Глобальный сбой произошел 19 июля в работе электронных систем по всему миру из-за проблемного обновления Microsoft, выпущенного компанией CrowdStrike. Telegram-каналы прокомментировали новость.
История сегодняшнего сбоя Микрософта – она сразу про все. И про политику в первую очередь.
Компания по кибербезопасности Crowdstrike, которая обновлением своего продукта повесила Windows у всех, кому непосчастливилось его установить (авиакомпании, больницы, университеты, госорганы целого пучка государств) – одна из самых продвинутых компаний кибербезопасности, строящих свое рыночное позиционирование именно на пребывании на острие высокотехнологической моды.
Разумеется, ИИ. Читаешь пресс-релизы: ИИ “сэкономил время” на проверке облачных хранилищ, ИИ сформулировал новые принципы кибербезопасности, а мы их внедрили. Ожидаемо, второй блок пресс-релизов – увольнение людей пачками. Что понятно, ИИ же как всем известно и быстрее, и дешевле реальных программистов.
В какой-то момент обновления перестали тестировать “мясные мешки” и начал – мгновенно и “безошибочно” – генеративный ИИ, создав колоссальную экономию и в деньгах, и в человекочасах. Сегодня имеем, что имеем. Учитывая, что стартапов “тестирование всего и вся с помощью ИИ” сейчас, как грязи, а магистральное направление – “уход от дорогостоящих клинических исследований” с помощью ИИ-моделей – дальше будет еще веселее.
Но самое интересное - политическое измерение Crowdstrike. Один из ее основателей – Альперович – не только наш бывший соотечественник, но и человек вполне определенных взглядов и карьерной траектории.
Главный публичный враг Китая и России в американском хайтеке. Инициатор и драйвер всех главных процессов против “влияния Китая и России” в киберпространстве. От “расследования вмешательства России в выборы в США” до антикитайских операций “Аврора” и “Ночной дракон”. Писал статьи про свою борьбу с “внешней угрозой” героическую, выступал с интервью, заседал во всех общественных и правительственных комиссиях, начиная с Обамы. Официальная биография: “обнаружил, что правительство и корпорации США, подвергаются системной слежке в течение многих лет”. Также биография утверждает, что именно он открыл и дал имена Cozy Bear и Fancy Bear - прославленным в СМИ “российским хакерским группировкам”. Ну и называет его “самым страшными кошмаром Путина”, а прославившуюся сегодня контору – “нашим спецназом по борьбе с Путиным и Си”. До него никаких “российских хакеров” (как и китайских) в публичном пространстве не существовало.
На этом он – выходец из инженерной низовки McAfee, сделал и карьеру, и капитализацию своего стартапа, изначально ориентированного на сотрудничество с американскими спецслужбами. И сейчас в руководстве Crowdstrike куча отставников и техслужб ФБР и АНБ.
Выйдя в деньги и заматерев, “кошмар Путина” решил расширить собственные горизонты и стать “специалистом по геополитике и грандстратегии”. Профинансировал специальный центр по обучению госслужащих кибербезопасности, создал “непартийный think tank” по изучению глобальной стратегии и безопасности Silverado Policy Accelerator, ведет из позиции “эксперта по России” подкаст про то, какое зло несет Россия уже не просто в области сохранности данных, а вообще.
Пару месяцев назад издал книжку: “Мир на грани. Как США победить Китай”. Если коротко – инновации, ИИ без регулирования, защита Тайваня и прочих союзников вроде Украины и понимание, что “на самом деле” Запад значительно сильнее всех остальных, а Китай слабее чем кажется. А значит, надо просто давить, давить и давить, максимально защищая свои знания и технологии от этих мелких людишек и их глупых угрозочек, не способных ничего придумать, а только украсть у “мира господ”.
✔Сегодня, мы видим на примере его конторы, как выглядит все это “сильнее” на практике. Ну а его “экосистема” – блестящий пример для политолога, как выглядит трансформация политического, медийного и силового влияния в деньги и технологии и обратно. И что “высокие технологии” – это не столько строчки кода, сколько “продажа решений в регулировании”. А код под капитализацию этих решений и ИИ, хоть кривой, но напишет.
Мир хрупче, чем кажется
Массовый сбой компании в сфере кибербезопасности CrowdStrike обвалил западную инфраструктуру. Среди пострадавших — не только традиционные жертвы в лице банковской отрасли и операторы связи. Перестали работать аэропорты, причем по всему миру, Минздрав Британии прилег отдохнуть, не работают СМИ. Сбои фиксируют и на биржах, и в административных учреждениях. Страдают пользователи Windows.
