Ким Чен Ын (справа) оказался героем комедийного фильма и мог быть заинтересован в том, чтобы картина не вышла на экраны. Фото Reuters
Федеральное бюро расследований (ФБР) предупреждает компании США о риске проникновения в их компьютеры вредоносных программ после того, как американская фирма впервые в истории страны стала жертвой крупной кибератаки. В числе подозреваемых по целому ряду причин – КНДР. Кроме того, стало известно о десятках кибератак, совершенных Ираном в 16 странах мира, включая Америку.
Такого в США еще не видели. Крупные кибератаки против компаний совершались в Азии, на Ближнем Востоке, но не на американской земле. 24 ноября редкий вирус поразил компьютеры с операционной системой Windows (Microsoft Corporation) кинокомпании Sony Pictures Entertainment, которая в преддверии праздников готовилась выпустить несколько широко ожидаемых фильмов.
Как уточняется в предупреждении ФБР, разосланном по электронной почте в отделы безопасности некоторых американских компаний, вирус уничтожает всю информацию на жестких дисках, включая так называемую главную загрузочную запись, в результате чего процесс загрузки компьютера становится невозможным. ФБР в своем документе приводит технические характеристики вируса, дает советы по борьбе с ним и просит связаться с властями в случае обнаружения аналогичного вредоносного программного обеспечения (ПО).
Сразу после кибератаки на сайты хранения файлов в Интернете были выложены в свободный доступ цифровые копии высокого качества как минимум пяти фильмов, только что выпущенных или предназначенных к выпуску. «Киберпреступниками украдено большое количество конфиденциальных данных Sony Pictures Entertainment, включая персональную информацию и деловые документы», – уточнили в компании. «Думаю, что согласованная кибератака с деструктивными задачами против корпорации в США представляет собой эпохальное событие, – считает специалист по кибербезопасности из Trend Micro Том Келлерманн. – Геополитика теперь предвещает деструктивные кибератаки». Расследование ведется ФБР вместе с Министерством внутренней безопасности при участии японской транснациональной корпорации Sony Corporation, чьей дочерней компанией является Sony Pictures Entertainment.
Подозреваемых несколько, среди них КНДР. Во-первых, некоторые компоненты ПО составлены на корейском языке. Во-вторых, кинокомпания Columbia Pictures, являющаяся подразделением Sony Pictures Entertainment, 25 декабря выпускает в США и Канаде в прокат фильм «Interview», комедию об операции ЦРУ с целью уничтожения руководителя Северной Кореи Ким Чен Ына. Еще в июне Пхеньян направил в связи с картиной письмо генсеку ООН Пан Ги Муну, назвав ее «военным актом» и «самым неприкрытым пособничеством терроризму» и пообещав «решительный и беспощадный» ответ. Фильм в отличие от других премьерных картин не был выложен в Интернет, и это наводит на мысль о том, что корейцы могли с помощью китайских хакеров попытаться помешать его выпуску. В-третьих, описание, представленное ФБР, совпадает с описанием вирусов, с помощью которых ранее осуществлялись кибератаки против банков и телеканалов Южной Кореи, относимые на счет КНДР.
На вопрос о том, причастен ли Пхеньян к кибератаке, представитель Северной Кореи ответил: «Враждебные силы все приписывают КНДР. Я посоветовал бы вам просто подождать». По оценке Guardian, Пхеньян доволен тем, что смог попасть в список подозреваемых. Но указывающих на него факторов так много, что разгадка кажется экспертам слишком легкой. Они ищут нестыковки. Например, Мартин Уильямс из американского онлайн-бюллетеня North Korea Tech, посвященного научно-технологическому потенциалу КНДР, указал, что на экранах зараженных компьютеров появлялись красный череп и сообщение: «Атаковано ХМ», то есть «Хранителями мира», а этой особенности в кибератаках, связываемых с КНДР, никогда не отмечалось. «Хакеры, действующие под руководством государства, не присваивают себе прикольных имен, таких как «Хранители мира», – согласен с ним киберэксперт Лукас Зайчковски.
Между тем вышел в свет 86-страничный доклад американской компании Cylance, согласно которому иранские хакеры за два года осуществили в 16 странах более 50 кибератак, в том числе против стратегически важных военных, энергетических, транспортных и медицинских объектов. Согласно New York Times, было атаковано не менее девяти нефтяных и газовых компаний, авиакомпании и аэропорты Южной Кореи, Саудовской Аравии и Пакистана, университеты США, Индии, Израиля и Южной Кореи, где были украдены фотографии, паспортные и другие данные студентов и преподавателей.
Все это позволяет экспертам США характеризовать Иран и КНДР как страны, представляющие наибольшие риски с точки зрения кибербезопасности, как в силу их технических навыков, так и из-за высокой мотивации к нанесению ущерба. При этом Тегеран мотивирован еще и тем, что в 2010 году сам стал жертвой американо-израильского компьютерного червя Stuxnet, который уничтожил пятую часть его центрифуг. После этого именно Иран, как считают, совершил кибератаку против нефтяной компании Саудовской Аравии Saudi Aramco, уничтожив данные 30 тыс. компьютеров, на экранах которых заполыхал американский флаг. Также Тегеран подозревается в заражении вредоносными ПО операционных систем американских банков.