Η επίθεση της WannaCry: ο στρατοκρατισμός εναντίον της απληστίας

Το δάχτυλο που δείχνει την πρόσφατη επίθεση ransomware της WannaCry έχει αρχίσει σοβαρά και δεν έχει έλλειψη για ένοχους, αν και η Βόρεια Κορέα είναι η κύρια εστίαση. Αλλά στο φταίξιμο παιχνίδι, εμφανίστηκαν και άλλοι υποψήφιοι για κριτική - κανένας άλλος από τον NSA και τη Microsoft.


Ο πρόεδρος της Microsoft, ο Μπραντ Σμιθ (όπως ίσως περιμένετε, δεδομένου ότι ήταν υπολογιστές των Windows που χτυπήθηκαν στην επίθεση - περισσότερο σε αυτό αργότερα), οδηγώντας την παρέλαση των ειδικών, των δημοσκοπήσεων και των στελεχών στο να ρίξουν το βλέμμα τους στην NSA.

Η NSA "συλλέγει όλα" προσβλητικό, τροφοδοτούμενο από την αδηφάγοτη όρεξη για πληροφορίες, οδήγησε σε αυτό "αποθέματα" αδυναμίες λογισμικού. Στη συνέχεια, έχασε τον έλεγχο των "όπλων" της, πολύ για την οργή του Σμιθ και άλλων. Η εξισορρόπηση της κατάστασης με την ασφάλεια έναντι των στρατιωτικών όπλων, η οποία είναι προσεκτικά φυλαγμένη, υποστήριξε ο Smith:

"Αυτό είναι ένα αναδυόμενο πρότυπο το 2017. Έχουμε δει τα τρωτά σημεία που έχουν αποθηκευτεί από την CIA να εμφανίζονται στο WikiLeaks και τώρα αυτό το τρωτό σημείο που έχει κλαπεί από την NSA έχει επηρεάσει τους πελάτες σε όλο τον κόσμο. Επανειλημμένα, τα εκμεταλλεύματα στα χέρια των κυβερνήσεων έχουν διαρρεύσει στο δημόσιο τομέα και έχουν προκαλέσει εκτεταμένες ζημιές. Ένα ισοδύναμο σενάριο με τα συμβατικά όπλα θα είναι ο στρατός των Η.Π.Α. που έχει κλαπεί μερικούς από τους πυραύλους του Tomahawk. Και αυτή η πιο πρόσφατη επίθεση αντιπροσωπεύει μια εντελώς ανεπιθύμητη αλλά ανησυχητική σύνδεση μεταξύ των δύο πιο σοβαρών μορφών απειλών στον κυβερνοχώρο στον κόσμο σήμερα - δράση του κράτους-κράτους και οργανωμένη εγκληματική δράση ».

Σημειώνει, αλλά αυτό δεν απαλλάσσει τη Microsoft από αυτό το χάος. Στη ρίζα του προβλήματος είναι η μυστική απόθεση των αδυναμιών στα συστήματα των εταιρειών από τις κυβερνητικές υπηρεσίες, συνήθως χωρίς να προειδοποιούνται οι εν λόγω εταιρείες σε αυτές τις ατέλειες. Εάν είχαν, τότε η Microsoft (σε αυτή την περίπτωση) θα μπορούσε να ξαναγράψει το λογισμικό της για να διορθώσει το πρόβλημα.

Αυτό δεν είναι τυχαίο, πρέπει να σημειωθεί. Όχι, πρόκειται για μια αφοσιωμένη και συντονισμένη προσπάθεια να παρακρατήσουμε πολύτιμες πληροφορίες από τις ιδιωτικές εταιρείες (και έτσι το κοινό) στο όνομα της εθνικής ασφάλειας. Αυτή η πρωτοβουλία έχει ένα όνομα - τη διαδικασία ευάλωτου μετοχικού κεφαλαίου (VEP).

Το VEP αποσκοπεί στην εξισορρόπηση των πλεονεκτημάτων που αποκομίζονται από τη διατήρηση ενός δεδομένου ευπάθειας του λογισμικού σε μυστικότητα, έναντι των πιθανών κινδύνων για τον κόσμο γενικότερα. Αυτό, παρεμπιπτόντως, φαίνεται να είναι μια καθρέφτη εικόνα των λιγότερο επίσημων προγραμμάτων, σύμφωνα με τα οποία η κυβέρνηση αρνήθηκε να επιδιώξει τις καταδίκες - και να αφήσει τους δράστες να περπατήσουν - παρά να αποκαλύψει λεπτομέρειες για τις μυστικές της συναλλαγές (κυρίως στις υποθέσεις Stingray). Σε αυτές τις περιπτώσεις, η κυβέρνηση δεν θα αποκαλύψει πληροφορίες για τα συστήματα, με εντολή του κατασκευαστή, Harris Corporation.

Το VEP είναι πιο επικίνδυνο και το πρόβλημα πιο διαδεδομένο, απ 'ό, τι στην περίπτωση των εισαγγελέων Stingray που μειώνουν τις χρεώσεις. Όταν οι οργανισμοί συσσωρεύουν τέτοιες πληροφορίες πληροφοριών, είναι δελεαστική μοίρα. Είναι σαν να χτυπάει χρονική βόμβα πριν οι πληροφορίες διαρρεύσουν σε κακούς ηθοποιούς. Η Ουάσινγκτον, φαίνεται ότι είναι τώρα γεμάτη διαρροές - ίσως περισσότερο από ποτέ.

Αυτό μπορεί να εξηγήσει την επίθεση ransomware της WannaCry. Οι μυστικοί φύλακες του έθνους μας δεν μπόρεσαν να διατηρήσουν τα όπλα τους ασφαλή από τους Shadow Brokers και το Wikileaks.

Ο εκπρόσωπος της Καλιφόρνιας Τεντ Λίντου (D-CA), ζητώντας τη θέσπιση νομοθεσίας για την αντιμετώπιση της κατάστασης της ΒΕΠ, δήλωσε,

"Η παγκόσμια επίθεση ransomware παγκοσμίως δείχνει τι μπορεί να συμβεί όταν ο NSA ή η CIA γράψουν κακόβουλο λογισμικό αντί να αποκαλύψει την ευπάθεια στον κατασκευαστή του λογισμικού."

Αυτό οφείλεται στο γεγονός ότι τα εργαλεία των οργανισμών όχι μόνο έχουν παραβιαστεί και έχουν συνεταιριστεί, αλλά έχουν οπλιστεί ενάντια σε σημαντικούς θεσμούς παγκοσμίως, συμπεριλαμβανομένων των νοσοκομείων, των πανεπιστημίων και των επιχειρήσεων.

Υπάρχει αρκετή ευθύνη σε αυτήν την απογοήτευση για να περιηγηθείτε. Το NSA είναι υπεύθυνο για να ανακαλύψει ευπάθειες σε διάφορες εκδόσεις των Windows και να γράψει προγράμματα που επιτρέπουν στους αμερικανούς κατασκόπους να διεισδύσουν σε υπολογιστές που εκτελούν το λειτουργικό σύστημα της Microsoft. Ένα τέτοιο πρόγραμμα, με την ονομασία ETERNALBLUE, επέτρεψε στην WannaCry να εξαπλωθεί τόσο γρήγορα και ανεξέλεγκτα όπως έκανε την περασμένη εβδομάδα. Όχι, η NSA δεν δημιούργησε τη WannaCry, αλλά η αμέλειά της επέτρεψε να διαπεράσει.

Στη συνέχεια, η Microsoft είναι ένοχη για το γεγονός ότι επιτρέπει σε εκατομμύρια χρήστες να χρησιμοποιούν ξεπερασμένο λογισμικό (μερικά έως 15 χρόνια) και δεν δείχνει ότι αυτοί οι χρήστες παλαιών λογισμικών θα ήταν ευάλωτοι στις νέες πραγματικότητες. Τέλος, δεν μπορούμε να βρούμε τους εαυτούς μας (ιδιοκτήτες ηλεκτρονικών υπολογιστών και διαχειριστές πληροφορικής) χωρίς ευθύνη, επειδή δεν διατηρούμε το τρέχον λογισμικό.

Φυσικά, δεδομένου των άθλιων λειτουργικών συστημάτων της Microsoft, η συγγραφή ανασφαλών κωδικών και η εγκατάλειψή της για παλαιότερες εκδόσεις των Windows που χρησιμοποιούνται ακόμα ευρέως, η αμέλειά μας είναι κατανοητή. Και έτσι πηγαίνει το παιχνίδι φταίξιμο.

Είναι σχεδόν αδιέξοδο, στο βαθμό που οι φορείς επιβολής του νόμου και οι κατάσκοποι επιθυμούν να συνεχίσουν να αναπτύσσουν όπλα στις σκιές και εταιρείες όπως η Microsoft θέλουν να πουλήσουν προϊόντα, που σημαίνει ότι είναι προς τα εμπρός και προς τα πάνω, χωρίς να δίνουν μεγάλη προσοχή σε ό, τι πριν. Ονομάστε τον μιλιταρισμό έναντι της μεγιστοποίησης των κερδών.

Ποια είναι η γνώμη σου? Πού βρίσκεστε; Πιστεύετε ότι η ΕΑΑ δίνει προτεραιότητα στην ανάπτυξη μέσων για την αποτροπή των αντιπάλων σχετικά με την ιδιωτικότητα και την ασφάλεια του απλού πολίτη; Ή νομίζετε ότι το εκκρεμές έχει πάει πάρα πολύ μακριά προς την εθνική ασφάλεια με κάθε κόστος; Ένα άλλο σημαντικό ερώτημα που πρέπει να εξεταστεί: Ακριβώς πού βρίσκεται ο μέσος πολίτης σε αυτό που φαίνεται να είναι μια ατέλειωτη κούρσα στον πυθμένα?

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me