美網路武器外流 變病毒勒贖多州政府

gocanoeing

本站元老
注册
2006-11-21
消息
15,285
荣誉分数
2,177
声望点数
373
紐約時報報導,美國巴爾的摩市政府近三周來遭受惡意軟體攻擊,成千上萬電腦被勒索病毒鎖住、電郵當機、房地產交易中斷,民眾的水費帳單、健康警訊等市政服務皆受影響。安全專家表示,肆虐的惡意軟體其中一個關鍵部分,其實是美國國家安全局(NSA)幾年前花費納稅人的錢開發出來的。

紐時指出,NSA曾研發出網路武器EternalBlue,但未能妥善掌控,二○一七年以來,北韓、俄國及中國的國家駭客取得EternalBlue,在全球展開破壞,造成數十億美元損失。過去這一年,這項武器回擊美國,出現在距離NSA總部不遠的巴爾的摩市。

安全專家說,EternalBlue攻擊事件現已達到新高,從賓州到德州,許多美國小鎮和城市受害,那些地方政府為之癱瘓,且災情還在蔓延。

紐時說,先前沒有人報導過NSA與這類惡意攻擊有關,部分原因是NSA拒絕討論或承認他們未能妥善管控EternalBlue。這個網路武器在二○一七年四月被一個自稱是「影子掮客」的不明組織放到網路上。NSA及美國聯邦調查局至今仍不知,影子掮客究竟是外國間諜或心有不滿的圈內人。

約翰霍浦金斯大學網路安全專家瑞德說,影子掮客這件事是「NSA有史以來破壞力最大且最耗費成本的違規事件」,比二○一三年國安局前承包商史諾登透露「稜鏡計畫」造成的損失還嚴重。瑞德還說,美國政府拒絕承擔責任,甚至拒絕回答一些更基本的問題,「國會監督看來失效,美國民眾該有個答案。」

紐時說,NSA及聯調局都拒絕針對此事發表意見。

自從EternalBlue被放在網上後,多個外國情報機構及邪惡團體利用它傳播惡意軟體,癱瘓許多醫院、機場、鐵路及航運操作系統、自動提款機、生產重要疫苗的工廠等。現在這個網路武器攻擊美國最脆弱的地方政府,這些地方政府的數位設施老舊,少有資源可以自保。

巴爾的摩最早在五月七日遭受攻擊,許多市府公務員的電腦被鎖住,駭客以破英文要求付出價值十萬美元的比特幣,交換解鎖密碼。巴市並未支付贖金,市政至今未完全恢復,但部分服務已有暫時解方。專家說,若是沒有EternalBlue,惡意軟體造成的破壞不會這麼大。

https://udn.com/news/story/6813/3836082?from=udn_ch2cate7225sub6813_pulldownmenu
 
后退
顶部