שפע של התקפות כופר לאחרונה בבולטימור ובערים אחרות בארה"ב בוצע באמצעות כלי שפותח על ידי הסוכנות לביטחון לאומי (NSA). אלפי אנשים בבולטימור ננעלו מחוץ למחשביהם בשלושת השבועות האחרונים, וגרמו להפרעות ברחבי העיר. וזה התאפשר על ידי תוכנה שנוצרה על ידי ה-NSA, על פי דיווח ב- ניו יורק טיימס.
הניצול EternalBlue מנצל את הפגיעות במכונות Microsoft Windows כדי לחדור למחשבי יעד. התוכנה נגנבה מה-NSA והדלפה על ידי האקרים ב-2017, ומאז נעשה בה שימוש במגוון רחב של תוכניות פושעי סייבר. של 2017 רוצה לבכות התקפה השתמשה בתוכנה, כמו זו של רוסיה לא פטיה התקפה על אוקראינה בשנה שעברה.
סרטונים מומלצים
כעת נעשה שימוש באותה תוכנה נגד אזרחי ארה"ב, מה שגורם לבעיות מיוחדות עבור ממשלות מקומיות עם מכונות שהושבשו. רשויות מקומיות רבות אינן מעדכנות את המחשבים שלהן באופן קבוע, מה שמותיר אותם חשופים לניצול. בבולטימור, בתי חולים, שדות תעופה, כספומטים, מפעילי ספנות ומפעלים לייצור חיסונים בוצעו כולם בשבועות האחרונים.
התוכנה נועלת את מסך מחשב היעד, ואז מציגה הודעה הדורשת תשלום של כ-100,000 דולר בביטקוין כדי שהיעד יחזיר גישה לקבצים שלהם. "אנחנו צופים בך במשך ימים", אומר ההודעה, לפי
השמש של בולטימור. "לא נדבר יותר, כל מה שאנחנו יודעים זה כסף! הזדרז!"ה-NSA מעולם לא הכיר בגניבת התוכנה או באחריותה למתקפות הסייבר שבוצעו באמצעותה.
"הממשלה סירבה לקחת אחריות, או אפילו לענות על השאלות הבסיסיות ביותר", אמר תומס ריד, מומחה לאבטחת סייבר באוניברסיטת ג'ונס הופקינס, ל"טיימס". "נראה שהפיקוח של הקונגרס נכשל. לעם האמריקני מגיע תשובה".
EternalBlue אולי פותח מתוך כוונות טובות להגן על הביטחון הלאומי, אבל האירוע הזה מראה את זה בעיות עם רשויות אכיפת חוק או ביון שיש להם כלים המאפשרים להם גישה למחשבים ו טלפונים. כשכלי כזה דלף, לא ניתן עוד לשלוט בו.
למעשה, ה-NSA היה והשתמש בכלי EternalBlue במשך חמש שנים וראה בו כל כך ערך שהוא נמנע ליידע את מיקרוסופט על הפגיעות המנוצלת, על פי עובדי NSA לשעבר ששוחחו עם פִּי.
המלצות עורכים
- NSA מזהירה מפני ניצול של Windows, מתעלמת מתפקידה ביצירת תוכנות זדוניות
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
