Скорошна поредица от атаки с рансъмуер в Балтимор и други градове на САЩ беше извършена с помощта на инструмент, разработен от Агенцията за национална сигурност (NSA). Хиляди хора в Балтимор бяха заключени от компютрите си през последните три седмици, причинявайки смущения в целия град. И това е разрешено от част от софтуера, създаден от NSA, според доклад в Ню Йорк Таймс.
Експлойтът EternalBlue се възползва от уязвимост в машините на Microsoft Windows, за да проникне в целевите компютри. Софтуерът беше откраднат от NSA и изтекъл от хакери през 2017 г. и оттогава се използва в голямо разнообразие от киберпрестъпни схеми. 2017 г WannaCry атаката използва софтуера, както направи и Русия НеПетя атака срещу Украйна миналата година.
Препоръчани видеоклипове
Сега същият софтуер се използва срещу граждани на САЩ, причинявайки особени проблеми на местните власти с машини, които са били повредени. Много местни власти не актуализират редовно компютрите си, което ги прави уязвими за експлойти. В Балтимор болници, летища, банкомати, корабни оператори и фабрики за производство на ваксини бяха засегнати през последните няколко седмици.
Софтуерът заключва екрана на целевия компютър, след което показва съобщение, изискващо плащане от около $100 000 в биткойн за целта, за да си възвърне достъпа до файловете си. „Наблюдаваме ви от дни“, се казва в съобщението Балтиморското слънце. „Няма да говорим повече, всичко, което знаем, са ПАРИ! Побързай!"
NSA никога не е признавала кражбата на софтуера или отговорността си за кибератаките, извършени с него.
„Правителството отказа да поеме отговорност или дори да отговори на най-основните въпроси“, каза Томас Рид, експерт по киберсигурност в университета Джон Хопкинс, пред Times. „Надзорът от Конгреса изглежда се проваля. Американският народ заслужава отговор."
EternalBlue може да е разработен с добри намерения за защита на националната сигурност, но това събитие показва проблеми с правоприлагащите или разузнавателните агенции, които имат инструменти, които им позволяват достъп до компютри и телефони. Когато такъв инструмент изтече, той вече не може да бъде контролиран.
Всъщност NSA имаше и използва инструмента EternalBlue в продължение на пет години и го смяташе за толкова ценен, че избягваше информиране на Microsoft за уязвимостта, която се използва, според бивши служители на NSA, които са говорили с пъти.
Препоръки на редакторите
- NSA предупреждава за експлойт на Windows, игнорира собствената си роля в създаването на зловреден софтуер
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
