Представители Белого Дома на встрече с журналистами 19 декабря 2017 года. Они официально предъявили обвинение в создании WannaCry Северной Корее
О зловреде WannaCry в этом году не писало лишь ленивое издание. Примерно в мае 2017 года в сети стали появляться статьи, которые описывали новую разновидность зловредного ПО, вирус, атакующий компьютеры в различных сетях. На Geektimes такой материал был опубликован 12 мая. Корпорация Microsoft начала предпринимать попытки решить проблему практически сразу после появления зловреда, но это помогло мало, поскольку далеко не все пользователи обновляют ОС на своих компьютерах вовремя. Более того, для младших версий операционных систем ситуация и вовсе была печальной, что привело к заражению 200 000 персональных компьютеров в примерно 150 странах.
Эффективность зловреда объяснялась его способностью проникать на компьютеры жертв через открытые порты Server Message Block. Для этого вирус использовал разновидность SMB эксплоита, которая получила название «Ethernal Blue». Эксплоит, кстати, был разработан представителями НДА, а затем выложен в сеть группой Shadow Brokers. Но кто способен создать такой опасный вирус? По мнению администрации президента США, в случившемся виновата Северная Корея.
«Мы не обвиняем просто так. Наши слова основаны на доказательствах. Мы не единственные, кто обнаружил эти доказательства. Различные ведомства и частные компании согласны с нами. Великобритания также считает, что виновники — это Северная Корея. Microsoft отследила атаку также до границ этой страны», — заявили представители Белого Дома.
Собственно, подобные заявления вряд ли можно назвать сюрпризом. Исследователи по сетевой безопасности и аналитики (не только из США, но также из Великобритании, Канады и некоторых других стран) утверждают, что именно КНДР является источником атаки, эта страна вела активную работу по внедрению своего зловреда в течение нескольких месяцев. Боссерт, представитель Белого Дома, заявил, что расследование дела было тщательным, правительство тщательно все перепроверило перед тем, как сделать свое заявление.
«Это заняло некоторое время, но мы выполнили свою работу тщательно, и теперь мы считаем, что у нас есть доказательства этой точки зрения. Анилитики оценивали не только код, но также и характер проведения атаки и многие другие мелочи», — сказал Боссерт.
По мнению правительства США, атака была «трусливой и жестокой», она стала причиной того, что компании Северной Америки и многих других стран потерпели убытки, которые измеряются в миллиардах долларов США. При этом указанная страна не стала единственной целью злоумышленников — те направили усилия на заражение как можно большего числа компьютеров по всему миру.
Интересно, что в своем заявлении представитель Белого Дома не упомянул тот факт, что у WannaCry был довольно быстро обнаружен «стоп-кран», который случайно задействовал один из специалистов по информационной безопасности из Великобритании, прежде, чем вирус смог нанести значительный ущерб. По иронии судьбы, этот специалист, Маркус Натчинс, был арестован ФБР. Сейчас он находится в США, ожидая рассмотрения своего дела (оно не связано с вирусом).
По мнению правительства США, для того, чтобы одержать победу над такой значительной угрозой, требуется совместная работа специалистов из многих стран. Но именно США, уверен Боссет, должны возглавить «крестный поход» против создателей этого и других зловредов.
В своем заявлении представитель Белого Дома поблагодарил представителей социальной сети Facebook и компании Microsoft: «Facebook быстро обезвреживал аккаунты, зараженные вирусов. А Microsoft выпускала „заплатки“ для своей системы безопасности в разных операционных системах».
Представители правительства США считают, что в борьбе с внешней киберугрозой нужно объединить усилия с правительствами стран, окружающих Северную Корею: «Мистер Трамп неоднократно требовал от Северной Кореи прекратить развивать ядерную промышленность и ракетные войска. Мы будем оказывать максимум давления для того, чтобы Северная Корея никогда никого не атаковала».
Несмотря на то, что сейчас Северная Корея «наказана» санкциями, она все же продолжает развивать свою ракетно-космическую отрасль, причем отдельные испытания северокорейцев вполне успешны.
