A közelmúltban Baltimore-ban és más egyesült államokbeli városokban számos zsarolóvírus-támadást hajtottak végre a Nemzetbiztonsági Ügynökség (NSA) által kifejlesztett eszköz segítségével. Az elmúlt három hétben Baltimore-ban emberek ezreit zárták ki számítógépeiből, ami fennakadásokat okozott az egész városban. Ezt pedig egy, az NSA által készített szoftver tette lehetővé, a jelentés szerint New York Times.
Az EternalBlue exploit a Microsoft Windows rendszerű számítógépeken található biztonsági rést kihasználva behatol a célszámítógépekre. A szoftvert 2017-ben lopták el az NSA-tól, és hackerek szivárogtatták ki, azóta pedig számos kiberbűnözői sémában használják. 2017-es Sírni akar támadás használta a szoftvert, akárcsak Oroszország Nem Petya Ukrajna elleni tavalyi támadás.
Ajánlott videók
Most ugyanezt a szoftvert használják az Egyesült Államok állampolgárai ellen, ami különös problémákat okoz a helyi önkormányzatoknak a meghibásodott gépekkel. Sok önkormányzat nem frissíti rendszeresen számítógépét, így kiszolgáltatottá válik a visszaélésekkel szemben. Baltimore-ban az elmúlt hetekben kórházakat, repülőtereket, ATM-eket, szállítmányozókat és vakcinagyártó gyárakat végeztek.
A szoftver lezárja a célszámítógép képernyőjét, majd egy üzenetet jelenít meg, amelyben körülbelül 100 000 dollár Bitcoin kifizetését követeli, hogy a célszemély visszaszerezze a hozzáférést a fájljaihoz. „Napok óta figyelünk rád” – áll az üzenetben A Baltimore-i Nap. „Nem beszélünk tovább, csak a PÉNZT tudjuk! Siess!"
Az NSA soha nem ismerte el a szoftver ellopását vagy a szoftver használatával végrehajtott kibertámadásokért való felelősségét.
„A kormány megtagadta a felelősségvállalást, sőt még a legalapvetőbb kérdések megválaszolását sem” – mondta Thomas Rid, a Johns Hopkins Egyetem kiberbiztonsági szakértője a Timesnak. „Úgy tűnik, hogy a kongresszusi felügyelet kudarcot vall. Az amerikai nép választ érdemel.”
Lehet, hogy az EternalBlue-t jó szándékkal a nemzetbiztonság védelme érdekében fejlesztették ki, de ez az esemény azt mutatja, hogy a problémák azzal kapcsolatban, hogy a bűnüldöző vagy hírszerző ügynökségek olyan eszközökkel rendelkeznek, amelyek lehetővé teszik számukra a számítógépekhez és telefonok. Ha egy ilyen szerszám kiszivárog, már nem lehet irányítani.
Valójában az NSA öt évig rendelkezett és használta az EternalBlue eszközt, és olyan értékesnek tartotta, hogy elkerülte a Microsoft tájékoztatása a kihasznált sebezhetőségről az NSA korábbi alkalmazottai szerint Times.
Szerkesztői ajánlások
- Az NSA figyelmeztet a Windows exploitjára, figyelmen kívül hagyja saját szerepét a rosszindulatú programok létrehozásában
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
