Главная О компании Партнеры Блокнот Карта сайта Контакты 30 мая 2017 г. 
Ваша компания на портале
Реклама на портале
Прайс-лист
Регистрация
Инструкция пользователя
Информация об ограничениях
Добавить в избранное
Послать ссылку другу
Сделать стартовой
Мой город
Новосибирск
Новосибирская область
  Погода Новосибирск  
малооблачно
пн(29.05)
пасмурно
вт(30.05)
+24° +26° +22° +24°
4-6 м/с Ю-З 3-5 м/с Ю
  Курсы валют ЦБ РФ  
27.05 30.05
USD 56,756 56,7106 -0,08%
EUR 63,6689 63,3684 -0,47%
 
Показать на карте Подробно Все курсы валют  

IT технологии


Microsoft указала на подоплеку гигантской кибератаки

16 мая 2017 г.

Microsoft указала на подоплеку гигантской кибератаки
После прокатившейся по миру беспрецедентной по своим масштабам кибератаки все стали гадать, кто же может за ней стоять. Этот вопрос пока так и остался без ответа. Однако параллельно с этими поисками в международных СМИ стали появляться сведения о том, что программные инструменты, которые были использованы при совершении атаки, были разработаны Агентством национальной безопасности США, а затем украдены у него неизвестными хакерами. Позже аналогичное мнение выразил и бывший аналитик АНБ Эдвард Сноуден. Но если слова Сноудена и прессы можно было бы назвать домыслами, то куда более весомо выглядит заявление президента компании Microsoft Брэда Смита. Смит отметил, что в основе кода, с помощью которого распространялся вирус WannaCrypt, лежит код EternalBlue, написанный специалистами АНБ США.

Глава корпорации подчеркнул, что спецслужбы Соединенных Штатов на постоянной основе накапливают и хранят информацию об уязвимых точках в программном обеспечении, а также разрабатывают способные использовать эти точки коды. Он даже упомянул недавние публикации WikiLeaks, свидетельствующие о хранении подобных данных и программ Центральным разведывательным управлением. При этом Смит указал, что хранимые госструктурами вредоносные средства неоднократно утекали в Сеть, нанося значительный ущерб.

В связи с этим, заявил бизнесмен, создается невольная связь между действиями национальных правительств и организованной преступности, которые он назвал главными мировыми киберугрозами. Попадание программ из АНБ в руки хакеров он сравнил с ситуацией, когда у минобороны США были бы украдены ракеты «Томагавк». Смит указал, что если бы американские власти сообщали о выявленных уязвимостях в программном обеспечении компаниям-разработчикам, а не накапливали эти данные втайне, то это позволило бы избежать подобных кибератак. Он также призвал выработать на международном уровне регулирующие меры в сфере кибербезопасности, аналогичные тем, что применяются для контроля вооружений.

Стоит напомнить, что массированная кибератака началась в пятницу. Вирус WannaCrypt проник в компьютеры пользователей с помощью фишинговых ссылок в сообщениях электронной почты, после чего начинал самостоятельно распространять себя в локальных и внутренних сетях. Червь блокирует доступ к файлам зараженной машины, требуя плату за разблокировку (в среднем 300 долларов) в биткоинах. Первыми пострадавшими стали Великобритания, Испания и Португалия, прежде всего сферы здравоохранения, банковской системы и телекоммуникаций. Хотя заражению подвергались только компьютеры, на которых установлены старые версии ОС Microsoft Windows и на которых отключена установка обновлений системы, масштабы атаки оказались рекордными: около 200 тыс. компьютеров в 150 странах. Наибольшее число заражений произошло в России, на Украине, в Индии, на Тайване, также значительно был затронут Китай. Российским учреждениям удалось быстро локализовать проблему с минимальным ущербом.

На фоне таких масштабов упреки Брэда Смита в адрес руководства США звучат особенно резонансно. Конечно же, он упомянул, что важным фактором стало широкое использование пользователями нелицензионных и необслуживаемых старых версий ОС. Однако большой акцент был сделан именно на сомнительной роли американских спецслужб. Кроме того, это первый случай, когда Microsoft публично подтвердила, что вредоносные коды, использованные хакерами при атаке, были разработаны АНБ.

