WannaCry, vulnerabilitate accidentală sau „negociată“?

Vineri, 12 mai, în timp ce lumea era atacată de ransomware-ul WannaCry, construit de hackeri folosind unelte create pentru spionaj de National Security Agency din SUA, WikiLeaks a publicat noi documente secrete ale CIA. De această dată este vorba despre manualele de utilizare pentru doi viruşi folosiţi de spionajul american.

Primul se numeşte „Assassin“ şi este unul dintre cele mai reuşite programe de spionaj. El se ascunde într-un proces al programului de operare Windows, iar funcţia sa este foarte simplă: execută instrucţiunile şi trimite datele obţinute la intervale regulate către CIA. Manualul de utilizare publicat de WikiLeaks datează din 2014.

Al doilea program este numit „AfterMidnight“, din nou ascuns într-un proces al Windows, care nu face altceva decât să deschidă sistemul pentru noi viruşi care intră în joc. Manualul de utilizare al acestui program arată că el permite utilizarea vulnerabilităţilor Windows pentru spionaj, însă şi pentru împiedicarea utilizării anumitor funcţii ale sistemului de operare.

O cronologie suspectă

Cea mai interesantă pare cronologia evenimentelor ce au premers atacului WannaCry şi publicarea informaţiilor WikiLeaks. Pe 14 martie 2017, Microsoft anunță că toate sistemele Windows au o vulnerabilitate majoră de securitate. Exact o lună mai târziu, gruparea de hackeri Shadows Brokers (suspectată că este apropiată serviciilor secrete ruse) a publicat mai multe instrumente utilizate şi în atacul WannaCry, despre care spunea că le-a sustras de la o grupare de hackeri afiliată la NSA – Equation Group, care le-a folosit începând din 2013, în interesul spionajului american. Apoi, din nou după o lună, survine atacul WannaCry şi publicarea de către WikiLeaks a informaţiilor despre cele două programe de spionaj.

Este limpede că aceste instrumente au fost ani de zile la dispoziţia unor grupări, cel mai probabil afiliate la servicii de informaţii, şi ani de zile acestea au exploatat vulnerabilităţile din sistemele Microsoft. Iar apoi ne putem pune întrebarea dacă aceste vulnerabilităţi au apărut din neglijenţă sau au fost „negociate“ de la bun început cu diverse agenţii de spionaj.

Abonează-te acum la canalul nostru de Telegram cotidianul.RO, pentru a fi mereu la curent cu cele mai recente știri și informații de actualitate. Fii cu un pas înaintea tuturor, află primul despre evenimentele importante, analize și povești captivante.
Recomanda
Razvan Ciubotaru 1060 Articole
Author

Precizare:
Ziarul Cotidianul își propune să găzduiască informații și puncte de vedere diverse și contradictorii. Publicația roagă cititorii să evite atacurile la persoană, vulgaritățile, atitudinile extremiste, antisemite, rasiste sau discriminatorii. De asemenea, invită cititorii să comenteze subiectele articolelor sau să se exprime doar pe seama aspectelor importante din viața lor si a societății, folosind un limbaj îngrijit, într-un spațiu de o dimensiune rezonabilă. Am fi de-a dreptul bucuroși ca unii comentatori să semneze cu numele lor sau cu pseudonime decente. Pentru acuratețea spațiului afectat, redacția va modera comentariile, renunțînd la cele pe care le consideră nepotrivite.