Диджитал-апокалипсис, как он есть. Пока трясло весь мир, в России и, подозреваем, в Китае был абсолютно спокойный штиль, сбоев не обнаружено. Плюсы не держать все яйца в одной корзине.
Правда, и в России может произойти что-то подобное. Пока технический сбой выглядит страшнее хакерской атаки — от сбоев зачастую больше ущерба, чем от проделок взломщиков, но дистанция сокращается. Если парализовать государство, а то и добрую половину земного шара, может сбой, то потенциально это можно сделать и намеренно.
Тут стоило бы о чем-то задуматься, но реальность жестока в своей прозаичности — риски глобального блэкаута есть следствие технологического развития планеты. Нельзя получить комфорт одного без опасности другого.
Гонка возможностей между кибербезопасностью и хакерами станет привычной картиной мира — нужно просто держать в голове, что все привычные нам плюшки в виде интернета, поддержки, да просто банально связи — оно может исчезнуть в самый неудачный момент.
Кстати о Crowdstrike — именно эта компания заявила, что российские хакеры взломали сервера Демпартии США, отчего пошел мем про русских хакеров. Впоследствии оказалось, что хакеры были украинскими, а таким образом готовилась провокация против РФ, но спасибо Западу и Киеву за созданный бренд и репутацию России как акулы IT-морей.
CrowdStrike и сбой Microsoft
CNBC (19.07.2024)
Акции компании по кибербезопасности CrowdStrike упали в пятницу после того, как обновление привело к серьезному сбою, затронувшему предприятия по всему миру.
Акции компании, производящей программное обеспечение, помогающее фирмам управлять своей безопасностью в ИТ-средах, упали на 14% на премаркете в США.
Microsoft, которая также сообщила о проблемах, влияющих на ее облачные сервисы Azure и набор приложений Microsoft 365, упала на 2% на премаркете.
***
Соучредитель и бывший главный технологический директор CrowdStrike Дмитрий Альперович был специальным советником в Министерстве обороны США.
В 2016 году Альперович заявил, что российские спецслужбы взломали серверы Национального комитета Демпартии (DNC) во время избирательной кампании.
На это наложилось убийство в июле 2016 года сотрудника DNC Сета Рича, вызвавшее массу интерпретаций.
На расследование CrowdStrike в марте 2017 года ссылался директор ФБР Джеймс Коми. Корректируя перед визитом Си Цзиньпина к Трампу нарратив о выборах 2016 года.
В октябре 2015 года расследования CrowdStrike о китайских хакерах практически сорвали договоренности Барака Обамы и Си Цзиньпина (во время его визита в США 22-28 сентября вместе с Ли Цяном) не вести экономический шпионаж друг против друга.
При этом в марте 2020 года на глобальной конференции по кибербезопасности (RCA), в консультативный совет которой входил и входит Альперович, дебютировала китайская Qi-Anxin (ранее Qihoo 360, которая в сентябре 2019 года сообщила, что хакерская группа из Директората операций ЦРУ 11 лет вела кибератаки на Китай).
Qi-Anxin выступила организатором Пекинской конференции по кибербезопасности по аналогии с RSA, проводимой в Сан-Франциско. Приобрела американских и израильских партнёров. Стала официальным поставщиком антивирусного программного обеспечения Пекинской Олимпиады в 2022 году.
Особенность в том, что 25 июля 2019 года Д.Трамп позвонил В.Зеленскому и согласно стенограмме разговора, заявил:
Я бы хотел, чтобы вы выяснили, что произошло со всей этой ситуацией с Украиной, они говорят CrowdStrike… Я предполагаю, что у вас есть один из ваших богатых людей… Говорят, что сервер у Украины есть.
Слова Трампа практически повторили нарративы Breitbart, о том, что украинское правительство использовало Crowdstrike для взлома серверов DNC в 2016 году и обвинило Россию в преступлении, чтобы подорвать победу Трампа на президентских выборах 2016 года. В частности, в Breitbart отмечалась связь Альперовича и Виктора Пинчука через Atlantic Council. При этом, в республиканский дискурс попали нарративы, ранее распространенные Russia Today и Sputnik News. В заметке RT говорилось, что серверы DNC взломали хакеры ЦРУ, оставив ложные следы. А перед этим глава иерусалимского бюро Breitbart сообщил, что CrowdStrike получила $100 млн от Google Capital (CapitalG), а якобы российские следы обнаружило программное обеспечение Falcon
(19 июля 2024 года после обновления Falcon произошёл глобальный сбой)
Т.к. Трамп в ходе разговора с Зеленским параллельно призывал провести расследование сделок семьи Байдена в Burisma, далее начался процесс подготовки к импичменту президента США за неправомерное давление, оказываемое на иностранного лидера.
