En nylig bølge af ransomware-angreb i Baltimore og andre amerikanske byer er blevet udført ved hjælp af et værktøj udviklet af National Security Agency (NSA). Tusindvis af mennesker i Baltimore er blevet låst ude af deres computere i de seneste tre uger, hvilket har forårsaget forstyrrelser i hele byen. Og dette er blevet aktiveret af et stykke software skabt af NSA, ifølge en rapport i New York Times.
EternalBlue-udnyttelsen udnytter en sårbarhed i Microsoft Windows-maskiner til at infiltrere målcomputere. Softwaren blev stjålet fra NSA og lækket af hackere i 2017 og er siden da blevet brugt i en lang række cyberkriminelle ordninger. 2017'erne WannaCry angreb brugte softwaren, ligesom Ruslands Ikke Petya angreb på Ukraine sidste år.
Anbefalede videoer
Nu bliver den samme software brugt mod amerikanske borgere, hvilket forårsager særlige problemer for lokale myndigheder med maskiner, der er blevet afbrudt. Mange lokale myndigheder opdaterer ikke regelmæssigt deres computere, hvilket efterlader dem sårbare over for udnyttelser. I Baltimore er hospitaler, lufthavne, pengeautomater, rederier og vaccineproducerende fabrikker alle blevet gennemført i de sidste par uger.
Softwaren låser målcomputerens skærm og viser derefter en besked, der kræver en betaling på omkring $100.000 i Bitcoin for at målet kan genvinde adgang til deres filer. "Vi har holdt øje med dig i dagevis," lyder beskeden ifølge Baltimore Sun. "Vi vil ikke tale mere, alt hvad vi ved er PENGE! Skynd dig!"
NSA har aldrig anerkendt tyveriet af softwaren eller dets ansvar for de cyberangreb, der blev udført ved hjælp af den.
"Regeringen har nægtet at tage ansvar eller endda at besvare de mest basale spørgsmål," sagde Thomas Rid, en cybersikkerhedsekspert ved Johns Hopkins University, til Times. "Kongressens tilsyn ser ud til at fejle. Det amerikanske folk fortjener et svar."
EternalBlue kan være udviklet med gode intentioner for at beskytte den nationale sikkerhed, men denne begivenhed viser problemer med, at retshåndhævende myndigheder eller efterretningstjenester har værktøjer, der giver dem adgang til computere og telefoner. Når et sådant værktøj er lækket, kan det ikke længere kontrolleres.
Faktisk havde og brugte NSA værktøjet EternalBlue i fem år og anså det for så værdifuldt, at det undgik at informere Microsoft om den sårbarhed, der udnyttes, ifølge tidligere NSA-medarbejdere, der talte med Tider.
Redaktørens anbefalinger
- NSA advarer om Windows-udnyttelse, ignorerer sin egen rolle i skabelsen af malware
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
