Just nu så hålls myndigheternas datorsystem i amerikanska Baltimore som gisslan av hackare som smittat ned datorsystemet med ransomware. De styrande vägrar att betala och brottslingarna vägrar att förse de IT-ansvariga med de digitala nycklar som krävs för att låsa upp datorerna.
Attacken och kapningen av datorerna har lett till att vattenräkningar inte kan betalas, e-post kan inte skickas eller tas emot, att mängder av verksamheter nu ,måste hanteras manuellt med papper och penna och det i sig medför såväl förseningar som stora kostnader. Nu visar det sig dessutom att en viktig del i attacken kommer från NSA, en skattefinansierad verksamhet. Brottslingarna har använt ett läckt program från den amerikanska underrättelsetjänsten för att genomföra attacken. Det betyder att det vapen som NSA utvecklat för att attackera andra nu används för att slå till mot amerikanska kommuner och myndigheter.
It is not just in Baltimore. Security experts say EternalBlue attacks have reached a high, and cybercriminals are zeroing in on vulnerable American towns and cities, from Pennsylvania to Texas, paralyzing local governments and driving up costs.
The N.S.A. connection to the attacks on American cities has not been previously reported, in part because the agency has refused to discuss or even acknowledge the loss of its cyberweapon, dumped online in April 2017 by a still-unidentified group calling itself the Shadow Brokers. Years later, the agency and the Federal Bureau of Investigation still do not know whether the Shadow Brokers are foreign spies or disgruntled insiders.
Inte kommentera
Varken NSA eller FBI vill kommentera det som nu har hänt och inte heller svara på frågor om det stigande antal attacker som riktas mot amerikanska myndigheterna, företag och institutioner där NSAs verktyg använts. Programmet och verktyget, EternalBlue, stals 2017 och auktionerades ut på nätet av gruppen Shadow Brokers. När auktionen blev ett fiasko så lades dokument, program och EnternalBlue ut på nätet. Programmet exploaterar en bugg i Windows och det används nu aktivt av kinesiska, nordkoreanska och ryska hackare.
0 kommentarer