病毒致全球14萬電腦癱瘓 美國安間諜軟體成源頭
報道稱,駭客攻擊事件與NSA有關
造成全球近百國逾14萬電腦癱瘓的勒索軟體WannaCry,據媒體稱,原為美國國家安全局(NSA)設計的間諜軟體,主要用於對付聖戰恐怖組織“伊斯蘭國”(IS)、阻斷其國際金流。不料遭駭客團體“影子掮客”(Shadow Brokers)竊取、在近8個月期間持續改版並於網路上廣泛散播,導致此次全球範圍的大規模網攻。
《紐約時報》報道,這次有紀錄以來最嚴重的駭客攻擊事件與NSA有關。報道指,駭客組織“Shadow Brokers”去年夏季在網上公開由NSA研發的駭客攻擊武器,該組織更于上月公開一個名為“永恒的藍”(Eternal Blue)的駭客軟體。有美國前情報官員透露,軟體似乎是由NSA的“特定入侵行動辦公室”(Tailored Access Operations)研發,主要用以滲透外國電腦網絡。
美國國家安全局(NSA)是美國政府機關中最大的情報部門,隸屬美國國防部,專門蒐集國內外通訊資料。美國國家安全局也跟駭客合作,專門研究入侵各種電腦系統。
據悉,“永恒的藍”可讓情報機關的駭客入侵數以百萬計以Windows為作業系統的電腦,軟體上月公開後,微軟已急忙安撫用戶,表示公司于3月已修補安全漏洞。報道質疑NSA早知微軟的作業系統有漏洞,卻未有告知微軟,反而利用該漏洞研發駭客軟體。外界更懷疑微軟3月時突然察覺安全漏洞並作出修補,是因為NSA發現“永恒的藍”外泄,所以才決定通知微軟。
斯諾登13日在其個人twitter上發文斥責“如果NSA在發現相關漏洞時便私下披露破綻,而不是留待NSA的駭客軟體外洩時才作通報,這次事件或許不會發生”。他又指,NSA無視警告,發展或會以西方軟體為目標的網絡攻擊工具,他認為美國國會應就事件質詢NSA,是否留意到其他可同樣被利用作駭客攻擊的電腦程式漏洞。