Интергласс
Белый Парус
Американ сбой. Кто стоял за массовым "синим экраном"?
Автор - Админ    25-07-2024, 05:59

Уязвимости огромных компьютерных систем редко когда становятся темой для больших новостей. И неудивительно: работоспособность жизненно важных элементов поддержания сердцебиения глобального мира восстанавливается быстро, все как бы возвращается к норме, потребители мгновенно обо всем забывают, поставщики программного обеспечения лишний раз стараются не напоминать о своей ошибке. Исключения в таком правиле обычно связаны с политическим подтекстом. Например, вы и сами можете помнить, как в конце января и февраля в рунете случались крупные сбои, вызывавшие не только нарушения работы сайтов, сервисов авторизации и систем безопасности, но и массу желчных насмешек и ехидных замечаний либералов по поводу того, что Кремль опять чудит, "Чебурнет" не за горами, и вообще, на российских улицах вот-вот начнут раздавать интернет по талонам. К слову, в начале июля издание Politico писало, что в Испании по талонам теперь не просто интернет, а порнография в нем, но важно не это. Самое главное, что от сбоев в сложнейших механизмах, отдельные элементы которых не меняются уже с четверть века, не застрахован никто, и минувшая неделя стала тому очередным подтверждением.

В ночь на 19 июля - это если по Москве - компания CrowdStrike разослала по компьютерам, где установлена их лицензионная программа Falcon Sensor, обновление. CrowdStrike занимается разработкой программ против взломов и кибератак, а Falcon - их продукт, служащий своего рода датчиком вторжения. Так вот, это самое обновление нарушило порядок проверки каналов работы файла конфигурации в операционной системе, из-за чего Windows, а именно убойная смесь "винды" с ошибкой CrowdStrike, и стала причиной всего случившегося - ушла в бесконечный цикл перезагрузки. Вызвано это было тем, что операционная система обращалась, если упрощать, к пустому месту в памяти, на которое ссылалось обновление Falcon. Итогом стала загрузка, за которой следовал знакомый почти всем пользователям Windows "синий экран смерти", перезагрузка и повторение цикла.

Беда в том, что у Falcon была масса клиентов среди тех, кому отказ системы противопоказан. Если у обычного пользователя вечная перезагрузка вызовет разве что небольшое неудобство, а у офисного работника - деланое разочарование невозможностью нормально поработать в пятницу, то для множества систем обеспечения нормальной работы авиасообщений, медицины, финансов и телевидения это стало катастрофой. Слишком много компьютеров во вроде бы серьезном бизнесе использует Windows, и слишком много из них доверили CrowdStrike свою кибербезопасность.

Лекарство оказалось опаснее болезни: "легли" миллионы компьютеров, на которых строилось так много важных отраслей. Из-за одной крохотной ошибки многие аэропорты запутались в самолетах, авиакомпании потеряли доступ к спискам пассажиров, банки позабыли, где чьи деньги, больницы лишились историй болезней, а поликлиники утратили расписание записей пациентов.

Дальше - больше: где-то перепутались расписания поездов, появились перебои в работе газового хаба Baltic Hub в Данциге, почтовые службы перестали принимать и отправлять посылки. Наступил небольшой в глобальном смысле, но самый крупный в истории компьютерный коллапс. О последствиях много писали СМИ: где-то изображались очереди в аэропортах и гнев пассажиров, которые не могут получить багаж, где-то описывались рухнувшие системы связи, а где-то рассказывалось про перебои в работах бирж по всему миру. Подключился бы к этому и британский телеканал Sky News, но и у него тем утром отвалился прямой эфир. Словом, было весело.

Примерно к полудню по Москве Windows начала потихоньку оттаивать: где-то включились внутренние механизмы предотвращения вечной перезагрузки (а они иногда включаются не сразу), где-то оттаяли сами пользователи и, зайдя в безопасный режим, удалили папку system32 (или что там советовали гайды), где-то все и вовсе включилось как ни в чем не бывало, а где-то до сих пор компьютеры продолжают пытаться загрузить систему, ссылающуюся на несуществующий адрес. Основная подлость этого приступа состояла в атаке именно на служебную инфраструктуру. Представьте себе вышки где-то в глуши, одинокие серверы в далеких коридорах, еле дышащие забытые рабочие станции в полузаброшенных дата-центрах - все это надо восстанавливать вручную.

