Nedavni val napadov z izsiljevalsko programsko opremo v Baltimoru in drugih mestih v ZDA je bil izveden z orodjem, ki ga je razvila Agencija za nacionalno varnost (NSA). Na tisoče ljudi v Baltimoru je bilo v zadnjih treh tednih brez dostopa do svojih računalnikov, kar je povzročilo motnje po vsem mestu. In to je bilo omogočeno s programsko opremo, ki jo je ustvarila NSA, glede na poročilo v New York Times.
Izkoriščanje EternalBlue izkorišča ranljivost v strojih Microsoft Windows za infiltracijo v ciljne računalnike. Programsko opremo so leta 2017 ukradli agenciji NSA in jo hekerji razkrili v javnost, od takrat pa se uporablja v najrazličnejših shemah kibernetskega kriminala. 2017 WannaCry napad uporabil programsko opremo, tako kot ruski NePetya napad na Ukrajino lani.
Priporočeni videoposnetki
Zdaj se ista programska oprema uporablja proti državljanom ZDA, kar povzroča posebne težave lokalnim vladam s stroji, ki so bili moteni. Številne lokalne oblasti ne posodabljajo redno svojih računalnikov, zaradi česar so ranljivi za zlorabe. V Baltimoru so bile v zadnjih nekaj tednih prizadete bolnišnice, letališča, bankomati, ladijski prevozniki in tovarne za proizvodnjo cepiv.
Programska oprema zaklene zaslon ciljnega računalnika, nato pa prikaže sporočilo, v katerem zahteva plačilo okoli 100.000 USD v bitcoinih, da bi cilj ponovno pridobil dostop do svojih datotek. "Več dni te opazujemo," piše v sporočilu Baltimorsko sonce. »Ne bomo več govorili, vse kar vemo je DENAR! Pohiti!"
NSA nikoli ni priznala kraje programske opreme ali svoje odgovornosti za kibernetske napade, izvedene z njeno uporabo.
"Vlada ni hotela prevzeti odgovornosti ali celo odgovoriti na najosnovnejša vprašanja," je za Times dejal Thomas Rid, strokovnjak za kibernetsko varnost na univerzi Johns Hopkins. »Zdi se, da kongresni nadzor ne uspeva. Ameriško ljudstvo si zasluži odgovor."
EternalBlue je bil morda razvit z dobrimi nameni za zaščito nacionalne varnosti, vendar ta dogodek kaže težave z organi kazenskega pregona ali obveščevalnimi agencijami, ki imajo orodja, ki jim omogočajo dostop do računalnikov in telefoni. Ko takšno orodje pušča, ga ni več mogoče nadzorovati.
Pravzaprav je NSA imela in uporabljala orodje EternalBlue pet let in ga je imela za tako dragoceno, da se je izogibala obveščanje Microsofta o ranljivosti, ki je bila izkoriščena, glede na nekdanje zaposlene v NSA, ki so govorili z Times.
Priporočila urednikov
- NSA opozarja na izkoriščanje sistema Windows, zanemarja lastno vlogo pri ustvarjanju zlonamerne programske opreme
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