Такой «бунт» Microsoft обусловлен тем, что компания не хочет оказаться крайней. «Причина (атаки) в том, что у Microsoft была уязвимость, а не в том, что АНБ ее хранило. У АНБ работа такая – они ищут уязвимость и находят ее для того, чтобы ею потом воспользоваться в случае чего. Почему у Microsoft была эта уязвимость и почему они сами ее не нашли – вот это другой вопрос», – заявил газете ВЗГЛЯД гендиректор компании Zecurion Алексей Раевский. «Здесь Microsoft валит с больной головы на здоровую. То есть не совсем, конечно, на здоровую, но, скажем так, с более больной головы на менее больную», – добавил он.

Похожее мнение выразил газете ВЗГЛЯД основатель компании DriverPack Solution Артур Кузяков: «Безопасники из спецслужб в любом случае всегда будут искать способы, как взломать те или иные операционные системы. Плохо, когда у хакеров в общем доступе появляются способы эксплуатации этих уязвимостей».

В то же время американские IT-корпорации, вообще-то традиционно сотрудничавшие с американскими спецслужбами, уже не в первый раз выражают свое недовольство возросшей активностью госструктур США в сфере информтехнологий. Ранее уже бунтовала Apple, отказавшаяся подчиниться требованию ФБР разработать средство для взлома iPhone, принадлежавшего террористу Саиду Фаруку. В последние годы в США и в мире все больший негативный резонанс набирает тема слежки, прослушки и получения доступа к личным данным граждан спецслужбами. Такие гиганты, как Apple и Microsoft, не могут не замечать таких настроений, а потому стараются дистанцироваться от подобной деятельности госструктур, опасаясь имиджевых потерь.

Накапливание же госструктурами данных об уязвимости в программном обеспечении и создание вредоносных программ также не может не вызывать обеспокоенности компаний. Ведь утечка подобных данных чревата для них уже не только имиджевыми, но и серьезными финансовыми потерями. Кроме того, активизирующиеся попытки спецслужб заставить корпорации плясать под их дудку, строго следуя любым их требованиям, также негативно воспринимаются IT-гигантами.

Генеральный директор компании Reactive Phone Solutions Иван Семенов отметил газете ВЗГЛЯД, что хранение спецслужбами подобных данных действительно создает угрозу кибербезопасности. «АНБ мало того что не сообщает об уязвимостях, оно еще и само ищет и закладывает их», – подчеркнул эксперт. Иван Семенов также указал, что агентство тоже не застраховано от проникновения хакеров и, накапливая такие данные, «заложило мину замедленного действия». Он добавил: «То, что мы сейчас наблюдаем с этим вирусом, – это последствие того, что АНБ никому ничего не сказало».

Для каких задач Вашингтону необходимы вредоносные программы, а также информация о точках уязвимости? Сложно тут найти какие-то другие варианты ответа, кроме как для взлома, получения доступа к личным данным, установки слежки, проведения акций влияния и т. д. «С помощью этих уязвимостей можно проникнуть в любой компьютер и сделать с ним все что угодно: скачать информацию, отформатировать жесткий диск», – отметил Алексей Раевский. «Им нужны данные для слежки», – подчеркнул Иван Семенов.

А ведь именно в такой деятельности американцы активно обвиняют пресловутых русских хакеров, якобы работающих на правительство России. Только никаких доказательств причастности Москвы к этому Вашингтон привести так и не смог. А подтверждения вовлеченности США в такую активность всплывают с завидной регулярностью. Вот и президент России Владимир Путин, комментируя произошедшую кибератаку, обратил внимание, что, поскольку источником первичного вируса являются Соединенные Штаты, на этом фоне странно слышать нападки в адрес РФ.

Никита Коваленко

 

 

Источник: www.vz.ru
Просмотров: 197

Другие новости этого раздела:


Эксперты назвали создателей вируса WannaCry
Специалисты в области кибербезопасности американской компании Flashpoint предполагают, что создателями вируса-вымогателя WannaCry могут быть жители южных регионов Китая, Гонконга, Тайваня или Сингапура, сообщило издание South China Morning Post. По данным лингвокриминалистической экспертизы, программа была написана

Физики из России создали первый в мире квантовый блокчейн
Физики из Российского квантового центра создали и проверили на практике первый в мире "квантовый блокчейн" – невзламываемую систему распределенного хранения данных, защищенную при помощи методов квантовой криптографии, и опубликовали инструкции по его сборке в электронной библиотеке arXiv.org

Рунет перейдет на отечественное шифрование
В России внедрят собственные средства шифрования, а разработчиков браузеров обяжут поддерживать российские сертификаты безопасности. Это следует из госпрограммы «Цифровая экономика», подготовленной на межведомственной комиссии Минкомсвязи и отправленной на согласование в правительство.