"Самый крупный компьютерный сбой в истории", затронувший 8,5 миллионов устройств с Windows, - учтите, что это данные Microsoft, заинтересованной приуменьшать, - никак не ударил по России, если не считать индусов, которым пришлось сесть в аэропорту Красноярска и провести там незабываемый день. Дело в том, что у нас критическая инфраструктура давно пересела на Linux, например, на распространенный в госструктурах дистрибутив Astra, а другие либо сидят на пиратской Windows, либо не получают обновлений из-за санкций. Единственным крупным корпоративным клиентом, ощутившим последствия сбоя, оказался "Т-банк".

Интересен пример аэропорта Гонконга, где сбой вызвал огромные очереди, задержки и отмены рейсов. Надо думать, после такого Гонконг, как и ряд других крупных клиентов, откажутся от работы с CrowdStrike, перейдя на более локальные решения. Другие же либо продолжат работать как ни в чем не бывало, либо поменяют CrowdStrike на какой-нибудь StrowdClike - уже сейчас часто можно встретить британские, американские, французские и прочие новости о продолжении работы с опозорившимся разработчиком. В чем же причина лояльности софту для обеспечения кибербезопасности, ставшему причиной таких убытков?

Сразу после того, как стала ясна причина сбоя, благодарная публика принялась как-то недобро посматривать в сторону Microsoft и CrowdStrike. И если с первых спросу никакого - уважаемые люди, монополисты на рынке операционных систем, то вот вторым пришлось несладко: падение стоимости акций на 21% не так плохо, как несмываемое пятно на репутации, ведь, в отличие от Microsoft, этих на рынке программ от кибератак есть кому заместить. Но глобальная пресса, разбиравшая причины произошедшего, храбро встала на защиту CrowdStrike. Писали, что дело лишь в небольшом сбое, что причиной всему сущий пустяк, что виноваты и вовсе Microsoft (опять же, с монополиста взятки гладки), цитировали оправдывавшегося гендиректора.

В поиске причин невероятной лояльности к тем, кого в любой другой ситуации сожрали бы заживо, следует повнимательнее присмотреться, что же это за контора.

Начать следует с того, что американская IT-индустрия представляет собой нагромождение шпионских структур, непрестанно производящих черные ходы в компьютеры пользователей. Об этом не принято говорить, но таков стандарт индустрии чуть ли не с самого ее зарождения. Например, пару лет назад шуму наделал скандал с Intel, в чьих процессорах нашли уязвимость, которая позволяла читать все данные с компьютера чуть ли не кому попало. Но читали, разумеется, только те, кто об этой уязвимости знал. CrowdStrike не исключение: ее Falcon имел практически неограниченный доступ к компьютерам пользователей, что позволяло "кому надо" получать этот доступ при малейшей необходимости.

Цитировавшийся прессой генеральный директор компании Джордж Курц - не только прославленный автогонщик и однофамилец полковника в исполнении Марлона Брандо, но такой же ценный политический актив, как и его контора. Во-первых, он перешел из разряда перспективных стартаперов в касту больших акул, устроившись на пост вице-президента McAfee, чей основатель Джон Макафи был одним из отцов индустрии кибербезопасности и фигурировал в массе теорий заговора от описаний своей работы на Lockheed до загадочного и очень своевременного самоубийства в испанской тюрьме в ожидании депортации в США. А во-вторых, этот самый Курц, будучи авторитетом в области кибербезопасности, регулярно делал громкие заявления, очень нужные правительству США. То китайцы у него что-то пытаются взломать, то персы намереваются что-то выкрасть, то северокорейцы сидят и ехидно потирают ручки - ну вы знаете этих персов, китайцев и северокорейцев. Курц был одним из пионеров в данной области: еще в 2009 году он, тогда работавший в McAfee, принял участие в "расследовании" серии кибератак, получивших название "Операция Аврора". Расследование состояло в том, что случайная атака на серверы Google была раздута цепью аккуратных заявлений до масштабов кибервойны, компьютерного холокоста и цифрового армагеддона, а случайные фишинговые наскоки на сотрудников корпорации были объявлены целенаправленной стратегией со стороны китайских военных училищ и осознанной политикой Пекина - и это в пору, когда резкость в американо-китайских отношениях была в новинку. Вплоть до 2024 года Курц продолжал сыпать подобной дурью - тем и был ценен.

