NSA odkryła, jak potajemnie włamać się do systemu Windows, ale nikomu nie powiedziała. Kiedy wyciekł hack, wskoczyli na niego prawdziwi hakerzy i wywrócili świat do góry nogami. Oznacza to, że NSA jest hakerem „Czarnego Kapelusza”. Hakerzy White-Hat mają moralny kodeks etyczny, aby zawsze ujawniać znaną lukę w zabezpieczeniach, gdy tylko zostanie odkryta. Technokraci z NSA nie widzą potrzeby ujawniania jakichkolwiek informacji i prawdopodobnie nigdy nie zostaną pociągnięci do odpowiedzialności za miliardy szkód wyrządzonych przez wirusa ransomeware Wannacry. ⁃ Edytor TN
Urzędnicy z całego świata starali się w weekend złapać winowajców za ogromnego robaka ransomware, który zakłócał operacje w fabrykach samochodów, szpitalach, sklepach i szkołach, podczas gdy Microsoft w niedzielę obwiniał rząd USA za nieujawnianie kolejnych luk w zabezpieczeniach oprogramowania.
Eksperci ds. Bezpieczeństwa cybernetycznego stwierdzili, że rozprzestrzenianie się robaka zwanego WannaCry - „oprogramowania ransomware”, które zablokowało ponad 200,000 150 komputerów w ponad XNUMX krajach - zwolniło, ale wytchnienie może być tylko krótkie w obawie, że pojawią się nowe wersje robaka.
W niedzielnym poście na blogu prezes Microsoftu Brad Smith zdawał się milcząco uznać to, co naukowcy już powszechnie stwierdzili: atak ransomware wykorzystał narzędzie hakerskie zbudowane przez amerykańską Agencję Bezpieczeństwa Narodowego, która wyciekła do sieci w kwietniu.
„To wyłaniający się wzór w 2017 roku” - napisał Smith. „Widzieliśmy luki w zabezpieczeniach przechowywane przez CIA pojawiające się na WikiLeaks, a teraz ta luka skradziona z NSA dotknęła klientów na całym świecie”.
Wlał również paliwo w długotrwałą debatę na temat tego, jak służby wywiadowcze powinny zrównoważyć swoje pragnienie zachowania w tajemnicy błędów oprogramowania - w celu prowadzenia szpiegostwa i cyberwojny - z udostępnianiem tych błędów firmom technologicznym, aby lepiej zabezpieczyć Internet.
„Ten atak stanowi kolejny przykład tego, dlaczego gromadzenie luk w zabezpieczeniach przez rządy jest takim problemem” - napisał Smith. Dodał, że rządy na całym świecie powinny „potraktować ten atak jako sygnał ostrzegawczy” i „rozważyć szkody wyrządzone cywilom przez gromadzenie tych luk w zabezpieczeniach i wykorzystywanie tych exploitów”.
NSA i Biały Dom nie odpowiedziały natychmiast na prośby o komentarz na temat oświadczenia Microsoft.
Eksperci ekonomiczni przedstawili różne opinie na temat tego, ile atak i związane z nim awarie komputerów kosztowałyby firmy i rządy.
Amerykański instytut badawczy non-profit Cyber Consequences Unit oszacował, że łączne straty sięgną setek milionów dolarów, ale nie przekroczą miliarda 1.
Większość ofiar była w stanie szybko odzyskać zainfekowane systemy wraz z kopiami zapasowymi, powiedział główny ekonomista grupy, Scott Borg.
Kalifornijska firma Cyence zajmująca się modelowaniem ryzyka cybernetycznego oszacowała łączne szkody ekonomiczne na miliard 4 dolarów, wskazując na koszty związane z przerwami w działalności gospodarczej.
wpDiscuz