США под кибератакой

22.10.2016

Хакерская атака, направленная на компанию Dyn, передающую трафик на интернет-сайты, стала самой большой за всю историю интернета. Среди клиентов компании, и, соответственно, пострадавших - крупнейшие издания, социальные сети, информационные сайты и интернет-сервисы: Twitter, Paypal, Linkedin, Tripadvisor, СNN, the Guardian и другие. Сообщается и о перебоях в работе Facebook, eBay, Amazon.

Первоначально, когда сведения об атаке только начали появляться, ряд СМИ связал её с выборами в США, поскольку одними из первых отключились сайты, разными способами связанные с кандидатом в президенты от республиканцев Дональдом Трампом. Серьёзно пострадала сеть Facebook, большинство акций которой принадлежат Питеру Тилю, поддерживающего республиканцев. Он же является основателем платежной системы Paypal. Кроме того, начало атаки совпало удивительным образом с заявлением основателя Facebook Марка Цукерберга о том, что он не считает нужным блокировать в социальной сети даже самые спорные высказывания Дональда Трампа. Напомним, ранее часть сотрудников этой компании пыталась инициировать блокировку аккаунтов кандидата.

Всего на данный момент прошло три волны атаки, точный источник которой до сих пор не известен. Однако среди источников представители компании называют так называемый "интернет вещей" - сеть, с помощью которой функционируют "умные вещи" со встроенным вайфаем. 

Интересно, что "интернет вещей" Национальным советом по разведке США считается одной из шести потенциально разрушительных технологий. Указывается, что она может принести большой урон национальной информационной безопасности из-за незаметного для потребителя превращения в интернет-узлы таких распространённых предметов, как товарная упаковка, мебель, бумажные документы. Но с другой стороны, наличие такого узла во всём окружении даёт неограниченные возможности для слежки, которые ЦРУ регулярно использует. И здесь нельзя не учитывать то, что АНБ, в состав которого входит Совет по разведке и Киберкомандование США, и ЦРУ, хоть и являются коллегами, довольно часто вступают в дискуссии друг с другом, особенно по поводу расходования бюджетных средств.

От первой атаки пострадало Восточное побережье США и Техас, от следующей - западная часть и Калифорния. Позже стала приходить информация о перебоях в работе интернета в Европе и, частично, в России. "Всё, что они делают — это перемещаются с каждой атакой по миру" - сообщил директор по стратегическим вопросам компании Dyn Кайл Йорк. Между тем, судя по карте облачных серверов компании, следующая волна атаки может пойти дальше в Европу и затронуть всю территорию ЕС и Ближнего Востока, если хакеры не будут остановлены. Другие «облака» расположены на юге Латинской Америки и сосредоточены между Аргентиной, Уругваем, Парагваем и Бразилией.

Карта серверов Dyn Corp.

Однако специалисты отмечают, что атакующим, вероятно, доступно огромное количество ресурсов, что подчеркивает тот факт, что крупнейший сервис-провайдер не может справиться с проблемами в течении такого длительного времени. "Атака хорошо спланирована и реализована, и происходит одновременно с десятков миллионов адресов" - подтверждает Dyn.

Агентство национальной безопасности США заявило, что расследование будет самым серьёзным, при этом будут рассмотрены все версии произошедшего. Тем не менее, АНБ уже вычеркнуло из списка подозреваемых Северную Корею. 

Однако есть ещё череда любопытных совпадений. Незадолго до атак, а именно 14 октября либеральные СМИ вбросили информацию, согласно которой российское исследовательское судно, прикрываясь визитом на новую базу ВМФ РФ в сирийский Тартус, проводило картографирование интернет-кабелей на дне Средиземного моря, предположительно (по словам либеральных журналистов), для совершения атаки. И косвенно подтвердил эту информацию как раз представитель компании Dyn. Дуг Мадори, аналитик этой компании, сообщил, что был замечен всплеск интернет-нестабильности на Ближнем Востоке, в частности, в Сирии. Он связал это с проблемами подводных интернет-кабелей, над которыми проходило судно "Янтарь". 

Место прохождения судна "Янтарь" над подводным кабелем в Средиземном море

При этом несколько других американских специалистов - Алан Молдин, директор по исследованиям телекоммуникационной исследовательской фирмы TeleGeography, эксперт по подводным коммуникациям Джулиан Рол и эксперт по телекоммуникационным и оптическим сетям Говард Кидорф подтвердили, что повредить кабель таким образом, как это представляют либералы, невозможно. Однако Рол заметил, что нестабильность интернет-сигнала в Сирии действительно может быть связана с повреждением кабеля, однако гораздо вероятнее, что оно произошло вследствие сейсмических колебаний, а не действий российского корабля. Тем более, что данный регион действительно является сейсмически активным.

