После прокатившейся по миру беспрецедентной по своим масштабам кибератаки все стали гадать, кто же может за ней стоять. Этот вопрос пока так и остался без ответа. Однако параллельно с этими поисками в международных СМИ стали появляться сведения о том, что программные инструменты, которые были использованы при совершении атаки, были разработаны Агентством национальной безопасности США, а затем украдены у него неизвестными хакерами. Позже аналогичное мнение выразил и бывший аналитик АНБ Эдвард Сноуден. Но если слова Сноудена и прессы можно было бы назвать домыслами, то куда более весомо выглядит заявление президента компании Microsoft Брэда Смита. Смит отметил, что в основе кода, с помощью которого распространялся вирус WannaCrypt, лежит код EternalBlue, написанный специалистами АНБ США.

Глава корпорации подчеркнул, что спецслужбы Соединенных Штатов на постоянной основе накапливают и хранят информацию об уязвимых точках в программном обеспечении, а также разрабатывают способные использовать эти точки коды. Он даже упомянул недавние публикации WikiLeaks, свидетельствующие о хранении подобных данных и программ Центральным разведывательным управлением. При этом Смит указал, что хранимые госструктурами вредоносные средства неоднократно утекали в Сеть, нанося значительный ущерб.

В связи с этим, заявил бизнесмен, создается невольная связь между действиями национальных правительств и организованной преступности, которые он назвал главными мировыми киберугрозами. Попадание программ из АНБ в руки хакеров он сравнил с ситуацией, когда у минобороны США были бы украдены ракеты «Томагавк». Смит указал, что если бы американские власти сообщали о выявленных уязвимостях в программном обеспечении компаниям-разработчикам, а не накапливали эти данные втайне, то это позволило бы избежать подобных кибератак. Он также призвал выработать на международном уровне регулирующие меры в сфере кибербезопасности, аналогичные тем, что применяются для контроля вооружений.

Стоит напомнить, что массированная кибератака началась в пятницу. Вирус WannaCrypt проник в компьютеры пользователей с помощью фишинговых ссылок в сообщениях электронной почты, после чего начинал самостоятельно распространять себя в локальных и внутренних сетях. Червь блокирует доступ к файлам зараженной машины, требуя плату за разблокировку (в среднем 300 долларов) в биткоинах. Первыми пострадавшими стали Великобритания, Испания и Португалия, прежде всего сферы здравоохранения, банковской системы и телекоммуникаций. Хотя заражению подвергались только компьютеры, на которых установлены старые версии ОС Microsoft Windows и на которых отключена установка обновлений системы, масштабы атаки оказались рекордными: около 200 тыс. компьютеров в 150 странах. Наибольшее число заражений произошло в России, на Украине, в Индии, на Тайване, также значительно был затронут Китай. Российским учреждениям удалось быстро локализовать проблему с минимальным ущербом.

На фоне таких масштабов упреки Брэда Смита в адрес руководства США звучат особенно резонансно. Конечно же, он упомянул, что важным фактором стало широкое использование пользователями нелицензионных и необслуживаемых старых версий ОС. Однако большой акцент был сделан именно на сомнительной роли американских спецслужб. Кроме того, это первый случай, когда Microsoft публично подтвердила, что вредоносные коды, использованные хакерами при атаке, были разработаны АНБ.

Такой «бунт» Microsoft обусловлен тем, что компания не хочет оказаться крайней. «Причина (атаки) в том, что у Microsoft была уязвимость, а не в том, что АНБ ее хранило. У АНБ работа такая – они ищут уязвимость и находят ее для того, чтобы ею потом воспользоваться в случае чего. Почему у Microsoft была эта уязвимость и почему они сами ее не нашли – вот это другой вопрос», – заявил газете ВЗГЛЯД гендиректор компании Zecurion Алексей Раевский. «Здесь Microsoft валит с больной головы на здоровую. То есть не совсем, конечно, на здоровую, но, скажем так, с более больной головы на менее больную», – добавил он.

Похожее мнение выразил газете ВЗГЛЯД основатель компании DriverPack Solution Артур Кузяков: «Безопасники из спецслужб в любом случае всегда будут искать способы, как взломать те или иные операционные системы. Плохо, когда у хакеров в общем доступе появляются способы эксплуатации этих уязвимостей».

В то же время американские IT-корпорации, вообще-то традиционно сотрудничавшие с американскими спецслужбами, уже не в первый раз выражают свое недовольство возросшей активностью госструктур США в сфере информтехнологий. Ранее уже бунтовала Apple, отказавшаяся подчиниться требованию ФБР разработать средство для взлома iPhone, принадлежавшего террористу Саиду Фаруку. В последние годы в США и в мире все больший негативный резонанс набирает тема слежки, прослушки и получения доступа к личным данным граждан спецслужбами. Такие гиганты, как Apple и Microsoft, не могут не замечать таких настроений, а потому стараются дистанцироваться от подобной деятельности госструктур, опасаясь имиджевых потерь.

Накапливание же госструктурами данных об уязвимости в программном обеспечении и создание вредоносных программ также не может не вызывать обеспокоенности компаний. Ведь утечка подобных данных чревата для них уже не только имиджевыми, но и серьезными финансовыми потерями. Кроме того, активизирующиеся попытки спецслужб заставить корпорации плясать под их дудку, строго следуя любым их требованиям, также негативно воспринимаются IT-гигантами.

Генеральный директор компании Reactive Phone Solutions Иван Семенов отметил газете ВЗГЛЯД, что хранение спецслужбами подобных данных действительно создает угрозу кибербезопасности. «АНБ мало того что не сообщает об уязвимостях, оно еще и само ищет и закладывает их», – подчеркнул эксперт. Иван Семенов также указал, что агентство тоже не застраховано от проникновения хакеров и, накапливая такие данные, «заложило мину замедленного действия». Он добавил: «То, что мы сейчас наблюдаем с этим вирусом, – это последствие того, что АНБ никому ничего не сказало».

Для каких задач Вашингтону необходимы вредоносные программы, а также информация о точках уязвимости? Сложно тут найти какие-то другие варианты ответа, кроме как для взлома, получения доступа к личным данным, установки слежки, проведения акций влияния и т. д. «С помощью этих уязвимостей можно проникнуть в любой компьютер и сделать с ним все что угодно: скачать информацию, отформатировать жесткий диск», – отметил Алексей Раевский. «Им нужны данные для слежки», – подчеркнул Иван Семенов.

А ведь именно в такой деятельности американцы активно обвиняют пресловутых русских хакеров, якобы работающих на правительство России. Только никаких доказательств причастности Москвы к этому Вашингтон привести так и не смог. А подтверждения вовлеченности США в такую активность всплывают с завидной регулярностью. Вот и президент России Владимир Путин, комментируя произошедшую кибератаку, обратил внимание, что, поскольку источником первичного вируса являются Соединенные Штаты, на этом фоне странно слышать нападки в адрес РФ.

Никита Коваленко