Вести Экономика

ВЕСТИ Прямой Эфир

 

      NYT: кибератаки ставят под сомнение действия АНБ США

      Распечатать

      29.06.2017 19:25

      Москва, 29 июня - "Вести.Экономика". Спецслужбы США фактически участвуют в распространении кибероружия, с помощью которого впоследствии совершаются преступления глобального масштаба. Американские СМИ заявляют, что это вызывает "беспокойство", но не более того.

      США являются ведущим в мире разработчиком всевозможных программ для взлома компьютерных устройств, краже данных, использования уязвимостей в операционных системах.

      После разоблачений Эдварда Сноудена Агентство по национальной безопасности США выяснилось, что американские спецслужбы ведут массовую слежку как за гражданами внутри США, так и в других странах. В АНБ также ведется разработка масштабного арсенала различных вредоносных программ.

      Незадолго до хакерских атак весной этого года основатель Wikileaks Джулиан Ассанж выступал с предупреждением о том, что спецслужбы США утратили контроль за разработанными программами. Кроме того, также выяснилось, что в арсенале американских спецслужб есть программы, позволяющие совершать кибератаки под видом нападения из других стран.

      После произошедших за последние месяцы масштабных кибератак власти США старались обходить стороной тему сохранности арсенала разработанного кибероружия.

      В АНБ также до сих пор фактически сохраняли молчание, стараясь не комментировать как-либо ни заявления со стороны WikiLeaks, ни резко возросшую в глобальном масштабе хакерскую активность (с применением программ АНБ!)

      Как отмечает издание New York Times в статье "Кибератаки вызывают опасение по поводу сохранности кибероружия АНБ" (опять же спустя несколько месяцев после предупреждения со стороны Wikileaks), после "серии кибератак, в которых применялись программы АНБ и от которых пострадали больницы, АЭС и американские компании это молчание вызывает все больше вопросов".

      "Есть растущее беспокойство по поводу того, что спецслужбы Соединенных Штатов поспешили разработать кибероружие, сохранность которого они не могут обеспечить и которое они не могут нейтрализовать, когда оно попадает в руки к преступникам".



      Но, задавая вполне справедливый вопрос, издание New York Times завершает свой материал прямо противоположным выводом:

      "Пока в компьютерном коде существуют уязвимости, позволяющие создавать кибероружие и шпионские программы, эксперты по кибербезопасности говорят, что АНБ США вряд ли прекратит разработку подобных инструментов".


      Тем самым некая спецслужба разрабатывает кибероружие, утрачивает контроль над ним и отказывается нести какую-либо ответственность за свою деятельность (или бездействие).

      Как сообщал ранее портал "Вести.Экономика", после распространения вредоносной программы WannaCry президент и главный юрисконсульт Microsoft Брэд Смит в официальном блоге американской компании заявил о том, что речь идет о глобальной кибератаке с использованием программы, разработанной в АНБ США.

      Тогда топ-менеджер Microsoft сравнил применение хакерами вредоносного софта АНБ США с кражей и применением крылатых ракет:

      "Данная атака является очередным примером того, что создание арсенала программ для использования уязвимостей со стороны правительств является серьезной проблемой. Мы уже видели, как подобные программы, которые хранило ЦРУ, были показаны WikiLeaks.

      Теперь одна из таких программ была украдена у АНБ и затронула потребителей по всему миру. Программы, разрабатываемые правительствами, уже неоднократно становились всеобщим достоянием и наносили серьезный ущерб.

      Аналогичным сценарием с применением конвенционального оружия была бы кража у Вооруженных сил США крылатых ракет "Томагавк".


      В этой связи стоит напомнить, спецслужбы каких стран до этого применяли разработанное ими кибероружие для нанесение урона объектам инфраструктуры.

      Речь идет о действиях США и Израиля против Ирана, а также потенциально против Саудовской Аравии.

      В 2012 г. издание New York Times опубликовало информацию о том, что кибератака с использованием червя Stuxnet на завод по обогащению урана в Натанзе была частью операции под кодовым названием "Олимпийские игры", направленной против развития ядерной индустрии Ирана.

