В начале недели мир, как говорится, затаив дыхание, ждал возвращения эпидемии вируса WannaCry, поразившего несколькими днями ранее сотни тысяч компьютеров в самых разных странах. Зараза блокирует все компьютеры локальной сети, в которую она попадает из интернета, шифрует данные и требует выкуп примерно в 300 долларов США в биткоинах за каждую машину. Новая волна заражений началась в Азии, но цунами не поднялось, там волна и спала. Разговорам о вирусе не дал угаснуть находившийся как раз в Азии Владимир Путин.
Выступая в Пекине, российский президент, сославшись на Microsoft, сказал, что первичным источником вируса являются спецслужбы США. Так он ответил на предположения, что за очередной кибертатакой могла стоять Россия. Предположения эти появились еще до того, как вирус начал блокировать компьютеры в отделениях российской дорожной полиции и вносить дополнительную сумятицу в и без того запутанный и нервный процесс регистрации автомобилей.
Причем тут русские
Лондонская The Telegraph в самом начале эпидемии опубликовала статью "Кибергангстеры, связанные с Россией, атаковали компьютеры британской системы здравоохранения". Обвинения в адрес Москвы в причастности к едва ли не любой кибератаке - общее место, особенно после выборов в США, где теперь проводится специальное расследование на этот счет.
Эксплойт, программу, использующую уязвимость в операционной системе Microsoft, выложила в интернет довольно известная группировка Shadow Brokers, специализирующаяся на краже инструментов Агентства национальной безопасности США (АНБ). Считается, что данный инструмент был украден у другой группировки, предположительно, работающей на АНБ. То, что спецслужбы сотрудничают с хакерами, - давно ни для кого не секрет. Но интересно, что Shadow Brokers год назад связывал с Кремлем живущий в России Эдвард Сноуден.
Путин использовал китайскую трибуну, чтобы сказать: "Ну, на этот раз, это точно не мы". А в прошлый, получается, все-таки были мы? Нам как-то уже рассказывали, как военные без опознавательных знаков, которых Москва долгое время не признавала своими, однажды встали "за спинами женщин и детей". Так может и киберсолдаты действуют также, а не признаем мы их пока, до поры до времени, чтобы сбить с толку вероятного противника?
Преступники под прикрытием
Проблема требует международного решения. Российский президент в очередной раз сказал об этом в Китае, посетовав на отсутствие энтузиазма в ответ на такие инициативы со стороны западных партнеров. Оно и понятно: сначала стоит дождаться результатов расследования по взломам серверов Демократической партии США - тогда и переговорные позиции сторон могут быть другими. Одно дело говорить с потенциальным коспонсором мирного процесса в Сирии, например, другое - со спонсором терроризма, в данном случае - кибертерроризма. С другой стороны, какая из стран сможет добровольно отказаться от столь мощного оружия или поставить его под международный контроль?
Месяц назад сотрудник ведущей российской частной компании в области компьютерной безопасности "Лаборатория Касперского" Руслан Стоянов написал открытое письмо властям, в котором говорится: "Существует огромный соблазн для "людей, принимающих решения", воспользоваться готовыми решениями российской киберпреступности в целях влияния на геополитику. Самый ужасный сценарий - дать киберпреступникам иммунитет от возмездия за кражу денег в других странах в обмен на разведданные". Другими словами - вы для нас взломайте, кого надо, а мы вам обеспечим крышу, пока вы будете "щипать" зарубежные структуры и обывателей.
Стоянов находится в следственном изоляторе "Лефортово" по обвинению в госизмене, то есть, для российского государства он сейчас нечто вроде Сноудена для США, только пойманный. Его слова сейчас - в строку тем, кто думает, что за эпидемией WannaCry стоят российские хакеры, решившие попотрошить компании и граждан по всему миру под прикрытием властей, по просьбе которых они время от времени выполняют разные деликатные поручения.
Объединяющая КНДР
Если это так, то получится, что вор не только украл дубинку у вора, он себя же ею и избил. Поскольку больше всего заражений было отмечено в России, во всяком случае, на пике эпидемии. И хотя Владимир Путин говорит, что ущерб нанесен минимальный (кто же проверит МВД и Сбербанк?!), этот пример показывает, что киберпреступность нельзя использовать только себе на пользу. Рано или поздно - в силу глобальности интернета и мира - она ударит и по тебе.
Это касается не только российских, но и вообще любых спецслужб, которые считают, что можно закрывать глаза на преступления людей, если они лояльны властям и могут в нужный момент выполнить их конкретные задачи. Сериал "Homeland" в полный рост.
Еще один ведущий сотрудник "Лаборатории Касперского" Александр Гостев пишет: есть признаки, указывающие на то, что за распространением WannaCry стоят северокорейские хакеры. Это, конечно, выглядит несколько фрондерски, ведь Путин сказал ровно обратное. Но с другой стороны - злобные северокорейские хакеры - отличный жупел, с которым с одинаковым рвением и успехом могут бороться, как США, так и Россия. Нечто вроде ИГИЛ - его удобно бомбить, если тебе нужны показательные силовые выступления на международной арене. Введут совместно очередные санкции против КНДР, которые ей уже никак не повредят, а там, глядишь и насчет своих нештатных кибервойск договариваться начнут.
Автор: Александр Плющев - журналист, интернет-эксперт, популярный блогер и радиоведущий. Автор еженедельной колонки на DW. Сайт Александра Плющева: plushev.com, Twitter:@plushev
Смотрите также: