Een recente golf van ransomware-aanvallen in Baltimore en andere Amerikaanse steden is uitgevoerd met behulp van een tool ontwikkeld door de National Security Agency (NSA). Duizenden mensen in Baltimore zijn de afgelopen drie weken buitengesloten van hun computers, wat voor onrust in de hele stad heeft gezorgd. En dit is mogelijk gemaakt door een stukje software gemaakt door de NSA, volgens een rapport in de New York Times.
De EternalBlue-exploit maakt gebruik van een kwetsbaarheid in Microsoft Windows-machines om doelcomputers te infiltreren. De software werd in 2017 gestolen van de NSA en gelekt door hackers, en wordt sindsdien gebruikt in een grote verscheidenheid aan cybercriminele plannen. 2017's Wil huilen De aanval gebruikte de software, net als die van Rusland NietPetya aanval op Oekraïne vorig jaar.
Aanbevolen video's
Nu wordt dezelfde software gebruikt tegen Amerikaanse burgers, wat vooral problemen veroorzaakt voor lokale overheden met ontwrichte machines. Veel lokale overheden updaten hun computers niet regelmatig, waardoor ze kwetsbaar zijn voor misbruik. In Baltimore zijn de afgelopen weken ziekenhuizen, luchthavens, geldautomaten, rederijen en vaccinproducerende fabrieken getroffen.
De software vergrendelt het scherm van de doelcomputer en toont vervolgens een bericht waarin een betaling van ongeveer $100.000 in Bitcoin wordt gevraagd zodat het doelwit weer toegang tot zijn bestanden kan krijgen. “We houden je al dagen in de gaten”, luidt het bericht De Baltimore-zon. “We zullen niet meer praten, het enige wat we weten is GELD! Haast je!"
De NSA heeft nooit de diefstal van de software erkend, noch haar verantwoordelijkheid voor de cyberaanvallen die ermee zijn uitgevoerd.
“De regering heeft geweigerd verantwoordelijkheid te nemen, of zelfs maar de meest fundamentele vragen te beantwoorden”, zei Thomas Rid, een cybersecurity-expert aan de Johns Hopkins University, tegen de Times. “Het toezicht van het Congres lijkt te falen. Het Amerikaanse volk verdient een antwoord.”
EternalBlue is misschien ontwikkeld met goede bedoelingen om de nationale veiligheid te beschermen, maar deze gebeurtenis laat het zien problemen met wetshandhavings- of inlichtingendiensten die over hulpmiddelen beschikken waarmee ze toegang kunnen krijgen tot computers en telefoons. Wanneer zo’n instrument lekt, is het niet meer te controleren.
In feite had en gebruikte de NSA het EternalBlue-instrument al vijf jaar en vond het zo waardevol dat het het vermeden heeft Microsoft informeren over de kwetsbaarheid waarvan misbruik wordt gemaakt, aldus voormalige NSA-medewerkers die met de Keer.
Aanbevelingen van de redactie
- NSA waarschuwt voor Windows-exploit en negeert zijn eigen rol bij het creëren van malware
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
