NSA opdagede, hvordan man hemmeligt hackede Windows, men fortalte det ikke til nogen. Da hacket var lækket, sprang rigtige hackere på det og vendte verden på hovedet. Dette betyder, at NSA er en 'Black-Hat' hacker. White-Hat-hackere har en moralsk etisk kode til altid at afsløre en kendt sårbarhed, så snart den bliver opdaget. Teknokrater ved NSA ser intet behov for afsløring af nogen art og vil sandsynligvis aldrig blive holdt ansvarlige for de milliarder i skader, der er forårsaget af Wannacry-løsepengevirus. ⁃ TN Editor
Tjenestemænd over hele kloden krympet i løbet af weekenden for at fange de skyldige bag en massiv ransomware-orm, der forstyrrede driften ved bilfabrikker, hospitaler, butikker og skoler, mens Microsoft søndag fik skylden for den amerikanske regering for ikke at afsløre flere softwaresårbarheder.
Eksperter inden for cybersikkerhed sagde, at spredningen af ormen, der blev kaldt WannaCry - "ransomware", der låste mere end 200,000 computere i mere end 150 lande - var bremset, men at pausen måske kun var kort i frygt for, at nye versioner af ormen vil ramme.
I et blogindlæg på søndag syntes Microsofts præsident Brad Smith stiltiende at anerkende, hvad forskere allerede i vid udstrækning havde konkluderet: Ransomware-angrebet udnyttede et hackingværktøj, bygget af det amerikanske nationale sikkerhedsagentur, der lækkede online i april.
”Dette er et voksende mønster i 2017,” skrev Smith. "Vi har set sårbarheder gemt af CIA dukke op på WikiLeaks, og nu har denne sårbarhed stjålet fra NSA påvirket kunder over hele verden."
Han hældte også brændstof på en langvarig debat om, hvordan regeringens efterretningstjenester skulle afveje deres ønske om at holde softwarefejl hemmeligt - for at gennemføre spionage og cyberkrig - mod at dele disse mangler med teknologivirksomheder for bedre at sikre internettet.
”Dette angreb giver endnu et eksempel på, hvorfor regeringers oplagring af sårbarheder er et sådant problem,” skrev Smith. Han tilføjede, at regeringer overalt i verden burde "behandle dette angreb som et vækkende opkald" og "overveje skaderne på civile, der kommer fra hamstring af disse sårbarheder og brugen af disse bedrifter."
NSA og Det Hvide Hus reagerede ikke straks på anmodninger om kommentar om Microsoft-erklæringen.
Økonomiske eksperter tilbød forskellige synspunkter på, hvor meget angrebet og tilknyttede computerafbrydelser ville koste virksomheder og regeringer.
Det ikke-kommercielle forskningsinstitut for Cyber Consequences Unit vurderede, at de samlede tab ville variere i hundreder af millioner af dollars, men ikke overstige $ 1 milliarder.
De fleste ofre var hurtigt i stand til at gendanne inficerede systemer med sikkerhedskopier, sagde gruppens cheføkonom, Scott Borg.
Californiens-baserede cyberrisikomodelleringsfirma Cyence satte den samlede økonomiske skade til $ 4 milliarder, med angivelse af omkostninger forbundet med forretningsafbrydelse.
wpDiscuz