Microsoft: Τα εργαλεία της μαζικής κυβερνοεπίθεσης κλάπηκαν από την NSA

REUTERS

Σε επίσημη ανακοίνωσή της η εταιρεία επιβεβαιώνει τις αποκαλύψεις των Wikileaks.

 

Τα εργαλεία που χρησιμοποιήθηκαν για τη μαζική παγκόσμια κυβερνοεπίθεση με την ονομασία WannaCry προέρχονται από τα κλεμμένα αρχεία κυβερνοεπιθέσεων της Αμερικανικής Υπηρεσίας Πληροφοριών (NSA), αναφέρει σε επίσημη ανακοίνωσή της η Microsoft.

Την περασμένη Παρασκευή δεκάδες χιλιάδες υπολογιστές έγιναν στόχος των εγκληματιών, οι οποίοι μέσω της μεθόδου ransomware κλείδωναν τα αρχεία των χρηστών και ζητούσαν λύτρα σε bitcoins για να αφήσουν και πάλι ελεύθερα τα δεδομένα.

Στο κείμενο της με τίτλο: «Η ανάγκη για άμεση και συλλογική δράση για την διαδικτυακή ασφάλεια: Μαθήματα από τις επιθέσεις της προηγούμενης εβδομάδας», η Microsoft επιβεβαιώνει ότι τα εργαλεία των χάκερ δημιουργήθηκαν από την NSA. Στοιχείο το οποίο ήταν εξ αρχής στο μυαλό των περισσότερων αναλυτών, χωρίς όμως να έχουν αποδείξεις.

Με τον στόχο των χάκερ να είναι οι υπολογιστές με Windows, η άποψη της Microsoft δείχνει ότι η κατάσταση πρέπει να έχει ξεφύγει από τον έλεγχο και καλεί όλες τις αρχές να προχωρήσουν σε άμεσα μέτρα προστασίας των πολιτών.

Το κείμενο της Microsoft που υπογράφει ο Πρόεδρος και Επικεφαλής του νομικού τμήματος της εταιρείας, Brad Smith, σημειώνει τους κινδύνους μόλυνσης των συστημάτων μέσω μηνυμάτων με παγιδευμένο περιεχόμενο που οδηγεί σε φαινομενικά γνωστές σελίδες (phising) και άλλες πρακτικές οι οποίες χρησιμοποιούνται από τους χάκερ για να οδηγήσουν τα θύματά τους εκεί ακριβώς που θέλουν.

Ο Smith αναφέρει ότι η Microsoft διαθέτει 3.500 τεχνικούς ασφάλειας οι οποίοι εργάζονται για να φροντίζουν ότι τα Windows θα είναι έτοιμα να αντιμετωπίσουν τις απειλές, όμως προσθέτει ότι το ζήτημα της κυβερνοασφάλειας θα πρέπει να αντιμετωπιστεί συλλογικά: από τους χρήστες, τις επιχειρήσεις και τα κράτη.

Αξίζει να σημειωθεί ότι εδώ και δύο μήνες η Microsft κυκλοφόρησε μια αναβάθμιση ασφάλειας η οποία αντιμετωπίζει το πρόβλημα, όμως χιλιάδες υπολογιστές κυρίως επιχειρήσεων έδειξαν ανέτοιμες να προβούν στις απαραίτητες ενέργειες προστασίας.

Καταλήγοντας, το κείμενο στέκεται στα τεράστια κενά των συστημάτων ασφαλείας των κρατών –και δη των ΗΠΑ- επιρρίπτοντας πολύ σοβαρές ευθύνες στις υπηρεσίες ασφαλείας και γιατί δεν κατάφεραν να προστατέψουν ικανοποιητικά τα εργαλεία που δημιούργησαν, αλλά και διότι είχαν προβεί εξ αρχής στην κατασκευή τόσο ισχυρών και επικίνδυνων προγραμμάτων.