Именно после этой кибератаки компьютерные эксперты начали говорить о том, что власти КНДР активно развивают майнинг криптовалют и используют биткоины для того, чтобы обеспечить приток денег в страну, которая находится под санкциями, и для того, чтобы оплачивать товары и услуги за рубежом.
Статью с обвинениями разместил в Wall Street Journal советник Дональда Трампа по национальной безопасности Том Боссерт. Там не только про КНДР, но и про Россию
“США официально заявили, что за кибератакой с использованием вируса WannaCry стоит КНДР”: текст с таким названием разместил помощник президента Соединенных Штатов республиканец Том Боссерт в издании The Wall Street Journal. В тексте подчеркивается, что “после тщательного расследования” США пришли к выводу, что именно “Северная Корея несет прямую ответственность” за эту атаку.
Ранее аналогичное заявление сделал министр безопасности Великобритании Бен Уоллес, а до этого о причастности КНДР говорил Роберт Ханниган, бывший глава Центра правительственной связи (Government Communications Headquarters, GCHQ) Великобритании.
Как работал Wannacry
В мае 2017 года WannaCry атаковал 300 тыс. компьютеров и серверов различных компаний, организаций и ведомств в 150 странах мира, в том числе в России. Для доставки вируса применялась недавно закрытая Microsoft уязвимость в Microsoft Windows, а сам вирус попадал в компьютер через почту:
“То есть, банально, вы получаете емейл от своего банка или какого-нибудь крупного контрагента с каким-то приложением к вашей почте. Если клиент или сотрудник не понимает, что он делает, он нажимает, его открывает и, тем самым, он заражает полностью всю сеть”, – объяснял механизм вируса основатель украинской криптобиржи KUNA Михаил Чобанян.
Попав на компьютер, WannaCry шифровал все файлы и требовал выкуп ($300 в биткоинах) для их расшифровки. Причем, как утверждает Боссерт, перечисление денег вовсе не гарантировало, что компьютер будет разблокирован.
Именно после этой кибератаки компьютерные эксперты начали говорить о том, что власти КНДР активно развивают майнинг криптовалют и используют биткоины для того, чтобы обеспечить приток денег в страну, которая находится под санкциями, и для того, чтобы оплачивать товары и услуги за рубежом.
Что пишет Боссерт?
“Мы не обвиняем кого-то просто так, наши утверждения основаны на свидетельствах. И мы не единственные пришли к таким выводам: с ними согласно и правительство, и частные компании”, – пишет Том Боссерт, Он ссылается на Microsoft, где отследили, что источником атаки являлись киберструктуры, имеющие отношение к северокорейскому правительству, и на упомянутые выше заявления чиновников и экспертов из Соединенного Королевства.
Советник Трампа подчеркивает, что Пхеньян уже более десяти лет осуществляет подрывную деятельность и “продолжает угрожать Америке, Европе и остальному миру, причем не только своими ядерными амбициями”. Ущерб, который кибератака нанесла США, измеряется не только денежными потерями. Советник напоминает, что вирус атаковал многие больницы и другие медицинские учреждения, “поставив под угрозу человеческие жизни”.
“Мы продолжим использовать нашу стратегию максимального давления для того, чтобы подорвать возможности Пхеньяна по осуществлению атак, как в киберпространстве, так и других областях”,— замечает советник.
Там только про КНДР?
Боссерт упоминает и другие страны, также угрожающие, по его мнению, безопасности США. Это Россия и ее “русские хакеры”, а также Иран, которые провели кибератаку на сервера HBO и “несколько арестованных несколько недель назад хакеров из Китая”.
“Администрация Трампа уже распорядилась удалить программное обеспечение “Лаборатории Касперского” из всех правительственных систем. Сотрудничество с компанией, которая может передать данные в Россию, представляет собой неприемлемый риск”,— подчеркивает советник Трампа.
Он также упоминает “русских хакеров и связанного с ним гражданина Канады”: речь идет о взломе серверов Yahoo! и краже 500 млн аккаунтов по заказу ФСБ РФ. Обвинения по этому делу предъявлены сотруднику Центра информационной безопасности ФСБ Дмитрию Докучаеву (он сейчас содержится в СИЗО “Лефортово” по обвинению в госизмене по делу хакерской группировки “Шалтай-Болтай”), еще одному сотруднику ФСБ Игорю Сущину, гражданину России, одному из самых разыскиваемых хакеров, Алексею Белану и гражданину Канады и уроженцу Казахстана Кариму Баратову.
По версии следствия, Баратов и Белан, пользуясь поддержкой Сущина и Докучаева, получили доступ к персональным данным дипломатов и граждан США в России, журналистов и предпринимателей при помощи взлома серверов Yahoo!
“Вредоносные хакеры должны оказаться в тюрьме, тоталитарные правительства — понести наказание за свои действия,— предупреждает Боссерт. — Если эти хакеры собираются путешествовать — мы их арестуем и будем судить”.
