Русские Вести

Использованный для «страшной российской атаки» вирус выглядит слишком странно


Сразу несколько англосаксонских стран в едином порыве выступили с новой серией обвинений в адрес России. На этот раз наша страна якобы виновна в распространении страшного вируса, нанесшего гигантские убытки. Почему эти обвинения посыпались только сейчас, хотя вирус был замечен еще полгода назад – и кто действительно должен нести за него ответственность?

Ответственность за разработку вируса NotPetya, атаковавшего компьютеры по всему миру в июне прошлого года, несут «лица в России», говорится в опубликованном в пятницу официальном сообщении на сайте правительства Канады. Целью этой «российской атаки» названо массовое поражение «важнейших объектов финансового, энергетического, правительственного и инфраструктурного секторов.

Накануне с аналогичным обвинением выступила администрация США. Российские военные в июне 2017 года якобы провели «самую разрушительную в истории» кибертатаку, которая обернулась потерей «миллиардов долларов по всей Европе, Азии и в американских государствах», заявили в администрации Дональда Трампа, утверждая, что эта атака «повлечет за собой международные последствия». Помимо прочего, в Белом доме заявили, что вирус NotPetya – это часть «попыток Кремля дестабилизировать Украину».

Замглавы британского МИДа Тарик Ахмад также отметил, что «российское правительство, в особенности российские вооруженные силы, несут ответственность за разрушительную кибератаку с использованием вируса NotPetya в июне 2017 года». Эта атака «продемонстрировала продолжающееся пренебрежение украинским суверенитетом», отметил Ахмад. Ему вторил министр обороны Великобритании Гэвин Уильямсон: «Россия... выводит из строя объекты жизнеобеспечения, нацеливаясь на критически важную инфраструктуру».

За хакерской атакой стоят «деятели, пользовавшиеся российской господдержкой», объявил министр по делам правоохранительных органов и кибербезопасности Австралии Энгус Тэйлор. Фамилии «деятелей» Тэйлор не потрудился привести. 

Характерно, что волну обвинений подхватили именно в англосаксонских странах – и никаких других.

Несвежие обвинения

Не менее интересно, что англосаксы всполошились только сейчас. Ведь еще в 2017 году сразу два опасных компьютерных вируса – Petya и WannaCry – атаковали множество российских и зарубежных организаций. И в декабре прошлого года США в распространении вируса WannaCry (он был зафиксирован 12 мая и в итоге затронул 200 тыс. пользователей в 150 странах мира) обвинили КНДР. 

Между тем, New York Times еще в июне прошлого года подчеркнула, что кибероружие для вирусов WannaCry и Petya было украдено у АНБ США. «И с вирусом WannaCry, и Petya злоумышленникам удалось осуществить взлом благодаря использованию этими программами различных уязвимостей программного обеспечения Microsoft. Так что сомнений, что весь этот инструментарий был украден из АНБ, остается все меньше», – подчеркнуло издание.

Как работает аддитивный метод

Как обычно, «спецслужбы имеют основания утверждать», но доказательства не представлены, констатировал в беседе с газетой ВЗГЛЯД специалист в области информационных технологий, управляющий партнер компании «Ашманов и партнеры» Игорь Ашманов. Собеседник поясняет, почему поводом для медийной атаки на Россию стали события полугодовой давности: 

«Это проявление аддитивного метода пропаганды – к изначально ложному утверждению (в данном случае – о «русских хакерах») добавляют новые элементы, которые уже замучаешься опровергать».

Возникла нужда в регулярном появлении «русских хакеров», контента не хватает, «и приходится вытаскивать «тухляк» полугодовой давности», замечает Ашманов. Но за валом информационных атак как-то забывается, что сам вирус NotPetya и ему подобные – довольно странный.

В чем странность вируса NotPetya

В прессе сообщалось, что «создатели вируса-вымогателя WannaCry получили 42 тысячи долларов в качестве выкупа», а вирус NotPetya за двое суток получил выкуп аж в 10 тысяч долларов. И это, по сути, мизерные суммы. «При этом ботнет Mirai «скликивает» рекламы в YouTube на 3 млн долларов в день, захватив несколько миллионов устройств по миру», – указывает Игорь Ашманов.

«Как работают настоящие вирусы, боевые или коммерческие? Они не блокируют компьютер с «криком»: «Отдайте выкуп, иначе не разблокирую!». Тот, кто владеет настоящим ботнетом такого уровня, старается сделать вирус как можно более незаметным, чтобы он спокойно делал свое дело и зарабатывал деньги», отмечает Ашманов. Так, в случае с упомянутым ботнетом Mirai «владельцы захваченных устройств даже не знают об этом».

«Но вирус, который выскакивает на экране и требует денег, сделан таким образом, чтобы вызвать как можно более сильную реакцию – и в первую очередь реакцию в прессе», – делает вывод Ашманов. – Это не настоящий кибертерроризм, а медийный терроризм. Цель – чтобы было видно, что он работает, туда и вставили эту выскакивающую карточку: дабы граждане со всех концов планеты рапортовали: «Нас взламывают!» И сейчас это используют для нападения на Россию», – констатирует Ашманов.

Прагматика атаки

Но есть и иная версия происходящего.

«Вирус NotPetya маскировался под программу-вымогателя, но на самом деле представлял из себя атаку на серверы, на инфраструктуру крупных корпораций, которая затронула, кстати, и Газпром, – отмечает в беседе с газетой ВЗГЛЯД политолог Дмитрий Дробницкий. – Так как затронуло очень много стран, то сначала все скептически относились к заявлениям Украины, что «это Россия», но после этого согласились. Россия – это такой уже мальчик для битья в таких обвинениях, козел отпущения».

На кого можно было свалить ответственность? Как правило, любые кибератаки, идущие из Китая, проходят мимо внимания общественности. Себя обвинять тоже странно. Значит, надо обвинить Россию. Дробницкий предполагает наличие некоей договоренности между Вашингтоном и Киевом о том, что актуализация темы «русской вирусной атаки» должна быть увязана с «атакой на Украину». «Видимо, уговорил как-то Петр Порошенко госсекретаря Рекса Тиллерсона. Значит, это доказательство того, что Россия является стороной конфликта на Украине. Надо же как-то поддерживать этот миф», – резюмирует Дробницкий.

Но на самом деле вина в распространении этого вируса лежит вовсе не на хакерах, пусть даже и не российских.

«Это не первый раз, когда кибероружие, придуманное в АНБ, оказывается в руках злоумышленников, – отмечает Дробницкий. – При такой организации работы АНБ куски вредоносного кода могут оказаться в руках кого угодно.

А если бы какая-нибудь ядерная страна хранила бы свой ядерный потенциал таким образом, что кто угодно мог бы украсть действующую боеголовку?

Вот именно такие претензии сейчас должны быть к США».

Никита Коваленко, Марина Балтачева

Источник: vz.ru