Microsoft süüdistas USA riiki küberrelvade varumises ja nende varastada laskmises

 (15)

Microsoft süüdistas USA riiki küberrelvade varumises ja nende varastada laskmises
Foto: BRIAN SNYDER, REUTERS

Tarkvarafirma Microsoft kritiseeris USA valitsust küberrelvade „varumise“ eest, mis on teinud võimalikuks sellised rünnakud nagu krüptoviirus WannaCry.

„Maailma valitsused peaksid kohtlema seda rünnakut äratuskellana,“ kirjutas Microsofti peakonsultant Brad Smith karmi sõnastusega blogipostituses, vahendab Financial Times.

Oma avalduses kinnitas Microsoft esimest korda avalikult seda, mida julgeolekuanalüütikud ja luureametnikud on öelnud vaid eraviisiliselt: et tehnika, mida häkkerid kasutasid WannaCry levitamiseks, arendas algselt välja USA rahvusliku julgeoleku agentuur (NSA), mille käest see varastati.

„See rünnak on järjekordne näide selle kohta, miks haavatavuste varumine valitsuste poolt on selline probleem,“ kirjutas Smith. „Valitsuste saavutused on korduvalt lekkinud avalikku ruumi ja põhjustanud ulatuslikku kahju. Samaväärne stsenaarium tavarelvade osas tähendaks, et USA sõjaväelt varastataks raketid Tomahawk.“

Kuigi NSA tööriistu ei kasutatud krüptoviiruse enese loomiseks, aitasid need häkkeritel kiirendada selle levikut, tekitades kaost organisatsioonides üle maailma.

Seotud lood:

Erinevalt krüptoviiruse varasematest inkarnatsioonidest, mis vajavad nakatunud faili või lingi avamist e-kirjas, levitab WannaCry ennast internetis automaatselt. See konkreetne tehnika, mida selle anonüümsed loojad kasutavad, põhineb NSA välja töötatud küberrelval nimega EternalBlue, mille varastas ja lekitas internetti eelmisel aastal rühmitus Shadow Brokers.

Loe veel

EternalBlue kasutas ära tollal tundmatut Windowsi turvaauku, mille Microsoft sel aastal sulges. See võimaldas pahavaral levida failijagamisprotokollide kaudu organisatsioonide sisevõrkudes, millest paljud on ülemaailmsed.

Turvaekspertide hinnangul on enam kui miljon personaalarvutit endiselt WannaCryga nakatumiseks haavatavad, sest ei ole Microsofti parandust rakendanud. Reede õhtul, kui pahavara oli sihtmärke tabanud, tegi Microsoft veel ühe hädaparanduse Windowsi versioonidele, mida ta enam rutiinselt ei toeta.

Tunnistades Microsofti oma vastutust turvaprobleemide lahendamisel oma toodetes kutsus Smith valitsusi üles võtma arvesse kahju tsiviilisikutele, mis tekib haavatavuste varumisest ja nende ärakasutamisest.

NSA ei ole Microsofti avaldusele vastanud ega ole tunnistanud, et EternalBlue on WannaCry rünnakus mingit rolli mänginud.

275 000€
Tallinn, Korter
112 800€
Jõelähtme vald, Korter
325 000€
Tallinn, Korter
65 000€
Tallinn, Korter
99 900€
Tallinn, Korter
165 000€
Tallinn, Korter
70 000€
Tallinn, Korter
79 900€
Tallinn, Korter
168 000€
Tallinn, Korter
90 000€
Tallinn, Korter

739 900€
Tallinn, Korter
99 900€
Tallinn, Korter
153 900€
Tallinn, Korter
Jäta kommentaar
või kommenteeri anonüümselt
Postitades kommentaari nõustud reeglitega
Loe kommentaare Loe kommentaare