رئيس التحرير
عصام كامل

هجمات الفدية في أمريكا استخدمت أداة أمنية مسروقة


قال خبراء أمنيون لصحيفة نيويورك تايمز: إن البرامج الضارة التي استخدمت في الهجمات الإلكترونية استخدمت أداة EternalBlue المسروقة من وكالة الأمن القومي باعتبارها "مكونًا رئيسيًا"، مثل WannaCry وNotPetya.


وأصدرت مايكروسوفت أن إصلاحات إصدار ويندوز المتأثر بعد كشف وكالة الأمن القومي عن ثغرات أمنية، وبالرغم من ذلك نجحت هذه الهجمات في كثير من الأحيان بسبب الحكومات المحلية التي تميل إلى الحذر بشأن التحديثات، بالإضافة إلى استخدام خليط من البرامج، والتكوينات التي تعقد التحديثات، ستكون المدن مترددة في تصحيح برامجها أو ترقيتها بسبب مخاوف التوافق والميزانيات المحدودة.

ومن غير المحتمل أن تساعد وكالة الأمن القومي، بالرغم من مساعدتها مايكروسوفت على تصحيح الثغرة الأمنية بعد أن أصبحت "EternalBlue" عامة في عام 2017، ولكنها رفضت مناقشة الخلل ولم تعترف بفقدان الرمز، كما رفضت وكالة الأمن القومي ومكتب التحقيقات الفيدرالي التعليق على الكشف الجديد.

وتسلط حوادث الهجمات المتكررة الضوء على مشكلة وكالات الاستخبارات التي تملك سيطرة كاملة على نقاط الضعف وأدوات التطفل للأنظمة المختلفة، حيث إنه بخروج أي من البيانات تكون معظم الأنظمة معرضة للاختراق، حيث تمنح المجرمين والجواسيس الأجانب ميزة لاختراق الجماهير غير المستعدة.
الجريدة الرسمية