美国安局外流「攻击微软」网路武器 北韩用这创Wanna cry!
▲ 北韩「好想哭」(WannaCry)勒索软体于2017年入侵全球,当时南韩资讯安全署人员监控勒索软体攻击情形。(图/达志影像/美联社)
美国国家安全局研发的网路武器「永恒之蓝」(EternalBlue),专门攻击微软软体漏洞,但自从外流以后,陆续遭到北韩、俄罗斯和中国等地区骇客利用,造成全球损失数十亿美元。不幸的是,骇客如今将目标转向美国各州,连国安局所属的马里兰州后院巴尔的摩市(Baltimore)也有数千台电脑遭到攻击,当地政府还遭勒索10万美元(约新台币314万元)。
根据《纽约时报》报导,3名不愿具名的前国安局运营商透露,国安局专家当初耗时1年找到微软软体漏洞后,开始撰写程式攻击漏洞,并称之为永恒之蓝,可说是国安局最强的网路武器之一。值得一提的是,前国安局员工表示,机构从未考虑要通知微软漏洞相关问题,直到5年多之后,永恒之蓝外流后才通知。虽然微软立刻发布修补程式,但仍无法阻止全球损失数十亿美元。
据悉,当时北韩成为第一个利用软体的国家,并改编成「好想哭」(WannaCry)勒索软体,在2017年瘫痪英国医疗保健系统、德国铁路和全球20万个组织。接下来,俄罗斯也将软体改编为「NotPetya」借此攻击乌克兰,导致当地大企业损失惨重,像是联邦快递(FedEx)损失4亿美元(约新台币125亿元)、默克药厂(Merck)损失6.7亿美元(约新台币210亿元)。
▼ 德国莱比锡(Leipzig)的一个主要火车站遭到「好想哭」软体攻击,大厅荧幕上显示错误资讯。(图/达志影像/美联社)
不幸的是,在过去一年内,骇客已经将目标转向美国各州,其中巴尔的摩市在3周内不断遭到骇客恶意攻击,不仅有数千台电脑遭到勒索,连电子邮件服务、房地产买卖、健康警报器等服务也遭到中断。当地政府自7日起一直处理勒索软体的攻击事件,并拒绝支付10万美元的赎金。
事实上,2017年时,曾有组织「影子经纪人」(The Shadow Brokers)在网路上揭露国安局骇客工具的数个漏洞,以及EternalBlue工具包含的0day漏洞(MS17-010)被用于WannaCry蠕虫攻击。不过,由于国安局至今仍拒绝回答永恒之蓝流失的相关问题,过去媒体很少将国安局与美国各州发生的骇客袭击事件联系在一起。
对此,约翰·霍普金斯大学网路安全专家(Thomas Rid)认为,影子经纪人事件是「历史上破坏性最高,而且代价也最高的国安局漏洞」、「政府拒绝承担责任,甚至拒绝回答最基本的问题......国会监督似乎失败了,美国人民应该得到答案」。
★图片为版权照片,由达志影像供《ETtoday新闻云》专用,任何网站、报刊、电视台未经达志影像许可,不得部分或全部转载!