АНБ обнаружило, как тайно взломать Windows, но никому не сообщило. Когда хакер просочился, на него набросились настоящие хакеры и перевернули мир с ног на голову. Это означает, что АНБ - хакер «черной шляпы». У хакеров White-Hat есть моральный этический кодекс: всегда раскрывать известную уязвимость, как только она обнаруживается. Технократы в АНБ не видят необходимости в раскрытии какой-либо информации и, вероятно, никогда не будут нести ответственность за миллиарды убытков, нанесенных вирусом-вымогателем Wannacry. ⁃ TN Editor
Официальные лица по всему миру боролись за выходные, чтобы поймать виновных в массовых червях-вымогателях, которые нарушили работу на автомобильных заводах, в больницах, магазинах и школах, в то время как Microsoft в воскресенье обвиняла правительство США в том, что оно не раскрывает больше уязвимостей программного обеспечения.
Эксперты по кибербезопасности заявили, что распространение червя, получившего название WannaCry, - «программы-вымогателя», заблокировавшей более 200,000 150 компьютеров в более чем XNUMX странах, замедлилось, но передышка может быть недолгой из-за опасений, что поразят новые версии червя.
В своем блоге в воскресенье президент Microsoft Брэд Смит, по-видимому, молчаливо признал то, что исследователи уже широко сделали вывод: атака вымогателей использовала хакерский инструмент, созданный Агентством национальной безопасности США, который просочился в сеть в апреле.
«Это новая закономерность в 2017 году», - написал Смит. «Мы видели, как уязвимости, хранящиеся в ЦРУ, появлялись на WikiLeaks, и теперь эта уязвимость, украденная у АНБ, затронула клиентов по всему миру».
Он также подлил масла в огонь давнишние дебаты о том, как правительственные спецслужбы должны уравновесить свое желание хранить в секрете недостатки программного обеспечения - для ведения шпионажа и кибервойны - с тем, чтобы делиться этими недостатками с технологическими компаниями, чтобы лучше защищать Интернет.
«Эта атака - еще один пример того, почему накопление уязвимостей правительствами является такой проблемой», - написал Смит. Он добавил, что правительства во всем мире должны «рассматривать эту атаку как тревожный сигнал» и «учитывать ущерб, нанесенный гражданскому населению в результате накопления этих уязвимостей и использования этих уязвимостей».
АНБ и Белый дом не сразу ответили на запросы о комментариях по поводу заявления Microsoft.
Эксперты-экономисты высказали различные мнения о том, сколько обойдется атака и связанные с ней сбои компьютеров для компаний и правительств.
По оценкам некоммерческого исследовательского института США по кибер-последствиям, общие убытки могут составить сотни миллионов долларов, но не превысить 1 миллиардов долларов.
По словам главного экономиста группы Скотта Борга, большинству жертв удалось быстро восстановить зараженные системы с помощью резервных копий.
Калифорнийская фирма Cyence, занимающаяся моделированием киберрисков, оценила общий экономический ущерб в $ 4 млрд., Сославшись на расходы, связанные с прерыванием работы бизнеса.
wpDiscuz