      В 2013 г. эти данные подтвердил бывший сотрудник АНБ США Эдвард Сноуден, заявив, что "данный вирус писали эксперты АНБ и Израиля".

      Stuxnet

      Компьютерный червь, поражающий компьютеры, которые используют операционную систему Microsoft Windows. Обнаружен в июне 2010 г. Обладал возможностями по перехвату и модификации информационного поток между программируемыми логическими контроллерами марки Simatic S7 и рабочими станциями SCADA-системы Simatic WinCC фирмы Siemens.

      Впервые в истории кибератак вирус мог физически разрушать инфраструктуру компании. По ряду оценок, вывел из строя около 1 тыс. центрифуг, или 20% от мощностей по обогащению урана, которыми на тот момент обладал Иран. В 2012 г. издание New York Times опубликовало информацию о том, что кибератака с использованием червя Stuxnet на завод по обогащению урана в Натанзе была частью операции под кодовым названием "Олимпийские игры", направленной против развития ядерной индустрии Ирана. В 2013 г. эти данные подтвердил бывший сотрудник АНБ США Эдвард Сноуден, заявив, что "данный вирус писали эксперты АНБ и Израиля".


      Flame

      Также известен как Flamer, sKyWIper и Skywiper. Обнаружен в мае 2012 г. Червь мог собирать файлы данных, удаленно менять параметры компьютера, а также записывать звук, делать скриншоты и подключаться к чатам. Поразил большое число ПК в Египте, Израиле, Иране, Ливане, Саудовской Аравии, Сирии и Судане. По данным издания Washington Post, которые были подтверждены другими СМИ и компаниями, занимающимися компьютерной безопасностью, вредоносная программа была связана с вирусом Stuxnet. Разработчики Flame сотрудничали со специалистами, создавшими Stuxnet. В "Лаборатории Касперского" впоследствии отметили, что работа над созданием и внедрением Flame началась с 2006 г. При этом утверждалось, что вирус был создан при государственной поддержке.


      Shamoon

      Также известен как Disttrack. Вирус, поразивший в августе 2012 г. компьютеры нефтяной компании Саудовской Аравии Saudi Aramco. Червь проник в компьютеры компании, подключенные к интернету. После этого он распространился по локальной сети. Программа перезаписывала главную загрузочную запись (Master Boot Record, MBR) компьютеров.

      В общей сложности около 30 тыс. компьютеров Saudi Aramco было выведено из строя. Кроме того, также пострадали компьютеры компании Rasgas, энергетической компании из Катара.


      Портал "Вести.Экономика" ранее также освещал деятельность еще одного союзника США, который активно занимается разработкой и применением кибероружия – Британии.

      Разработкой и применением программ занимается подразделение британской Службы правительственной связи (Government Communications Headquarter, GCHQ) – так называемая "Специальная группа по изучению угроз и разведке" (Joint Threat Research Intelligence Group, JTRIG).

      Документ "JTRIG Tools and Techniques" доступен на сайте Intercept: "JTRIG Tools and Techniques", а также в виде PDF. Слайды из документа показывают различные программы и возможности по манипулированию данными, взлому и направленным атакам, которыми либо уже обладает, либо планирует получить в свое распоряжение британская спецслужба.

      Среди программ, разрабатываемых данным подразделением, стоит отметить сбор информации об аккаунтах пользователей в различных социальных сетях и сайтах ("AIRWOLF" – YouTube, "BUGSY" – Google+, "FATYAK" – LinkedIn, "GODFATHER" – Facebook , доступ к Skype ("MINIATURE HERO"), искусственное увеличение числа просмотров сайтов ("SLIPSTREAM", "BOMB BAY"), манипуляцию результатами онлайн-опросов ("UNDERPASS"), массовую рассылку СМС в поддержку информационных компаний ("WARPATH") и целый набор других программ:



      Наиболее вероятно, что попавшие в открытый доступ данные о вредоносных программах, разработанных в США, Британии и Израиле, являются лишь небольшой частью от того гигантского арсенала кибероружия, который был разработан данными странами.

      Как это ни парадоксально, подобная ситуация очень выгодна для властей данных стран.

