А был ли вирус?
Архив23 сентября электронная система проверки соискателей визы перестала функционировать вследствие заражения компьютерным вирусом, тем самым остановив выдачу разрешений на въезд в Соединенные Штаты по всему миру.
Открытость и гостеприимность США, страны, на протяжении нескольких веков служившей землей обетованной для эмигрантов со всего света, сегодня является преданьем глубокой старины.
После шокирующих событий 11 сентября 2001 года сверхдержава отгородилась от желающих приобщиться к демократическим ценностям и свободам стеной, по прочности и надежности не уступающей одиозному железному занавесу стран Варшавского Договора. Причем покой американцев стерегут не только бравые военные в зеленых беретах, но и огромный программно-аппаратный комплекс поистине всепланетного масштаба.
Единая сеть передачи данных связывает все посольства Соединенных Штатов, круглосуточно обеспечивая обмен информацией по всем ключевым вопросам, касающимся интересов страны в данном регионе. Каждого, кто претендует на получение визы в США, ждет строжайшая многоуровневая процедура проверки, включающая заполнение десятков анкет, собеседования с каверзными вопросами, а также тщательную верификацию личности.
Последняя процедура так важна, что без ее подтверждения автоматическая система выдачи въездных документов неспособна даже распечатать текст визы. Личность претендентов на посещение США сверяет электронная система Consular Lookout and Support System (CLASS). После террористических атак 11 сентября правительство сделало солидные инвестиции в развитие CLASS, и в настоящее время IT-комплекс представляет собой настоящее произведение искусства. Среди 12,8 млн. записей базы данных содержатся сведения о по крайней мере 78 тысячах лиц, подозреваемых в терроризме, и 20 тысячах злостных контрабандистов. Казалось бы, такой гигантский массив данных должен быть всесторонне защищен от различных компьютерных угроз. Однако недавние события показали, что это далеко не так.
23 сентября электронная система проверки соискателей визы перестала функционировать вследствие заражения компьютерным вирусом, тем самым остановив выдачу разрешений на въезд в Соединенные Штаты по всему миру. Ввиду отсутствия резервных мощностей тысячи людей провели несколько часов в «подвешенном» состоянии.
Как и следовало ожидать, представители правительства США поначалу не конкретизировали, какая именно вредоносная программа вызвала сбой программного комплекса. В то же время отдельные сообщения, направленные американским посольствам и федеральным представительствам из центра, указывали на то, что причиной останова системы CLASS стал известный вирус Welchia. Эпидемия этой вредоносной программы была зарегистрирована сравнительно недавно, в конце августа, и охватила сотни тысяч компьютеров по всему миру.
Welchia является одним из немногих вирусов, предназначенных для нейтрализации другой вредоносной программы — в данном случае не менее известного сетевого червя Lovesan (Blaster). Так же, как и оппонент, Welchia проникает в компьютер через брешь в системе безопасности Windows, предварительно убедившись в том, что ПК заражен Lovesan. Затем Welchia удаляет противника и полностью восстанавливает пораженную систему, попутно загружая обновление, закрывающее уязвимость Windows. Несмотря на вроде бы благое предназначение этот сетевой червь, безусловно, опасен, но почему он добрался до компьютеров государственного департамента США более чем через месяц после начала эпидемии? Есть ряд объективных причин, заставляющих усомниться в официально объявленной причине сбоя системы CLASS.
Прежде всего, следует отметить, что охватить весь мир за считанные минуты Welchia смог исключительно благодаря мощной системе рассылки. Поэтому совершенно неясно, почему для достижения комплекса CLASS ему потребовалось несколько недель.
Учитывая объемы субсидирования жизнеобеспечения одного из ключевых элементов системы внешней безопасности США, трудно поверить в отсутствие у госдепа таких элементарных средств сетевой защиты, как файрволлы, основным назначением которых является предотвращение несанкционированного доступа.
Наконец, нельзя забывать о механизме распространения Welchia, базирующемся на поиске компьютеров, зараженных Lovesan. Welchia не стал бы атаковать систему, его не содержащую. Однако в официальных сообщениях нет ни одного упоминания о Lovesan.
Таким образом, напрашивается один-единственный вывод: скорее всего, «заражение» правительственной сети червем Welchia — лишь прикрытие какого-то внутреннего инцидента. Возможно, мы стали свидетелями очередной отговорки официальных лиц, стремящихся свалить собственные организационные или технические просчеты на вездесущие компьютерные вирусы.