Мнимая атака на Путина: обвинения хакеров из Северной Кореи совпала с политическими событиями

После разрушительной атаки вируса Wannaсry, который задел ряд медицинских учреждений в Англии, целый ряд крупнейших антивирусных компаний — российская Лаборатория Касперского и американский Symantec поспешили отнесли атаку на счет Северной Кореи, что удивительным образом негативно совпало с призывом Владимира Путина налаживать диалог Запада с этой страной. Однако уже в течении первой недели целый ряд совершенно независимых экспертов в мире, например один из лучших мировых экспертов Гари Ворнер или компания CyberReason, причем похоже, что абсолютно независимо друг от друга, вдруг усомнились, что Северная Корея действительно могла иметь отношение к атаке и вот почему – обнаруженная часть кода, соотнесенного в прошлом с группой «Лазарус» (ее относили к Северной Корее). Возможно код был скопирован с целью отвода глаз или удобства. Почти всем экспертам бросились в глазах и другие многочисленные нестыковки «официальной версии», во-первых, несоразмерно малый заработок от такой глобальной операции до сих пор не достигший даже $100 000 и сомнительный уровень (крайне «ламерский») организации платежей для вымогателей с использованием биткоинов. Приводился еще целый ряд различных косвенных доказательств, на мой взгляд в целом не имеющих какого-либо значения. Ряд крупнейших мировых СМИ также отметили, что из-за атаки выросли акции крупнейших антивирусных компаний. Я склонен согласится с выводами экспертов, кто серьезно сомневается в версии Северной Кореи и вот почему. Wannacry представляет собой классическую программу вымогатель, по типу «червь», попадающую на компьютеры с использованием «свежего« эксплойта (программа, использующая уязвимость в программном обеспечении) от NSA. Данный эксплойт был опубликован 14-ого апреля, а уже 5-ого мая 2017 года последовали первые заражения. Сама по себе программа Wannacry является второй версией, первая появилась ранней весной в марте, но без эксплойта от АНБ (NSA). Она не получила заметного распространения и к тому же была сильно переработана. Нужно понимать, что любая преступная группа, которая занимается подобного рода вымогательствами не в теории, а в реальной жизни, разрабатывает и улучшает свое программное обеспечение годами. Аналитики антивирусных компаний очень быстро определяют к какой именно группе принадлежит та или иная зловредная программа. Тот факт, что до сих пор не обнаружено схожее программное обеспечение указывает на то, что программа скорее всего была только-только написана. Из этого большинство экспертов, кто усомнился в корейском следе, делают вывод о том, что вероятней всего вся атака имела под собой лишь политическую цель, хотя многие затрудняются найти ей объяснение. Отличие программы червя от классического бота состоит в том, что бот управляем, а червь нет и распространяется самостоятельно. Это происходит это крайне непредсказуемо для его авторов, то есть спланированный саботаж не может предполагать каких-либо географических четких целей или допустим преднамеренной цели повредить больницам в Англии или четкого времени начала и окончания атаки. Поскольку программа использовала уязвимость АНБ (NSA) первая мысль которая приходит всем в голову, что собственно компрометация АНБ и была конечной целью, другой возможной версией, которую высказывают все эксперты, является вероятно слабая подготовка новичков-преступников изначально ориентированных на заработок денег. Получается некая «логическая каша» – либо мы имеем с корейскими военными запустивших неизвестно что, неизвестно куда и самое главное для чего. Хотя, возможно, они решили таким образом присоединится к новой цифровой экономике. Если не затрагивать вырученные от атаки биткоины, то с учетом прогнозируемого роста курса биткоина к 2030-ому году они превратятся примерно в $21,5 млн. Либо появилась преступная группа впервые попробовавшая свои силы в бизнесе программ-вымогателей, и слишком удачно применившая свежий эксплойт от АНБ. Большинство экспертов, на мой взгляд, упускают главное – время прошедшее от релиза эксплойта группой Shadow Brokers и до выпуска программы вымогателя. Это всего три недели. Несложно было бы быстро встроить новый эксплойт АНБ в уже существующую программу вымогатель и инфраструктуру (сопутствующую этому бизнесу). Но речь скорее всего идет о совершенно новой программе, сама же группа Shadow Brokers молчала год до запуска этого эксплойта и вот внезапно проснувшись. Написать за три недели совершенно новую программу-вымогатель, с поддержкой на 18-ти языках, не имея никакого опыта судя в этом бизнесе? С использованием свежего эксплойта АНБ (NSA)? Это представляется крайне сомнительным. Другими словами, я склонен предположить, что авторы программы имели доступ к эксплойту до того, как его выложили Shadow Brokers. Есть гораздо более простое и прозаичное объяснение всем этим событиям – за атакой могла стоять группа Shadow Brokers. Почему такая простая мысль до сих пор не пришла никому в голову для меня лично загадка. Это же элементарно, Ватсон! Однако, я бы предостерег от далеко идущих выводов в отношении реального источника атаки. В статье Reuters, которая вышла недавно по теме WannaCry, изумительно точно сказано, что «взаимоотношения России и киберпреступности находятся под особым вниманием ввиду обвинений России в кибератаках на США, поэтому Россия старается доказать, что также страдает от атак и ищет способы справиться». На мой взгляд в этом и кроется вся проблема современности в отношении темы кибербезопасности: безумная легкость в раздаче бездоказательных обвинений, которые на поверку не выдерживают малейшей критики. В глобальном мире пиара частные антивирусные компании вешают ярлыки на целые страны с той же детской легкостью, с какой Павел Дуров нам рассказывает, что Telegram не перехватывают. Кто им судья? Получается, что и с нашей легкой руки, обвинили зря Северную Корею. Нам конечно все равно, но завтра ведь опять обвинят нас. Если мы соглашаемся с липовой атрибуцией этой атаки – мы соглашаемся тогда и с липовой атрибуцией атаки, которая якобы привела к проигрышу Демократической Партии США. Акции антивирусных компаний тем временем растут.