Tech

Snowden a nemzetbiztonságiakat hibáztatja a kiberkáosz miatt

Edward Snowden szerint az amerikai Nemzetbiztonsági Ügynökség képes lett volna megakadályozni a brit egészségügyet ért péntek esti kibertámadást, és a többi világszerte történt esetet, ha nem tart vissza információt.

A lehallgatási botrány kirobbantója, a jelenleg éppen Moszkvában élő Snowden úgy gondolja, az amerikai Nagy Testvér, azaz a Nemzetbiztonsági Ügynökség (NSA) sokkal többet tudott volna tenni a gigászi támadáshullám megelőzésének érdekében. A WannaCry nevű zsarolóvírus a Windows operációs rendszerek egyik sebezhetőségére épít, és erről a kiskapuról az NSA is tudott.

Ugyanis a Shadow Brokers hackercsoport lopta el az NSA saját eszközeit, majd azt végül ingyen elérhetővé tette – titkosítva. Áprilisban 8-án kiadták a feloldáshoz szükséges kulcsot, mondván így kívánnak tiltakozni Donald Trump ellen.

Márciusban azonba a Microsoft már kiadta a sebezhetőséget befoltozó frissítést a Windows rendszerekhez.

Néhány kiberbiztonsági szakértő szerint a masszív pénteki támadáshullám is azt tükrözi, hogy az Egyesült Államok sokkal több erőforrást összpontosít a támadásra, mint a védelemre, ha kiberbiztonságról van szó.

Edward Snowden meg is osztotta véleményét a Twitteren:

A figyelmeztetések ellenére az NSA olyan veszélyes eszközöket készített, amelyeket – rossz kézbe kerülve – a nyugati szoftverek ellen tudnak fordítani. Ma láthattuk, hogy ennek mi az ára.

Az NSA egykori alkalmazottja szerint ha a nemzetbiztonságiak már akkor felhívták volna a szoftveróriások figyelmét a biztonsági résekre, amikor tudomást szereztek róla, akkor most mindez nem történt volna meg. Szerinte az amerikai kongresszusnak ennek fényében kérdőre kellene vonnia az ügynökséget, hátha tudnak más olyan sérülékenységekről, amelyek által a kórházakat támadni tudják.

A teljesség érdekében azért fontos lenne megjegyezni, hogy mint a korábbi szivárogtatások is mutatták, sok esetben maguk a szoftvergyártók hoztak létre hátsó kapukat, hogy azon keresztül a nemzetbiztonságiak hozzáférjenek az ország védelmét biztosító adatokhoz.

Ahogy a mostani, világszintű támadássorozatnak az alapját az adta, hogy elavult, nem támogatott, nem karbantartott szoftvereket használtak kórházakban, vasúti társaságoknál, szolgáltatóknál és egyéb cégeknél, amely kiváló támadási pontot biztosított a bűnözőknek, hogy a bizalmas, esetleg érzékeny adatokat zárolják.

(Friss információ: a Microsoft sürgősségi frissítést adott ki az évek óta nem támogatott rendszereire is.)

Évek lettek volna felkészülni

Snowden szerint ha az NSA előbb tájékoztatja a gyártót a sérülékenységről, akkor nem csak hetek és hónapok, de évek álltak volna a kórházak és cégek rendelkezésére felkészülni.

Nem Snowden az egyetlen, aki az NSA-t is vádolja a történtekért. Graham Cluley brit kiberbiztonsági szakértő szerint:

Az amerikai nemzetbiztonság talált egy biztonsági rést a Microsoft szoftverében, és ahelyett hogy felvette volna a kapcsolatot a redmondiakkal, azt megtartotta magának, és kémkedési célokra használta fel.

Az NSA eddig nem szólalt meg az ügyben.

Ajánlott videó

Olvasói sztorik