Наприкінці минулого тижня світ пережив досі небувалу кібератаку. За приблизними підрахунками, офірами комп’ютерного вірусу стали близько 200 тисяч юридичних і фізичних осіб у 150-ти країнах світу. То хто ж той зловмисник? Чи часом не Кремль?
«Ваші файли були зашифровані. Ваші документи, фотографії, відео, бази даних та інші файли більше недоступні, тому що були зашифровані… Напевно, ви намагаєтеся знайти спосіб повернути ваші файли, але не витрачайте часу надаремно. Цього не зможе зробити ніхто, окрім нашої шифрувальної служби», – повідомлення такого змісту з’являлися у п’ятницю, 12 травня, на інфікованих вірусом комп’ютерах.
Наступ комп’ютерного вірусу розвивався блискавично. Першою гакерської атаки зазнала Велика Британія. У кількох регіонах країни в лікарнях, які діють під егідою Національної служби охорони здоров'я, у п'ятницю, 12 травня, стався технічний збій комп’ютерних систем, спричинений втручанням ззовні. Через це у кількох медичних закладах перестали працювати телефони і комп'ютери. Довелося скасувати деякі операції й обмежити прийом пацієнтів.
Далі вірус почав захоплювати комп’ютерні системи великих підприємств і адміністративних установ у Європі. Постраждали, приміром, комп'ютерні системи німецького залізничного концерну Deutsche Bahn, іспанської телекомунікаційної системи Telefonica, французького автовелетня Renault, ґлобальної служби доставок FedEx, багатьох банків. Далі вірус пішов теренами Азії, Австралії, Північної й Південної Америки…
Патогенне програмне забезпечення, як ми тепер знаємо, мало назву WannaCry, також його іменують WCry чи WannaCryptor. Як воно просувалося комп’ютерною мережею? Передовсім через електронну пошту й соціальні мережі. Варто було комусь з користувачів внутрішньої мережі відкрити інфіковане повідомлення, як вірус заволодівав усією системою. Після проникнення в комп'ютер користувача (з операційною системою Windows) вірус шифрував і блокував доступ до файлів власника та виставляв на моніторі табличку зі зацитованим раніше текстом, наприкінці якого містилася вимога сплатити відступного у біткойнах. Спершу вимагали, суму еквівалентну трьомстам доларам, за дводенне зволікання власника комп’ютера штрафували нарощенням суми вдвічі, потім – до тисячі доларів тощо.
Хто ж все-таки запустив цей вірус-здирник? Щойно він інфікував перші комп’ютери, як підозра впала на Кремль. Ну, бо хто останнім часом прославився у світі своїми кібератаками то на сервери Демократичної партії США, то на Бундестаґ, то на штаб Емманюеля Макрона, то на урядову комп’ютерну мережу Естонії тощо, тощо, тощо.
Тож усі офіри кібератаки спрямували свої погляди на кремлівського шефа Володимира Путіна. А той тим часом подався до Пекіна на міжнародний форум «Один пояс – один шлях», присвячений амбітним планам Китаю створити новітній «Шовковий шлях». Путін використав китайську трибуну, щоби на весь світ заявити: «Ну, цього разу – це точно не ми». От з такою обмовкою «за Фройдом» розвідник проколовся. Це як у тому відомому анекдоті:
– Вуйку, а рушницю маєте?
– Та що Ви, та відки в мене та рушниця?
– А гранати маєте?
– Та відки в мене ті гранати?
– А машінґвера маєте?
– Та відки в мене той машінґвер?
– А кулемет маєте?
– От чого нема – того нема!
Тобто, проектуючи цей віц на необережні слова Путіна, формулюємо запитання: якщо «цього разу не ми», то попередні рази таки «ми», тобто Росія? Пригадаймо теж, як зовсім недавно російський лідер, ледь не осіняючи себе хресним знаменням, заперечував причетність до окупації Криму чи інвазії на Донбасі.
