Авторский блог Илья Титов 00:06 23 июля 2024

Американ сбой

кто стоял за массовым «синим экраном»?

Уязвимости огромных компьютерных систем редко когда становятся темой для больших новостей. И неудивительно: работоспособность жизненно важных элементов поддержания сердцебиения глобального мира восстанавливается быстро, всё как бы возвращается к норме, потребители мгновенно обо всём забывают, поставщики программного обеспечения лишний раз стараются не напоминать о своей ошибке. Исключения в таком правиле обычно связаны с политическим подтекстом. Например, вы и сами можете помнить, как в конце января и февраля в рунете случались крупные сбои, вызывавшие не только нарушения работы сайтов, сервисов авторизации и систем безопасности, но и массу желчных насмешек и ехидных замечаний либералов по поводу того, что Кремль опять чудит, «Чебурнет» не за горами, и вообще, на российских улицах вот-вот начнут раздавать интернет по талонам. К слову, в начале июля издание Politico писало, что в Испании по талонам теперь не просто интернет, а порнография в нём, но важно не это. Самое главное, что от сбоев в сложнейших механизмах, отдельные элементы которых не меняются уже с четверть века, не застрахован никто, и минувшая неделя стала тому очередным подтверждением.

В ночь на 19 июля — это если по Москве — компания CrowdStrike разослала по компьютерам, где установлена их лицензионная программа Falcon Sensor, обновление. CrowdStrike занимается разработкой программ против взломов и кибератак, а Falcon — их продукт, служащий своего рода датчиком вторжения. Так вот, это самое обновление нарушило порядок проверки каналов работы файла конфигурации в операционной системе, из-за чего Windows, а именно убойная смесь «винды» с ошибкой CrowdStrike, и стала причиной всего случившегося — ушла в бесконечный цикл перезагрузки. Вызвано это было тем, что операционная система обращалась, если упрощать, к пустому месту в памяти, на которое ссылалось обновление Falcon. Итогом стала загрузка, за которой следовал знакомый почти всем пользователям Windows «синий экран смерти», перезагрузка и повторение цикла.

Беда в том, что у Falcon была масса клиентов среди тех, кому отказ системы противопоказан. Если у обычного пользователя вечная перезагрузка вызовет разве что небольшое неудобство, а у офисного работника — деланое разочарование невозможностью нормально поработать в пятницу, то для множества систем обеспечения нормальной работы авиасообщений, медицины, финансов и телевидения это стало катастрофой. Слишком много компьютеров во вроде бы серьёзном бизнесе использует Windows, и слишком много из них доверили CrowdStrike свою кибербезопасность.

Лекарство оказалось опаснее болезни: «легли» миллионы компьютеров, на которых строилось так много важных отраслей. Из-за одной крохотной ошибки многие аэропорты запутались в самолётах, авиакомпании потеряли доступ к спискам пассажиров, банки позабыли, где чьи деньги, больницы лишились историй болезней, а поликлиники утратили расписание записей пациентов.

Дальше — больше: где-то перепутались расписания поездов, появились перебои в работе газового хаба Baltic Hub в Данциге, почтовые службы перестали принимать и отправлять посылки. Наступил небольшой в глобальном смысле, но самый крупный в истории компьютерный коллапс. О последствиях много писали СМИ: где-то изображались очереди в аэропортах и гнев пассажиров, которые не могут получить багаж, где-то описывались рухнувшие системы связи, а где-то рассказывалось про перебои в работах бирж по всему миру. Подключился бы к этому и британский телеканал Sky News, но и у него тем утром отвалился прямой эфир. Словом, было весело.

Примерно к полудню по Москве Windows начала потихоньку оттаивать: где-то включились внутренние механизмы предотвращения вечной перезагрузки (а они иногда включаются не сразу), где-то оттаяли сами пользователи и, зайдя в безопасный режим, удалили папку system32 (или что там советовали гайды), где-то всё и вовсе включилось как ни в чём не бывало, а где-то до сих пор компьютеры продолжают пытаться загрузить систему, ссылающуюся на несуществующий адрес. Основная подлость этого приступа состояла в атаке именно на служебную инфраструктуру. Представьте себе вышки где-то в глуши, одинокие серверы в далёких коридорах, еле дышащие забытые рабочие станции в полузаброшенных дата-центрах — всё это надо восстанавливать вручную.

