за його оцінкою, можна забезпечити загальну цифрову безпеку.
«Реальна зброя»
«Сталося таке: шкідлива програма, розроблена АНБ, була викрадена і тепер використовується проти звичайних людей. Це дуже серйозно. Ми, безумовно, маємо тут справу із реальною зброєю», — розповів експерт.
На його думку, головна проблема в тому, що «ця зброя тепер потрапила до злочинних угруповань і використовується проти звичайних людей, а також проти компаній та урядів у всьому світі».
- Експерт: Використана хакерами програма становить загрозу для всього світу
Знайомий сценарій
Як вважає віце-голова Лібертаріанської партії США Арвін Вора, Білий дім та його спецслужби вкотре припустилися помилки, дозволивши небезпечній зброї опинитися не в тих руках.
- Експерт про найбільшу кібератаку: Хакерські інструменти АНБ можна використовувати тільки у вр
«Американський уряд щоразу діє як за шаблоном: він витрачає багато часу на те, щоб створити щось руйнівне. Хакерські інструменти АНБ неможливо використати на благо лише на шкоду. Потім, цілком очікувано, ситуація виходить з-під контролю», - зазначає політик.
При цьому він проводить аналогію між використанням руйнівних IT-технологій та передачею військовихзнань. На його думку, саме за таким сценарієм американські мілітаристи передали цінний досвід людям, які пізніше сформували терористичні організації, і тепер ці знання застосовуються проти громадян США.
«Те саме відбувалося раніше, коли США навчали людей, багато з яких згодом сформували угруповання «Аль-Каїда»*. Зараз ми маємо справу з аналогічною ситуацією, коли досвід та технології використовуються не так, як було задумано. Тобто щоразу ми бачимо ознаки дедалі масштабнішої проблеми», — наголошує експерт.
* "Аль-Каїда" - терористична угруповання, заборонена на території України.