Η NSA γνώριζε χρόνια το τρωτό σημείο των Windows
OΥΑΣΙΓΚΤΟΝ. Πάνω από 5 χρόνια εκμεταλλευόταν η NSA το τρωτό σημείο του λειτουργικού συστήματος Windows, το οποίο εν συνεχεία έπεσε στα χέρια εκβιαστών του Διαδικτύου και χρησιμοποιήθηκε για μία από τις σοβαρότερες κυβερνοεπιθέσεις στην Ιστορία. Ως χθες, πάνω από 300.000 υπολογιστές σε 150 χώρες είχαν μολυνθεί από τον ιό WannaCry, ο οποίος βασίστηκε στο εργαλείο που η NSA ονόμαζε EternalBlue.
H εφημερίδα Washington Post αναφέρει ότι η καταστροφική δύναμη του εργαλείου αυτού (κάποιοι το παρομοίασαν με ψάρεμα με δυναμίτη) ήταν γνωστή στην υπηρεσία και ότι υπήρξε μια συζήτηση σχετικά με το αν έπρεπε να ενημερωθεί η κατασκευάστρια εταιρεία Microsoft. Ο πρόεδρος της Microsoft, Μπραντ Σμιθ, σε μια σκληρή ανάρτηση στο Διαδίκτυο, χαρακτήρισε την επίθεση ως «ένα ακόμη παράδειγμα που δείχνει πόσο προβληματικό είναι να κρατούν οι κυβερνήσεις μυστικές τις γνώσεις τους για τα τρωτά σημεία του λογισμικού». Ο Σμιθ σημείωσε ότι δεν είναι η πρώτη φορά που γίνεται αυτό, ούτε καν η πρώτη φορά φέτος. «Πρώτα, τρωτά σημεία που ήταν εν γνώσει της CIA δημοσιεύθηκαν από τα WikiLeaks και τώρα αυτό το τρωτό σημείο που εκλάπη από την ΝSA έχει επηρεάσει πελάτες σε όλο τον κόσμο. Ξανά και ξανά, προγράμματα που εκμεταλλεύονται τα τρωτά σημεία διαρρέουν από κρατικές υπηρεσίες και προξενούν ευρύτατες ζημιές. Ενα αντίστοιχο σενάριο με συμβατικά όπλα θα ήταν σαν να είχαν κλαπεί πύραυλοι Τόμαχοκ από το αμερικανικό οπλοστάσιο», έγραψε ο Σμιθ. «Η πιο πρόσφατη επίθεση είναι ένας εντελώς αθέλητος αλλά πολύ ανησυχητικός σύνδεσμος ανάμεσα στις δύο πιο σοβαρές απειλές για την ασφάλεια των υπολογιστικών συστημάτων – τις ενέργειες των κρατών και του οργανωμένου εγκλήματος».
Ο Σμιθ σημείωσε ότι οι κυβερνήσεις πρέπει να υποχρεωθούν να αναφέρουν τα τρωτά σημεία στους κατασκευαστές, κάτι που ωστόσο η NSA απορρίπτει ως «μονομερή αφοπλισμό». Ο πρόεδρος της Microsoft δεν ανέφερε το μερίδιο ευθύνης της δικής του εταιρείας στα προβλήματα αυτά, το οποίο συνίσταται στην εγκατάλει- ψη παλαιότερων εκδόσεων λογισμικού «στη μοίρα τους». Προ διμήνου, η NSA ενημέρωσε την εταιρεία ότι έχει χάσει τον έλεγχο του εργαλείου και η Microsoft κυκλοφόρησε αντίδοτο για τις πιο πρόσφατες εκδόσεις του λειτουργικού της συστήματος. Το αντίδοτο για τα Windows XP, παλαιότερο λειτουργικό σύστημα που συνεχίζει να χρησιμοποιείται σε εκατομμύρια υπολογιστές παγκοσμίως, κυκλοφόρησε μόλις το Σαββατοκύριακο, αφού είχε εκδηλωθεί η επίθεση.
Εντονη κριτική από τον πρόεδρο της Microsoft – Εως χθες πάνω από 300.000 υπολογιστές σε 150 χώρες είχαν μολυνθεί από τον ιό WannaCry.