«Самый крупный компьютерный сбой в истории», затронувший 8,5 миллионов устройств с Windows, — учтите, что это данные Microsoft, заинтересованной приуменьшать, — никак не ударил по России, если не считать индусов, которым пришлось сесть в аэропорту Красноярска и провести там незабываемый день. Дело в том, что у нас критическая инфраструктура давно пересела на Linux, например, на распространённый в госструктурах дистрибутив Astra, а другие либо сидят на пиратской Windows, либо не получают обновлений из-за санкций. Единственным крупным корпоративным клиентом, ощутившим последствия сбоя, оказался «Т-банк».

Интересен пример аэропорта Гонконга, где сбой вызвал огромные очереди, задержки и отмены рейсов. Надо думать, после такого Гонконг, как и ряд других крупных клиентов, откажутся от работы с CrowdStrike, перейдя на более локальные решения. Другие же либо продолжат работать как ни в чём не бывало, либо поменяют CrowdStrike на какой-нибудь StrowdClike — уже сейчас часто можно встретить британские, американские, французские и прочие новости о продолжении работы с опозорившимся разработчиком. В чём же причина лояльности софту для обеспечения кибербезопасности, ставшему причиной таких убытков?

Сразу после того, как стала ясна причина сбоя, благодарная публика принялась как-то недобро посматривать в сторону Microsoft и CrowdStrike. И если с первых спросу никакого — уважаемые люди, монополисты на рынке операционных систем, то вот вторым пришлось несладко: падение стоимости акций на 21% не так плохо, как несмываемое пятно на репутации, ведь, в отличие от Microsoft, этих на рынке программ от кибератак есть кому заместить. Но глобальная пресса, разбиравшая причины произошедшего, храбро встала на защиту CrowdStrike. Писали, что дело лишь в небольшом сбое, что причиной всему сущий пустяк, что виноваты и вовсе Microsoft (опять же, с монополиста взятки гладки), цитировали оправдывавшегося гендиректора.

В поиске причин невероятной лояльности к тем, кого в любой другой ситуации сожрали бы заживо, следует повнимательнее присмотреться, что же это за контора.

Начать следует с того, что американская IT-индустрия представляет собой нагромождение шпионских структур, непрестанно производящих чёрные ходы в компьютеры пользователей. Об этом не принято говорить, но таков стандарт индустрии чуть ли не с самого её зарождения. Например, пару лет назад шуму наделал скандал с Intel, в чьих процессорах нашли уязвимость, которая позволяла читать все данные с компьютера чуть ли не кому попало. Но читали, разумеется, только те, кто об этой уязвимости знал. CrowdStrike не исключение: её Falcon имел практически неограниченный доступ к компьютерам пользователей, что позволяло «кому надо» получать этот доступ при малейшей необходимости.

Цитировавшийся прессой генеральный директор компании Джордж Курц — не только прославленный автогонщик и однофамилец полковника в исполнении Марлона Брандо, но такой же ценный политический актив, как и его контора. Во-первых, он перешёл из разряда перспективных стартаперов в касту больших акул, устроившись на пост вице-президента McAfee, чей основатель Джон Макафи был одним из отцов индустрии кибербезопасности и фигурировал в массе теорий заговора от описаний своей работы на Lockheed до загадочного и очень своевременного самоубийства в испанской тюрьме в ожидании депортации в США. А во-вторых, этот самый Курц, будучи авторитетом в области кибербезопасности, регулярно делал громкие заявления, очень нужные правительству США. То китайцы у него что-то пытаются взломать, то персы намереваются что-то выкрасть, то северокорейцы сидят и ехидно потирают ручки — ну вы знаете этих персов, китайцев и северокорейцев. Курц был одним из пионеров в данной области: ещё в 2009 году он, тогда работавший в McAfee, принял участие в «расследовании» серии кибератак, получивших название «Операция Аврора». Расследование состояло в том, что случайная атака на серверы Google была раздута цепью аккуратных заявлений до масштабов кибервойны, компьютерного холокоста и цифрового армагеддона, а случайные фишинговые наскоки на сотрудников корпорации были объявлены целенаправленной стратегией со стороны китайских военных училищ и осознанной политикой Пекина — и это в пору, когда резкость в американо-китайских отношениях была в новинку. Вплоть до 2024 года Курц продолжал сыпать подобной дурью — тем и был ценен.

