Viime aikoina Baltimoressa ja muissa Yhdysvaltain kaupungeissa on tehty kiristysohjelmahyökkäyksiä National Security Agencyn (NSA) kehittämällä työkalulla. Tuhannet ihmiset Baltimoressa ovat olleet lukittuna tietokoneiltaan viimeisen kolmen viikon aikana, mikä on aiheuttanut häiriöitä ympäri kaupunkia. Ja tämän on mahdollistanut NSA: n luoma ohjelmisto, julkaisun raportin mukaan New Yorkin ajat.
EternalBlue hyödyntää Microsoft Windows -koneiden haavoittuvuutta tunkeutuakseen kohdetietokoneisiin. Ohjelmisto varastettiin NSA: lta ja hakkerit vuotivat sen vuonna 2017, ja siitä lähtien sitä on käytetty monenlaisissa kyberrikollisjärjestelmissä. 2017 Haluta itkeä hyökkäys käytti ohjelmistoa, kuten Venäjäkin Ei Petya hyökkäys Ukrainaan viime vuonna.
Suositellut videot
Nyt samaa ohjelmistoa käytetään Yhdysvaltain kansalaisia vastaan, mikä aiheuttaa paikallisille hallituksille erityisiä ongelmia häiriintyneiden koneiden kanssa. Monet paikallishallinnot eivät päivitä tietokoneitaan säännöllisesti, jolloin ne ovat alttiina hyväksikäytölle. Baltimoressa sairaalat, lentokentät, pankkiautomaatit, kuljetusyritykset ja rokotteita tuottavat tehtaat ovat kaikki tehneet viime viikkoina.
Ohjelmisto lukitsee kohdetietokoneen näytön ja näyttää sitten viestin, jossa vaaditaan noin 100 000 dollarin maksua Bitcoinina, jotta kohde pääsee takaisin tiedostoihinsa. "Olemme seuranneet sinua päiviä", viestissä sanotaan Baltimoren aurinko. "Emme puhu enempää, tiedämme vain RAHAA! Kiirehdi!"
NSA ei ole koskaan tunnustanut ohjelmiston varkautta tai vastuutaan sen avulla suoritetuista kyberhyökkäyksistä.
"Hallitus on kieltäytynyt ottamasta vastuuta tai edes vastaamasta peruskysymyksiin", Johns Hopkinsin yliopiston kyberturvallisuusasiantuntija Thomas Rid sanoi Timesille. "Kongressin valvonta näyttää epäonnistuvan. Amerikkalaiset ansaitsevat vastauksen."
EternalBlue on ehkä kehitetty hyvillä aikomuksilla suojella kansallista turvallisuutta, mutta tämä tapahtuma osoittaa ongelmia lainvalvonta- tai tiedusteluviranomaisilla, joilla on työkaluja, jotka mahdollistavat pääsyn tietokoneisiin ja puhelimet. Kun tällainen työkalu vuotaa, sitä ei voida enää hallita.
Itse asiassa NSA oli käyttänyt EternalBlue-työkalua viisi vuotta ja piti sitä niin arvokkaana, että se vältti tiedottaa Microsoftille hyödynnetystä haavoittuvuudesta, NSA: n entisten työntekijöiden mukaan Ajat.
Toimittajien suositukset
- NSA varoittaa Windowsin hyväksikäytöstä, sivuuttaa oman roolinsa haittaohjelmien luomisessa
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
