A legutóbbi WannaCry ransomware támadás felett való ujjal mutatás komolyan kezdődött, és nem hiányzik az elkövetők számára, bár Észak-Korea a fő hangsúly. De a hibás játékban más kritikus jelöltek is felbukkantak - nem más, mint az NSA és a Microsoft.


A Microsoft elnöke, Brad Smith (ahogy gondolnád, mivel a Windows számítógépek sújtottak a támadásban - később még később) vezetik az ügyfelek, a közvélemény-kutatók és a vezetők felvonulását, amikor az NSA-ra és annak színére pillantják..

Az NSA „mindent összegyűjt” sértő módon, melyet az erőszakos információs vágy táplált, és amely a szoftver gyengeségeinek „felhalmozását” eredményezte. Ezután elvesztette az irányítást a „fegyverek” felett, nagyrészt Smith és mások bűnösének. A katonai fegyverekkel - amelyeket gondosan őrzik - a helyzetet biztonságossá tette, Smith úgy döntött:

„Ez egy kialakuló mintázat 2017-ben. Láttuk, hogy a CIA által tárolt sebezhetőségek megjelennek a WikiLeaks-en, és ez az NSA-től ellopott sebezhetőség az ügyfelekre világszerte hatással volt. A kormányok kezében lévő visszaélések ismételten kiszivárogtak a közterületbe, és széles körű károkat okoztak. A hagyományos fegyverekkel egyenértékű forgatókönyv az Egyesült Államok katonasága, amelynek Tomahawk rakétáját ellopták. És ez a legutóbbi támadás egy teljesen nem szándékos, de zavaró kapcsolatot jelentenek a mai világban a kiberbiztonsági fenyegetések két legsúlyosabb formája - a nemzetállam és a szervezett bűncselekmény - között. ”

Megjegyzi, de ez nem mentesíti a Microsoftot ebben a rendetlenségben. A probléma gyökere a vállalati rendszerek hiányosságainak titkos feltárása az állami ügynökségek által, általában anélkül, hogy figyelmeztetnék a kérdéses vállalatokat ezekre a hiányosságokra. Ha igen, akkor a Microsoft (ebben az esetben) átírhatta volna a szoftvert a probléma kijavításához.

Meg kell jegyezni, hogy ez nem véletlen. Nem, elkötelezett és összehangolt erőfeszítés ez az, hogy a nemzetbiztonság érdekében visszatartsa az értékes információkat a magánvállalatoktól (és így a nyilvánosságtól). Ennek a kezdeményezésnek a neve - a sebezhető tőke folyamat (VEP).

A VEP célja az, hogy egy adott szoftver sebezhetőségének titokban tartása által megszerzett előnyöket egyensúlyba hozza a világ egészére gyakorolt ​​lehetséges kockázatokkal szemben. Ez egyébként úgy tűnik, hogy a kevésbé formális programok tükörképe, amikor a kormány megtagadta az ítéletek érvényesítését - és hagyta, hogy az elkövetők járjanak -, és nem tárják fel titkos ügyeik részleteit (leginkább a Stingray ügyekben). Ezekben az esetekben a kormány nem terjeszti a rendszerekre vonatkozó információkat a gyártó, a Harris Corporation kérésére.

A VEP veszélyesebb és a probléma szélesebb körben elterjedt, mint a Stingray ügyészek esetében, akik vádemelést vonnak le. Amikor az ügynökségek összegyűjtik az ilyen információs sávot, kísérteties sorsuk van. Olyan, mint egy ketyegő időbomba, mielőtt az információ kiszivárog a rossz szereplőkre. Úgy tűnik, Washington most szivárgásokkal teli - talán inkább, mint valaha.

Ez magyarázhatja a WannaCry ransomware támadását. Nemzetünk titkosszolgái nem tudták megóvni fegyvereiket az árnyékügynökök és a Wikileaks kedveltétől..

Ted Lieu (D-CA), a kaliforniai kongresszusi képviselő, aki felszólította a VEP helyzetének kezelésére vonatkozó jogszabályok kidolgozására,

"A mai világméretű ransomware támadás megmutatja, mi történhet, ha az NSA vagy a CIA rosszindulatú szoftvereket ír fel ahelyett, hogy a szoftver gyártójára felfedezték a sérülékenységet."

Ennek oka az, hogy az ügynökségek eszközeit nemcsak megsértették és együttműködtek, hanem globálisan fontos intézmények ellen is fegyverzetbe helyezték őket, ideértve a kórházakat, egyetemeket és vállalatokat.

Annak a hibának a hibája elég, hogy körülkerül. Az NSA a Windows különféle verzióinak sebezhetőségét fedezi fel, és olyan programokat írhat, amelyek lehetővé teszik az amerikai kémek számára, hogy behatoljanak a Microsoft operációs rendszerét futtató számítógépekbe. Az egyik ilyen program, az ETERNALBLUE elnevezésű kód, lehetővé tette a WannaCry számára, hogy ugyanolyan gyorsan és ellenőrizetlenül terjedjen, mint a múlt héten. Nem, az NSA nem hozta létre a WannaCry-t, de gondatlansága lehetővé tette számára, hogy permetezzen.

Ezután a Microsoft bűnös, mert több millió felhasználó számára lehetővé tette elavult szoftverek használatát (némelyikük 15 éves időtartamra), és nem jelezte, hogy a régi szoftverek ilyen felhasználói sebezhetőek lennének az új valósággal szemben. Végül nem találjuk hibátlannak (számítógéptulajdonosok és IT-adminisztrátorok), hogy nem tartjuk a szoftvert naprakészen.

Természetesen, figyelembe véve a Microsoft nehézkes operációs rendszereit, a nem biztonságos kódok írását és a továbbra is széles körben alkalmazott Windows régebbi verziók támogatásának elmulasztását, a gondatlanságunk érthető. És így megy a hibás játék.

Ez szinte patthelyzet, amennyiben a rendészeti és a kémprogramok tovább akarják fejleszteni a fegyvereket az árnyékban, és olyan vállalatok, mint a Microsoft, olyan termékeket akarnak eladni, ami tovább és felfelé jár, anélkül, hogy sok figyelmet fordítanának arra, ami korábban történt. Hívjuk militarizmusnak és a profit maximalizálásának.

Mi a véleményed? Hol állsz? Gondolja-e, hogy az NSA túlzott prioritást élvez az ellenfelek elrettentésére szolgáló eszközök kidolgozásával a hétköznapi polgárok magánélete és biztonsága felett? Vagy Ön szerint az inga túlságosan elhaladt a nemzeti biztonság felé minden áron? Egy másik fontos kérdés, amelyet mérlegelni kell: Hol áll az átlagos polgár abban, amely végtelennek tűnik az alsó versenyre?

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me