Присмотреться стоит и к другому основателю CrowdStrike — Дмитрию Альперовичу. Родившийся в Москве и переехавший в Канаду в 1994-м, этот джентльмен был куда глубже погружён в политику, чем Курц. Фамилия Альперовича известна хроникам транснациональных СМИ как главный авторитетный источник информации о том, что за взломом серверов Демократической партии США в 2016 году стояли русские хакеры. Ну вы помните всю эту историю под названием «Рашагейт»: всплыла куча документов, компрометирующих уважаемых демократов, волшебным образом оказался убит один из сотрудников центрального комитета партии Сет Рич, Хиллари оказалась заляпана грязью и проиграла выборы, а виноватой назначили Россию. Весь срок Трампа его терзали обвинениями в связях с Москвой, а этот сверхразум, мало того что отбивался слишком вяло, так ещё и неоднократно признавал факт российского вмешательства в выборы, ставя под сомнение свою и без того жиденькую легитимность (в числовом соотношении больше голосов было отдано за Хиллари, и лишь запутанная система выборов коллегией представителей штатов позволила Трампу победить). Вместе с этим Альперович, как и крестник уроженца Lockheed Курц, работал на американскую военщину, в его случае — специальным советником в Пентагоне. Более того, плотная совместная работа CrowdStrike и Microsoft выражалась не только в учинённом коллапсе Windows и Falcon, но и в сотрудничестве Альперовича и Гейтса через ряд конференций и некоммерческих структур. Одной из таких них является think-tank (смесь НИИ и кружка публицистов) Atlantic Council*. Туда вместе с ними входит масса народу, к примеру, Виктор Пинчук — украинский олигарх, зять Кучмы и «просвещённый капиталист», по мнению Джорджа Сороса.

Интересно, что компания CrowdStrike играла ключевую роль и в другом большом скандале времён президентства Трампа — «Укрогейте». Суть его, напомню, была в том, что мудрые и дальновидные гении геополитики Украины догадались слить в прессу информацию о телефонном разговоре Трампа и Зеленского — тогда ещё молодого, легитимного и свежего президента «незалежной». В этой беседе Дональд очень интересовался, как Джо Байден — ныне президент, тогда главный соперник Трампа — кормился на Украине, и просил Володимира поделиться информацией. Собственно, эту тайну с улыбкой рассказывал сам Джо, мол, заставил уволить прокурора, который начал шить дело против Хантера, но не суть. В разговоре, из которого демократы тогда вылепили очередной повод для импичмента, фигурировали слова про CrowdStrike: Трамп просил Зеленского прояснить ситуацию вокруг этой компании: «Полагаю, что один из ваших богачей… говорят, у Украины есть сервер». К чему это было упомянуто? Не к тому ли, что Трамп ещё тогда держал зуб на CrowdStrike, и следы «Рашагейта» привели его команду на Украину, итогом чего стал «Укрогейт»? Breitbart — издание бывшего советника Трампа Бэннона и в целом довольно сомнительный источник, но уж какой есть, — писало, что атаку на серверы демократов совершили цээрушники с украинских серверов, а потом Falcon Sensor от компании CrowdStrike «обнаружил российское вмешательство», о чём и было объявлено. Тот материал был опубликован ещё в 2017 году, задолго до упоминания CrowdStrike Трампом и задолго до дня, когда эта контора прославилась на весь мир, так что в желании хайпануть на теме Украины — уже тогда, разумеется, являющейся базой демократической элиты — Breitbart упрекнуть не получается.

Сбои в любой достаточно крупной системе — вопрос времени: об этом вам расскажет чуть ли не каждый сисадмин, сантехник, авиадиспетчер или машинист. Но есть контекст, позволяющий увидеть за крахом CrowdStrike больше, чем просто сбой. Во-первых, это все события последних недель в предвыборной гонке: триумф Трампа на дебатах, резкое ослабление (физическое, ментальное и политическое) Джо Байдена и, наконец, чудо в Пенсильвании, где рыжему прострелили ухо. Во-вторых, шевеления на рынке программного обеспечения, призванного защищать от хакерских атак, но на деле открывающего чёрные ходы и способы залезать в любой компьютер. 14 июля в The Wall Street Journal появилась информация, что Google готовится отвалить 23 миллиарда за компанию Wiz, специализирующуюся на облачной кибербезопасности. Эта контора из Израиля основана (как и любые IT-стартапы оттуда) выходцами из ЦАХАЛ — говоря точнее, из знаменитой фабрики вирусов «Подразделения 8200». То есть либо Google укрепляется на том фронте, где славился своими провалами (вспомните, кто стал жертвой «Операции Аврора»), либо же это попытка купить лояльность другой группы элит в преддверии смены власти — не такая уж неправдоподобная версия, если вспомнить связи окружения Трампа среди израильских силовиков. Можно предположить упреждающий удар, или акцию возмездия, или декларацию нового порядка поведения будущего Белого дома в отношении спайки гигантов IT и транснациональной бюрократии. Но теории, рождающие громкие заголовки типа «месть Трампа», не отвечают на самый главный вопрос: кто стоял за массовым «синим экраном»?

*нежелательная в РФ организация

10 декабря 2024
5 декабря 2024
1.0x