O serie recentă de atacuri ransomware în Baltimore și alte orașe din SUA a fost executată folosind un instrument dezvoltat de Agenția Națională de Securitate (NSA). Mii de oameni din Baltimore au fost blocați de computerele lor în ultimele trei săptămâni, provocând perturbări în oraș. Și acest lucru a fost activat de un software creat de NSA, potrivit unui raport din New York Times.
Exploita-ul EternalBlue profită de o vulnerabilitate a mașinilor Microsoft Windows pentru a se infiltra în computerele țintă. Software-ul a fost furat de la NSA și scurs de hackeri în 2017, iar de atunci a fost folosit într-o mare varietate de scheme cibercriminale. anii 2017 Vreau să plâng atacul a folosit software-ul, la fel ca și cel al Rusiei Nu Petya atacul asupra Ucrainei anul trecut.
Videoclipuri recomandate
Acum același software este folosit împotriva cetățenilor americani, cauzând probleme speciale guvernelor locale cu mașini care au fost întrerupte. Multe guverne locale nu își actualizează în mod regulat computerele, lăsându-le vulnerabile la exploatări. În Baltimore, spitalele, aeroporturile, bancomatele, operatorii de transport maritim și fabricile producătoare de vaccinuri au fost toate operate în ultimele săptămâni.
Software-ul blochează ecranul computerului țintă, apoi afișează un mesaj care cere o plată de aproximativ 100.000 USD în Bitcoin pentru ca ținta să recâștige accesul la fișierele lor. „Te urmăm zile întregi”, spune mesajul, potrivit Soarele din Baltimore. „Nu vom vorbi mai mult, tot ce știm sunt BANI! Grăbiţi-vă!"
NSA nu a recunoscut niciodată furtul software-ului sau responsabilitatea sa pentru atacurile cibernetice efectuate folosindu-l.
„Guvernul a refuzat să-și asume responsabilitatea sau chiar să răspundă la cele mai elementare întrebări”, a declarat Thomas Rid, expert în securitate cibernetică la Universitatea Johns Hopkins, pentru The Times. „Supravegherea Congresului pare să eșueze. Poporul american merită un răspuns.”
Este posibil ca EternalBlue să fi fost dezvoltat cu intenții bune de a proteja securitatea națională, dar acest eveniment arată că probleme cu agențiile de aplicare a legii sau de informații care au instrumente care le permit accesul la computere și telefoane. Când un astfel de instrument are scurgeri, acesta nu mai poate fi controlat.
De fapt, NSA a avut și a folosit instrumentul EternalBlue timp de cinci ani și l-a considerat atât de valoros încât a evitat informând Microsoft despre vulnerabilitatea care este exploatată, potrivit foștilor angajați NSA care au vorbit cu Times.
Recomandările editorilor
- NSA avertizează despre exploatarea Windows, ignoră rolul său în crearea de malware
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
