Microsoft: NSA je krivac za epidemiju ransomwarea WannaCry (Wana Decryp0r)

Vesti, 15.05.2017, 12:00 PM

Microsoft: NSA je krivac za epidemiju ransomwarea WannaCry (Wana Decryp0r)

Glavni pravni savetnik u kompaniji Microsoft Bred Smit optužio je američku Nacionalnu bezbednosnu agenciju (NSA) da je indirektno odgovorna za epidemiju ransomwarea WannaCry jer je pravila zalihe exploita koje nije zaštitila na adekvatan način.

Smit se u tekstu koji je objavljen na blogu kompanije založio za zajedničko delovanje proizvođača softvera, bezbednosnih istraživača i vlada iz celog sveta, za drugačiji pristup, ali i za pravila koja važe za oružje u fizičkom svetu.

U februaru ove godine govoreći na RSA konferenciji održanoj u San Francisku, Smit se založio za stvaranje Digitalne Ženevske konvencije, međunarodnog ugovora kojim će se regulisati posedovanje i upotreba sajber oružja.

On je tom prilikom izneo predlog da se napadima iza kojih stoje države ne izlažu krajnji korisnici i privatne kompanije, već da akteri takvih napada treba da se ograniče samo na digitalne infrastrukture vlada.

Sada, Smit traži od vlada da prestanu da gomilaju hakerske alate, koji obično koriste nepoznate bezbednosne propuste, kao i da obaveste proizvođače softvera o takvim propustima čim saznaju za njih.

"Ovaj napad je još jedan primer zašto je to što vlade gomilaju ranjivosti problematično. Videli smo da su se ranjivosti koje je čuvala CIA pojavile na WikiLeaksu, a sada je ova ranjivost koja je ukradena od NSA pogodila korisnike širom sveta. Exploiti u rukama vlada su se u više navrata pojavili na javnim domenima i prouzrokovali veliku štetu", kaže Bred Smit dodajući da je to ova situacija ekvivalent scenariju u kom bi konvencionalno oružje, kao što su recimo Tomahavk projektili, bilo ukradeno od američke vojske.

Krajem 2015. godine, NSA je priznala da otkriva 91% ranjivosti koje pronađe, a da ostatak čuva za svoje sajber oružje.

To je slučaj i sa ETERNALBLUE exploitom, koji takođe spada u "ušteđene" 0-days, koji je NSA sakrila, a koji je glavni krivac sa epidemiju ransomwarea WannaCry. Ovaj exploit, zajedno sa još desetinama drugih od NSA je ukrala hakerska grupa Shadow Brokers, koja ih je kasnije i objavila.

Ipak, malo je verovatno da će Smita neko poslušati, jer on ignoriše činjenicu da je stvaranje sajber oružja praktično posao NSA i CIA, jer je njihov glavni cilj odbrana nacionalnih interesa, kao što kineski i ruski sajber špijuni rade to isto za svoje države.

Takav utopijski plan zahteva saradnju svih država, što je malo verovatno.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje