Der WillCry-Angriff: Militarismus versus Gier

Die Fingerzeigerei über den jüngsten WannaCry-Ransomware-Angriff hat ernsthaft begonnen, und es mangelt nicht an Schuldigen, obwohl Nordkorea im Mittelpunkt steht. Aber in der Schuldzuweisung sind andere Kandidaten für Kritik aufgetaucht - niemand anderes als die NSA und Microsoft.

Der Präsident von Microsoft, Brad Smith, führt die Parade von Experten, Umfragen und Führungskräften an und wirft einen Blick auf die NSA und ihre Mitglieder (wie zu erwarten war, waren es Windows-Computer, die von dem Angriff betroffen waren - dazu später mehr)..

Die NSA-Offensive „Sammle alles“, die von ihrem unersättlichen Appetit auf Informationen angetrieben wurde, führte dazu, dass Software-Schwächen „aufgestockt“ wurden. Dann verlor es die Kontrolle über seine "Waffen", sehr zum Leidwesen von Smith und anderen. Smith verglich die Situation mit der Sicherheit über militärische Waffen, die sorgfältig bewacht werden, und meinte:

„Dies ist ein sich abzeichnendes Muster im Jahr 2017. Wir haben gesehen, dass von der CIA gespeicherte Schwachstellen in WikiLeaks auftauchen, und jetzt hat diese von der NSA gestohlene Schwachstelle Kunden auf der ganzen Welt betroffen. Immer wieder sind Exploits in den Händen von Regierungen in die Öffentlichkeit gelangt und haben weitreichenden Schaden angerichtet. Ein gleichwertiges Szenario mit konventionellen Waffen wäre, dass das US-Militär einige seiner Tomahawk-Raketen stehlen lässt. Und dieser jüngste Angriff stellt eine völlig unbeabsichtigte, aber beunruhigende Verbindung zwischen den beiden schwerwiegendsten Formen der Cybersicherheitsbedrohung in der heutigen Welt dar - nationalstaatliche Maßnahmen und organisierte kriminelle Maßnahmen. “

Er macht einen Punkt, aber das entlastet Microsoft in diesem Chaos nicht. Die Ursache des Problems ist die geheime Speicherung von Schwachstellen in den Unternehmenssystemen durch die Regierungsbehörden, in der Regel ohne die betreffenden Unternehmen auf diese Mängel aufmerksam zu machen. Wenn dies der Fall wäre, hätte Microsoft (in diesem Fall) seine Software möglicherweise neu geschrieben, um das Problem zu beheben.

Dies ist kein Zufall, es sollte beachtet werden. Nein, es ist eine gezielte, konzertierte Anstrengung, im Namen der nationalen Sicherheit wertvolle Informationen von privaten Unternehmen (und damit der Öffentlichkeit) zurückzuhalten. Diese Initiative hat einen Namen - den Vulnerable Equity Process (VEP).

Mit dem VEP sollen die Vorteile, die sich aus der Geheimhaltung einer bestimmten Sicherheitsanfälligkeit für Software ergeben, gegen die potenziellen Risiken für die Welt insgesamt abgewogen werden. Dies scheint übrigens ein Spiegelbild weniger formeller Programme zu sein, bei denen sich die Regierung geweigert hat, Verurteilungen nachzugehen - und die Täter gehen zu lassen -, anstatt Einzelheiten ihrer geheimen Handlungen preiszugeben (vor allem in den Stingray-Fällen). In diesen Fällen würde die Regierung auf Geheiß des Herstellers Harris Corporation keine Informationen über die Systeme preisgeben.

VEP ist gefährlicher und das Problem weiter verbreitet als im Fall von Staatsanwälten, die Anklagen fallen lassen. Wenn Agenturen solche Informationsschätze sammeln, verführen sie zum Schicksal. Es ist wie eine tickende Zeitbombe, bevor die Informationen an schlechte Schauspieler weitergegeben werden. Washington scheint jetzt voller Lecks zu sein - vielleicht mehr denn je.

Dies könnte den WannaCry-Ransomware-Angriff erklären. Die Geheimdienstler unserer Nation waren nicht in der Lage, ihre Waffen vor Leuten wie Shadow Brokers und Wikileaks zu schützen.

Der kalifornische Kongressabgeordnete Ted Lieu (D-CA) forderte Gesetze, um die VEP-Situation anzugehen,

"Der heutige weltweite Ransomware-Angriff zeigt, was passieren kann, wenn der NSA oder die CIA Malware schreiben, anstatt die Sicherheitsanfälligkeit dem Softwarehersteller mitzuteilen."

Dies ist darauf zurückzuführen, dass die Instrumente der Agenturen nicht nur verletzt und kooptiert wurden, sondern auch gegen wichtige Institutionen weltweit, darunter Krankenhäuser, Universitäten und Unternehmen, als Waffen eingesetzt wurden.

Es gibt genug Schuld an diesem Debakel, um herumzukommen. Der NSA ist schuld daran, Schwachstellen in verschiedenen Windows-Versionen entdeckt und Programme geschrieben zu haben, mit denen amerikanische Spione in Computer eindringen können, auf denen das Betriebssystem von Microsoft ausgeführt wird. Ein solches Programm, Code mit dem Namen ETERNALBLUE, ermöglichte es WannaCry, sich genauso schnell und unkontrolliert zu verbreiten wie in der vergangenen Woche. Nein, die NSA hat WannaCry nicht gegründet, aber aufgrund ihrer Nachlässigkeit konnte sie versickern.

Als nächstes ist Microsoft schuldig, Millionen von Benutzern die Verwendung veralteter Software gestattet zu haben (einige in der Größenordnung von 15 Jahren) und nicht darauf hingewiesen zu haben, dass diese Benutzer alter Software für die neuen Realitäten anfällig wären. Schließlich können wir uns (Computerbesitzer und IT-Administratoren) nicht dafür verantwortlich machen, dass wir die Software nicht auf dem neuesten Stand halten.

Angesichts der schlechten Betriebssysteme von Microsoft, des Schreibens unsicherer Codes und der Tatsache, dass ältere Windows-Versionen nicht mehr unterstützt werden, ist unsere Nachlässigkeit verständlich. Und so geht das Schuldspiel.

Es ist fast eine Pattsituation, insofern die Strafverfolgungs- und Spionagetypen weiterhin Waffen im Schatten entwickeln wollen, und Unternehmen wie Microsoft wollen Produkte verkaufen, was bedeutet, dass sie vorwärts und aufwärts gehen, ohne viel Aufmerksamkeit auf das Vorherige zu richten. Nennen wir es Militarismus versus Gewinnmaximierung.

Was ist deine Meinung? Wo stehst du? Denken Sie, dass die NSA Entwicklungsmaßnahmen überpriorisiert, um Gegner von der Privatsphäre und Sicherheit des normalen Bürgers abzuhalten? Oder denken Sie, dass das Pendel um jeden Preis zu weit in Richtung nationale Sicherheit geschwenkt ist? Eine weitere wichtige Frage, die zu berücksichtigen ist: Wo steht der Durchschnittsbürger in einem scheinbar endlosen Wettlauf nach unten??

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me