ボルチモアやその他の米国の都市で最近相次いで発生したランサムウェア攻撃は、国家安全保障局 (NSA) が開発したツールを使用して実行されました。 ボルチモアでは過去 3 週間で数千人がコンピューターから締め出され、市内全域に混乱が生じた。 そして、これはNSAによって作成されたソフトウェアによって可能になった、との報告書によると ニューヨーク・タイムズ.
EternalBlue エクスプロイトは、Microsoft Windows マシンの脆弱性を利用して、ターゲット コンピュータに侵入します。 このソフトウェアは 2017 年に NSA から盗まれ、ハッカーによって流出し、それ以来、さまざまなサイバー犯罪計画に使用されてきました。 2017年 泣きたい ロシアの攻撃と同様に、このソフトウェアを使用した攻撃 ペティアではありません 昨年のウクライナ攻撃。
おすすめ動画
現在、同じソフトウェアが米国国民に対して使用されており、マシンが破壊された地方自治体に特に問題を引き起こしています。 多くの地方自治体はコンピュータを定期的に更新していないため、エクスプロイトに対して脆弱なままになっています。 ボルチモアでは、ここ数週間で病院、空港、ATM、運送業者、ワクチン生産工場がすべて影響を受けている。
このソフトウェアはターゲットのコンピュータの画面をロックし、ファイルへのアクセスを取り戻すためにビットコインで約 10 万ドルの支払いを要求するメッセージを表示します。 メッセージには「私たちは何日もあなたを見守ってきました」と書かれていたという。 ボルチモア・サン. 「これ以上は話さないよ、私たちが知っているのはお金のことだけだ! 急いで!"
NSAは、ソフトウェアの盗難やそれを使用して行われたサイバー攻撃に対する責任を一度も認めていない。
ジョンズ・ホプキンス大学のサイバーセキュリティ専門家トーマス・リッド氏は、「政府は責任を取ることを拒否しており、最も基本的な質問に答えることすら拒否している」とタイムズ紙に語った。 「議会の監視は失敗しているようだ。 アメリカ国民は答えを得るに値する。」
EternalBlue は国家安全保障を守るという善意を持って開発されたかもしれないが、この出来事は次のことを示している。 法執行機関や諜報機関がコンピュータや情報にアクセスできるツールを持っているという問題 電話。 このようなツールが漏洩すると、制御できなくなります。
実際、NSA は EternalBlue ツールを 5 年間保有し使用していましたが、非常に価値があると考えたため、使用を避けていました。 と話した元 NSA 職員によると、悪用された脆弱性について Microsoft に通知したという。 回。
編集者のおすすめ
- NSA、Windowsエクスプロイトについて警告、マルウェア作成における自身の役割を無視
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。