Присмотреться стоит и к другому основателю CrowdStrike - Дмитрию Альперовичу. Родившийся в Москве и переехавший в Канаду в 1994-м, этот джентльмен был куда глубже погружен в политику, чем Курц. Фамилия Альперовича известна хроникам транснациональных СМИ как главный авторитетный источник информации о том, что за взломом серверов Демократической партии США в 2016 году стояли русские хакеры. Ну вы помните всю эту историю под названием "Рашагейт": всплыла куча документов, компрометирующих уважаемых демократов, волшебным образом оказался убит один из сотрудников центрального комитета партии Сет Рич, Хиллари оказалась заляпана грязью и проиграла выборы, а виноватой назначили Россию. Весь срок Трампа его терзали обвинениями в связях с Москвой, а этот сверхразум, мало того что отбивался слишком вяло, так еще и неоднократно признавал факт российского вмешательства в выборы, ставя под сомнение свою и без того жиденькую легитимность (в числовом соотношении больше голосов было отдано за Хиллари, и лишь запутанная система выборов коллегией представителей штатов позволила Трампу победить). Вместе с этим Альперович, как и крестник уроженца Lockheed Курц, работал на американскую военщину, в его случае - специальным советником в Пентагоне. Более того, плотная совместная работа CrowdStrike и Microsoft выражалась не только в учиненном коллапсе Windows и Falcon, но и в сотрудничестве Альперовича и Гейтса через ряд конференций и некоммерческих структур. Одной из таких них является think-tank (смесь НИИ и кружка публицистов) Atlantic Council*. Туда вместе с ними входит масса народу, к примеру, Виктор Пинчук - украинский олигарх, зять Кучмы и "просвещенный капиталист", по мнению Джорджа Сороса.

Интересно, что компания CrowdStrike играла ключевую роль и в другом большом скандале времен президентства Трампа - "Укрогейте". Суть его, напомню, была в том, что мудрые и дальновидные гении геополитики Украины догадались слить в прессу информацию о телефонном разговоре Трампа и Зеленского - тогда еще молодого, легитимного и свежего президента "незалежной". В этой беседе Дональд очень интересовался, как Джо Байден - ныне президент, тогда главный соперник Трампа - кормился на Украине, и просил Володимира поделиться информацией. Собственно, эту тайну с улыбкой рассказывал сам Джо, мол, заставил уволить прокурора, который начал шить дело против Хантера, но не суть. В разговоре, из которого демократы тогда вылепили очередной повод для импичмента, фигурировали слова про CrowdStrike: Трамп просил Зеленского прояснить ситуацию вокруг этой компании: "Полагаю, что один из ваших богачей… говорят, у Украины есть сервер". К чему это было упомянуто? Не к тому ли, что Трамп еще тогда держал зуб на CrowdStrike, и следы "Рашагейта" привели его команду на Украину, итогом чего стал "Укрогейт"? Breitbart - издание бывшего советника Трампа Бэннона и в целом довольно сомнительный источник, но уж какой есть, - писало, что атаку на серверы демократов совершили цээрушники с украинских серверов, а потом Falcon Sensor от компании CrowdStrike "обнаружил российское вмешательство", о чем и было объявлено. Тот материал был опубликован еще в 2017 году, задолго до упоминания CrowdStrike Трампом и задолго до дня, когда эта контора прославилась на весь мир, так что в желании хайпануть на теме Украины - уже тогда, разумеется, являющейся базой демократической элиты - Breitbart упрекнуть не получается.

