Маск и Россия шутят: кто на самом деле стоит за мировым коллапсом Microsoft
Утром в пятницу, 19 июля, произошел глобальный сбой в системах Microsoft. Работа аэропортов, банков и больниц по всему миру была практически парализована. Причем в первую очередь пострадали страны «золотого миллиарда», тогда как Россию проблемы, по сути, обошли стороной. Эксперты не исключают, что поломка крупнейших бизнес-систем планеты произошла не случайно. О том, была ли это диверсия или практические учения американских хакеров, — в материале NEWS.ru.
Как ударил по мировой авиации сбой в системах Windows
Утром 19 июля одновременно в самых разных уголках планеты началась массовая отмена авиарейсов — на это пожаловались США, Великобритания, Германия, Испания, Нидерланды, Турция, Индия, Сингапур, Австралия, Япония. Причиной стал отказ профильных программ Microsoft. «Проблема может затронуть любого пользователя, пытающегося использовать разные приложения и службы Microsoft 365», — признали в корпорации. Пока интернет-гигант пытался исправить ситуацию, сотрудники авиакомпаний были вынуждены вручную тысячами выписывать посадочные талоны. В Сети появилось множество видеозаписей о том, как толпы пассажиров ожидают посадку. Авиакомпании предупреждали об увеличении времени ожидания вылета. По данным BBC, к середине дня по всему миру отменили как минимум 1390 коммерческих рейсов.
Особенно много жалоб шло из Британии. Телеканал Sky News вообще прервал вещание. Железнодорожный оператор Southern Railway сообщил, что на некоторых участках не может получить доступ к движению, что «может привести к возможным отменам рейсов без предупреждения». Жертвами сбоя также стали банки и фондовые биржи. Под ударом оказались и медучреждения Британии — пациенты не могли записаться на прием.
В некоторых странах перестали работать платежные системы Visa и Mastercard, клиенты не могли расплатиться в магазинах и кафе. Треть ресторанов McDonald’s в Японии приостановили работу из-за поломки кассовых аппаратов. Во Франции авария затруднила работу внутренней сети оргкомитета Олимпиады-2024, сообщила газета Le Parisien.
Как шутили в блогосфере по поводу глобального сбоя Microsoft
Миллиардер Илон Маск, владелец соцсети Х (ранее Twitter), не упустил возможности пошутить над конкурентами. Он опубликовал картинку, на которой персонаж сети X спокойно курит в сторонке, пока другие герои, олицетворяющие Microsoft, в суматохе бегают по площадке. Маск сообщил, что его соцсеть работает без сбоев.
А российская IT-компания Astra обнародовала целую подборку мемов, сопроводив ироничной подписью:
«Нет, мы все понимаем, пятница — и не хочется совсем работать. Но не до такой же степени)))».
Телеведущая Ксения Собчак в своем Telegram-канале не без сарказма предположила, что Всемирную сеть «положил» Уйба. Поводом стал призыв главы Республики Коми Владимира Уйбы, который как раз в пятницу выступил с призывом запретить доступ к интернету детям. Уйба выразил опасения относительно зависимости детей от игр, посещения опасных сайтов и рискованных знакомств в Сети. Уйба, по его словам, уже обратился к «высшему руководству страны».
В какой мере глобальный сбой затронул Россию
Россию глобальная авария обошла стороной. Так, Росавиация сообщила, что авиакомпании и аэропорты работают штатно. Позже пресс-секретарь российского лидера Дмитрий Песков заявил, что в администрации президента все работает без проблем, «сбой не затронул ресурсы Кремля».
Поскольку Россия избежала проблем, в блогосфере возникли подозрения, что случилась не авария, а гигантская кибератака. Как раз в середине дня появился анонс заседания глав МИД стран Евросоюза, намеченного на 22 июля, — на нем министры намерены обсудить угрозы в киберпространстве, которые якобы исходят от России, а также новый антироссийский санкционный режим, который в Евросоюзе намечено ввести в сентябре. Впрочем, не исключено, что публикация анонса была лишь совпадением.
Из-за введенных санкций Россия еще несколько лет назад была вынуждена отделить себя от западных информационных систем, нашей стране удалось избежать сбоя из-за своевременного перехода на отечественное программное обеспечение, рассказал NEWS.ru IT-эксперт Артем Геллер.
«Microsoft усердно создавала нам проблемы, поэтому в значительной степени мы избавились от продуктов этой компании. Волей-неволей Россия переходила на другое — отечественное ПО, открытое или еще какое-то. Кто как мог переходил, чтобы не подвергаться целенаправленным блокировкам», — пояснил Геллер.
Что выяснилось о причинах глобального сбоя Microsoft
В середине дня появилась первая убедительная версия причин аварии. Американский поставщик кибербезопасности компания CrowdStrike, которая обслуживает в том числе и Microsoft, взяла вину за глобальный сбой на себя. По ее версии, Windows зависла из-за приложения кибербезопасности Falcon Sensor, которую выпускает CrowdStrike.
