Baltimore ve diğer ABD şehirlerinde yakın zamanda gerçekleşen bir dizi fidye yazılımı saldırısı, Ulusal Güvenlik Ajansı (NSA) tarafından geliştirilen bir araç kullanılarak gerçekleştirildi. Baltimore'da binlerce insanın son üç hafta içinde bilgisayarları kilitlendi ve bu durum şehir genelinde aksamalara neden oldu. Rapora göre bu, NSA tarafından oluşturulan bir yazılım sayesinde mümkün kılınıyor. New York Times.
EternalBlue istismarı, hedef bilgisayarlara sızmak için Microsoft Windows makinelerindeki bir güvenlik açığından yararlanır. Yazılım, 2017 yılında NSA'dan çalındı ve bilgisayar korsanları tarafından sızdırıldı ve o zamandan beri çok çeşitli siber suç planlarında kullanıldı. 2017'nin Ağlamak istiyor Saldırıda Rusya'nın yaptığı gibi yazılım kullanıldı Petya değil Geçen yıl Ukrayna'ya saldırı düzenlendi.
Önerilen Videolar
Şimdi aynı yazılım ABD vatandaşlarına karşı kullanılıyor ve bozulan makinelerle yerel yönetimler için belirli sorunlara neden oluyor. Birçok yerel yönetim, bilgisayarlarını düzenli olarak güncellememekte ve bu da onları istismarlara karşı savunmasız bırakmaktadır. Baltimore'da hastaneler, havaalanları, ATM'ler, nakliye operatörleri ve aşı üreten fabrikaların tümü son birkaç hafta içinde etkilendi.
Yazılım, hedef bilgisayarın ekranını kilitliyor ve ardından hedefin dosyalarına yeniden erişebilmesi için yaklaşık 100.000 ABD doları tutarında Bitcoin ödemesi talep eden bir mesaj gösteriyor. Mesajda "Günlerdir sizi izliyoruz" yazıyor. Baltimore Güneşi. “Daha fazla konuşmayacağız, tek bildiğimiz PARA! Acele etmek!"
NSA hiçbir zaman yazılımın çalınmasını veya yazılım kullanılarak gerçekleştirilen siber saldırıların sorumluluğunu kabul etmedi.
Johns Hopkins Üniversitesi'nden siber güvenlik uzmanı Thomas Rid, Times'a şöyle konuştu: "Hükümet sorumluluk almayı, hatta en temel soruları bile yanıtlamayı reddetti." “Kongre denetimi başarısız görünüyor. Amerikan halkı bir cevabı hak ediyor.”
EternalBlue, ulusal güvenliği korumak amacıyla iyi niyetlerle geliştirilmiş olabilir ancak bu olay, Bilgisayarlara erişmelerine izin veren araçlara sahip kolluk kuvvetleri veya istihbarat teşkilatlarıyla ilgili sorunlar ve telefonlar. Böyle bir alet sızdırıldığında artık kontrol edilemez.
Aslında NSA, EternalBlue aracını beş yıldır kullanıyordu ve onu o kadar değerli buluyordu ki, Eski NSA çalışanlarına göre, Microsoft'a istismar edilen güvenlik açığı hakkında bilgi veriliyor. Zamanlar.
Editörlerin Önerileri
- NSA, Windows'un kötüye kullanılması konusunda uyarıyor, kötü amaçlı yazılım yaratılmasındaki kendi rolünü göz ardı ediyor
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön incelemelerle okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
