США офіційно звинуватили КНДР у кібератаці за допомогою вірусу WannaСry

Ілюстраційне фото

Адміністрація президента США Дональда Трампа звинувачує Північну Корею в кібератаці, що вразила комп’ютери по всьому світу в травні 2017 року та зачепила частину системи Національної служби охорони здоров’я Великобританії. Статтю зі звинуваченнями розмістив у виданні The Wall Street Journal радник Дональда Трампа з національної безпеки Том Боссерт. У ній не тільки про КНДР, але і про Росію.

«США офіційно заявили, що за кібератакою з використанням вірусу WannaCry стоїть КНДР»: текст з такою назвою розмістив помічник президента Сполучених Штатів, республіканець Том Боссерт у виданні The Wall Street Journal. У тексті підкреслюється, що «після ретельного розслідування» США зробили висновок, що саме «Північна Корея несе пряму відповідальність» за цю атаку.

Раніше аналогічну заяву зробив міністр безпеки Великої Британії Бен Воллес, а до цього про причетність КНДР говорив Роберт Ганніган, колишній очільник Центру урядового зв'язку (Government Communications Headquarters, GCHQ) Великої Британії.

Як працював WannaСry?

У травні 2017 року WannaCry атакував 300 тисяч комп'ютерів і серверів різних компаній, організацій та відомств у 150 країнах світу, зокрема в Росії. Для доставки вірусу застосовувалася нещодавно закрита Microsoft вразливість в Microsoft Windows, а сам вірус потрапляв на комп'ютер через пошту.

«Тобто, банально, ви отримуєте е-мейл від свого банку або якогось великого контрагента з якимось додатком до вашої пошти. Якщо клієнт або співробітник не розуміє, що він робить, він натискає, відкриває і, тим самим, заражає повністю всю мережу», – пояснював механізм вірусу засновник української криптобіржі KUNA Михайло Чобанян.

Потрапивши на комп'ютер, WannaCry шифрував усі файли і вимагав викуп (300 доларів в біткойнах) для їхньої розшифровки. Причому, як стверджує Боссерт, перерахування грошей зовсім не гарантувало, що комп'ютер буде розблоковано.

Саме після цієї кібератаки комп'ютерні експерти почали говорити про те, що влада КНДР активно розвиває майнінг криптовалюти і використовує біткойни для того, щоб забезпечити приплив грошей до країни, яка перебуває під санкціями, і для того, щоб оплачувати товари і послуги за кордоном.

Що пише Боссерт?

«Ми не звинувачуємо когось просто так, наші твердження ґрунтуються на свідченнях. І ми не єдині зробили такі висновки: з ними згодні і уряд, і приватні компанії», – пише Том Боссерт, Він посилається на Microsoft, де відстежили, що джерелом атаки були кіберструктури, які мають стосунок до північнокорейського уряду, і на згадані вище заяви чиновників і експертів зі Сполученого Королівства.

Радник Трампа підкреслює, що Пхеньян вже понад десять років здійснює підривну діяльність і «продовжує загрожувати Америці, Європі і решті світу, причому не тільки своїми ядерними амбіціями». Збиток, який кібератака завдала США, вимірюється не лише грошовими втратами. Радник нагадує, що вірус атакував багато лікарень й інших медичних установ, «поставивши під загрозу людські життя».

«Ми продовжимо використовувати нашу стратегію максимального тиску для того, щоб підірвати можливості Пхеньяна щодо здійснення атак, як в кіберпросторі, так і в інших областях», – зауважує радник.

Там тільки про КНДР?

Боссерт згадує й інші країни, які також загрожують, на його думку, безпеці США. Це – Росія і її «російські хакери», а також «іранські хакери», які здійснили кібератаку на сервери HBO, і «кілька заарештованих кілька тижнів тому хакерів з Китаю».

«Адміністрація Трампа вже віддала наказ видалити програмне забезпечення «Лабораторії Касперського» з усіх урядових систем. Співпраця з компанією, яка може передати дані Росії, є неприйнятним ризиком», – підкреслює радник Трампа.

Він також згадує «російських хакерів і пов'язаного з ними громадянина Канади»: йдеться про злам серверів Yahoo і крадіжку 500 мільйонів акаунтів на замовлення ФСБ Росії. Звинувачення у цій справі висунули співробітнику Центру інформаційної безпеки ФСБ Росії Дмитру Докучаєву (він зараз утримується в СІЗО «Лефортово» за звинуваченням у держзраді у справі хакерського угруповання «Шалтай-Болтай»), ще одному співробітнику ФСБ Ігорю Сущину, громадянину Росії, одному з найбільш розшукуваних хакерів Олексію Бєланову і громадянину Канади та уродженцю Казахстану Каріму Баратову.

За версією слідства, Баратов і Бєланов, користуючись підтримкою Сущина і Докучаєва, отримали доступ до персональних даних дипломатів і громадян США в Росії, журналістів і підприємців за допомогою зламу серверів Yahoo!

«Шкідливі хакери повинні опинитися у в'язниці, тоталітарні уряди – понести покарання за свої дії, – попереджає Боссерт. – Якщо ці хакери збираються подорожувати – ми їх візьмемо і будемо судити».

Оригінал матеріалу – на сайті телеканалу «Настоящее время»