3个星期网络攻击让美国遍地遭殃!是谁干的?

2020-03-07 15:36 标签: 网络攻击

近三个星期以来,美国马里兰州的大城市巴尔的摩一直在拼命抵挡来自数字敲诈勒索者的网络攻击。这些网络攻击,已经冻结了数千台计算机,关闭了电子邮件,破坏了房地产销售,水费账单,健康警报和许多其他服务。然而这里沮丧的城市居民不知道的是,攻击这个美国城市的电脑病毒软件,恰恰就是美国政府自己开发的。

 
据专家介绍,攻击巴尔的摩的网络犯罪分子使用的软件,其中一个关键组成部分——被称为“永恒之蓝”的电脑病毒工具,就是由美国国家安全局NSA利用美国纳税人的金钱来开发的网络战武器。2017年“永恒之蓝”等一系列网络战工具被外泄,从而被俄罗斯等国黑客获得。现在2年过去了,终于有人用它来攻击美国自己的城市。而颇具讽刺性的是,美国国家安全局就坐落在巴尔的摩市米德堡。
 
它不仅仅在巴尔的摩。安全专家表示,网络袭击者使用“永恒之蓝”攻击已经达到了很高的水平,他们正在寻找美国脆弱的城镇作为攻击目标,从宾夕法尼亚州到德克萨斯州,使地方政府陷入瘫痪,并推高维持成本。对于美国这些城市遭到的网络攻击,实际上美国国家安全局到现在仍然一言不发,部分原因是该机构拒绝讨论或甚至拒绝承认其网络战武器的丢失。甚至美国现在也没有查出来,出售“永恒之蓝”等一系列网络战工具的人是外国间谍还是心怀不满的NSA内部人士。
 
约翰斯·霍普金斯大学的网络安全专家托马斯·里德将这位出售网络战工具的人称为“历史上对美国国家安全局造成最大破坏的人”,比2013年泄露“棱镜系统”的爱德华·斯诺登更具破坏性。“政府拒绝承担责任,甚至拒绝回答最基本的问题,”里德先生说。 “甚至国会监督都失败了。美国民众应该知道“永恒之蓝”泄露过程以及美国开发网络战武器的秘密。”无论是美国国家安全局还是联邦调查局,都仍然拒绝发表评论。
 
自那次泄密以来,就一直有人利用“永恒之蓝”攻击美国的医院、机场、铁路、航空公司、ATM机以及生产关键疫苗的工厂。现在,这一工具正在攻击美国更为脆弱的部分——设施老化、缺乏网络防卫能力的地方政府。
 
据报道“永恒之蓝”是美国国家安全局网络战武器库中最具威胁型的。根据三名匿名前NSA官员称,NSA的网络战专家分析师花了将近一年的时间,才在微软的软件中发现一个致命漏洞并编写代码来瞄准它。最初,他们称之为“永恒蓝屏”,因为它经常使计算机崩溃。这种风险可能会导致目标泄露。但它继续成为无数情报收集和反恐任务中使用的可靠工具。NSA从未认真考虑向微软提醒这些漏洞的存在。


 
5月7日针对巴尔的摩的袭击,就是典型的一次“永恒之蓝”勒索软件攻击。电脑屏幕突然被锁定,一条英语消息要求支付10万美元来解锁他们的文件。尽管使用变通办法恢复了一些服务,但巴尔的摩仍然无法恢复正常,因为城市官员拒绝付款。专家说,如果没有“永恒之蓝”,损害就不会那么大。该工具利用未修补的漏洞,使黑客能够比其他方式更快,更远地传播恶意软件。
 
东北亚半岛某国是第一个选择该工具的国家,2017年的一次袭击就使英国医疗保健系统,德国铁路和全球约20万家组织瘫痪。接下来是俄罗斯,它的攻击目标是乌克兰但使联邦快递损失超过4亿美元。损坏并没有就此止步。在过去一年中,针对2016年美国总统大选的俄罗斯黑客使用“永恒之蓝”来破坏酒店的Wi-Fi网络。此外据报道伊朗黑客利用它来传播软件并破坏中东的航空公司。
 
大约十年前,最强大的网络武器几乎全部属于美国情报机构。当时NSA官员使用“NOBUS”这个术语代表“除了美国之外没有人能有”来自夸,因为只有该机构才能利用其中的漏洞。但是10年过去后这种优势已经大大减少了,不仅仅是因为泄漏,而是因为任何人都可以使用网络武器的代码。美国联邦调查局称,美国国家安全局应该对此事负责。但是2019年3月国家安全局局长Michael S. Rogers却表示,如果有人用丰田皮卡实施恐怖袭击,那么丰田公司也要负责吗?
 
然而网络战专家汤姆·伯特却反对这种观点,他认为“永恒之蓝”这种网络战武器,只美国政府利用微软的漏洞开发的网络战武器,开发之初就明确将其用作武器或间谍工具。因此这些工具从一诞生开始就非常危险,他们根本就不是丰田皮卡而是危险的炸弹。2018年,法国总统马克龙牵头,50多个国家签署了欧洲网络空间信任与安全呼吁书,但美国并不在签署国家之列。

 

热门文章 我国网络安全的新形势和新挑战 网络安全的演变趋势 第七届国家网络安全宣传周幕:你我共同维护网络安全 2020年第二季度DDos攻击报告 企业如何解决网络安全问题
行业资讯 Industry Information

关于我们

About Us