Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Po wielkim ataku Microsoft krytykuje NSA i CIA

Rekomendowane odpowiedzi

Dwa dni po ataku na 200 000 komputerów, który wykonano za pomocą narzędzi opracowanych na podstawie robaka stworzonego przez NSA (National Security Agency), przedstawiciel Microsoft skrytykował działania rządowych agencji wywiadowczych. Prezes i główny prawnik koncernu z Redmond wydał ostre oświadczenie, w którym dostało się nie tylko NSA.
Atak przeprowadzony przez nieznaną wcześniej grupę Shadow Brokers spowodował sporo zamieszania w cyfrowym świecie, a Microsoft opublikwał łaty, w tym także dla niewspieranego od lat Windows XP.

Atak ten to kolejny przykład pokazujący, dlaczego przechowywanie przez agencje rządowe szkodliwego kodu jest takim problemem. Problem powtarza się przez cały 2017 rok. Widzieliśmy już kod CIA opublikowany na WikiLeaks, a teraz kod ukradziony NSA zaatakował na całym świecie. Po raz kolejny exploity będące w rękach rządu wyciekają i powodują duże zniszczenia. To tak, jakby wojsku ukradziony rakiety Tomahawk. A najnowszy atak to przykład niezamierzonego ale niepokojącego związku pomiędzy dwoma najpoważniejszymi obecnie zagrożeniami IT – działań państwa oraz świata przestępczości zorganizowanej. [...] Rządy powinny brać pod uwagę szkody, jakie wyrządza tworzone i przechowywane przez nich oprogramowanie. To jeden z powodów, dla których w lutym wezwaliśmy do stworzenia „Cyfrowej Konwencji Genewskiej”. Miałaby one zobowiązywać rządy do przekazywania producentom oprogramowania informacji o znalezionych przez siebie dziurach, zamiast zachowywania ich w tajemnicy, tworzenia szkodliwego kodu czy sprzedawania informacji o nich.

Wspomniany szkodliwy kod został w olbrzymiej mierze stworzony na podstawie kodu EternalBlue zbudowanego przez NSA. Amerykańska agencja bierze w nim na cel dziurę występującą w Server Message Block. To moduł obecny we wszystkich wersjach Windows z wyjątkiem Windows 10. W ciągu kilku godzin od ataku szpitale, banki, firmy kurierskie czy linie kolejowe utraciły dostęp do potrzebnych im danych. Atak postawił na nogi specjalistów ds. bezpieczeństwa z całego świata. Skoro bowiem przestępcy byli w stanie przeprowadzić takie uderzenie, nikt nie może być pewien, czy nie będą mogli zaszkodzić nam bardziej.

Piątkową serię ataków udało się stosunkowo szybko zatrzymać. Nie ma jednak pewności czym w najbliższej przyszłości zaskoczą cyberprzestępcy i jaka będzie w tym rola służb specjalnych.


« powrót do artykułu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...