Та ні, що ви – стверджують російські коментатори – от погляньте, адже Росія чи не найбільше постраждала від галерського свавілля: і МВС, і Слідчий комітет, і Російська залізниця, «Сбербанк» і оператори мобільного зв’язку…
То, може, дійсно цього разу таки не вони? То хто – північнокорейські гакери? Саме на них нещодавно вказали співробітники «Лабораторії Касперського». «Творцями вірусу-здирника WannaCry можуть бути члени північнокорейського гакерського угруповання Lazarus, яке є відповідальним за крадіжку 81 мільйона доларів з Центробанку Бангладеш у лютому минулого року і за атаку на компанію Sony Pictures Entertainment 2014-го», – стверджують вони. А працівники лабораторії є фахівцями авторитетними, кожен зі званням не нижче майора ФСБ. Тож і «довіра» до них – відповідно до чину.
От британський часопис The Telegraph упевнений, що без «руки Кремля» не обійшлося. А всілякі атаки на державні структури РФ – це не більш ніж імітація, відволікаючий маневр, чи ще точніший термін – симуляція. За завданням Кремля підконтрольні йому структури вдали зі себе постраждалих, причому дуже хитро. Офіційно вони заявляли, що жодної атаки не зазнали, а неофіційно каналізували чутки, наче невинно постраждали від гакерів.
Дослухаймося до аргументів, які наводять на користь своєї версії британські журналісти. А вони вказують на гакерську групу The Shadow Brokers і доводять, що вона жорстко пов’язана з Кремлем. Видання The Telegraph у статті «Кібергангстери, пов'язані з Росією, атакували комп'ютери британської системи охорони здоров'я, використовуючи програми американських шпигунів» (Russian-linked cyber gang blamed for NHS computer hack using bug stolen from US spy agency) проводить паралелі між подіями в світі та акціями групи. Приміром, наступного дня після ракетного удару Сполучених Штатів по сирійській авіабазі The Shadow Brokers опублікувала попередження Дональдові Трампу зі засудженням його дій. А ще через тиждень, 14 квітня, ці гакери вчинили кібератаку, застосувавши патогенне програмне забезпечення, яке дуже схоже на вірус WannaCry.
За твердженням багатьох фахівців, вірус WannaCry було створено на основі програмної розробки американської Аґенції національної безпеки (АНБ). Фахівці АНБ виявили дірку в програмному забезпеченні Windows й склали свою програму-троян Eternal Blue, аби у разі потреби використовувати цю вразливість програмної оболонки. Проте гакерам (ймовірно, саме The Shadow Brokers) вдалося поцупити розробку американських спецслужб і створити на її основі потужну зброю для власного використання.
«Експерти вважають, що час і послідовність подій відіграють важливу роль і вказують на те, що в угруповання The Shadow Brokers є зв'язки з російським урядом», – йдеться у статті британського видання. Журналісти також вказують на погану англійську, використану в заявах гакерської групи, що теж можна вважати додатковим аргументом на користь російської версії. До речі, про прив’язку The Shadow Brokers до Кремля повідомляв свого часу ще перебіжчик із американських спецслужб Едвард Сноуден, і щодо цього твердження немає підстав йому не вірити.
Що ж, настав час Заходу серйозніше взятися за справу свого захисту від російської агресії у віртуальному просторі. Богу дякувати, провідні світові держави вже це усвідомили. Принципової домовленості про боротьбу з кремлівськими (хоча й не тільки) гакерами було досягнуто на зустрічі міністрів фінансів країн G7, яка відбулася цими вихідними в італійському місті Барі. Представники країн «Великої сімки» доручили експертам проаналізувати ситуацію в кіберпросторі й зробити висновки про можливі загрози. А остаточне рішення щодо боротьби з кібернетичною агресією буде ухвалене на саміті глав держав і урядів країн G7, який відбудеться у Німеччині в червні.
17.05.2017