Ссылки

Новость часа

США официально обвинили КНДР в кибератаке при помощи вируса WannaCry


Статью с обвинениями разместил в Wall Street Journal советник Дональда Трампа по национальной безопасности Том Боссерт. Там не только про КНДР, но и про Россию

"США официально заявили, что за кибератакой с использованием вируса WannaCry стоит КНДР": текст с таким названием разместил помощник президента Соединенных Штатов республиканец Том Боссерт в издании The Wall Street Journal. В тексте подчеркивается, что "после тщательного расследования" США пришли к выводу, что именно "Северная Корея несет прямую ответственность" за эту атаку.

Ранее аналогичное заявление сделал министр безопасности Великобритании Бен Уоллес, а до этого о причастности КНДР говорил Роберт Ханниган, бывший глава Центра правительственной связи (Government Communications Headquarters, GCHQ) Великобритании.

Как работал WannaCry

В мае 2017 года WannaCry атаковал 300 тыс. компьютеров и серверов различных компаний, организаций и ведомств в 150 странах мира, в том числе в России. Для доставки вируса применялась недавно закрытая Microsoft уязвимость в Microsoft Windows, а сам вирус попадал в компьютер через почту.

"То есть, банально, вы получаете емейл от своего банка или какого-нибудь крупного контрагента с каким-то приложением к вашей почте. Если клиент или сотрудник не понимает, что он делает, он нажимает, его открывает и, тем самым, он заражает полностью всю сеть", – объяснял механизм вируса основатель украинской криптобиржи KUNA Михаил Чобанян.

Попав на компьютер, WannaCry шифровал все файлы и требовал выкуп ($300 в биткоинах) для их расшифровки. Причем, как утверждает Боссерт, перечисление денег вовсе не гарантировало, что компьютер будет разблокирован.

Именно после этой кибератаки компьютерные эксперты начали говорить о том, что власти КНДР активно развивают майнинг криптовалют и используют биткоины для того, чтобы обеспечить приток денег в страну, которая находится под санкциями, и для того, чтобы оплачивать товары и услуги за рубежом.

Что пишет Боссерт?

"Мы не обвиняем кого-то просто так, наши утверждения основаны на свидетельствах. И мы не единственные пришли к таким выводам: с ними согласно и правительство, и частные компании", – пишет Том Боссерт. Он ссылается на Microsoft, где отследили, что источником атаки являлись киберструктуры, имеющие отношение к северокорейскому правительству, и на упомянутые выше заявления чиновников и экспертов из Соединенного Королевства.

Советник Трампа подчеркивает, что Пхеньян уже более десяти лет осуществляет подрывную деятельность и "продолжает угрожать Америке, Европе и остальному миру, причем не только своими ядерными амбициями". Ущерб, который кибератака нанесла США, измеряется не только денежными потерями. Советник напоминает, что вирус атаковал многие больницы и другие медицинские учреждения, "поставив под угрозу человеческие жизни".

"Мы продолжим использовать нашу стратегию максимального давления для того, чтобы подорвать возможности Пхеньяна по осуществлению атак, как в киберпространстве, так и других областях", – замечает советник.

Там только про КНДР?

Боссерт упоминает и другие страны, также угрожающие, по его мнению, безопасности США. Это Россия и ее "русские хакеры", а также Иран и "несколько арестованных несколько недель назад хакеров из Китая".

"Администрация Трампа уже распорядилась удалить программное обеспечение "Лаборатории Касперского" из всех правительственных систем. Сотрудничество с компанией, которая может передать данные в Россию, представляет собой неприемлемый риск", – подчеркивает советник Трампа.

Он также упоминает "русских хакеров и связанного с ним гражданина Канады": речь идет о взломе серверов Yahoo! и краже 500 млн аккаунтов по заказу ФСБ РФ. Обвинения по этому делу предъявлены сотруднику Центра информационной безопасности ФСБ Дмитрию Докучаеву, которого обвинили в госизмене, и еще одному сотруднику ФСБ Игорю Сущину, гражданину России, одному из самых разыскиваемых хакеров, Алексею Белану, гражданину Канады и уроженцу Казахстана Кариму Баратову.

По версии следствия, Баратов и Белан, пользуясь поддержкой Сущина и Докучаева, получили доступ к персональным данным дипломатов и граждан США в России, журналистов и предпринимателей при помощи взлома серверов Yahoo!

"Вредоносные хакеры должны оказаться в тюрьме, тоталитарные правительства – понести наказание за свои действия, – предупреждает Боссерт. – Если эти хакеры собираются путешествовать – мы их арестуем и будем судить".

КОММЕНТАРИИ

По теме

XS
SM
MD
LG