Сбои в любой достаточно крупной системе - вопрос времени: об этом вам расскажет чуть ли не каждый сисадмин, сантехник, авиадиспетчер или машинист. Но есть контекст, позволяющий увидеть за крахом CrowdStrike больше, чем просто сбой. Во-первых, это все события последних недель в предвыборной гонке: триумф Трампа на дебатах, резкое ослабление (физическое, ментальное и политическое) Джо Байдена и, наконец, чудо в Пенсильвании, где рыжему прострелили ухо. Во-вторых, шевеления на рынке программного обеспечения, призванного защищать от хакерских атак, но на деле открывающего черные ходы и способы залезать в любой компьютер. 14 июля в The Wall Street Journal появилась информация, что Google готовится отвалить 23 миллиарда за компанию Wiz, специализирующуюся на облачной кибербезопасности. Эта контора из Израиля основана (как и любые IT-стартапы оттуда) выходцами из ЦАХАЛ - говоря точнее, из знаменитой фабрики вирусов "Подразделения 8200". То есть либо Google укрепляется на том фронте, где славился своими провалами (вспомните, кто стал жертвой "Операции Аврора"), либо же это попытка купить лояльность другой группы элит в преддверии смены власти - не такая уж неправдоподобная версия, если вспомнить связи окружения Трампа среди израильских силовиков. Можно предположить упреждающий удар, или акцию возмездия, или декларацию нового порядка поведения будущего Белого дома в отношении спайки гигантов IT и транснациональной бюрократии. Но теории, рождающие громкие заголовки типа "месть Трампа", не отвечают на самый главный вопрос: кто стоял за массовым "синим экраном"?

*нежелательная в РФ организация


Источник - завтра


: 0

Оставить комментарий

ПРАВИЛА КОММЕНТИРОВАНИЯ:

1) Не употребляйте ненормативную лексику.
2) Не оскорбляйте автора статьи или авторов комментариев.
3) Не размещайте в поле комментария статьи других авторов или ссылки на них.
4) Комментируя статью, не отклоняйтесь от ее тематики, не вступайте в перепалку с собеседниками.
5) Не размещайте в комментариях политический или личностный пиар, а так же рекламную информацию.
6) Не допускайте в комментариях разжигания межнациональной и межрегиональной розни.
7) Не оскорбляйте высших должностных лиц государства.
8) Не размещайте призывов к свержению строя или к иным противоправным действиям.

ПРИМЕЧАНИЯ:
- Авторы публикаций не вступают в переписку с комментаторами и не обсуждают собственные с материалы.
- Редакция не несет ответственности за содержание комментариев.

АДМИНИСТРАЦИЯ САЙТА ПРЕДУПРЕЖДАЕТ – категорически запрещено обсуждать в комментариях политику редакции или действия модератора, а так же распространять личные сведения о сотрудниках редакции и владельцах сайта.

В случае нарушения какого-либо правила комментарий удаляется.
При злостных и повторяющихся, намеренных нарушениях доступ к размещению комментариев блокируется.

