Péntek óta több mint 300 ezer áldozatot szedett 150 országból a WannaCry zsarolóvírus (ransomware). A fájlokat titkosító kártevő nemcsak magánszemélyek gépeire jutott el, de káoszt idézett elő a brit kórházakban, és távközlési cégeket, kormányzati szerveket, cégeket bénított meg. A ransomware a Windows operációs rendszer egyik sérülékenységét használja ki, amiről az amerikai nemzetbiztonsági ügynökség (NSA) már régóta tudott.
Erre akkor derült fény, amikor a Shadow Brokers nevű hackercsoport közölte: ellopták az NSA elit hackercsapatának eszközeit, így tudomást szereztek a sebezhetőségről is. Az ellopott eszközöket, sebezhetőségeket közzétették a neten, onnantól pedig a kiberbűnözők elé kerültek.
Brad Smith, a Microsoft elnöke az amerikai kormányt hibáztatta a hétvégi kiberkáosz után, kritizálta a hírszerzőket, amiért amelyeket a rosszfiúk is kihasználhatnak.
Láttunk már a CIA által tárolt sebezhetőségeket feltűnni a WikiLeaksen, most pedig az NSA-től lopott eszközök pusztítottak világszerte.
Tom Bossert, Donald Trump amerikai elnök nemzetbiztonsági és terrorelhárítási tanácsadója azonban megvédte az NSA-t. Arra hivatkozott a nemzetbiztonságiak védelmében, hogy a vírust nem a hírszerzők, hanem a kiberbűnözők fejlesztették.
A zsarolóvírust nem az NSA fejlesztette, hanem egy hackercsoport, kiberbűnözők, vagy külföldi kormányok.
A támadók lefejlesztették a malware-t, majd adathalász e-mailekkel fertőzték meg a felhasználók gépeit, és zárolták az áldozatok fájljait, tette hozzá. Ehhez pedig nincs köze az NSA-nek.
Snowden is a nemzetbiztonságot okolja
A 2013-as lehallgatási botrányt kirobbantó Edward Snowden, az NSA egykori dolgozója is a nemzetbiztonságot okolja. Az informatikus szerint az amerikai Nemzetbiztonsági Ügynökség képes lett volna megakadályozni a brit egészségügyet ért péntek esti kibertámadást, és a többi világszerte történt esetet, ha nem tart vissza információt.
Véleményét a Twitteren osztotta meg:
In light of today's attack, Congress needs to be asking @NSAgov if it knows of any other vulnerabilities in software used in our hospitals.
— Edward Snowden (@Snowden) May 12, 2017
A figyelmeztetések ellenére az NSA olyan veszélyes eszközöket készített, amelyeket – rossz kézbe kerülve – a nyugati szoftverek ellen tudnak fordítani. Ma láthattuk, hogy ennek mi az ára.
Az NSA egykori alkalmazottja szerint ha a nemzetbiztonságiak már akkor felhívták volna a szoftveróriások figyelmét a biztonsági résekre, amikor tudomást szereztek róla, akkor most mindez nem történt volna meg. Szerinte az amerikai kongresszusnak ennek fényében kérdőre kellene vonnia az ügynökséget, hátha tudnak más olyan sérülékenységekről, amelyek által a kórházakat támadni tudják.
Nem Snowden az egyetlen biztonsági szakember, aki az NSA-t is vádolja a történtekért. Graham Cluley brit szakértő szerint:
Az amerikai nemzetbiztonság talált egy biztonsági rést a Microsoft szoftverében, és ahelyett hogy felvette volna a kapcsolatot a redmondiakkal, azt megtartotta magának, és kémkedési célokra használta fel.”
