Az NSA felfedezte, hogyan lehet titokban feltörni a Windows rendszert, de nem mondta el senkinek. Amikor a hack kiszivárgott, igazi hackerek ugrottak rá, és fejjel lefelé fordították a világot. Ez azt jelenti, hogy az NSA „Black-Hat” hacker. A White-Hat hackereknek erkölcsi etikai kódexük van, hogy mindig felfedjék az ismert sebezhetőséget, amint felfedezik. Az NSA technokratái nem látják szükségét semmiféle nyilvánosságra hozatalnak, és valószínűleg soha nem lesznek felelősségre vonva a Wannacry ransomeware vírus által okozott milliárdos károkért. ⁃ TN szerkesztő
A világ minden tájáról a tisztviselők a hétvégén csapkodtak, hogy elfogják a hatalmas ransomware féreg mögött rejlő bűnösöket, akik megszakították az autógyárakban, kórházakban, üzletekben és iskolákban zajló műveleteket.
A kiberbiztonsági szakértők szerint a WannaCry névre keresztelt féreg terjedése - „ransomware”, amely több mint 200,000 ezer számítógépet zárolt le több mint 150 országban - lelassult, de a haladék csak rövid lehet, attól tartva, hogy a féreg új verziói sztrájkolnak.
A vasárnapi blogbejegyzésben a Microsoft elnöke, Brad Smith hallgatólagosan elismerte azt, amit a kutatók már széles körben levontak: A ransomware támadás az USA Nemzeti Biztonsági Ügynöksége által készített, az áprilisban online kiszivárogtatott hackerek eszközére vált ki.
"Ez egy kialakuló minta 2017-ben" - írta Smith. "Láttuk, hogy a CIA által tárolt sebezhetőségek megjelentek a WikiLeaksen, és ez az NSA-tól ellopott biztonsági rés világszerte érinti az ügyfeleket."
Üzemanyaggal töltötte el azt a hosszú ideje zajló vitát is, hogy a kormányzati hírszerző szolgálatoknak hogyan kell egyensúlyba hozniuk a szoftverhibák titokban tartásának vágyát - a kémkedés és a kiberháború folytatása érdekében - az internet jobb biztonsága érdekében a hibák megosztása ellen a technológiai társaságokkal.
"Ez a támadás még egy példát kínál arra, hogy miért jelent ilyen problémát a kormányok által a sebezhetőségek felhalmozása" - írta Smith. Hozzátette, hogy a világ kormányainak "ezt a támadást ébresztésként kell kezelniük", és "figyelembe kell venniük a civilek kárát, amelyet e sérülékenységek felhalmozása és e kizsákmányolások felhasználása okoz".
Az NSA és a Fehér Ház nem válaszolt azonnal a Microsoft nyilatkozatával kapcsolatos észrevételekre.
A gazdasági szakértők eltérő véleményeket fogalmaztak meg arról, hogy a támadás és a hozzá kapcsolódó számítógépes áramkiesések mennyibe kerülnek a vállalkozások és a kormányok számára.
A nonprofit amerikai cyber következményekkel foglalkozó kutatóintézet becslése szerint a teljes veszteség százmillió dollárban mozog, de nem haladhatja meg az 1 milliárd dollárt.
A legtöbb áldozat gyorsan helyre tudta hozni a fertőzött rendszereket biztonsági mentésekkel - mondta a csoport vezető közgazdásza, Scott Borg.
A kaliforniai cyberkockázat-modellező cég, a Cyence a teljes gazdasági károkat 4 milliárd dollárra helyezte, hivatkozva az üzleti tevékenység megszakításával járó költségekre.
wpDiscuz