Скрытые фигуры: кто на самом деле создал вирус Petya
Агентство национальной безопасности США сыграло ключевую роль в разработке вируса Petya, который затронул практически весь мир. Но в ведомстве до последнего не хотят в этом признаваться. А представители Белого дома обращают внимание журналистов на нападающих, а не на производителей самого оружия.
Сейчас растет обеспокоенность, что спецслужбы США поспешили создать цифровое оружие, которое они не могут защитить от противников или отключить, если оно попадет в чужие руки.
Информация о причастности АНБ к одной из крупнейших кибератак стала известной после того, как технологические компании начали бить в колокола. Представитель из Калифорнии Тед Лиу призвал АНБ помочь остановить атаки и прекратить накапливать знания об уязвимостях компьютера, на которые направлено это оружие.
Представитель Совета национальной безопасности Майкл Энтон сказал, что администрация «ответственно балансирует интересы национальной и общественной защиты и безопасности». Он отказался комментировать «происхождение какого-либо кода, составляющего эту вредоносную программу».
Кроме того, правительство обвиняет других. Две недели назад в Департаменте внутренней безопасности США заявили, что нашли доказательства причастности Северной Кореи к волне нападений вируса WannaCry в мае. А вот Petya, основной целью которого была Украина, стал работой российских хакеров, считают в АНБ. Тем не менее, американские власти не нашли ни одного хакера, запустившего Petya.
В обоих случаях злоумышленники использовали уязвимости в программном обеспечении Microsoft. Инструменты были украдены у АНБ, и группа под названием Shadow Brokers выложила их в доступ в апреле. Сначала они продавали эти уязвимости, а позже даже предлагали подписку на месяц.
Президент Microsoft Брэд Смит прямо заявил, что Агентство национальной безопасности стало источником «уязвимостей», которые сейчас сеют хаос, и призвал спецслужбы «рассмотреть ущерб, нанесенный гражданскому населению из-за накопления этих уязвимостей и использования эксплойтов».
Некоторые чиновники опасаются, что потенциальный ущерб от утечек Shadow Brokers может быть намного хуже. Так собственное оружие агентства используют для уничтожения инфраструктуры в США или союзных странах.
«Я не уверен, что мы понимаем все масштабы того, что может произойти, что эти сложные вирусы могут внезапно перерасти в другие области, о которых мы даже не догадывались. Это угроза, с которой мы столкнемся в ближайшем будущем», — утверждает бывший секретарь обороны и глава ЦРУ Леон Панетта
Панетта был среди чиновников, предупреждающих много лет назад о «кибер-Перл-Харборе», который мог уничтожить энергосистему. Но он никогда не думал, что те же самые враги могут использовать собственные киберугрозы АНБ.
И если раньше США могли утешать себя тем, что у их сильнейших противников не было инструментов для кибератак, то сейчас времена изменились. Теперь Северная Корея, Россия и Исламское государство являются самыми большими киберугрозами для США.
