美國安局外流「攻擊微軟」網路武器 北韓用這創Wanna cry!
▲ 北韓「好想哭」(WannaCry)勒索軟體於2017年入侵全球,當時南韓資訊安全署人員監控勒索軟體攻擊情形。(圖/達志影像/美聯社)
美國國家安全局研發的網路武器「永恆之藍」(EternalBlue),專門攻擊微軟軟體漏洞,但自從外流以後,陸續遭到北韓、俄羅斯和中國等地區駭客利用,造成全球損失數十億美元。不幸的是,駭客如今將目標轉向美國各州,連國安局所屬的馬里蘭州後院巴爾的摩市(Baltimore)也有數千臺電腦遭到攻擊,當地政府還遭勒索10萬美元(約新臺幣314萬元)。
根據《紐約時報》報導,3名不願具名的前國安局運營商透露,國安局專家當初耗時1年找到微軟軟體漏洞後,開始撰寫程式攻擊漏洞,並稱之爲永恆之藍,可說是國安局最強的網路武器之一。值得一提的是,前國安局員工表示,機構從未考慮要通知微軟漏洞相關問題,直到5年多之後,永恆之藍外流後才通知。雖然微軟立刻發佈修補程式,但仍無法阻止全球損失數十億美元。
據悉,當時北韓成爲第一個利用軟體的國家,並改編成「好想哭」(WannaCry)勒索軟體,在2017年癱瘓英國醫療保健系統、德國鐵路和全球20萬個組織。接下來,俄羅斯也將軟體改編爲「NotPetya」藉此攻擊烏克蘭,導致當地大企業損失慘重,像是聯邦快遞(FedEx)損失4億美元(約新臺幣125億元)、默克藥廠(Merck)損失6.7億美元(約新臺幣210億元)。
▼ 德國萊比錫(Leipzig)的一個主要火車站遭到「好想哭」軟體攻擊,大廳熒幕上顯示錯誤資訊。(圖/達志影像/美聯社)
不幸的是,在過去一年內,駭客已經將目標轉向美國各州,其中巴爾的摩市在3周內不斷遭到駭客惡意攻擊,不僅有數千臺電腦遭到勒索,連電子郵件服務、房地產買賣、健康警報器等服務也遭到中斷。當地政府自7日起一直處理勒索軟體的攻擊事件,並拒絕支付10萬美元的贖金。
事實上,2017年時,曾有組織「影子經紀人」(The Shadow Brokers)在網路上揭露國安局駭客工具的數個漏洞,以及EternalBlue工具包含的0day漏洞(MS17-010)被用於WannaCry蠕蟲攻擊。不過,由於國安局至今仍拒絕回答永恆之藍流失的相關問題,過去媒體很少將國安局與美國各州發生的駭客襲擊事件聯繫在一起。
對此,約翰·霍普金斯大學網路安全專家(Thomas Rid)認爲,影子經紀人事件是「歷史上破壞性最高,而且代價也最高的國安局漏洞」、「政府拒絕承擔責任,甚至拒絕回答最基本的問題......國會監督似乎失敗了,美國人民應該得到答案」。
★圖片爲版權照片,由達志影像供《ETtoday新聞雲》專用,任何網站、報刊、電視臺未經達志影像許可,不得部分或全部轉載!