“Ca şi cum ai permite furtul de rachete Tomahawk”: Microsoft critică NSA pentru gestionarea eronată a exploatărilor
alte articole
Microsoft a criticat NSA pentru rolul său major în răspândirea epidemiei ransomware-ului WannaCry, care a paralizat sute de mii de computere la nivel global. Gigantul hi-tech a cerut guvernelor să folosească şi să îşi stocheze responsabil programele pentru război cibernetic.
“Am văzut vulnerabilităţi stocate de CIA care au apărut pe website-ul Wikileaks şi, acum, această vulnerabilitate furată de la NSA a afectat clienţi din jurul lumii”, a declarat duminică Brad Smith, preşedinte şi director juridic al Microsoft, într-un post pe un blog. “Acest atac reprezintă un alt motiv pentru care stocarea vulnerabilităţilor de către guverne este o mare problemă”.
Mai multe coduri de exploatare ale NSA au fost piratate şi divulgate la începutul acestui an de către grupul de hackeri Shadow Brothers, care este cunoscut pentru vânzarea de arme cibernetice dezvoltate de guvernul SUA.
În ciuda scandalului făcut de Microsoft, compania a publicat un update împotriva vulnerabilităţii respective în 14 martie, ceea ce ar putea indica faptul că gigantul hi-tech a fost anunţat de NSA că programele sale care folosesc acea uşă lăturalnică specifică au fost compromise.
Cu toate acestea, sistemele de operare mai vechi, care nu mai dispun de servicii de susţinere şi întreţinere (de exemplu Windows XP), nu au fost incluse în acel update al Microsoft, fără a mai lua în calcul acele câteva milioane de utilizatori care nu îşi actualizează sistemele de operare în mod regulat. Ca urmare, malware-ul WannaCry a infectat peste 100.000 de calculatoare în jurul lumii vineri, şantajând victimele să plătească sute de dolari în Bitcoin în schimbul eliberării fişierelor lor.
Smith a scris că gestionarea eronată repetată de către administraţia SUA a exploatărilor aflate în posesia sa a făcut ca aceste exploatări să ajungă în domeniul public şi să provoace pagube răspândite, adăugând că un “scenariu echivalent ... ar fi ca armatei SUA să i se fure câteva dintre rachetele sale Tomahawk”.
“Acest cel mai recent atac reprezintă o legătură complet neintenţionată, dar îngrijorătoare, între cele mai serioase două forme de ameninţări existente în prezent la adresa securităţii cibernetice – acţiunea unui stat-naţiune şi acţiunea criminală organizată”, a precizat Smith.
Smith a mai scris că acest atac ar trebui să servească ca un semnal de trezire pentru guvernele lumii, care ar trebui să creeze imediat un set comun de strategii pentru a contracara ameninţările cibernetice.
În timp ce a recunoscut răspunderea Microsoft pentru că nu a prevenit atacul omiţând să înştiinţeze clienţii că trebuie să îşi instaleze update-ul respectiv la timpul potrivit, Smith a notat de asemenea că securitatea cibernetică este o “răspundere comună” între companiile hi-tech şi clienţi.
O investigaţie se derulează în prezent pentru a determina sursa atacului cibernetic. Conform European Cybercrime Center, Europolul lucrează îndeaproape cu ţările afectate de atac pentru a identifica vinovaţii. Microsoft contribuie de asemenea la investigaţia respectivă.
Smith a mai precizat că Microsoft va transmite agenţiilor de aplicare a legii, guvernelor şi clienţilor din jurul lumii informaţiile pe care le va afla în urma investigaţiei.