Засновник Wikileaks Джуліан Ассанж: Американські сервери "зламали" безплатною українською розробкою?

Для зламу американських серверів використали українську розробку, заявив засновник Wikileaks Джуліан Ассанж. В інтерв’ю американській телемережі Fox News він прокоментував спільну доповідь Федерального бюро розслідувань і Агентства національної безпеки США. Правоохоронці досліджували зламані поштові сервери Демократичної партії, кібератаки на окремих політиків і електростанцію в штаті Вермонт. За словами Ассанжа, і ФБР, і Міноборони США спрацювали неефективно. «Я уважно прочитав доповідь і відгуки експертів на нього. Як виявилося, для зламу електростанції використали комерційну програму, яку виробили в Україні. Це або навмисна спроба ввести в оману, або повністю некомпетентна робота. Уся ця історія про російських хакерів, які проникли в електросистему, виявилася фальшивою», – заявив Ассанж.

Американські правоохоронці повідомляють, що для зламу використали набір команд, так званий PHP-скрипт, під назвою «P.A.S.» Зловмисники мали завантажити файл із закодованими командами на сервер і відкрити його з будь-якого браузера. Після введення пароля, який автоматично генерувався розробниками під кожного замовника програми, «P.A.S.» атакував сервер і надавав зловмисникам доступ до файлів, паролів користувачів і навіть самого серверу.

Представники американської компанії Wordfence, яка розробляє спеціалізовані засоби безпеки для серверних рішень і окремих користувачів, і проаналізувала і доповідь правоохоронців, розповіли у своєму блозі, що вже стикалися із тим скриптом раніше. Вони також не вважають, що використання цього коду є ознакою саме російських хакерів.

Сайт, на якому розповсюджувалася програма «P.A.S.», закрив видачу файлів. Сторінка збереглася в кеші Google і там можна побачити, що Ассанж помилився. Скачати скрипт можна було безкоштовно, втім, автор закликав жертвувати йому гроші.

Програма досі рекламується на спеціалізованому форумі, де також вказується, що вона безкоштовна. Для зламу американських комп’ютерів використали третю, вже застарілу, версію скрипта. У жовтні 2016 року автор під ніком profexer анонсував четверту версію – але її отримали лише ті, хто пожертвував йому кошти раніше. На пропозицію Радіо Свобода дати інтерв’ю profexer наразі не відповів.

Шкідливий код могли використати з будь-якої країни – експерт

Використати шкідливий код міг хакер із будь-якої країни, каже президент київського відділення глобальної неприбуткової асоціації ISACA Олексій Янковський. Подібні хакерські «утиліти» (сервісні програми, що допомагають керувати файлами) розробляють по всьому світу, і їх потім використовує хто завгодно – проконтролювати це неможливо.

«Наскільки я розумію, це була одна з «утиліт», яку колись ще в 2013 році написав українець. Але це зовсім не означає, що українець її використовував. Вона була розміщена на веб-сайті, її можна було завантажити, хто завгодно міг це зробити», – наголосив Янковський.

Експерт високо оцінив доповідь американських правоохоронних агенцій про підозрілу кібернетичну активність і спроби хакерських атак проти політичних партій і окремих громадян США, хоча, на його думку, там і не наведено доказів, що це були російські хакери. Метою звіту було попередити і запобігти можливим новим кібератакам, говорить Янковський.

«Я не розумію, чому в Україні такий звіт не випустили відповідні державні органи – кіберполіція, СБУ чи Комітет держспецзв’язку. Тому що в нас було також багато кібератак на наші органи державної влади і критичної інфраструктури», – зазначає експерт. На його думку, слідчі мали можливість отримати достатньо зразків злочинного коду, щоб шукати його зразки по тих об’єктах, які ще не були зламані.

Київське відділення ISACA провело кілька безкоштовних тренінгів із інформаційної безпеки для державних структур і планують продовжувати це робити. На думку експерта, влада має також зібрати зразки злочинного програмного забезпечення, провести навчання для користувачів, запустити аудити кібербезпеки і розгорнути хоча б безкоштовні засоби безпеки.

Джерело