Пользователи сети по всему миру продолжают обсуждать инцидент, который случился на прошлой неделе: 18-19 июля произошел крупнейший масштабный сбой. Эксперты увидели в нем какие-то знакомые детали: синий экран, слепленная наспех инструкция по запуску программы и антивирус, который за считанные секунды сносит «операционку» подчистую. В этой статье мы расскажем, что же это за вредители такие, которые треплют нервы миллиардам пользователей по всему миру.
В какой-то момент это стало похоже на Апокалипсис, который начался 18-го июля и продолжился утром 19-го. Тревога, паника и догадки, кто бы мог это сделать: один за другим аэропорты по всему миру стали закрывать воздушные пространства, железнодорожники останавливать поезда, а многочисленные супермаркеты – закрывать кассы и захлопывать двери. Более того, дело дошло до того, что персонал больниц был вынужден прерывать операции. Также и банки, которые в спешке пришлось извиняться перед клиентами.
Подобные масштабные неполадки фиксировались по всему миру, кроме, пожалуй, России и Китая. Впрочем, в нашей стране сбой «по касательной» затронул около 15 тысяч пользователей. И во всех этих неполадках был одна общая и характерная деталь: компьютеры «зависали» с синим экраном. Это означало только одно – лёг Windows.
Из-за глобального сбоя парализованной оказалась работа крупнейших компаний по всему миру
Первое, что подумали эксперты: «Неужели виноват Microsoft?». Однако внимание вскоре было обращено на другого, менее раскрученного игрока: CrowdStrike. Именно эта компания представляет программу Falcon, приобретаемую компаниями по всему миру, в том числе крупнейшими авиакомпаниями, торговыми сетями, медицинскими учреждениями и другими организациями социального и коммерческого плана.
Поэтому аналитики и заявили о масштабном бедствии, так как под удар злоумышленников попала критическая инфраструктура. Однако стоит отметить, что Falcon представляет собой не вполне типичный антивирус, не похожий на своих «собратьев». Некоторые эксперты даже называют его чрезвычайно «фантастически-полезным».
Вот только предварительные данные: 18-19 июля во всему миру отменили 2,2 тысячи авиарейсов, еще 24 тысячи рейсов задержали
Итак, суть этого вируса в том, что это некая сущность, подселяемая пользователем в свой компьютер. Воздействие Falcon распространяется на весьма глубокий уровень операционной системы. У нее много особенностей: она может предвидеть угрозы и заблаговременно латать дыры в системах защиты. Во многом это объясняется ИИ, которая широко используется в ее функционале. По факту, Falcon – это своего рода тайный системный администратор. И его невозможно уволить, да и знает он о вас больше, чем вы бы того хотели.
Продолжая тему масштабного сбоя, отметим, что CrowdStrike выпустил обновление Falcon. После этого произошел конфликт с Windows, что, судя по всему, и положило начало неполадкам по всему миру. Тем не менее, победа вполне предсказуемо досталась Falcon. Однако итог один: «операционка» вышла из строя. Это было очень неожиданно.
Со своей стороны представители CrowdStrike поспешили принести свои извинения. Однако и в Microsoft не стали отмалчиваться, подчеркнув, что понимают причину и способ ее устранения.
Зафиксировано, что в двух штатах США (Аляска, Огайо) вышла из строя служба спасения 911, в Англии и Ирландии «упала» система записи к врачам и закрылся доступ к картам, а в Германии отменилась масса плановых операций
Интересны, конечно, цифры ущерба, которые понесла мировая экономика. В данный момент эксперты только продолжают свои подсчеты, но по предварительным данным речь идет о миллиардах долларов.
«CrowdStrike нанес больше вреда, чем все угрозы, которые он призван предотвратить», - так охарактеризовал случившееся один из западных аналитиков.
Эксперты также вспомнили об аналогичном инциденте, который произошел несколько лет назад. Но для начала коротко вспомним об истории CrowdStrike, а, точнее, о топ-менеджерах, стоящих за компанией.
Речь идет о Джордже Курце, Дмитрии Альперовиче и Грегге Марстоне, которые в 2011 году и основали CrowdStrike. Курц принял на себя обязанности главного технического директора в McAffe, а Альперович здесь же стал вице-президентом, который курировал исследование угроз. Однако, стоп! Название McAffe вам ничего не напоминает?
Тот самый выходец из СССР и один из сооснователей CrowdStrike Дмитрий Альперович. Фото: Keith Bedford / Reuters
О том, чем реально занимается компания рассказывает биография уроженца СССР Дмитрия Альперовича. До того, как основать CrowdStrike, он специализировался на изучении китайских киберугроз, поэтому не сложно догадаться, кто был заказчиком его «трудов». Дело дошло до того, что в 2020 году он направил свое внимание на геополитику и стал фактически стал разведчиком.
В России, конечно, этого не могли не заметить, и ввели против Альперовича персональные санкции. То есть, въезд в страну ему запрещен. Так что вот такой специалист является владельцем компании CrowdStrike, устроившей самый настоящий Апокалипсис мирового масштаба.
Похожий инцидент произошел в 2010 году. Тогда несколько сотен тысяч компьютеров по всему миру перестали работать после обновления ПО McAffe, которое было предназначено для защиты от угроз. Эта программа, словно по заказу, восприняла Windows как вирус, после чего удалила системные файлы.
Магазины по всему миру тоже перестали работать. Типичный признак этого Апокалипсиса – голубой экран
По итогам этого коллапса Intel, безвозвратно потерявшая часть данных, заявила об огромнейшем уроне. Под удар, как и в этом случае, попали больницы, школы… Аэропортам и железной дороге тогда повезло: на тот момент мир еще не был в такой зависимости от компьютеров. Однако тогда ущерб тоже был налицо, многие машины так и не удалось «привести в чувства». Компании были вынуждены их выбрасывать и «обновлять парк».
Так что вот такая своего рода репетиция (хоть и менее масштабная) произошла около 15 лет назад. Причем, до удивительных подробностей похожая на то, что произошло на днях, включая не только технические особенности в виде голубого экрана, но и людей, которые стоят за этим. Мафия, одним словом.
Сейчас пользователи сети гадают: что это было простое развлечение или реальный замысел, который несет в себе угрозу? В этом плане стали появляться предположения (пока что не имеющие реальных доказательств) о том, что CrowdStrike сотрудничает со спецслужбами, демократами. Где-то даже мелькает имя главы Microsoft Билла Гейтса, чьи деньги в компании откровенно есть.
Пассажиры в ожидании открытия стоек регистрации в аэропорту Ниноя Акино в Маниле, Филиппины. Фото: Ezra Acayan/Getty Images
Ну, и, конечно же, стоит вспомнить и о выборах, которые грядут в США. И у демократов, как все знают, перспективы так себе. Джо Байден пишет прощальную речь, а у его главного оппонента Дональда Трампа шансы на победу взлетели после покушения. И тут – р-раз, и Апокалипсис, фактически конец света, которое по факту оказался демонстрацией силы. Опять-таки отметим, что это является всего лишь предположением, которое вполне может оказаться реальным сценарием.
В заключение отметим, что в эти два дня поступили комментарии от Росавиации, заявившей о том, что российские авиакомпании и аэропорты 18 и 19 июля работали в штатном режиме. Полеты выполнялись исключительно по расписанию, отмен не было. И знаете, в чем дело? В том, что ещё несколько лет назад все подразделения отечественной авиации предусмотрительно стали внедрять российское ПО. Отличный пример для тех, кто еще не предпринял аналогичные меры.