Za masívny kybernetický útok, ktorý v týchto dňoch zasiahol vyše 200 000 počítačov vo viac ako 150 krajinách sveta, je podľa Snowdena zodpovedná NSA
Whistleblower a odborník na počítačovú bezpečnosť Edward Snowden, ktorý detailne pozná americké spravodajské služby, pretože v nich niekedy pracoval, sa doslova vyjadril, že masívnemu útoku šlo zabrániť, keby NSA toľko netúžila po ilegálnom špehovaní občanov.
A to nielen preto, že nástroje použité pri útoku, ktorý okrem napr. britského zdravotníckeho systému (čo ohrozilo aj životy a zdravie pacientov), automobilky Renault, ruských bank, operátora Telefónica, kuriérskej spoločnosti FedEx, či univerzít v Grécku alebo Taliansku, zasiahol aj nemocnicu v Nitre, pochádzali z dielne NSA, odkiaľ po hackerskom útoku pred časom unikli, ale aj preto, že tieto spravodajské služby už dávno detailne poznali bezpečnostné diery najznámejších operačných systémov a firmy, ktoré tento software vyvíjajú napriek tomu nijako nekontaktovali.
Asi najlepšie súčasnú situáciu okomentoval expert na počítačovú bezpečnosť Graham Cluley, ktorý taktiež zodpovednosť za útok dáva NSA.
Cluley doslova povedal: “NSA našla bezpečnostné diery v software Microsoftu a namiesto toho, aby nejako decentne kontaktovala Microsoft, tak si ich nechala pre seba a využila ich za účelom špehovania. A následne zistila, že sú sami hacknutí. A k hacku došlo cez tie isté slabé miesta, ktoré cez Microsoft zneužívali sami! Bože, ako veľmi potrebujeme bezpečnostné záplaty práve proti nim samotným!”
Tzv. ransomware, ktorý v týchto dňoch masovo napáda počítače po celom svete, sa správa tak, že zablokuje počítač, jeho dáta drží ako “rukojemníka” a za ich opätovné sprístupnenie žiada výkupné. Na začiatku požaduje výkupné 300 USD, po cca. 2 hodinách už 400, potom 500, 600 USD atď. No výkupné netreba nikdy platiť, pretože nie je preukázané, že by po zaplatení niekedy došlo k sprístupneniu dát. Asi najlepšou prevenciou proti útoku je zálohovanie dát a po infikovaní reinštalácia počítača.
Aj takto to teda vyzerá, keď sa spravodajské agentúry zahrávajú s “ohňom”, tj. najskôr objavia bezpečnostné diery v operačných systémoch, neoznámia tieto zraniteľnosti softvérovým firmám, následne vymyslia nástroje na ich zneužívanie, ktoré používajú až pokým nedôjde k hacknutiu samotného úložiska s týmito nástrojmi a k ich zneužitiu hackermi a rôznymi zločineckými skupinami. Aj keď podobné nástroje dokážu naprogramovať tiež rôzni šikovní “hackeri”, čo je jednoduchšie – vyvíjať daný softvér od nuly alebo použiť už vyvinutý a odskúšaný, ktorý sa dá po hacku NSA a CIA zohnať na “darknete”?
Martin Bago