Eine aktuelle Welle von Ransomware-Angriffen in Baltimore und anderen US-Städten wurde mit einem von der National Security Agency (NSA) entwickelten Tool ausgeführt. Tausende Menschen in Baltimore wurden in den letzten drei Wochen von ihren Computern ausgeschlossen, was zu Störungen in der ganzen Stadt führte. Und dies wurde einem Bericht der NSA zufolge durch eine von der NSA entwickelte Software ermöglicht New York Times.
Der EternalBlue-Exploit nutzt eine Schwachstelle in Microsoft Windows-Rechnern aus, um Zielcomputer zu infiltrieren. Die Software wurde 2017 von Hackern von der NSA gestohlen und durchgesickert und wurde seitdem in einer Vielzahl von Cyberkriminalitätsplänen eingesetzt. 2017er Jahre Ich könnte heulen Der Angriff nutzte die Software, ebenso wie der Angriff Russlands Nicht Petya Angriff auf die Ukraine im vergangenen Jahr.
Empfohlene Videos
Jetzt wird dieselbe Software gegen US-Bürger eingesetzt, was den lokalen Regierungen besondere Probleme bereitet, da die Maschinen gestört wurden. Viele Kommunalverwaltungen aktualisieren ihre Computer nicht regelmäßig, wodurch sie anfällig für Exploits sind. In Baltimore waren in den letzten Wochen Krankenhäuser, Flughäfen, Geldautomaten, Schifffahrtsunternehmen und Fabriken zur Herstellung von Impfstoffen betroffen.
Die Software sperrt den Bildschirm des Zielcomputers und zeigt dann eine Meldung an, die eine Zahlung von rund 100.000 US-Dollar in Bitcoin fordert, damit das Ziel wieder Zugriff auf seine Dateien erhält. „Wir beobachten Sie seit Tagen“, heißt es in der Nachricht Die Baltimore Sun. „Wir werden nicht mehr reden, wir wissen nur GELD! Beeil dich!"
Die NSA hat den Diebstahl der Software oder ihre Verantwortung für die damit durchgeführten Cyberangriffe nie anerkannt.
„Die Regierung hat sich geweigert, Verantwortung zu übernehmen oder auch nur die grundlegendsten Fragen zu beantworten“, sagte Thomas Rid, Cybersicherheitsexperte an der Johns Hopkins University, gegenüber der Times. „Die Kontrolle durch den Kongress scheint zu versagen. Das amerikanische Volk verdient eine Antwort.“
EternalBlue wurde möglicherweise mit der guten Absicht entwickelt, die nationale Sicherheit zu schützen, aber dieses Ereignis zeigt dies Probleme mit Strafverfolgungs- oder Geheimdiensten, die über Tools verfügen, die ihnen den Zugriff auf Computer ermöglichen Telefone. Wenn ein solches Werkzeug ausläuft, kann es nicht mehr kontrolliert werden.
Tatsächlich besaß und nutzte die NSA das EternalBlue-Tool fünf Jahre lang und hielt es für so wertvoll, dass sie es vermied Laut ehemaligen NSA-Mitarbeitern, die mit der NSA gesprochen haben, wird Microsoft über die Sicherheitslücke informiert, die ausgenutzt wird Mal.
Empfehlungen der Redaktion
- NSA warnt vor Windows-Exploit und ignoriert seine eigene Rolle bei der Erstellung von Malware
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
