Son WannaCry fidye yazılımı saldırısı üzerinde parmakla işaret ciddi bir şekilde başladı ve Kuzey Kore'nin ana odağı olmasına rağmen suçlulardan yoksun değil. Ancak suçlama oyununda, eleştiriye yönelik diğer adaylar ortaya çıktı - NSA ve Microsoft'tan başka kimse yok.


NSA ve ilkine bakışlarını yayınlamada pundits, anketler ve yöneticilerin geçit törenine liderlik etmek Microsoft'un başkanı Brad Smith'dir (beklediğiniz gibi, saldırıda Windows bilgisayarları olduğu düşünüldüğünde - daha sonra daha fazla).

NSA’nın bilgi topluma duyduğu iştahla tetiklenen “hepsini topla” saldırısı yazılım zayıflıklarını “stoklamasına” yol açtı. Daha sonra Smith ve diğerlerinin çilesi için “silahları” üzerindeki kontrolü kaybetti. Durumu dikkatli bir şekilde korunan askeri silahlar üzerinde güvenliğe sevdiren Smith, şunları söyledi:

“Bu 2017'de ortaya çıkan bir model. CIA tarafından saklanan güvenlik açıklarının WikiLeaks'te görüldüğünü gördük ve şimdi NSA'dan çalınan bu güvenlik açığı tüm dünyadaki müşterileri etkiledi. Tekrar tekrar, hükümetlerin elinde yapılan istismarlar kamusal alana sızmış ve yaygın hasara yol açmıştır. Geleneksel silahlarla eşdeğer bir senaryo, Tomahawk füzelerinin bir kısmının çalınması ABD ordusu olacaktır. Ve bu son saldırı, bugün dünyadaki en ciddi iki siber güvenlik tehdidi biçimi olan ulus-devlet eylemi ve organize suç eylemi arasında tamamen istenmeyen ama rahatsız edici bir bağlantıyı temsil ediyor. ”

Bir noktaya değiniyor, ancak bu Microsoft'un bu karmaşa içinde temeli yok. Sorunun temelinde, genellikle bu kusurlara karşı söz konusu şirketleri uyarmadan şirketlerin sistemlerindeki zayıflıkların devlet kurumları tarafından gizli olarak depolanması yer alıyor. Eğer olsaydı, Microsoft (bu durumda), sorunu düzeltmek için yazılımını yeniden yazmış olabilirdi.

Bu tesadüfen değil, not edilmelidir. Hayır, özel şirketlerden (ve dolayısıyla kamudan) değerli bilgileri ulusal güvenlik adına tutmak için özel ve uyumlu bir çaba. Bu girişimin bir adı var - Savunmasız Eşitlik Süreci (VEP).

VEP, belirli bir yazılım güvenlik açığını gizli tutarak dünyadaki potansiyel risklere karşı elde edilen avantajları dengelemeyi amaçlamaktadır. Bu arada, hükümetin gizli anlaşmalarının ayrıntılarını ortaya çıkarmak yerine (özellikle Stingray davalarında) mahkumiyetleri takip etmeyi reddettiği ve faillerin yürümesine izin verdiği daha az resmi programların ayna görüntüsü gibi görünüyor. Bu gibi durumlarda, hükümet, imalatçı Harris Corporation'ın emriyle sistemler hakkında bilgi vermezdi.

VEP, Stingray savcılarının suçlamaları düşürmesi durumundan daha tehlikeli ve sorun daha yaygın. Ajanslar bu tür bilgi yığınlarını topladığında, kaderi cazip hale getirir. Bilgi kötü aktörlere sızmadan önce bir saatli bomba gibi. Görünüşe göre Washington şimdi sızıntılarla dolu - belki her zamankinden daha fazla.

Bu WannaCry fidye yazılımı saldırısını açıklayabilir. Ülkemizin gizli görevlileri silahlarını Shadow Brokers ve Wikileaks gibi şeylerden koruyamadı.

Kaliforniya kongresi Ted Lieu (D-CA), VEP durumunu ele almak için mevzuat çağrısında bulundu,

“Bugünün dünya çapında fidye yazılımı saldırısı, NSA veya CIA, yazılım üreticisine yönelik güvenlik açığını açıklamak yerine kötü amaçlı yazılım yazdığında neler olabileceğini gösteriyor.”

Bunun nedeni, kurumların araçlarının sadece ihlal edilmesi ve birlikte seçilmemesi değil, aynı zamanda hastaneler, üniversiteler ve şirketler de dahil olmak üzere küresel çapta önemli kurumlara karşı silahlandırılmasıdır..

Bu felakette dolaşacak kadar suç var. NSA, Windows'un çeşitli sürümlerindeki güvenlik açıklarını keşfetme ve Amerikan casuslarının Microsoft'un işletim sistemini çalıştıran bilgisayarlara nüfuz etmesine izin veren programlar yazma konusunda suçludur. ETERNALBLUE adlı kod gibi bir program, WannaCry'nin geçen hafta olduğu gibi hızlı ve kontrolsüz bir şekilde yayılmasına izin verdi. Hayır, NSA WannaCry'i oluşturmadı, ama ihmali percolate yapmasına izin verdi.

Daha sonra Microsoft, milyonlarca kullanıcının eski yazılımları (bazıları 15 yıl) kullanmasına izin verdiği için suçlu ve bu eski yazılım kullanıcılarının yeni gerçekliklere karşı savunmasız olacağını göstermiyor. Son olarak, yazılımı güncel tutmadığımız için kendimizi (bilgisayar sahipleri ve BT yöneticileri) suçsuz bulamıyoruz.

Tabii ki, Microsoft’un çapraşık işletim sistemleri, güvensiz kodları yazması ve Windows'un eski sürümleri için desteğini bırakması hala göz ardı edilebilir. Ve böylece suçlama oyunu gider.

Bu, kolluk kuvvetleri ve casus türleri gölgelerde silah geliştirmeye devam etmek istedikçe neredeyse bir çıkmazdır ve Microsoft gibi şirketler, daha önce ne olduğuna dikkat etmeden, yukarı ve yukarı anlamına gelen ürünleri satmak istiyor. Kar maksimizasyonu karşısında militarizm deyin.

Senin düşüncen nedir? Nerede duruyorsun? NSA'nın, sıradan vatandaşların gizliliği ve güvenliği konusunda düşmanları caydırmak için geliştirme araçlarına aşırı öncelik verdiğini düşünüyor musunuz? Yoksa sarkacın her ne pahasına olursa olsun ulusal güvenliğe çok fazla sallandığını düşünüyor musunuz? Dikkate alınması gereken bir başka önemli soru: Ortalama bir vatandaş, hiç bitmeyen bir yarış gibi görünen yerde nerede duruyor??

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me