Очередная версия приложения, отвечающего за противодействие кибератакам, при обновлении заставляла серверы разных фирм, в том числе авиакомпаний, отключаться от Сети, а затем переводить процессор в режим восстановления. В результате перестали работать облачные платформы Microsoft Azure и Microsoft 365 и другие.
Компания, признав ошибку, назвала способ временного решения проблемы. «Есть обходной путь. Загрузите Windows в безопасном режиме, перейдите в папку с драйверами CrowdStrike, после чего найдите и удалите файл, соответствующий последнему обновлению. Затем можете загрузиться в обычном режиме», — сообщил специалист по борьбе с киберугрозами CrowdStrike Броди Нисбет.
К обеду в Microsoft сообщили об устранении основной причины сбоя, отметив, что «остаточное воздействие все еще наблюдается».
Могла ли это быть диверсия
Специалист по информационной безопасности, «белый» хакер Марсель Дандамаев считает, что с технической точки зрения организовать такую масштабную диверсию слишком сложно. По его словам, устроить такое могли исключительно сотрудники компании — разработчика приложения.
«Возможно, ошибка была намеренной, хотя с трудом верится, что разработчик „психанул“ и осознанно создал такую ситуацию. Вероятнее всего, просто программный код был написан с неточностями», — пояснил NEWS.ru Дандамаев.
Директор Центра политического анализа и информационной безопасности Святослав Андрианов призвал Microsoft провести внутреннее расследование — из-за большой вероятности «преднамеренной атаки».
«Самые страшные диверсии в информационной инфраструктуре происходят, когда злоумышленники действуют изнутри корпорации. Если выяснится, что кто-то из сотрудников Microsoft был завербован, инцидент получит понятное объяснение», — сказал NEWS.ru Андрианов. «В Microsoft работают десятки тысяч человек. Туда можно устроиться, поработать год-полтора добросовестно, чтобы втереться в доверие, а потом уже реализовать свои планы», — сказал Андрианов.
По словам эксперта, виновниками сбоя могут оказаться как обычные хакеры-уголовники, так и спецслужбы. Он напомнил, что ранее ЦРУ и АНБ были замешаны в таких скандалах.
Если учесть глобальный масштаб аварии, то нельзя исключать версию об учениях, проведенных американскими хакерами, заявил NEWS.ru директор Института политических исследований, политолог Сергей Марков. По его версии, IT-специалисты за океаном просто провели учения, приближенные к боевой обстановке, — тренировались нападать на ключевые сферы экономики, то есть провели подготовку к будущей потенциальной атаке на Россию.
«Конечные цели хакеров могут быть разные. Зачастую они занимаются кибератаками ради наживы. К примеру, они могут организовать глобальный сбой, который отсечет тех, кто первый купил акции какой-либо компании. В итоге такие игроки могут заработать миллиарды долларов. Однако, возможно, кибератака обусловлена политическими мотивами», — сказал Марков.
По его предположению, Запад теперь может обвинить в сбое хакеров из России, Китая и Ирана.
Какие еще скандалы пережила в своей истории CrowdStrike
Авария привлекла внимание к самой CrowdStrike, у которой оказалось бурное политическое прошлое. Соучредитель и бывший главный технологический директор CrowdStrike Дмитрий Альперович — гражданин США, но родился в России. Он эмигрировал в детстве вместе с семьей и за океаном окончил Технологический институт Джорджии, даже дослужился до должности специального советника Пентагона. В 2016 году именно Альперович выступил с утверждением о том, что спецслужбы России якобы взломали серверы Национального комитета Демпартии, выудив оттуда компромат на кандидата от этой партии Хиллари Клинтон. В итоге президентскую кампанию выиграл Дональд Трамп.
«Трогательно, что компания CrowdStrike, которой руководил Дмитрий Альперович, упоминаемая в качестве вероятной причины глобального киберсбоя, — та самая, которая авторитетно сертифицировала факт вмешательства России в американские выборы в 2016 году. Профессионала всегда видно», — с юмором заметил директор по научной работе Международного дискуссионного клуба «Валдай» Федор Лукьянов.
Альперович и позднее говорил о «русской угрозе». Год назад он опубликовал статью для Foreign Affairs с советами о том, как лучше победить Кремль в украинском конфликте. Правда, в глобальном сбое Windows «русских хакеров» Альперович пока не обвинял.
Примечательно, что компания Альперовича упоминается в стенограмме разговора, который в 2019 году состоялся у президентов США и Украины Дональда Трампа и Владимира Зеленского.
«Я бы хотел, чтобы вы выяснили, что произошло со всей этой ситуацией с Украиной, они говорят — CrowdStrike. <...> Я предполагаю, что у вас есть один из ваших богатых людей. <...> Говорят, что сервер у Украины есть», — говорил Трамп, четко дав понять, что интернет-компания прямо связана с Киевом.
45-й президент США тогда говорил, что именно Украина, а не Россия вмешалась в выборы 2016 года, пытаясь подыграть Хиллари Клинтон. Близкий к Трампу американский журнал Breitbart написал тогда о связи Альперовича с Виктором Пинчуком, богатейшим украинцем, зятем второго президента Леонида Кучмы.