New York Times: Хакери атакували Україну інструментами, розробленими АНБ США

Двічі за останні кілька місяців кібернетична зброя Агентства національної безпеки США, викрадена з його арсеналів, була використана проти двох партнерів Америки, Великобританії та України. АНБ мовчить й приховує свою роль у розробці зброї. Чиновники в Білому домі відкинули багато питань й зазначають, що слід зосередити увагу на тих, хто застосував зброю, а не на виробника, пишуть Патріоти України з посиланням на New York Times.

Зростає тривога, що розвідувальні агентства США розробили кіберзброю й тепер не можуть гарантувати, що вона не потрапить до рук ворогів. Так, член Палати представників США від Каліфорнії демократ Тед Лю, який працює в Комітеті з юридичних і закордонних справ, закликав АНБ допомогти зупинити атаки та закрити уразливості, на яких кіберзброя базується.

У середу ввечері прес-секретар Ради національної безпеки США Майкл Ентон в Білому домі зазначив, що американський уряд використовує чіткий міжвідомчий процес на високому рівні прийняття рішень про розкриття відомостей про уразливості ц програмному забезпеченні, "на відміну від всіх інших країн світу".

За словами Ентона, адміністрація "відповідально підходить до балансу між інтересами національної безпеки, суспільною захищеністю і безпекою". Але при цьому відмовився коментувати походження будь-якого коду включно з останнім поширеним вірусом Petya.

Більш того, американський уряд звинувачував інших. Два тижні тому Департамент внутрішньої безпеки США оголосив, що має докази причетності КНДР до кібератак, які сталися у травні за допомогою вірусу WannaCry, що вивів з ладу системи в лікарнях, на залізниці та на заводах. А за атаками проти України за допомогою вірусу Petya у вівторок, які потім розповсюдилися по всьому світу, швидше за все, стоїть Росія, хоча її причетність формально не була доведена.

В обох випадках злочинці застосували інструменти, які використовують вразливі місця програмного забезпечення Microsoft. І ці інструменти були вкрадені в АНБ.

Група, яка називає себе "Shadow Brokers" оприлюднила їх у квітні. Група спочатку виставила на продаж кіберзброю АНБ, а нещодавно почала пропонувати її за місячну підписку.

Хто такі Shadow Brokers - досі загадка. Але колишні офіцери розвідки кажуть, що немає ніяких сумнівів, звідки взялася кіберзброя в руках групи. Її розробив підрозділ американської спецслужби, який донедавна називався "Підрозділом зі спеціальних операцій отримання доступу".

Уряд досі мовчить про причетність, але приватні компанії - ні. Президент Microsoft Бред Сміт сказав нещодавно, що саме АНБ стало джерелом "вразливих", які тепер посіяли хаос. При цьому він закликав спецслужбу "задуматися про шкоду для цивільних від накопичення цих вразливих місць".

Чиновники бояться, що потенційна шкода від американської кіберзброї, яку тепер продають хакери Shadow Brokers, може збільшитися, коли її використають для знищення важливої інфраструктури на території США або їхніх союзників.

Видання пише, що використання частин американського кіберзброї в злочинах - не нове явище. Елементи комп'ютерного вірусу Stuxnet, який вивів з ладу іранські центрифуги, нещодавно були помічені в декількох кібератаках.

За останні кілька місяців хакери використовували коди, розроблені АНБ, для викрадення фінансових даних американських компаній, які потім використовувалися для крадіжки цифрових грошей. А у вівторок в Україні, за день до Дня Конституції, хакери використовували код, розроблений АНБ, для того, щоб заблокувати системи в лікарнях, супермаркетах і навіть системах радіаційного моніторингу в Чорнобилі.

Оболонка, яка вимагала у користувачів викуп за файли, була лише димовою завісою, за якою була прихована більш агресивна мета знищити комп'ютери жертв повністю. Якщо в WannaCry був вбудований запобіжник, який потім виявили й використовували для нейтралізації вірусу, у Petya, застосованого проти України, не було такого механізму.

Більш того, зловмисники подбали, щоб оновлення, які повинні були б захистити комп'ютери від вірусу, не спрацювали. Утім, експерти вважають, що незважаючи на те, що кіберзброя США потрапила в погані руки і тепер використовується проти американських інтересів, навряд чи АНБ припинить розвивати уразливості у програмному забезпеченні для розробки нових інструментів.

Як відомо, 27 червня сталися атаки вірусу під назвою Petya.A на мережі українських банків і великих компаній. Вірус шифрує файли на зараженому комп’ютері і виводить на екрані повідомлення з вимогою перевести на вказаний гаманець суму в біткоінах, еквівалентну $300.