NYT: Віруси Petya і WannaCry – це секретні розробки американців, які потрапили в погані руки

Двічі за минулий місяць технологія, розроблена Агентством Національної безпеки США, була застосована проти партнерів США – Великобританії та України. Про секретну технологію, яку було вкрадено в розробників з АНБ, розповідає The New York Times.

АНБ спочатку відмовчувалося і не визнавало своєї ролі в розробці зброї. «Приділяйте більше уваги кіберзлочинцям, а не розробникам», – наголошували в агентстві.

Але ця зброя проти самих же США й обернулася – атаки хакерів уразили лікарні, ядерні об’єкти і американські підприємства.

В середу заклики до АНБ визнати свою відповідальність стали гучнішими, тому що стало ясно, що атаки продовжуються.

Конгресмен-демократ Тед Ліу настійно звернувся до АНБ допомогти спинити кібератаки й зарадити тому, що в руки хакерів потрапили знання про слабкі місця комп’ютерів, якими вони і користуються.

В АНБ запевнили, що працюють над проблемою більше, «ніж будь-яка інша країна світу», при цьому відмовившись коментувати свою причетність походження коду, який складає основу шкідливої програми.

При цьому в Штатах звинувачують інших – минулого тижня в АНБ заявили, що вірус WannaCry було розроблено в Північній Кореї.

Атаки вірусу Petya у вівторок проти України, які поширилися по всьому світу, швидше за все, стали роботою російських хакерів, хоча жодного з винуватців офіційно не ідентифіковано.

В обох випадках зловмисники використовували інструменти зламу, які знаходять вразливості в ПЗ Microsoft. Інструменти були вкрадені у АНБ, і група під назвою Shadow Brokers оприлюднила їх цього квітня. Особи учасників групи не встановлені, але очевидно, що це колишні співробітники секретного підрозділу – тільки вони мали доступ.

Для американського розвідувального агентства, яке вклало мільярди доларів у технологічні розробки, обернена проти них же зброя, що вийшла з під контролю, стала справжнім кошмаром.

Потенційні збитки від викритих Shadow Brokers розробок НБА можуть значно зрости в майбутньому, а зброю агентства можуть використати для знищення критичної інфраструктури в союзних країнах чи в США.

«Не має значення, Північна Корея, Росія, Китай, Іран чи ІДІЛ, майже всі атаки звідти тепер пов'язані з кібер-елементом», – зазначив в недавньому інтерв'ю колишній секретар оборони і глава ЦРУ Леон Е. Панетта.

Розробки американських спецслужб використовувалися й раніше. Елементи Stuxnet, комп'ютерного хробака, який застосовувався в іранській ядерній програмі 7 років тому, потім були включені у деякі кібератаки.

Вважається, що вірус Petya значно небезпечніший за WannaCry, тому що спрямований не на вимагання у жертви 300 доларів, а на повне знищення комп’ютера. Якщо для WannaCry вдалося знайти механізм, який зупиняв вірус, то для Petya такого механізму немає, запевнив Європол.

Також з’ясувалося, що Petya може уражати навіть ті комп’ютери, які оновили ПЗ від Microsoft після квітня і встановили виправлення програмних вразливостей у Windows.

Нагадаємо, у вівторок, 27 червня, напередодні свята, Україна пережила найпотужнішу атаку хакерів.

Невідомий вірус заблокував безліч комп’ютерів по всій країні. В тому числі банків, енергетичних компаній та інформаційних агентств.

Наслідки атаки все ще не подолані, завдано численних збитків безлічі компаній, підприємств та організацій як в Україні, так і по всьому світові.