Нещодавня серія атак програм-вимагачів у Балтіморі та інших містах США була здійснена за допомогою інструменту, розробленого Агентством національної безпеки (АНБ). За останні три тижні тисячі людей у Балтіморі були заблоковані у своїх комп’ютерах, що спричинило збої в роботі всього міста. І це стало можливим завдяки програмному забезпеченню, створеному АНБ, згідно зі звітом у Нью-Йорк Таймс.
Експлойт EternalBlue використовує вразливість машин Microsoft Windows для проникнення на цільові комп’ютери. Програмне забезпечення було викрадено з АНБ і злито хакерами в 2017 році, і з того часу використовувалося в багатьох схемах кіберзлочинців. 2017 року WannaCry атака використовувала програмне забезпечення, як і Росія НеПетя напад на Україну минулого року.
Рекомендовані відео
Тепер те саме програмне забезпечення використовується проти громадян США, що створює особливі проблеми для місцевих органів влади, оскільки машини вийшли з ладу. Багато органів місцевого самоврядування не регулярно оновлюють свої комп’ютери, що робить їх уразливими до експлойтів. У Балтиморі за останні кілька тижнів постраждали лікарні, аеропорти, банкомати, транспортні оператори та фабрики з виробництва вакцин.
Програмне забезпечення блокує екран цільового комп’ютера, а потім показує повідомлення з вимогою заплатити близько 100 000 доларів США в біткойнах, щоб мета відновила доступ до своїх файлів. «Ми стежимо за вами протягом кількох днів», – йдеться у повідомленні The Baltimore Sun. «Ми не будемо більше говорити, ми знаємо лише ГРОШІ! Поспішай!"
АНБ ніколи не визнавало крадіжки програмного забезпечення або своєї відповідальності за кібератаки, здійснені з його використанням.
«Уряд відмовився взяти на себе відповідальність або навіть відповісти на найелементарніші запитання», — сказав Times Томас Рід, експерт з кібербезпеки з Університету Джона Гопкінса. «Схоже, що нагляд Конгресу не працює. Американський народ заслуговує на відповідь».
Можливо, EternalBlue було розроблено з благими намірами для захисту національної безпеки, але ця подія свідчить про це проблеми з правоохоронними або розвідувальними службами, які мають інструменти, які дозволяють їм отримати доступ до комп’ютерів і телефони. Коли такий інструмент витікає, його вже неможливо контролювати.
Насправді АНБ мала та використовувала інструмент EternalBlue протягом п’яти років і вважала його настільки цінним, що уникала за словами колишніх співробітників АНБ, які розмовляли з Часи.
Рекомендації редакції
- АНБ попереджає про експлойт Windows, ігнорує власну роль у створенні шкідливих програм
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
