En ström av ransomware-attacker nyligen i Baltimore och andra amerikanska städer har utförts med hjälp av ett verktyg utvecklat av National Security Agency (NSA). Tusentals människor i Baltimore har stängts ute från sina datorer under de senaste tre veckorna, vilket orsakat störningar i hela staden. Och detta har möjliggjorts av en mjukvara skapad av NSA, enligt en rapport i New York Times.
EternalBlue utnyttjar en sårbarhet i Microsoft Windows-datorer för att infiltrera måldatorer. Mjukvaran stals från NSA och läckte ut av hackare 2017 och har sedan dess använts i en mängd olika cyberkriminella system. 2017-talet Vill gråta attack använde programvaran, liksom Rysslands Inte Petya attacken mot Ukraina förra året.
Rekommenderade videor
Nu används samma programvara mot amerikanska medborgare, vilket orsakar särskilda problem för lokala myndigheter med maskiner som har blivit störda. Många lokala myndigheter uppdaterar inte regelbundet sina datorer, vilket gör dem sårbara för utnyttjande. I Baltimore har sjukhus, flygplatser, bankomater, fraktoperatörer och vaccinproducerande fabriker genomförts under de senaste veckorna.
Programvaran låser måldatorns skärm och visar sedan ett meddelande som kräver en betalning på cirka 100 000 $ i Bitcoin för att målet ska återfå åtkomst till sina filer. "Vi har tittat på dig i flera dagar", säger meddelandet, enligt Baltimore Sun. "Vi kommer inte att prata mer, allt vi vet är PENGAR! Skynda dig!"
NSA har aldrig erkänt stölden av programvaran eller dess ansvar för de cyberattacker som utfördes med den.
"Regeringen har vägrat att ta ansvar, eller ens att svara på de mest grundläggande frågorna," sa Thomas Rid, en cybersäkerhetsexpert vid Johns Hopkins University, till Times. "Kongressens tillsyn verkar misslyckas. Det amerikanska folket förtjänar ett svar.”
EternalBlue kan ha utvecklats med goda avsikter för att skydda den nationella säkerheten, men denna händelse visar det problem med att brottsbekämpande eller underrättelsemyndigheter har verktyg som ger dem tillgång till datorer och telefoner. När ett sådant verktyg läcker kan det inte längre kontrolleras.
Faktum är att NSA hade och använt verktyget EternalBlue i fem år och ansåg det så värdefullt att det undvek informera Microsoft om sårbarheten som utnyttjas, enligt tidigare NSA-anställda som talade med Tider.
Redaktörens rekommendationer
- NSA varnar för Windows-exploatering, ignorerar sin egen roll i skapandet av skadlig programvara
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
