Hiljutine lunavararünnakute hulk Baltimore'is ja teistes USA linnades viidi läbi riikliku julgeolekuagentuuri (NSA) väljatöötatud tööriista abil. Tuhanded inimesed Baltimore'is on viimase kolme nädala jooksul olnud oma arvutitest välja lülitatud, põhjustades häireid kogu linnas. Ja selle on võimaldanud NSA loodud tarkvara, vastavalt aruandele New York Times.
EternalBlue'i ärakasutamine kasutab ära Microsoft Windowsi masinate haavatavust, et tungida sihtarvutitesse. Tarkvara varastati NSA-lt ja häkkerid lekitasid selle 2017. aastal ning sellest ajast alates on seda kasutatud väga erinevates küberkuritegevuse skeemides. 2017. aastad WannaCry rünnak kasutas tarkvara, nagu ka Venemaa Mitte Petya rünnak Ukrainale eelmisel aastal.
Soovitatavad videod
Nüüd kasutatakse sama tarkvara USA kodanike vastu, mis põhjustab kohalikele omavalitsustele erilisi probleeme masinatega, mis on häiritud. Paljud kohalikud omavalitsused ei uuenda oma arvuteid regulaarselt, jättes need kuritarvitamise eest haavatavaks. Baltimore'is on viimastel nädalatel tööd tehtud haiglates, lennujaamades, sularahaautomaatides, laevandusoperaatorites ja vaktsiine tootvates tehastes.
Tarkvara lukustab sihtarvuti ekraani ja kuvab seejärel sõnumi, milles nõutakse umbes 100 000 dollari suurust Bitcoini maksmist, et sihtmärk saaks oma failidele tagasi pääseda. "Oleme teid päevi jälginud," öeldakse sõnumis Baltimore'i päike. "Me ei räägi rohkem, me teame ainult RAHA! Kiirusta!"
NSA ei ole kunagi tunnistanud tarkvara vargust ega oma vastutust selle abil toime pandud küberrünnakute eest.
"Valitsus on keeldunud võtmast vastutust ega isegi vastamast kõige elementaarsematele küsimustele," ütles Johns Hopkinsi ülikooli küberturvalisuse ekspert Thomas Rid ajalehele Times. "Kongressi järelevalve näib olevat ebaõnnestunud. Ameerika inimesed väärivad vastust.
EternalBlue võidi välja töötada heade kavatsustega riigi julgeoleku kaitsmiseks, kuid see sündmus näitab probleemid õiguskaitse- või luureasutustega, kellel on tööriistu, mis võimaldavad juurdepääsu arvutitele ja telefonid. Kui selline tööriist lekib, ei saa seda enam kontrollida.
Tegelikult oli NSA-l EternalBlue'i tööriist ja seda kasutati viis aastat ning ta pidas seda nii väärtuslikuks, et vältis Microsofti teavitamine haavatavusest, mida kasutatakse, rääkinud endised NSA töötajad Ajad.
Toimetajate soovitused
- NSA hoiatab Windowsi ärakasutamise eest, ignoreerib oma rolli pahavara loomisel
Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
