美國安局的傑作 讓巴爾的摩市府遭駭客「綁架」
美國國家安全局(NSA)的網路攻擊程式,被駭客用來攻擊巴爾的摩市(Baltimore)的電腦,並從中勒索。圖為NSA位於馬里蘭州的總部。(路透)
〔即時新聞/綜合報導〕知名資訊安全公司「賽門鐵克」(Symantec)日前發現,美國國家安全局(NSA)的網路攻擊程式,2016年3月被北京當局支持的駭客組織取得,並被用來攻擊美國盟邦及亞洲、歐洲的私人企業。美媒報導指出,美國馬里蘭州巴爾的摩市的市政府的部分電腦(Baltimore)遭駭客綁架,而駭客所使用的工具竟是自家國安局開發的。
綜合《紐約時報》(The New York Times)與《巴爾的摩太陽報》(Baltimore Sun)針對此事件的報導,這支被用來攻擊巴爾的摩市府的程式名為「永恆之藍」(EternalBlue),曾是NSA手中最有效的攻擊程式之一。2017年時,「永恆之藍」流入中國、俄羅斯和北韓的駭客手中,並造成全球數十億美元的損失。報導表示,此時,「永恆之藍」已出現在美國自家「後院」,巴爾的摩距NSA所在的華盛頓大道不遠。
據報導,「永恆之藍」造成巴爾的摩市府數千台電腦當機,並導致市民無法使用電子郵件、水費帳單、房地產買賣和健康警訊等服務,且該攻擊發生至今已長達3個星期。
攻擊者在勒索訊息中以拙劣的英文寫著:「我們觀察很久了,不會跟你們多費唇舌,我們眼中只有錢!快點!」,並向巴爾的摩市府勒贖大約價值10萬美元(約新台幣314萬元)的比特幣。
網絡安全公司「Recorded Future」的分析師利斯卡(Allan Liska)建議巴爾的摩市府,不要支付贖金。利斯卡表示,贖金將有助於犯罪者發展出更強大的攻擊方式,而且支付贖金也無法保證駭客就會停手。報導指出,市府目前拒絕支付贖金,另一方面則透過變通的方法,修復了部分網路服務。
專家表示,如果沒有「永恆之藍」那麼損害不會這麼嚴重。據了解,「永恆之藍」是利用微軟的程式裡的漏洞,來取得電腦的控制權限。儘管微軟已在2017年發布修補程式,不過目前全球仍有數十萬台電腦沒有安裝修補程式,尤其是公部門的電腦經常使用未更新的程式。
「你不能期待這波攻擊過了就過了,我們預估『永恆之藍』將永遠存在。」安全公司「Palo Alto Networks」的情報威脅副主任奧斯本(Jen Miller-Osborn)表示:「因為如果有心者發現了一台沒經修補過的電腦,那麼『永恆之藍』就非常管用。」
雖然巴爾的摩當局表示,政府單位面對這起事件所要做的不是揣測,而是去聽取知情單位的說法。不過,國家安全局和聯邦調查局(FBI)拒絕對此事件發表評論。
網路攻擊造成無法使用巴爾的摩的電子郵件、水費帳單、房地產買賣和健康警訊等服務。圖為微軟公司位於華盛頓的設施。(美聯社)
-
國會及政黨電腦遭駭 澳總理:幕後黑手是國家級角色
-
勒索病毒再襲歐美 變種更毒
-
寶輝歌劇院豪宅聚落 優雅都會生活
-
中國網攻不只打美 美情報首長:台灣主權也將受害
-
美國安局駭客工具 遭中國破解
-
美瞞資安弱點 「駭」慘全球
-
2027世界盃女足賽落腳巴西 第一前鋒瑪塔籲藉此振興南部
-
以色列軍隊:在加薩找到3具被俘人質遺體
-
中國擴武 步步進逼 美國務院:持續支持台灣自我防衛
-
中英對照讀新聞》Snakes almost on a plane: TSA discovers a bag with small snakes in passenger’s pants蛇差點上機:美國運輸安全管理局在乘客褲子裡發現了一個裝有小蛇的袋子
-
美日韓海巡六月演習 嚇阻中俄
-
北約考慮協訓烏軍 美歐恐直接捲入烏戰
-
美國防官員關切台海 視訊警告中俄軍事合作
-
法屬新喀里多尼亞暴動 中俄各懷鬼胎
國際今日熱門