Мессенджеры очистят и от пропаганды террора, и от спама
Законопроект о мессенджерах станет мерой антитеррора и борьбы со спамом. В Госдуму внесен законопроект, запрещающий операторам мессенджеров работать с не идентифицированными пользователями. Личность предлагается устанавливать по номеру телефона.

Ущерб от вируса WannaCry оценили в $1 млрд
Совокупный ущерб от хакерской атаки с использованием вируса WannaCry, затронувшей более 300 тыс. компьютеров более чем в 150 странах мира, составил порядка $1 млрд., подсчитали специалисты компании по разработке программного обеспечения KnowBe4, расположенной в Клируотере, Флорида.

Госкомпании избавляются от иностранного софта
Доля закупок российского программного обеспечения (ПО) компаниями с государственным участием в 2016 году достигала 94%. Такие показатели стали результатом выполнения директивы первого вице-премьера Игоря Шувалова, выпущенной год назад.

В Госдуму внесен законопроект о регулировании работы мессенджеров
В России владельцев мессенджеров обяжут регистрировать своих российских пользователей по номеру мобильного телефона. Законопроект, который вводит юридическое понятие мессенджера, внесен в Госдуму, сообщает "Российская газета".

Google намерен следить за покупками своих пользователей оффлайн
Корпорация Google собирает информацию о предпочтениях пользователей, отслеживая их активность в интернете. От того, что человек ищет в поисковиках и какие товары покупает, зависит, какую рекламу он видит на сайтах. Однако теперь интернет-гигант решил распространить эту практику за пределы всемирной паутины

Виртуальный рэкет: можно ли вернуть украденные вирусом деньги
Вирус-вымогатель WannaCryptor выманил у пользователей по всему миру десятки тысяч долларов. РБК выяснил, могут ли пострадавшие от вирусных атак вернуть свои деньги и как обезопасить себя от потерь в будущем.

Раскрыты тайные внутренние инструкции Facebook
Политика и практика администрации глобальной социальной сети Facebook допускает прямую трансляцию самоповреждений, фото издевательств над животными, комментарии, разжигающие ненависть и пожелания смерти. В то же время, такие фразы как "Кто-нибудь, убейте Трампа!" должны удаляться из сети, поскольку, будучи главой государства, президент США Дональд Трамп принадлежит к категории персон, нуждающихся в повышенной защите. Эти и другие подробности внутренних правил для сотрудников и модераторов Facebook стали известны британскому изданию The Guardian, опубликовавшему

Страницы:1234567891011...387

 Все новости  Экономика  Происшествия  Финансы и кредит  Бизнес-образование 
 Бизнес-адвокат  Политика  Наука и техника  Новости компаний 
 Спорт  IT технологии  Работа  Новости региона 
Индексы ММВБ РТС  
Dow Jones 20726,76 0,33% 18:46
NASDAQ 5912,77 0,26% 18:46
FTSE 7369,52 -0,06% 15:36
DAX 12256,43 0,44% 15:36
CAC 5089,64 0,41% 15:36
NIKKEI 19063,22 -0,80% 06:45
MICEX 2022,96 0,02% 15:01
RTS 1137,91 1,31% 15:01
All Share 49159,77 -0,60% 15:01
BSE Sensex 29647,42 0,39% 10:01
Рейтинг товаров
   Трубы Б/У
   Сваи СМКЗ - 100
   Парфюмерия элитная с доставкой
   Квартиры в жилом комплексе «Балтийский»
   Кондитерские изделия
   Бытовая химия .
   Плиты забора П5ВК, стакан ФО-2
   ЖБИ, плиты, панели, сваи, блоки
   КИРПИЧ ОБЛИЦОВОЧНЫЙ М-300,F-100 (белый)
   маты минераловатные м1 100


Рейтинг компаний
   "ИНКОМОС", ООО
   Открытые технологии
   Центр Запасных Частей ТД, ООО
   "ОФИСНЫЕ ТЕХНОЛОГИИ", ООО
   Ремэнергомеханизация СП, ООО
   Крафт Трейд, оптовая компания
   Мегаполис, Торговый Центр ООО Фирма "Сибирь Экспресс Сервис"
   ЭлектроКомплектСервис, ЗАО
   Интернет магазин "Канцтовары от Тамары"
   "Катрен" ЗАО НПК


Темы дня





Все замечания и пожелания присылайте на info@biznes-portal.com
Данные предоставлены © ИД "Реклама"
Rambler's Top100