Влиятельные люди предложили Трампу сделку: ликвидация Сулеймани в обмен на отмену импичмента.
Сделка состоялась.
И через два месяца в Сан-Франциско дебютировала Qi-Anxin, в 2018 году вышедшая на Шанхайскую биржу (когда главой городского комитета КПК был Ли Цян).
Дебютировала и предложила АНБ и CyberCom (получившим задачу обеспечения безопасности выборов) некий альянс, исключающий хакеров Директората операций ЦРУ?
***
Относительно недавно Дмитрий Альперович рассуждал, как возможности CyberCom могли бы остановить российские кибератаки на США и предлагал американскому руководству многоуровневую стратегию замедления полупроводниковой промышленности Китая.
***
Возможна или нет кибервойна АНБ с ЦРУ?
CrowdStrike – не случайная компания. Она плотно интегрирована «в систему». Начальным инвестором в 2011 году выступил фонд Warburg Pincus – наследие банкирского дома Варбургов, крупный спонсор демпартии, ныне под руководством Тимоти Гейтнера – министра финансов при Бараке Обаме. Затем основным инвестором стала Google.
К основателям компании Джорджу Курцу и выходцу из России Дмитрию Альперовичу почти сразу присоединился специалист по кибербезопасности из ФБР – Шон Генри. CrowdStrike быстро превращается в одну из ведущих фирм в сфере кибербезопасности, работающей по линии спецслужб США. В 2014 году компания помогла Минюсту США (которому подчиняется ФБР) выдвинуть обвинения против китайских хакеров. Во взломе Sony Pictures в 2015 году компания обвинила Северную Корею.
А наиболее громким стал эпизод взлома серверов Национального комитета Демпартии в 2016 году, в котором США обвинили Россию. 20 марта 2017 года глава ФБР Джеймс Коми дал показания Конгрессу, заявив: «CrowdStrike, Mandiant и ThreatConnect рассмотрели доказательства взлома и пришли к выводу с высокой степенью уверенности, что это была работа APT 28 и APT 29 , которые, как известно, являются российскими разведывательными службами». Позже Дональд Трамп уволил Коми.
Взломанный сервер способствовал появлению «досье Стила», в рамках которого агентура ФБР при помощи МИ-6 впаривала переписку Хилари Клинтон своим "полезным идиотам": политтехнологу из штаба Трампа Джорджу Папандопулосу и его подруге Симоне Манджианте. Впоследствии всё это станет фактурой расследования Роберта Мюллера, что быстро сделает Трампа «не нашим». Ну а для CrowdStrike «Трамп-Russia-гейт» открыл путь к миллиардной капитализации. Кроме того, Барак Обама успел назначить Стивена Чабински, юрисконсульта и главного директора по рискам CrowdStrike, в Комиссию по укреплению национальной кибербезопасности.
Во время импичмента Трампа 2019 года из-за слитого Владимиром Зеленским разговора с президентом США, первый обвинял CrowdStrike во взломе серверов Демпартии с целью дискредитации России и его пророссийских интонаций. Почва для таких спекуляций была, потому что сам Джеймс Коми в свое время сделал неоднозначное заявление на этот счёт: «весьма уважаемая частная компания» получила доступ к серверам…
Сбой CrowdStrike — еще одна «манна небесная» для Трампа, на ряду с покушением. Республиканцы могут вызвать «на ковёр» руководство компании, в зависимости у которой оказалась добрая половина мировой экономики, включая США. Главный трампист Илон Маск уже вовсю троллит CrowdStrike. А главное, Трамп получит возможность повторно обвинить ФБР, заклятых врагов республиканцев, в манипуляциях вокруг его выборной кампании и монополизации сферы кибербезопасности через неслучайную фирму. В случае избрания, Трамп может рассчитывать на реванш-зачистку Secret Service, а также может развернуть большую кампанию против ФБР. Однако теперь за здоровье мишени кандидата №1 стоит особенно переживать.