Последние новости
Лишение званий генералов. Комментарий Феликса Кулова
Вчера, 18:31
Теперь не просто рекомендации. Горкенеш обязал бишкекчан выносить мусор только вечером
Вчера, 17:16
Как только поднимается зарплата госслужащим, сразу же повышаются цены на продукты, комуслуги и транспорт, - депутат
Вчера, 17:13
Рынки «Оберон» и «Оберон-Форт» в Бишкеке продолжат работу в штатном режиме
Вчера, 17:09
Депутат: ИИ считает, что профицит бюджета КР иллюзорный - на социальные нужды денег нет
Вчера, 17:07
Депутатам рассказали, почему «Инфоком» передали управделами президента
Вчера, 14:55
В Кыргызстане пять жээнбековских генералов лишены званий
Вчера, 14:53
Парни устроили потасовку с патрульными милиционерами
Вчера, 11:46
Россия должна ввести визовый режим с Кыргызстаном, заявил российский миллиардер
Вчера, 11:43
ГКНБ вернул в доход государства территории рынков Оберон «Дордой» и Оберон «Орто-Сай»
Вчера, 11:41
Пять тысяч врачей не хватает в больницах Кыргызстана — Минздрав
Вчера, 11:39
Глава Соцфонда перечислил, в каких случаях можно досрочно получить средства накопительного фонда
28-10-2024, 18:44
Больше не говорите о шариате! Депутат сделал замечание коллеге
28-10-2024, 17:22
В Бишкеке в бассейне утонул парень
28-10-2024, 17:18
Жогорку Кенеш против проверок бизнеса Счетной палатой
28-10-2024, 17:16
Сколько воды Кыргызстан отдает соседним странам, рассказали в Жогорку Кенеше
28-10-2024, 14:38
Депутат просит дать право руководителям увольнять пенсионеров
28-10-2024, 14:37
В Петербурге под присмотром няни-кыргызстанки скончался младенец
28-10-2024, 12:01
Более 42 тысяч детей мигрантов КР находятся у родственников без оформления опеки
28-10-2024, 11:59
На улице Руставели в Бишкеке на время отключили отопление и горячую воду
28-10-2024, 11:58
В Подмосковье таксист -кыргызстанец нанес удары отверткой пассажиру
28-10-2024, 11:56
Минтруда намерено уменьшить компенсаций по несчастным случаям на производстве
28-10-2024, 11:52
Порыв теплосети в центре Бишкека. От отопления и горячей воды отключили дома
28-10-2024, 11:50
Депутат инициировал запрет телефонов в школах
26-10-2024, 16:43
Узбекистан заинтересован в строительстве Камбаратинской ГЭС-1 - СМИ
26-10-2024, 12:31
Поляки подкупают кыргызских ученых для создания фейков?
26-10-2024, 08:09
«Интер РАО» увеличила экспорт электроэнергии в Кыргызстан
25-10-2024, 20:08
Изменение гимна. Пресс-секретарь президента просит не будоражить общественность
25-10-2024, 17:01
Депутат Жогорку Кенеша просит присвоить имя его прадеда улице в Бишкеке
25-10-2024, 16:59
Международный валютный фонд прогнозирует рост ВВП Кыргызстана на 6,5 процента
25-10-2024, 16:58
У соседей
«Где деньги, посол США Лесли?»: центральноазиатских грантоедов отрывают от кормушки и обвиняют в коррупции
Сегодня, 06:00
В Узбекистане на парламентских выборах победила правящая партия
Вчера, 11:51
Тысячи казахстанцев изменили национальность
Вчера, 06:00
В Петербурге мигрантов лишили гражданства России из-за воинского учета
Вчера, 06:00
Политика Казахстана в Каспийском регионе
Вчера, 06:00
Стратегические взаимосвязи БРИКС и позиция Касым-Жомарта Токаева
28-10-2024, 06:00
В России ожидается резкое подорожание автомобилей: как это скажется на Казахстане
28-10-2024, 06:00
Уничтожил эпоху: Пьяный мигрант расправился с легендарным экспертом по русскому костюму
28-10-2024, 06:00
Почему Турция не сможет поколебать позиции России в Центральной Азии?
28-10-2024, 06:00
Собянин сообщил о внедрении в Москве электронных удостоверений для мигрантов
27-10-2024, 09:51
Визит Лаврова в Узбекистан перенесли на более поздний срок
27-10-2024, 09:35
Казахстан застолбил место в Афганистане
27-10-2024, 06:00
Мировые новости
России грозят партизанской войной. Пенсионерка приготовила "сюрприз" для русских бойцов
Сегодня, 06:00
Как Путин отменил Фултонскую речь Черчилля
Сегодня, 06:00
Выборы в Грузии завершились. Теперь пытаются поднять майдан и стравить её с Россией
Сегодня, 06:00
НАТО против России: как избежать конфликта
Сегодня, 06:00
"Западные элиты уничтожают демократию"
Сегодня, 06:00
"Надеюсь, она знает, что делает". Как Эльвиру Набиуллину "терзали" в Госдуме.
Сегодня, 06:00
На Западе назвали срок развала НАТО
Вчера, 06:00
Ничья, но это не точно. В США гадают об итогах президентских выборов
Вчера, 06:00
Мишель Обама раскритиковала избирателей за завышенные требования к Харрис
Вчера, 06:00
Турция на распутье. Эрдоган должен сделать стратегический выбор
Вчера, 06:00
Солдатам КНДР "дали сигнал" атаковать: на Украине займутся особыми задачами
Вчера, 06:00
Что не так с президентом Молдавии: румынский паспорт, Гарвард и белые кроссовки
Вчера, 06:00
Соцсети
Белый Парус в Telegram
Белый Парус на Facebook
Интергласс-Строй
Гороскоп

Гороскоп с 28 октября по 3 ноября 2024 года. Какие события наиболее вероятны в ближайшие дни? К чему вам стоит подготовиться? Чего избегать, к чему стремиться? Ответы на эти вопросы вы найдете в еженедельном

Подробнее »


Tehnoinvest
Курс валют НБКР
На 30.10.2024
USD 85,8000
EUR 92,8227
CNY 12,0192
KZT 0,1744
RUB 0,8824