      В современном мире, в котором война с применением обычного оружия между странами, обладающими большими арсеналами ядерного оружия, неизбежно приведет к катастрофическим последствиям, война с применением кибероружия ведется в "серой зоне", в которой нет каких-либо правил или "доктрин взаимного уничтожения", тем самым фактически "развязывая руки" спецслужбам.

      Применение тех или иных вирусов и прочего вредоносного ПО в мировом масштабе всегда можно "списать" на действия неких "неправительственных групп" (non-state actors, по западной терминологии), которые якобы "что-то украли" у спецслужб.

      Однако если кибератаки совершаются при помощи программ, разработанных вполне определенными государствами – вина за утрату контроля над ними и их фактическое использование злоумышленниками лежит именно на спецслужбах США и тех странах, которые создают подобные средства нападения.

      Рубрики: Мир, Технологии

      Метки: GCHQ, New York Times, АНБ, Британия, Израиль, США, кибератаки, мировая война

      Читайте также

      

      Видео

      

      Инфографика

        Популярное

        • Самые высокие зарплаты в России: топ-10 отраслей

          12.09.2017

          Накануне министр экономического развития России Максим Орешкин в ходе совещания с президентом Владимиром Путиным сказал о росте реальных зарплат за следующие три года на 10%.

        • 11 способов понравиться начальнику

          07.09.2017

          Каждый руководитель и каждое место работы, безусловно, отличаются друг от друга, но обычно самый лучший способ оказаться на хорошем счету у начальника - отлично выполнять свою работу.

        • Дедолларизация: отказ от доллара набирает обороты

          18.09.2017

          Многие страны стараются уйти от зависимости от доллара, которая сохранялась десятилетиями. Китай, Россия и Индия заключают соглашения, которые позволяют принимать валюты друг друга в рамках двусторонней торговли, Европа видит евро резервным активом.

        • 7 базовых правил финансовой грамотности для молодежи

          14.09.2017

          Представьте, если бы то, что мы знаем о финансах сегодня, мы изучали бы еще в старших классах средней школы. Насколько бы успешной была наша жизнь!

        • Жизнь без стресса: 10 самых спокойных городов в мире

          15.09.2017

          В сегодняшнем безумном мире, где постоянно обновляется iPhone, авиакомпании продают больше билетов, чем мест в самолетах, а новости заставляют седеть раньше, чем удается заработать на пенсию, очень важно знать места, где не знают о слове "стресс".

        Актуальные темы

        • Недетская стоимость детсадов в Нидерландах

          Детские сады в этой стране находятся в частных руках, но государство регулирует их деятельность. Услуги садиков с пугающей платой в 2 тыс. евро за месяц по факту оказываются более доступными. Из Амстердама своим опытом делится Елена Скрипкина.

        • Obamacare глазами простых американцев

          Про медицинскую реформу в США, или, как ее называют в народе, Obamacare, рассказывают по всему миру. Ирина Фиевре делится опытом того, в какие деньги обходятся медицинские услуги в США.

        • Прогноз: доллар упадет из-за решений ЦБ РФ и ФРС США

          На следующей неделе при сохранении позитивной динамики цен на нефть и восстановлении спроса на российские ОФЗ рубль способен показать рост, утверждают одни эксперты, тогда как другие не исключают снижения российской валюты.

        • В ООН призвали отказаться от неолиберализма

          Конференция ООН по торговле и развитию, основное ведомство Генеральной Ассамблеи ООН в сфере торговли и развития, опубликовала доклад с призывом создать новую модель развития мировой экономики и отказаться от неолиберализма и "гиперглобализации".

        Рекомендуем

        Карта российского рынка

        Метки

        Медиаметрикс

        Обратная связь закрыть

        Форма обратной связи

        Пожалуйста, введите текст изображенный на картинке внизу.

        Отправить

        Ошибка на сайте закрыть

        Форма Отправки ошибки на сайте

        Пожалуйста, введите текст изображенный на картинке внизу.

        Код чувствителен к регистру. Чтобы обновить, кликните один раз на картинке.

        Отправить