Un instrument de hacking furat de ANS-uri este acum victimă orașelor din SUA, se spune în raport


Un ecran de computer în interiorul Centrului de Operațiuni de Amenințare de la sediul NSA din Fort Meade, Maryland, în zona metroului din Baltimore.

Brooks Kraft / Getty Images

A tocat instrument dezvoltat de Agenția Națională de Securitate a Statelor Unite este acum folosit pentru a închide orașele și orașele americane, spune un raport de sâmbătă în The New York Times.

Codul EternalBlue, exploatarea de hacking implică software rău intenționat și a fost scurs în 2017 de către un grup numit Umbrele Brokerilor. Hackerii au folosit instrumentul în același an la nivel mondial WannaCry atacuri de răscumpărare, care încuiate sisteme informatice la spitale, bănci și companii de telefonie și a cerut o răscumpărare pentru a seta rețelele libere. A fost de asemenea folosit în anul 2017 NotPetya atac împotriva Ucrainei, care a fost numit unul dintre cele mai distructive atacuri cibernetice vreodată.

Acum, însă, EternalBlue a aterizat în curtea proprie a NSA: Baltimore, site-ul sediului agenției. orașul a fost hobbled de la un atac de răscumpărare pe data de 7 mai au prins computerele guvernului local, perturbând serviciile din oraș. Departamentul IT din Baltimore este doar încet sistemele de pornire și funcționare din nou.

"Nu este vorba doar de Baltimore", spune raportul Times. "Experții în securitate spun Efecturile EternalBlue au atins un nivel ridicat, iar infractorii cibernetici se opresc în orașele și orașele vulnerabile americane, de la Pennsylvania la Texas, paralizând guvernele locale și ridicând costurile. "

Știrile ar putea determina unii critici de supraveghere și susținătorii de confidențialitate să spună: "Ți-am spus așa."

De ani de zile, agențiile de aplicare a legii și de informații au susținut că spatele trebuie construit în sisteme de criptare, pentru a permite agențiilor să acceseze calculatoarele suspecților. Si ANS și-a dezvoltat deseori propriile instrumente de cracare în mașini și rețele pentru a aduna date. Dar criticii au susținut de mult că orice astfel de backdoors ar fi inevitabil descoperit de hackeri și că eforturile agențiilor de spionaj ar putea să scape de sub control.

Referindu-se la EternalBlue, directorul de securitate al lui Symantec, Vikram Thakur, a declarat pentru Times că "este incredibil că un instrument folosit de serviciile de informații este acum disponibil public și utilizat pe scară largă". Și oficialii anonimi au spus în lucrare că este nevoie de mai multă responsabilitate la NSA, cu o comparație a scurgerii EternalBlue cu lipsa de a asigura un depozit de arme automate.

Agenția susține, însă, că asemenea instrumente sunt necesare pentru combaterea criminalității și a terorismului și că acestea reprezintă costul inevitabil de a fi pregătit pentru razboi cibernetic și asigurarea securității naționale.

Când a fost întrebat de CNET despre raportul Times, NSA a refuzat să comenteze.



Cititi mai mult pe cnet.com

Lasă un răspuns