Что касается произошедшей хакерской атаки, то в тот же день, когда появилась информация о картографировании Россией интернет-кабелей, в сети был выложен вредоносный код, позволяющий заражать "умные вещи" и использовать их для подобных атак без ведома хозяев.

Уже тогда специалисты в области кибербезопасности предупредили о возможности массовой атаки, которая может быть действительно серьёзной и нести огромные последствия для всего мира. 

Спецслужбы США связали публикацию этого кода в практически открытом доступе – на хакерских форумах, с деятельностью хакера, известного как Guccifer 2.0. Именно он, как сообщается, взломал почтовые сервера Демократической партии США и выложил в сеть переписку Хиллари Клинтон. Вашингтон утверждает наличие его связей с российским правительством и, соответственно, факт работы на спецслужбы Москвы. Однако сам он свою причастность к России отрицает. Как и находящийся сейчас в американской тюрьме хакер Guccifer, настоящее имя которого Марсель Лазар Лехель, он является гражданином Румынии и действует, по его собственным словам, в одиночку. Однако США не склонны этому верить. 

Утром следующего после крупнейшей атаки дня (по московскому времени), появились данные о том, что ответственность на себя взяла организация New World Hackers, состоящая, конечно, из российских и китайских хакеров, но базирующаяся, опять же, в США. Ранее эта группа уже совершала атаки на пострадавшие сайты. Самая крупная произошла в январе 2016, когда New World Hackers блокировали работу BBC и сайта избирательной кампании Дональда Трампа. При этом был недоступен и книготорговый сайт Amazon, не находясь при этом в числе целей – так же, как и в этот раз. Один из участников организации, назвавший себя Ownz, объяснил, что это произошло потому, что атака проходила с использованием серверов Amazon. Хакерам удалось обратить мощности серверов в свою пользу, внедрившись в административные сервисы и задав для себя неограниченную полосу пропускания.

На данный момент нет доказательств о причастности New World Hackers к крупнейшей атаке, кроме их собственного признания.

Кроме признания, в заявлении, сделанном сегодня,  хакеры сообщают, что произошедшее – не более, чем проба сил. Между тем, остановить атаку так и не удалось: после третьей волны, которая стала последней, хакеры сообщили о конце своих действий. 

Напомним, что ранее New World Hackers утверждали, что их глобальной целью является борьба с запрещенной в России и ряде других стран террористической организацией ИГИЛ, которая действительно превратила различные социальные сети и мессенджеры в свой мощный инструмент.

Между тем, общественность вспоминает недавние слова заместителя министра иностранных дел Сергея Рябкова о том, что Москва готова принять вызов Вашингтона и у неё есть для этого все возможности, включая не военное воздействие. «Москва найдет шаги, которые отзовутся достаточно болезненно для Вашингтона» - заявил Рябков. Однако для Москвы такой шаг, если бы это было действительно связано, не является в полной мере логичным. Скорее, напротив.

Согласно доктрине национальной безопасности США, Вашингтон может применять вооруженную силу в ответ на киберугрозы, поэтому такое совпадение может быть причиной эскалации серьёзного конфликта, в том числе, в Сирии или на Украине, что, в свою очередь, выгодно Белому дому для поддержания накала антироссийской истерии.

События разворачиваются на фоне проходящей ежегодной конференции по кибербезопасности CyberMaryland 2016, в ходе которой незадолго до начала атак директор АНБ и глава Киберкомандования США адмирал Майкл Роджерс заявил о нехватке квалифицированного персонала в подконтрольном ему ведомстве. "В то время как технология невероятно важна для нашей способности удовлетворять потребности, которые связаны с проблемами кибербезопасности, пожалуй, самой большой проблемой является не технология, но фактор человеческого капитала" – заявил он, подчеркнув некорпоративное поведение некоторых бывших сотрудников.

Напомним, что в последнее время несколько сотрудников агентства по национальной безопасности признались в участии в разработке вредоносных программ и программ для слежки, которые использовались, в том числе, для атак на промышленные и научные центры Ирана. Так, 19 октября очередное признание сделал бывший заместитель главы Объединенного комитета начальников штабов генерал Джеймс Картрайт, сообщивший о своей роли в разработке вируса Stuxnet, запущенного в Иран с целью затормозить ядерную программу. Он добавил, что в создании этого вредоносного кода киберкомандование АНБ сотрудничало с израильской спецслужбой ЦАХАЛ.

Из всего этого можно сделать вывод о том, что истинные заказчики крупнейшей атаки на США могут быть гораздо ближе (и гораздо выше), чем подозревают рядовые американцы.