Игорь Мальцев, российский писатель, публицист, журналист, автор Telegram-канала @fuckyouthatswhy
В глобальных решениях есть одна большая проблема: независимо от характера этих решений из них всегда пытаются сделать монополию. А раз есть монополия, достаточно одного кирпича под колесом — и по всему миру сыплется это самое решение. Так сегодня получилось и с Microsoft, чей владелец нынче больше озадачен скупкой плодородных земель Америки и продвижением уколов, нежели созданием нового ПО.
Сначала посыпались службы аэропортов по всему миру — ни зарегистрироваться, ни сдать багаж оказалось совершенно невозможно. Потом посыпался онлайн-банкинг. Начали отменяться поезда, врачи перестали получать доступ к историям болезни в поликлиниках, записаться на приём тоже стало невозможно. И даже канал Sky News только собрался рассказать, что происходит по всему миру, как у него отвалился эфир.
Управление авиационной безопасности США (ФАУ) потребовало приземлить все рейсы крупнейших американских авиакомпаний Delta, United и American Airlines в пределах своей зоны ответственности — действие, которого не происходило с 11 сентября 2001 года.
В различных компаниях Азии и Австралии пользователи Windows сообщили через соцсеть X, что они закончили работу в пятницу раньше времени из-за внезапных сбоев своих рабочих компьютеров.
Как оказалось, причиной массового посинения экранов стала часто используемая программа от компании CrowdStrike, которая занимается информационной безопасностью, под названием Falcon Sensor. Сама CrowdStrike уже опубликовала заявление, в котором признала проблему со своей программой. Но предлагаемое решение проблемы — удаление отдельного файла — может быть осуществлено только вручную и индивидуально на каждом попавшем под раздачу компьютере, поскольку затронутые проблемой компьютеры больше нельзя подключать удалённо. И сколько нынешний хаос ещё продлится, предугадать сложно.
Синий «экран смерти» — кошмар всех пользователей операционной системы Microsoft Windows для ПК. Если после запуска компьютера экран остаётся синим в сочетании с обычно загадочным сообщением об ошибке, значит, что-то фундаментальное пошло не так и компьютер даже не запустится, пока не появится экран входа в систему.
При этом CrowdStrike является лидером мирового рынка в области сетевой безопасности. На её программы для обеспечения той самой безопасности подписано более 23 тыс. крупных компаний по всему миру и неустановленное число компаний помельче. Это означает, что доля CrowdStrike составляет добрых 20% мирового рынка обеспечения кибербезопасности. То есть благодаря практически монополисту в области корпоративного обслуживания Microsoft компания-смежник, которая подмяла под себя уже пятую долю мирового рынка в своей области, легко и просто берёт и обваливает привычный мир человеков.
Звучит апокалиптически и страшноватенько.
А ведь умные люди предупреждали, поскольку началось всё с того, что по всему миру при продаже ПК совершенно монопольно предустанавливали этот самый Microsoft. Кто-то пытался судиться, но в итоге этот пузырь раздулся до глобальных масштабов — и теперь мы полной ложкой черпаем «глобальные решения».
Глобальный сбой в системе безопасности Microsoft 365 и Azure тут же вызвал волну паники и появление самых разных теорий заговора в США. Пострадали все крупнейшие авиаперевозчики США, а также многие госпитали, банки и даже система получения экстренных вызовов 911.
В Америке за 2024 год уже случились два очень мощных подозрительных сбоя в работе мобильного оператора AT&T. Пользователи на протяжении многих часов оказывались без связи. Не говоря уже о ЧП с инфраструктурой, от схода поездов до столкновения судов с мостами.
В США опасаются каскадного эффекта подобных катастроф, которые могут начать происходить всё чаще. Ведь инфраструктура находится в изношенном состоянии, плюс сильна зависимость от цифровых технологий, которые очень уязвимы ко взлому и хакерским атакам.
В 2023 году чета Мишель Обама выпустила свой фильм на Netflix - “Leave the world behind”. Он посвящен большой атаке на инфраструктуру США, с выводом из строя всех критических коммуникаций, что моментально погрузило Америку в состояние хаоса и гражданской войны.
Мобильная связь перестала работать, интернет и телевидение пропали, федеральное правительство потеряло контроль над ситуацией. Ну а расколотое общество в этот момент просто начало воевать друг с другом. На фоне приближающихся выборов ситуация в США и так обострена до предела. И уже нельзя исключать никакого форс-мажора - от новых покушений до терактов, беспорядков или катастроф с непредсказуемым исходом.
Комментарии читателей (0):