Nedávna séria ransomvérových útokov v Baltimore a ďalších mestách USA bola vykonaná pomocou nástroja vyvinutého Národnou bezpečnostnou agentúrou (NSA). Tisíce ľudí v Baltimore boli za posledné tri týždne vymknuté zo svojich počítačov, čo spôsobilo problémy v celom meste. A to umožnil softvér vytvorený NSA, podľa správy v New York Times.
Využitie EternalBlue využíva zraniteľnosť počítačov so systémom Microsoft Windows na infiltráciu cieľových počítačov. Softvér bol ukradnutý z NSA a unikol hackermi v roku 2017 a odvtedy sa používa v širokej škále kyberzločineckých schém. 2017 WannaCry útok použil softvér, rovnako ako ruský Nie Petya minuloročný útok na Ukrajinu.
Odporúčané videá
Teraz sa ten istý softvér používa proti občanom USA, čo spôsobuje miestnym samosprávam osobitné problémy so strojmi, ktoré boli prerušené. Mnohé miestne samosprávy pravidelne neaktualizujú svoje počítače, čím sú zraniteľné voči zneužitiu. V Baltimore boli nemocnice, letiská, bankomaty, lodní operátori a továrne na výrobu vakcín za posledných pár týždňov ovplyvnené.
Softvér uzamkne obrazovku cieľového počítača a potom zobrazí správu požadujúcu zaplatenie približne 100 000 $ v bitcoinoch, aby cieľ znova získal prístup k svojim súborom. „Sledovali sme vás celé dni,“ hovorí sa v správe Baltimorské slnko. „Nebudeme viac hovoriť, všetko, čo vieme, sú PENIAZE! Ponáhľaj sa!"
NSA nikdy nepriznala krádež softvéru ani svoju zodpovednosť za kybernetické útoky vedené pomocou neho.
„Vláda odmietla prevziať zodpovednosť alebo dokonca odpovedať na tie najzákladnejšie otázky,“ povedal pre Times Thomas Rid, expert na kybernetickú bezpečnosť z Johns Hopkins University. „Zdá sa, že dohľad Kongresu zlyháva. Americký ľud si zaslúži odpoveď."
EternalBlue mohol byť vyvinutý s dobrými úmyslami chrániť národnú bezpečnosť, ale táto udalosť to ukazuje problémy s orgánmi činnými v trestnom konaní alebo spravodajskými službami, ktoré majú nástroje, ktoré im umožňujú prístup k počítačom a telefónov. Keď takýto nástroj unikne, už sa nedá ovládať.
V skutočnosti NSA mala a používala nástroj EternalBlue päť rokov a považovala ho za taký cenný, že sa vyhýbal informovanie spoločnosti Microsoft o zraniteľnosti, ktorá sa využíva, podľa bývalých zamestnancov NSA, ktorí hovorili s Times.
Odporúčania redaktorov
- NSA varuje pred zneužitím Windows, ignoruje svoju vlastnú úlohu pri vytváraní malvéru
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
