Μια πρόσφατη σειρά επιθέσεων ransomware στη Βαλτιμόρη και σε άλλες πόλεις των ΗΠΑ εκτελέστηκε χρησιμοποιώντας ένα εργαλείο που αναπτύχθηκε από την Εθνική Υπηρεσία Ασφαλείας (NSA). Χιλιάδες άνθρωποι στη Βαλτιμόρη έχουν αποκλειστεί από τους υπολογιστές τους τις τελευταίες τρεις εβδομάδες, προκαλώντας αναστάτωση σε όλη την πόλη. Και αυτό έχει ενεργοποιηθεί από ένα κομμάτι λογισμικού που δημιουργήθηκε από την NSA, σύμφωνα με μια έκθεση στο the Νιου Γιορκ Ταιμς.
Η εκμετάλλευση EternalBlue εκμεταλλεύεται μια ευπάθεια σε μηχανές Microsoft Windows για να διεισδύσει σε υπολογιστές-στόχους. Το λογισμικό κλάπηκε από την NSA και διέρρευσε από χάκερ το 2017 και έκτοτε έχει χρησιμοποιηθεί σε μια μεγάλη ποικιλία σχεδίων κυβερνοεγκληματικότητας. του 2017 Θέλω να κλάψω επίθεση χρησιμοποίησε το λογισμικό, όπως και της Ρωσίας Όχι Πέτυα επίθεση στην Ουκρανία πέρυσι.
Προτεινόμενα βίντεο
Τώρα το ίδιο λογισμικό χρησιμοποιείται εναντίον πολιτών των ΗΠΑ, προκαλώντας ιδιαίτερα προβλήματα στις τοπικές κυβερνήσεις με μηχανήματα που έχουν διακοπεί. Πολλές τοπικές κυβερνήσεις δεν ενημερώνουν τακτικά τους υπολογιστές τους, με αποτέλεσμα να είναι ευάλωτοι σε εκμεταλλεύσεις. Στη Βαλτιμόρη, τα νοσοκομεία, τα αεροδρόμια, τα ΑΤΜ, οι ναυτιλιακές εταιρείες και τα εργοστάσια παραγωγής εμβολίων έχουν πραγματοποιηθεί τις τελευταίες εβδομάδες.
Το λογισμικό κλειδώνει την οθόνη του υπολογιστή-στόχου και στη συνέχεια εμφανίζει ένα μήνυμα που απαιτεί πληρωμή περίπου 100.000 $ σε Bitcoin προκειμένου ο στόχος να αποκτήσει ξανά πρόσβαση στα αρχεία του. «Σας παρακολουθούμε για μέρες», λέει το μήνυμα, σύμφωνα με The Baltimore Sun. «Δεν θα μιλήσουμε περισσότερο, το μόνο που ξέρουμε είναι τα ΧΡΗΜΑΤΑ! Βιάσου!"
Η NSA δεν αναγνώρισε ποτέ την κλοπή του λογισμικού ή την ευθύνη της για τις κυβερνοεπιθέσεις που πραγματοποιήθηκαν με τη χρήση του.
«Η κυβέρνηση αρνήθηκε να αναλάβει την ευθύνη ή ακόμα και να απαντήσει στα πιο βασικά ερωτήματα», δήλωσε στους Times ο Thomas Rid, ειδικός στον τομέα της κυβερνοασφάλειας στο Πανεπιστήμιο Johns Hopkins. «Η εποπτεία του Κογκρέσου φαίνεται να αποτυγχάνει. Ο αμερικανικός λαός αξίζει μια απάντηση».
Το EternalBlue μπορεί να έχει αναπτυχθεί με καλές προθέσεις για την προστασία της εθνικής ασφάλειας, αλλά αυτό το γεγονός δείχνει ότι προβλήματα με τις υπηρεσίες επιβολής του νόμου ή τις υπηρεσίες πληροφοριών που διαθέτουν εργαλεία που τους επιτρέπουν την πρόσβαση σε υπολογιστές και τηλέφωνα. Όταν ένα τέτοιο εργαλείο έχει διαρροή, δεν μπορεί πλέον να ελεγχθεί.
Στην πραγματικότητα, η NSA είχε και χρησιμοποιούσε το εργαλείο EternalBlue για πέντε χρόνια και το θεώρησε τόσο πολύτιμο που απέφυγε ενημερώνοντας τη Microsoft για την ευπάθεια που γίνεται αντικείμενο εκμετάλλευσης, σύμφωνα με πρώην υπαλλήλους της NSA που μίλησαν στην Φορές.
Συστάσεις των συντακτών
- Η NSA προειδοποιεί για την εκμετάλλευση των Windows, αγνοεί τον δικό της ρόλο στη δημιουργία κακόβουλου λογισμικού
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
