NSA a descoperit cum să pirateze în secret Windows, dar nu a spus nimănui. Când hack-ul a fost scurs, hackeri adevărați au sărit pe el și au dat lumea peste cap. Aceasta înseamnă că NSA este un hacker „Black-Hat”. Hackerii White-Hat au un cod etic moral pentru a dezvălui întotdeauna o vulnerabilitate cunoscută imediat ce este descoperită. Tehnocrații de la NSA nu văd necesitatea divulgării de niciun fel și probabil că nu vor fi niciodată responsabili pentru miliardele de daune cauzate de virusul ransomeware Wannacry. ⁃ Editor TN
Funcționarii de pe tot globul s-au prăbușit în weekend pentru a-i prinde pe vinovații din spatele unui vierme ransomware masiv care a întrerupt operațiunile la fabricile de mașini, spitale, magazine și școli, în timp ce duminică Microsoft a dat vina pe guvernul american pentru că nu a dezvăluit mai multe vulnerabilități software.
Experții în securitate cibernetică au declarat că răspândirea viermelui denumit WannaCry - „ransomware” care a blocat peste 200,000 de computere în peste 150 de țări - a încetinit, dar că răgazul ar putea fi scurt doar pe fondul temerilor că noile versiuni ale viermelui vor lovi.
Într-o postare pe blog duminică, președintele Microsoft, Brad Smith, părea să recunoască tacit ceea ce cercetătorii au încheiat deja pe larg: Atacul ransomware a pus la punct un instrument de hacking, construit de Agenția Națională de Securitate a SUA, care s-a scurs online în aprilie.
„Acesta este un model emergent în 2017”, a scris Smith. „Am văzut vulnerabilități stocate de CIA apărând pe WikiLeaks, iar acum această vulnerabilitate furată de la NSA a afectat clienții din întreaga lume.”
De asemenea, el a turnat combustibil pe o dezbatere de lungă durată cu privire la modul în care serviciile de informații guvernamentale ar trebui să își echilibreze dorința de a păstra secretul defectelor software - pentru a desfășura spionajul și războiul cibernetic - împotriva împărtășirii acestor defecte cu companiile de tehnologie pentru a securiza mai bine internetul.
„Acest atac oferă încă un alt exemplu de ce depozitarea vulnerabilităților de către guverne este o astfel de problemă”, a scris Smith. El a adăugat că guvernele din întreaga lume ar trebui „să trateze acest atac ca pe un apel de trezire” și „să ia în considerare daunele aduse civililor care provin din acumularea acestor vulnerabilități și utilizarea acestor exploatări”.
ANS și Casa Albă nu au răspuns imediat la cererile de comentarii despre declarația Microsoft.
Experții economici au oferit puncte de vedere diferite despre cât de mult ar costa atacul și întreruperile de calculator asociate întreprinderilor și guvernelor.
Institutul de cercetare al Unității de Secvențe Cibernetice fără scop lucrativ a estimat că pierderile totale vor varia în sute de milioane de dolari, dar nu vor depăși 1 miliarde de dolari.
Majoritatea victimelor au reușit rapid să recupereze sistemele infectate cu copii de rezervă, a declarat economistul șef al grupului, Scott Borg.
Compania de modelare a riscurilor cibernetice din California, Cyence, a adus daunele economice totale la 4 miliarde de dolari, motivând costurile asociate întreruperii întreprinderilor.
wpDiscuz