Ransomware alat koji uzrokuje kaos u Baltimoreu razvila je NSA

NSA podna brtva

Nedavna bujica ransomware napada u Baltimoreu i drugim američkim gradovima izvršena je pomoću alata koji je razvila Agencija za nacionalnu sigurnost (NSA). Tisuće ljudi u Baltimoreu bile su zaključane na svojim računalima u posljednja tri tjedna, što je uzrokovalo poremećaje u cijelom gradu. A to je omogućeno dijelom softvera koji je izradila NSA, prema izvješću u New York Times.

Eksploatacija EternalBlue iskorištava ranjivost u Microsoft Windows strojevima za infiltraciju u ciljna računala. Softver je ukraden od NSA-e i hakeri su ga procurili 2017., a od tada se koristi u raznim shemama kibernetičkog kriminala. 2017. godine WannaCry napad koristio softverom, kao i ruski Ne Petya napad na Ukrajinu prošle godine.

Preporučeni videozapisi

Sada se isti softver koristi protiv građana SAD-a, uzrokujući posebne probleme lokalnim vlastima sa strojevima koji su poremećeni. Mnoge lokalne samouprave ne ažuriraju redovito svoja računala, ostavljajući ih ranjivima na iskorištavanje. U Baltimoreu su u posljednjih nekoliko tjedana pogođene bolnice, zračne luke, bankomati, prijevoznici i tvornice za proizvodnju cjepiva.

Softver zaključava zaslon ciljanog računala, a zatim prikazuje poruku u kojoj se traži uplata od oko 100.000 USD u Bitcoinima kako bi meta ponovno dobila pristup svojim datotekama. "Promatramo vas danima", stoji u poruci Baltimore Sun. “Nećemo više pričati, sve što znamo je NOVAC! Požuri!"

NSA nikada nije priznala krađu softvera niti svoju odgovornost za kibernetičke napade koji su izvedeni pomoću njega.

"Vlada je odbila preuzeti odgovornost, pa čak ni odgovoriti na najosnovnija pitanja", rekao je za Times Thomas Rid, stručnjak za kibernetičku sigurnost sa Sveučilišta Johns Hopkins. “Čini se da kongresni nadzor ne uspijeva. Američki narod zaslužuje odgovor.”

EternalBlue je možda razvijen s dobrim namjerama zaštite nacionalne sigurnosti, ali ovaj događaj pokazuje problema s provođenjem zakona ili obavještajnim agencijama koje imaju alate koji im omogućuju pristup računalima i telefoni. Kada takav alat procuri, više se ne može kontrolirati.

Zapravo, NSA je imala i koristila alat EternalBlue pet godina i smatrala ga je toliko vrijednim da je izbjegavala obavještavanje Microsofta o ranjivosti koja se iskorištava, prema bivšim zaposlenicima NSA-e koji su razgovarali s puta.

Preporuke urednika

  • NSA upozorava na Windows exploit, ignorira vlastitu ulogu u stvaranju malwarea

Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.