최근 볼티모어와 미국의 다른 도시에서 급증한 랜섬웨어 공격은 NSA(국가안보국)에서 개발한 도구를 사용하여 실행되었습니다. 볼티모어에서는 지난 3주 동안 수천 명의 사람들이 컴퓨터를 사용할 수 없게 되어 도시 전역에 혼란이 야기되었습니다. 그리고 이는 NSA가 만든 소프트웨어에 의해 가능해졌습니다. 뉴욕 타임즈.
EternalBlue 익스플로잇은 Microsoft Windows 시스템의 취약점을 이용하여 대상 컴퓨터에 침투합니다. 이 소프트웨어는 2017년 NSA에서 도난당해 해커에 의해 유출된 이후 다양한 사이버 범죄 계획에 사용되었습니다. 2017년 울고 싶다 공격은 러시아와 마찬가지로 소프트웨어를 사용했습니다. 낫페트야 지난해 우크라이나 공격.
추천 동영상
이제 동일한 소프트웨어가 미국 시민을 대상으로 사용되고 있으며, 기계가 손상된 지방 정부에 특별한 문제를 일으키고 있습니다. 많은 지방 정부에서는 컴퓨터를 정기적으로 업데이트하지 않아 악용에 취약해집니다. 볼티모어에서는 병원, 공항, ATM, 운송업체, 백신 생산 공장이 모두 지난 몇 주 동안 영향을 받았습니다.
소프트웨어는 대상 컴퓨터의 화면을 잠근 다음 대상이 파일에 다시 액세스할 수 있도록 비트코인으로 약 100,000달러를 지불할 것을 요구하는 메시지를 표시합니다. 메시지에는 "우리는 며칠 동안 당신을 지켜봤다"고 적혀 있다. 볼티모어 선. “더 이상 이야기하지 않겠습니다. 우리가 아는 것은 돈뿐입니다! 서둘러요!"
NSA는 소프트웨어 도난이나 이를 사용하여 수행된 사이버 공격에 대한 책임을 인정한 적이 없습니다.
존스 홉킨스 대학의 사이버 보안 전문가인 토마스 리드는 타임즈에 “정부는 책임을 지지 않거나 가장 기본적인 질문에 대한 답변조차 거부했다”고 말했다. “의회 감독이 실패하고 있는 것 같습니다. 미국 국민은 답변을 받을 자격이 있습니다.”
EternalBlue는 국가 안보를 보호하려는 좋은 의도로 개발되었을 수도 있지만, 이번 사건은 법집행기관이나 정보기관이 컴퓨터에 접근할 수 있는 도구를 갖고 있는 문제 전화기. 이러한 도구가 유출되면 더 이상 제어할 수 없습니다.
실제로 NSA는 EternalBlue 도구를 5년 동안 보유하고 사용했으며 이 도구가 매우 가치 있다고 생각하여 회피했습니다. 전 NSA 직원에 따르면 악용되는 취약점에 대해 Microsoft에 알립니다. 타임스.
편집자의 추천
- NSA는 Windows 악용에 대해 경고하고 맬웨어 생성에서 자체 역할을 무시합니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속 확인할 수 있도록 도와줍니다.
