Τι γνώριζε η NSA; Η επίθεση με το WannaCry ransomware είναι ζωντανή απόδειξη ότι όλα τα συστήματα θα πρέπει να ενημερώνονται με τα πιο πρόσφατα patches, καθώς η Microsoft συνήθως τα διαθέτει πριν αρχίσει η μαζική εκμετάλλευση κάποιου exploit. Ας δούμε όμως μερικές λεπτομέρειες για το πρόσφατο κακόβουλο λογισμικό.
Μια δημοσίευση από την Washington Post αποκαλύπτει ότι η NSA ανέφερε την ευπάθεια που διευκόλυνε την διάδοση του WannaCry στη Microsoft, αφού ανακάλυψε ότι μια ομάδα hackers την έκλεψε από τα συστήματά της.
Η Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ, χτυπήθηκε από ένα cyberattack που πραγματοποίησαν οι Shadow Brokers πέρυσι. Οι hackers κατάφεραν να υποκλέψουν πολλά εργαλεία που χρησιμοποιούσε η Υπηρεσία για να παραβιάζει υπολογιστές με Windows.
Τα περισσότερα από αυτά τα exploits χρησιμοποιούσαν αδυναμίες των Windows, και έτσι η διαρροή τους στο διαδίκτυο θα μπορούσε να έχει οδηγήσει σε επιθέσεις μεγάλης κλίμακας. Για να αποφευχθεί αυτό, η NSA ανέφερε τα σφάλματα στη Microsoft για να τα διορθώσει, καθώς μετά την διαρροή κινδύνευαν άμεσα και οι υπολογιστές που χρησιμοποιεί η κυβέρνηση των ΗΠΑ.
Ωστόσο, η υπηρεσία καθυστέρησε και μάλλον μπορείτε να καταλάβετε τον λόγο. Ας δούμε τι έγινε από την αρχή:
Αφού αναγνώρισε την ευπάθεια, η Microsoft ανέπτυξε μια ενημερωμένη έκδοση στα μέσα Φεβρουαρίου και κυκλοφόρησε την ενημέρωσε στα υποστηριζόμενα συστήματα των Windows τον Μάρτιο, ενώ οι μη υποστηριζόμενες εκδόσεις των Windows μπορούσαν να λάβουν την επιδιόρθωση μόνο εάν καλύπτονταν από ειδική άδεια υποστήριξης. Μετά τη μαζική μόλυνση με το ransomware WannaCry που ξεκίνησε αυτό το μήνα, η Microsoft αποφάσισε να κυκλοφορήσει αυτή την ενημερωμένη έκδοση για όλους τους χρήστες, συμπεριλαμβανομένων και εκείνων που χρησιμοποιούν ακόμα το Windows XP.
Το πιο ανησυχητικό όμως είναι ότι η NSA χρησιμοποιούσε την ίδια ευπάθεια για να εισβάλλει στα συστήματα με Windows για τουλάχιστον 5 χρόνια πριν την αναφέρει στη Microsoft. Φυσικά το ελάττωμα θα παρέμενε κρυφό αν οι Shadow Brokers δεν παραβίαζαν τα συστήματα της NSA.
Αυτός είναι ένας από τους λόγους για τους οποίους η Microsoft επέκρινε την NSA και τις κυβερνητικές υπηρεσίες για το ότι δεν αναφέρουν άμεσα τα σφάλματα ασφαλείας στις εταιρείες ανάπτυξης, τονίζοντας ότι τα συστήματα σε όλο τον κόσμο γίνονται ευάλωτα μόνο επειδή κρατούν μυστικά σημαντικά τρωτά σημεία για τα δικά τους προγράμματα hacking.
“Επανειλημμένα έχουν διαρρεύσει στο διαδίκτυο, exploits από υπηρεσίες πληροφοριών και προκάλεσαν ευρείες ζημιές. Ένα ισοδύναμο σενάριο είναι να κλαπούν συμβατικά όπλα του στρατού των Η.Π.Α. όπως οι πύραυλοι Tomahawk. Και αυτή η πιο πρόσφατη επίθεση αντιπροσωπεύει μια εντελώς ανεπιθύμητη και ανησυχητική σύνδεση μεταξύ των δύο πιο σοβαρών μορφών απειλών στον κυβερνοχώρο στον κόσμο του σήμερα – την κρατική και την οργανωμένη εγκληματική δράση μαζί”, δήλωσε η Microsoft.