За минулий місяць вкрадене з арсеналів АНБ кіберзброя застосовувалося проти двох дуже різних партнерів США - Британії та України.
АНБ мовчить, не визнаючи свою причетність до розробки цієї зброї. Чиновники з Білого дому йдуть від численних питань і стверджують, що увагу потрібно зосередити на хакерів, а не на виробнику кіберзброї.
Але жертви нападів навряд чи оцінять таке мовчання, оскільки зловмисники застосовують цю зброю проти лікарень, ядерних об'єктів і американських компаній. Зростає занепокоєння з приводу того, що розвідувальні відомства США поспішили створити цифрове зброю, але не можуть уберегти його від ворогів або деактивувати в разі потрапляння не в ті руки.
У середу все голосніше зазвучали вимоги до АНБ задуматися про свою роль в останніх кібератаки, оскільки жертви нападів і компанії інформаційних технологій підняли шум і почали обурюватися. Член палати представників і колишній офіцер ВПС Тед Лью (Ted Lieu) (демократ з Каліфорнії), що працює в юридичному комітеті палати представників і в комітеті із закордонних справ, закликав АНБ посприяти в боротьбі з такими атаками і припинити накопичувати знання про комп'ютерні вразливості, які лежать в основі цієї зброї.
Більш того, влада покладає провину на інших. Два тижні тому Сполучені Штати через своє Міністерство внутрішньої безпеки заявили про наявність в уряду доказів, що вказують на те, що це Північна Корея провела в травні серію кібератак з використанням вірусу-здирника WannaCry, через якого призупинили свою роботу лікарні, залізні дороги і виробничі лінії. Атаки, проведені у вівторок проти цілей на Україні, а потім поширилися по всьому світу, це швидше за все справа рук російських хакерів, хоча офіційно винуватець поки не названий.
Склад групи Shadow Brokers залишається загадкою, проте колишні співробітники спецслужб повідомляють про те, що їм добре відомо, звідки з'явилося нове кіберзброя: з секретного підрозділу АНБ, яке донедавна називали групою оперативного проникнення в комп'ютерні мережі противника.
У той час як уряд мовчить, приватний сектор мовчати не має наміру. Президент Microsoft Бред Сміт (Brad Smith) прямо заявив, що це АНБ є творцем вразливостей, які сьогодні сіють хаос, і закликав агентство «задуматися про збитки для цивільних, який виникає через накопичення таких вразливостей і використання таких зловредів».
Для американського розвідувального відомства, яке вклало мільярди доларів в створення арсеналу кіберзброї, використаного проти іранської ядерної програми, північнокорейських ракетних випробувань і бойовиків з «Ісламської держави» (заборонена в Росії організація - прим. Пер.), Що відбувається сьогодні в світі це справжній цифровий кошмар . Це все одно, що в ВПС втратили б частину своїх найсучасніших ракет, а потім виявили, що противник запускає їх за американськими союзникам - але не визнали б, що ракети були створені для їх використання американцями.
Офіційні особи журяться з приводу того, що збиток від витоків Shadow Brokers може бути набагато серйозніше, і що зброя АНБ може бути використано для знищення найважливіших об'єктів інфраструктури в країнах-союзницах і в США.
«Будь це Північна Корея, Росія, Китай, Іран або ІГІЛ - майже у всіх гарячих точках сьогодні присутній кіберелемент», - сказав під час недавнього інтерв'ю колишній міністр оборони і директор Центрального розвідувального управління Леон Панетта. Було це ще до того, як кіберзброя АНБ звернули проти американських інтересів.
«Мені здається, ми не розуміємо в повній мірі, що може статися, як ці витончені віруси можуть несподівано мутувати і все частіше з'являтися в інших районах, де ми не хотіли б їх бачити, - заявив Панетта. - Саме з такою загрозою ми будемо стикатися в найближчому майбутньому ».
Тактика використання відходів американського кіберзброї не нова. Складові частини комп'ютерного вірусу Stuxnet, який вразив сім років тому іранські центрифуги з виробництва палива для іранської ядерної зброї, теж застосовувалися в деяких атаках.
За останні два місяці зловмисники модифікували новітні зразки кіберзброї АНБ для крадіжки даних з американських компаній. Кіберзлочинці використовують його при крадіжці цифрової валюти. Є думка, що північнокорейські хакери застосовували ці засоби для отримання гостро необхідної валюти в слабо захищених установах, таких як англійські лікарні і японські промислові підприємства.
А у вівторок, напередодні Дня конституції в Україні, який відзначається на честь першої конституції країни, прийнятої після виходу зі складу СРСР, зловмисники застосували розроблені в АНБ прийоми для блокування комп'ютерів в українських лікарнях, торгових центрах, і навіть систем радіаційної дозиметрії на Чорнобильській АЕС.
Так званий вірус-вимагач, який залучив до себе найбільшу увагу під час української атаки, став свого роду димовою завісою, що маскує більш глибоке проникнення з метою повного руйнування атакованих комп'ютерів. І хоча в WannaCry була аварійна блокування для його стримування, що напали на Україну хакери деактивували цей механізм. Вони зробили так, щоб їх код міг заразити комп'ютери з коригуючими програмними вставками, призначеними для захисту цих машин.
«Ми спостерігаємо, як ці можливості удосконалюються, причому рух тут тільки в одному напрямку», - сказав колишній заступник міністра внутрішньої безпеки по кіберполітіке Роберт Сілверс (Robert Silvers), який нині працює партнером в юридичній фірмі Paul Hastings.
В першу чергу у вівторок були атаковані українські державні установи і компанії, але в ході цих нападів був також завдано колосального побічний збиток. Було уражено приблизно дві тисячі цілей в 65 країнах, серед яких американська фармацевтична компанія Merck, датська компаній морських перевезень Maersk, а також державна російська енергетична корпорація «Роснефть». В ході атаки була серйозно порушена робота дочірньої фірми Federal Express, через що довелося ненадовго призупинити торги акціями FedEx.
«Коли такі віруси потрапляють не в ті руки, люди можуть використовувати їх з метою фінансового збагачення і в інших інтересах. Але найбільша небезпека - це ризик прорахунку, оскільки може статися щось непередбачене », - сказав Панетта.
Панетта і інші керівники ще кілька років тому попереджали про «кібернетичному Перл-Харборі», через якого може бути виведена з ладу американська мережа електропостачання. Але ці люди навіть уявити собі не могли, що вороги будуть використовувати кіберзброя АНБ.
Але тепер, отримавши на озброєння інструменти АНБ, деструктивні сили вже ніяк себе не стримують.
«У нас з'явилися нові дійові особи, такі як Північна Корея та групи" Ісламської держави ", які отримали доступ до кіберзброя АНБ, але проявляють повну байдужість до економічних і іншим зв'язкам між державами», - заявив колишній голова Федеральної комісії з енергетичного регулювання Джон Веллінгхофф (Jon Wellinghoff).
Як кажуть експерти з кібербезпеки, поки існують вади в комп'ютерних кодах, що створюють лазівки для застосування цифрового зброї і шпигунських інструментів, АНБ навряд чи припинить збір даних про уразливість програмного забезпечення.