Массовое заражение шифровальщиком WannaCry еще раз подтвердило важность своевременного обновления систем и установки новейших патчей безопасности. Microsoft выпустила исправление безопасности безопасности для широко эксплуатируемой WannaCry уязвимости еще в марте 2017 года, за 2 месяца до вспышки заражения. Теперь становятся известны некоторые “пикантные” подробности атаки.
В публикации Washington Post сообщается, что Агентство Национальной Безопасности (АНБ) США сообщило об уязвимости Microsoft только после того, как группа хакеров смогла взломать системы организации.
АНБ стало жертвой кибератаки, организованной хакерской группировкой Shadow Brokers еще в прошлом году. Злоумышленникам удалось похитить несколько эксплойтов, которые использовались агентством для проникновения в системы Windows.
Так как эксплойты использовали непропатченные уязвимости Windows, их утечка в Интернет могла привести к катастрофическим последствиями. Чтобы предотвратить крупномасштабную атаку, АНБ проинформировало Microsoft об обнаруженных уязвимостях.
Агентство поступило так исходя из своих собственных интересов. Были серьезные опасения, что хакеры могут использовать эксплойты против компьютеров, используемых должностными лицами в США, в том числе принадлежащих чиновникам Министерства обороны.
Уязвимость использовалась более 5 лет
После получения информации об уязвимости, Microsoft разработала патч MS17-010 и в марте месяце выпустила обновления безопасности для поддерживаемых систем Windows. Неподдерживаемые системы могли получить исправление только, если были защищены специальной лицензией поддержки. После запуска глобальной атаки WannaCry, Редмонд решил выпустит патч для всех пользователей, в том числе и для пользователей неподдерживаемой Windows XP.
Большое беспокойство вызывает тот факт, что АНБ фактически использовало эту же самую уязвимость, чтобы взламывать системы Windows на протяжении не менее 5 лет, прежде чем сообщить об этом Microsoft. Велика вероятность, что брешь осталась совершенно секретной, если бы хакеры не провели успешную атаку на компьютеры АНБ.
Это одна из причин, по которым Microsoft критиковала АНБ и другие правительственные ведомства за то, что они не сообщают о недостатках безопасности разработчикам, а используют их для своих собственных целей.
Microsoft заявила: “Неоднократно эксплойты в руках государства становились общественным достоянием и наносили широкомасштабный ущерб. Массовая кибератака сопоставима с кражей ракет “Томагавк” у армии США. Последняя атака как раз демонстрирует связь между двумя наиболее серьезными формами угроз кибербезопасности в современном мире - национальными интересами государства и организованными преступными действиями”.