Недавна серија напада рансомваре-а у Балтимору и другим градовима САД-а извршена је помоћу алата који је развила Агенција за националну безбедност (НСА). Хиљаде људи у Балтимору је у протекле три недеље било без компјутера, што је изазвало поремећаје у целом граду. А то је омогућио део софтвера који је креирала НСА, наводи се у извештају у Нев Иорк Тимес.
Експлоатација ЕтерналБлуе користи предност рањивости у Мицрософт Виндовс машинама да би се инфилтрирала на циљне рачунаре. Софтвер је украден од НСА и процурео од стране хакера 2017. године, и од тада се користи у широком спектру сајбер криминалних шема. 2017 ВаннаЦри напад је користио софтвер, као и Русија НотПетиа напад на Украјину прошле године.
Препоручени видео снимци
Сада се исти софтвер користи против америчких грађана, што ствара посебне проблеме локалним самоуправама са машинама које су прекинуте. Многе локалне самоуправе не ажурирају редовно своје рачунаре, остављајући их подложним експлоатацији. У Балтимору су болнице, аеродроми, банкомати, оператери за отпрему и фабрике за производњу вакцина погођени у последњих неколико недеља.
Софтвер закључава екран циљног рачунара, а затим приказује поруку у којој се захтева плаћање од око 100.000 долара у биткоинима да би циљ повратио приступ својим датотекама. „Посматрамо вас данима“, каже се у поруци Тхе Балтиморе Сун. „Нећемо више да причамо, све што знамо је НОВАЦ! Пожури!"
НСА никада није признала крађу софтвера или своју одговорност за сајбер нападе који су спроведени помоћу њега.
„Влада је одбила да преузме одговорност, па чак ни да одговори на најосновнија питања“, рекао је за Тајмс Томас Рид, стручњак за сајбер безбедност на Универзитету Џон Хопкинс. „Чини се да надзор Конгреса не успева. Амерички народ заслужује одговор.”
ЕтерналБлуе је можда развијен са добрим намерама да заштити националну безбедност, али овај догађај показује проблеми са органима за спровођење закона или обавештајним агенцијама које имају алате који им омогућавају приступ рачунарима и телефони. Када такав алат процури, више се не може контролисати.
У ствари, НСА је имала и користила алат ЕтерналБлуе пет година и сматрала га је толико вредним да је избегавала обавештавање Мајкрософта о рањивости која се искоришћава, кажу бивши запослени у НСА који су разговарали са Тимес.
Препоруке уредника
- НСА упозорава на експлоатацију Виндовс-а, игнорише сопствену улогу у креирању малвера
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
