Neseniai Baltimorėje ir kituose JAV miestuose išpirkos reikalaujančios programinės įrangos atakos buvo įvykdytos naudojant Nacionalinės saugumo agentūros (NSA) sukurtą įrankį. Tūkstančiai žmonių Baltimorėje per pastarąsias tris savaites buvo užrakinti prie kompiuterių, todėl visame mieste kilo trikdžių. Ir tai įgalino NSA sukurta programinė įranga, teigiama pranešime Niujorko laikas.
„EternalBlue“ išnaudojimas naudojasi „Microsoft Windows“ įrenginių pažeidžiamumu, kad įsiskverbtų į tikslinius kompiuterius. Programinė įranga buvo pavogta iš NSA ir įsilaužėlių nutekėjo 2017 m., o nuo to laiko ji buvo naudojama įvairiose kibernetinių nusikaltėlių schemose. 2017-ieji WannaCry ataka naudojo programinę įrangą, kaip ir Rusija Ne Petya ataka prieš Ukrainą pernai.
Rekomenduojami vaizdo įrašai
Dabar ta pati programinė įranga naudojama prieš JAV piliečius, o tai sukelia ypatingų problemų vietos valdžiai dėl mašinų, kurios buvo sutrikdytos. Daugelis vietos valdžios institucijų reguliariai neatnaujina savo kompiuterių, todėl jie yra pažeidžiami išnaudojimų. Per pastarąsias kelias savaites Baltimorėje buvo sutvarkytos ligoninės, oro uostai, bankomatai, laivybos operatoriai ir vakcinas gaminančios gamyklos.
Programinė įranga užrakina tikslinio kompiuterio ekraną, tada parodo pranešimą, kuriame reikalaujama sumokėti apie 100 000 USD Bitcoin, kad taikinys atgautų prieigą prie savo failų. „Mes jus stebime kelias dienas“, – sakoma pranešime Baltimorės saulė. „Daugiau nekalbėsime, žinome tik PINIGUS! Paskubėk!"
NSA niekada nepripažino programinės įrangos vagystės ar atsakomybės už kibernetines atakas, atliktas naudojant ją.
„Vyriausybė atsisakė prisiimti atsakomybę ar net atsakyti į pačius paprasčiausius klausimus“, – „Times“ sakė Johnso Hopkinso universiteto kibernetinio saugumo ekspertas Thomas Ridas. „Atrodo, kad Kongreso priežiūra žlunga. Amerikos žmonės nusipelno atsakymo.
„EternalBlue“ galėjo būti sukurtas turint gerus ketinimus apsaugoti nacionalinį saugumą, tačiau šis įvykis parodo problemos, susijusios su teisėsaugos ar žvalgybos agentūromis, turinčiomis įrankius, leidžiančius joms pasiekti kompiuterius ir telefonai. Kai toks įrankis nutekėja, jo nebegalima valdyti.
Tiesą sakant, NSA naudojo EternalBlue įrankį penkerius metus ir laikė jį tokiu vertingu, kad išvengė Pasak buvusių NSA darbuotojų, kalbėjusių su Laikai.
Redaktorių rekomendacijos
- NSA įspėja apie „Windows“ išnaudojimą, nepaiso savo vaidmens kuriant kenkėjiškas programas
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
