離開
進入美國安局的傑作 讓巴爾的摩市府遭駭客「綁架」
美國國家安全局(NSA)的網路攻擊程式,被駭客用來攻擊巴爾的摩市(Baltimore)的電腦,並從中勒索。圖為NSA位於馬里蘭州的總部。(路透)
〔即時新聞/綜合報導〕知名資訊安全公司「賽門鐵克」(Symantec)日前發現,美國國家安全局(NSA)的網路攻擊程式,2016年3月被北京當局支持的駭客組織取得,並被用來攻擊美國盟邦及亞洲、歐洲的私人企業。美媒報導指出,美國馬里蘭州巴爾的摩市的市政府的部分電腦(Baltimore)遭駭客綁架,而駭客所使用的工具竟是自家國安局開發的。
綜合《紐約時報》(The New York Times)與《巴爾的摩太陽報》(Baltimore Sun)針對此事件的報導,這支被用來攻擊巴爾的摩市府的程式名為「永恆之藍」(EternalBlue),曾是NSA手中最有效的攻擊程式之一。2017年時,「永恆之藍」流入中國、俄羅斯和北韓的駭客手中,並造成全球數十億美元的損失。報導表示,此時,「永恆之藍」已出現在美國自家「後院」,巴爾的摩距NSA所在的華盛頓大道不遠。
據報導,「永恆之藍」造成巴爾的摩市府數千台電腦當機,並導致市民無法使用電子郵件、水費帳單、房地產買賣和健康警訊等服務,且該攻擊發生至今已長達3個星期。
攻擊者在勒索訊息中以拙劣的英文寫著:「我們觀察很久了,不會跟你們多費唇舌,我們眼中只有錢!快點!」,並向巴爾的摩市府勒贖大約價值10萬美元(約新台幣314萬元)的比特幣。
網絡安全公司「Recorded Future」的分析師利斯卡(Allan Liska)建議巴爾的摩市府,不要支付贖金。利斯卡表示,贖金將有助於犯罪者發展出更強大的攻擊方式,而且支付贖金也無法保證駭客就會停手。報導指出,市府目前拒絕支付贖金,另一方面則透過變通的方法,修復了部分網路服務。
專家表示,如果沒有「永恆之藍」那麼損害不會這麼嚴重。據了解,「永恆之藍」是利用微軟的程式裡的漏洞,來取得電腦的控制權限。儘管微軟已在2017年發布修補程式,不過目前全球仍有數十萬台電腦沒有安裝修補程式,尤其是公部門的電腦經常使用未更新的程式。
「你不能期待這波攻擊過了就過了,我們預估『永恆之藍』將永遠存在。」安全公司「Palo Alto Networks」的情報威脅副主任奧斯本(Jen Miller-Osborn)表示:「因為如果有心者發現了一台沒經修補過的電腦,那麼『永恆之藍』就非常管用。」
雖然巴爾的摩當局表示,政府單位面對這起事件所要做的不是揣測,而是去聽取知情單位的說法。不過,國家安全局和聯邦調查局(FBI)拒絕對此事件發表評論。
網路攻擊造成無法使用巴爾的摩的電子郵件、水費帳單、房地產買賣和健康警訊等服務。圖為微軟公司位於華盛頓的設施。(美聯社)
