Глава Microsoft рассказал о роли АНБ в глобальной кибератаке
Крупнейшая за последнее время кибератака вируса-вымогателя WannaCry связана с кражей данных об уязвимостях, которые собирало американское агентство национальной безопасности (АНБ), написал в своем блоге президент Microsoft Брэд Смит.
"Ранее мы уже видели, как данные об уязвимостях, которые собирало ЦРУ, появились на "Викиликс". Сейчас украденные у АНБ данные об уязвимостях ударили по пользователям по всему миру", - написал Смит.
Если провести параллель с обычным оружием, то эквивалентным сценарием в данном случае стала бы кража ракет "Томагавк" у американской армии, считает он.
"Неоднократно эксплойты (подвид вредоносных программ, использующих уязвимости для взлома сетей - Би-би-си), находящиеся в руках государственных органов, попадали в открытый доступ и причиняли масштабный ущерб", - добавил глава компании.
По его словам, власти должны не "складировать" данные об уязвимостях, а передавать их разработчикам, чтобы они могли устранять эти уязвимости и повышать безопасность компьютерных сетей.
12 мая программа-вымогатель WannaCry заблокировала десятки тысяч компьютеров по всему миру. WannaCry шифрует файлы пользователя, после чего их становится невозможно использовать. Хакеры предлагают расшифровать файлы за определенную сумму в биткойнах.
Для атаки была использована модифицированная программа EternalBlue, которую группа хакеров The Shadow Brokers украла у хакеров из Equation Group. В "Викиликс" писали, что Equation Group связана с Агентством национальной безопасности США.
BBC
"Ранее мы уже видели, как данные об уязвимостях, которые собирало ЦРУ, появились на "Викиликс". Сейчас украденные у АНБ данные об уязвимостях ударили по пользователям по всему миру", - написал Смит.
Если провести параллель с обычным оружием, то эквивалентным сценарием в данном случае стала бы кража ракет "Томагавк" у американской армии, считает он.
"Неоднократно эксплойты (подвид вредоносных программ, использующих уязвимости для взлома сетей - Би-би-си), находящиеся в руках государственных органов, попадали в открытый доступ и причиняли масштабный ущерб", - добавил глава компании.
По его словам, власти должны не "складировать" данные об уязвимостях, а передавать их разработчикам, чтобы они могли устранять эти уязвимости и повышать безопасность компьютерных сетей.
12 мая программа-вымогатель WannaCry заблокировала десятки тысяч компьютеров по всему миру. WannaCry шифрует файлы пользователя, после чего их становится невозможно использовать. Хакеры предлагают расшифровать файлы за определенную сумму в биткойнах.
Для атаки была использована модифицированная программа EternalBlue, которую группа хакеров The Shadow Brokers украла у хакеров из Equation Group. В "Викиликс" писали, что Equation Group связана с Агентством национальной безопасности США.
BBC