En nylig bølge av løsepengevare-angrep i Baltimore og andre amerikanske byer har blitt utført ved hjelp av et verktøy utviklet av National Security Agency (NSA). Tusenvis av mennesker i Baltimore har blitt låst ute fra datamaskinene sine de siste tre ukene, noe som har forårsaket forstyrrelser over hele byen. Og dette har blitt aktivert av et stykke programvare laget av NSA, ifølge en rapport i New York Times.
EternalBlue-utnyttelsen utnytter en sårbarhet i Microsoft Windows-maskiner for å infiltrere måldatamaskiner. Programvaren ble stjålet fra NSA og lekket av hackere i 2017, og har siden den gang blitt brukt i en lang rekke cyberkriminelle ordninger. 2017-tallet Vil gråte angrep brukte programvaren, det samme gjorde Russland Ikke Petya angrep på Ukraina i fjor.
Anbefalte videoer
Nå brukes den samme programvaren mot amerikanske borgere, noe som forårsaker spesielle problemer for lokale myndigheter med maskiner som har blitt forstyrret. Mange lokale myndigheter oppdaterer ikke datamaskinene sine regelmessig, noe som gjør dem sårbare for utnyttelse. I Baltimore har sykehus, flyplasser, minibanker, shippingoperatører og vaksineproduserende fabrikker blitt utført de siste ukene.
Programvaren låser måldatamaskinens skjerm, og viser deretter en melding som krever en betaling på rundt $100 000 i Bitcoin for at målet skal få tilbake tilgang til filene deres. «Vi har sett på deg i flere dager», heter det i meldingen Baltimore Sun. "Vi vil ikke snakke mer, alt vi vet er PENGER! Skynd deg!"
NSA har aldri erkjent tyveriet av programvaren eller dets ansvar for nettangrepene utført ved bruk av den.
"Regjeringen har nektet å ta ansvar, eller til og med å svare på de mest grunnleggende spørsmålene," sa Thomas Rid, en cybersikkerhetsekspert ved Johns Hopkins University, til Times. «Kongressens tilsyn ser ut til å svikte. Det amerikanske folket fortjener et svar.»
EternalBlue kan ha blitt utviklet med gode intensjoner for å beskytte nasjonal sikkerhet, men denne hendelsen viser det problemer med at rettshåndhevelse eller etterretningsbyråer har verktøy som gir dem tilgang til datamaskiner og telefoner. Når et slikt verktøy lekker, kan det ikke lenger kontrolleres.
Faktisk hadde og brukte NSA EternalBlue-verktøyet i fem år og anså det som så verdifullt at det unngikk informere Microsoft om sårbarheten som utnyttes, ifølge tidligere NSA-ansatte som snakket med Tider.
Redaktørenes anbefalinger
- NSA advarer om Windows-utnyttelse, ignorerer sin egen rolle i å skape skadelig programvare
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
