Недавняя волна атак с использованием программ-вымогателей в Балтиморе и других городах США была осуществлена с использованием инструмента, разработанного Агентством национальной безопасности (АНБ). За последние три недели тысячи людей в Балтиморе лишились доступа к своим компьютерам, что привело к сбоям в работе всего города. И это стало возможным благодаря программному обеспечению, созданному АНБ, согласно отчету в Газета "Нью-Йорк Таймс.
Эксплойт EternalBlue использует уязвимость компьютеров под управлением Microsoft Windows для проникновения на целевые компьютеры. Программное обеспечение было украдено у АНБ и передано хакерам в сеть в 2017 году, и с тех пор оно использовалось в самых разных киберпреступных схемах. 2017-е годы Хочу плакать атака использовала это программное обеспечение, как и российская атака. НеПетя нападение на Украину в прошлом году.
Рекомендуемые видео
Теперь то же самое программное обеспечение используется против граждан США, что создает особые проблемы для местных органов власти с поврежденными машинами. Многие местные органы власти не обновляют регулярно свои компьютеры, что делает их уязвимыми для эксплойтов. За последние несколько недель в Балтиморе пострадали больницы, аэропорты, банкоматы, транспортные операторы и заводы по производству вакцин.
Программное обеспечение блокирует экран целевого компьютера, а затем отображает сообщение с требованием заплатить около 100 000 долларов США в биткойнах, чтобы цель восстановила доступ к своим файлам. «Мы следим за вами несколько дней», — говорится в сообщении. Балтимор Сан. «Мы не будем больше говорить, все, что мы знаем, это ДЕНЬГИ! Торопиться!"
АНБ никогда не признавало кражу программного обеспечения или свою ответственность за кибератаки, проведенные с его использованием.
«Правительство отказалось взять на себя ответственность или даже ответить на самые элементарные вопросы», — сказал Times Томас Рид, эксперт по кибербезопасности из Университета Джонса Хопкинса. «Наблюдение Конгресса, похоже, терпит неудачу. Американский народ заслуживает ответа».
EternalBlue, возможно, был разработан с добрыми намерениями защитить национальную безопасность, но это событие показывает проблемы с правоохранительными органами или спецслужбами, имеющими инструменты, которые позволяют им получить доступ к компьютерам и телефоны. Когда такой инструмент выходит из строя, его уже невозможно контролировать.
Фактически, АНБ имело и использовало инструмент EternalBlue в течение пяти лет и считало его настолько ценным, что избегало информируя Microsoft об уязвимости, которая используется, по словам бывших сотрудников АНБ, беседовавших с Времена.
Рекомендации редакции
- АНБ предупреждает об эксплойте Windows и игнорирует свою роль в создании вредоносного ПО
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
