تم تنفيذ موجة حديثة من هجمات برامج الفدية في بالتيمور ومدن أمريكية أخرى باستخدام أداة طورتها وكالة الأمن القومي (NSA). تم إغلاق أجهزة الكمبيوتر الخاصة بآلاف الأشخاص في بالتيمور خلال الأسابيع الثلاثة الماضية، مما تسبب في تعطيل الخدمة في جميع أنحاء المدينة. وقد تم تمكين ذلك من خلال برنامج أنشأته وكالة الأمن القومي، وفقًا لتقرير في مجلة نيويورك تايمز.
يستفيد استغلال EternalBlue من ثغرة أمنية في أجهزة Microsoft Windows للتسلل إلى أجهزة الكمبيوتر المستهدفة. تمت سرقة البرنامج من وكالة الأمن القومي وتم تسريبه من قبل قراصنة في عام 2017، ومنذ ذلك الحين تم استخدامه في مجموعة واسعة من مخططات الجرائم الإلكترونية. 2017 واناكراي استخدم الهجوم البرنامج، كما فعلت روسيا ليس بيتيا الهجوم على أوكرانيا العام الماضي.
مقاطع الفيديو الموصى بها
والآن يتم استخدام نفس البرنامج ضد المواطنين الأمريكيين، مما يسبب مشاكل خاصة للحكومات المحلية التي تعطلت أجهزتها. لا تقوم العديد من الحكومات المحلية بتحديث أجهزة الكمبيوتر الخاصة بها بانتظام، مما يجعلها عرضة للاستغلال. وفي بالتيمور، تأثرت المستشفيات والمطارات وأجهزة الصراف الآلي ومشغلو الشحن ومصانع إنتاج اللقاحات في الأسابيع القليلة الماضية.
يقوم البرنامج بقفل شاشة الكمبيوتر المستهدف، ثم يعرض رسالة تطالب بدفع حوالي 100000 دولار أمريكي بالبيتكوين حتى يتمكن الهدف من استعادة الوصول إلى ملفاته. تقول الرسالة: “نحن نراقبك منذ أيام”. بالتيمور صن. "لن نتحدث أكثر، كل ما نعرفه هو المال! أسرع - بسرعة!"
لم تعترف وكالة الأمن القومي أبدًا بسرقة البرنامج أو مسؤوليتها عن الهجمات الإلكترونية التي تم تنفيذها باستخدامه.
وقال توماس ريد، خبير الأمن السيبراني في جامعة جونز هوبكنز، لصحيفة التايمز: “لقد رفضت الحكومة تحمل المسؤولية، أو حتى الإجابة على الأسئلة الأساسية”. يبدو أن إشراف الكونجرس يفشل. الشعب الأمريكي يستحق الرد”.
ربما تم تطوير EternalBlue بنوايا حسنة لحماية الأمن القومي، لكن هذا الحدث يظهر مشاكل مع وكالات إنفاذ القانون أو وكالات الاستخبارات التي لديها أدوات تسمح لها بالوصول إلى أجهزة الكمبيوتر و الهواتف. عندما يتم تسريب مثل هذه الأداة، لم يعد من الممكن السيطرة عليها.
في الواقع، كانت وكالة الأمن القومي تمتلك أداة EternalBlue واستخدمتها لمدة خمس سنوات واعتبرتها ذات قيمة كبيرة لدرجة أنها تجنبتها إبلاغ مايكروسوفت بالثغرة الأمنية التي تم استغلالها، وفقًا لموظفي وكالة الأمن القومي السابقين الذين تحدثوا إلى مرات.
توصيات المحررين
- وكالة الأمن القومي تحذر من استغلال نظام التشغيل Windows، وتتجاهل دورها في إنشاء البرامج الضارة
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
