Мощната кибератака, за която не научихте, част 4

"Спомням си, че говорих с ръководството на Министерството и инструкцията беше много ясна. Неговата мрежа няма да бъде спряна", казва Хосе Ариета, бивш инвестиционен директор и директор Данни, Министерство на здравеопазването на САЩ.

"През изминалите 24 часа работата на компютърните системи и уебсайта на Министерството на здравеопазването се подобриха. За щастие имаме изключително силни бариери. Нямахме проникване в нашата мрежа. Източникът на тази повишена активност продължава да се разследва", казва Алекс Азар, министър на здравеопазването на САЩ.

"И стигнахме до момент, в който не можехме да направим нищо, за да запазим мрежата работеща. Решихме, че трябва мрежата да мине офлайн. Буквално напълно да я спрем. Щяхме го направим вечерта, когато повечето хора няма да забележат, а после да я възстановим. Трябваше да се пусне отново за 10 минути", казва Хосе Ариета. "Представете си цялата тази изчислителна мощ от милион компютри по целия свят как събира данни и да работи към една цел, мрежата на Министерството на здравеопазването. И тогава мрежата бе изключена. И всички тези компютри получаваха съобщения за грешка: не можахме да намерим местоположението, до което сте ни изпратили. Това претоварва компютрите, точно като ние бяхме претоварени. Наричам го оръжие, но то всъщност унищожава оръжието".

"Мрежата не работеше за около 10-15 минути. След това я пуснахме отново и целият трафик, цялото това напрежение, което преживяхме, изчезна. Не съществуваше вече. Можехме да работим нормално. Вярвам, че единствените две страни в света, който вероятно биха могли да извършат нещо в такъв мащаб и с такова ниво на планиране и координацията са Русия или Китай", казва Ариета.

Причината някой да търси картата на мрежа като тази на Министерството на здравеопазването на САЩ е за да извършва бъдещи атаки.

Има три основни неща, които могат да се направят с карта на мрежата.

Първо да научат къде са компютрите и какви са те, какво правят и с какво са свързани.

Второ да идентифицират уязвимостите и да отворят задни врати, което би позволило на хакерите да влязат и излизат незабелязани когато решат.

И третото и най-важно е след като са активирали тези възможности, потенциално да научат какво има в мрежата. Най-важното в този момент бе какво знае САЩ за коронавируса и за потенциалната ваксина. Тогава това щеше да е най-важната информация, която търсеше всяка разузнавателна агенция в света.