- 14 พ.ค. 2560
โจมตีระบบคอมพิวเตอร์ ของหลายประเทศในยุโรปว่า เครื่องมือโจมตีช่องโหว่ zero-day ซึ่งใช้โดยหน่วยข่าวกรองสหรัฐ
อาร์ทีนิวส์ รายงานข่าว กรณี การโจมตีระบบคอมพิวเตอร์ ของหลายประเทศในยุโรปว่า เครื่องมือโจมตีช่องโหว่ zero-day ซึ่งใช้โดยหน่วยข่าวกรองสหรัฐและเปิดเผยโดยกลุ่มแฮกเกอร์ Shadow Brokers ได้รับการตำหนิสำหรับการแพร่กระจายมัลแวร์จำนวนมากที่มีระบบคอมพิวเตอร์นับหมื่นแห่งทั่วโลก
ไวรัส ransomware ซึ่งสกัดผู้ใช้ Windows โดยการปิดกั้นไฟล์ส่วนบุคคลของพวกเขาและเรียกร้องการชำระเงินเพื่อเรียกคืนการใช้งานที่ถูกกล่าวหาว่าใช้ประโยชน์จากช่องโหว่ที่ถูกค้นพบและปกปิดเพื่อการใช้งานในอนาคตโดยสำนักงานความมั่นคงแห่งชาติ (NSA) ตามช่วงของผู้เชี่ยวชาญด้านความปลอดภัย
"การวิเคราะห์ของเราระบุถึงการโจมตีที่เรียกว่า" WannaCry "เริ่มต้นโดยการเรียกใช้โค้ดจากระยะไกลของ SMBv2 ใน Microsoft Windows การใช้ประโยชน์ (ชื่อรหัสว่า "EternalBlue") ได้รับการเผยแพร่บนอินเทอร์เน็ตผ่าน Shadowbrokers dump เมื่อวันที่ 14 เมษายน 2017 "บริษัท ด้านความปลอดภัยในระบบอินเทอร์เน็ตของรัสเซีย Kaspersky Lab เขียนไว้ในบล็อกโพสต์เกี่ยวกับการโจมตี
แม้ว่า Microsoft ได้ทำการติดตั้งแบ็คดอร์ดไว้ประมาณหนึ่งเดือนก่อนที่จะกลายเป็นแบบสาธารณะผู้ใช้จำนวนมากที่ไม่ได้ติดตั้งการอัปเดตด้านความปลอดภัยล่าสุดดูเหมือนจะกลายเป็นเหยื่อหลักของการโจมตี
ในขณะที่ NSA whistleblower Edward Snowden ได้นำการอภิปรายเกี่ยวกับบทบาทและความรับผิดชอบของ NSA ในการโจมตีทางอินเทอร์เน็ตในวันศุกร์นี้โดยสังเกตว่าหาก NSA ได้เปิดเผยข้อบกพร่องที่ใช้ในการโจมตีโรงพยาบาลเมื่อพวกเขาค้นพบว่าไม่ใช่ปัญหาที่เกิดขึ้น ที่เกิดขึ้น.”
Snowden กล่าวว่า NSA ได้พัฒนาเครื่องมือโจมตีแบบอันตรายที่สามารถกำหนดเป้าหมายซอฟต์แวร์แบบตะวันตกได้แม้ว่าจะมีการแจ้งเตือนและตอนนี้รัฐสภาได้ตั้งคำถามกับหน่วยงานเกี่ยวกับความรู้เกี่ยวกับช่องโหว่ซอฟต์แวร์อื่น ๆ
Wikileaks ยังอ้างถึงการติดต่อกับผู้ที่แอบอ้างหลังรายงาน Vault 7 CIA ที่เตือนถึงความเสี่ยงในการขยายอาวุธนิวเคลียร์อย่างมากในการสร้างอาวุธไซเบอร์
ผลกระทบต่อการมีไซเบอร์เน็ตได้เกิดขึ้นกับโรงพยาบาลทำให้ความกังวลที่ยิ่งใหญ่ที่สุด โรงพยาบาล 39 แห่งที่เชื่อถือได้รวมถึงการปฏิบัติงานของ GP และบริการทันตกรรมในระบบ NHS ได้รับการกำหนดเป้าหมายไปทั่วอังกฤษและสกอตแลนด์
หนอนยังมีรายงานเกี่ยวกับการเข้าตีมหาวิทยาลัยซึ่งเป็น บริษัท โทรคมนาคมรายใหญ่ของสเปนเฟดเอ็กซ์และกระทรวงมหาดไทยของรัสเซีย
บรูโน่ครัมม์ประธานสาขาเบอร์ลินของพรรคโจรสลัดบอกกับ RT ว่าช่องโหว่จำนวนมากอยู่ในแบ็คโบ้ที่ติดตั้งระบบปฏิบัติการ
"แต่สิ่งที่น่าเศร้าคือยิ่งเราค้นพบเกี่ยวกับ NSA เกี่ยวกับซอฟต์แวร์นี้มากเท่าไหร่เราก็รู้ดีว่าซอฟต์แวร์นี้ยังมีการซื้อขายกันอยู่ ไม่มีซอฟต์แวร์ที่คุณสามารถเก็บไว้ภายในระบบได้
จากช่วงเวลาที่ NSA ทำงานร่วมกับซอฟต์แวร์คุณยังสามารถรับซอฟต์แวร์ได้และเมื่อคุณได้รับซอฟต์แวร์แล้วคุณสามารถใช้ซอฟต์แวร์ได้ในแบบของคุณเอง ดังนั้นโดยทั่วไปมันเป็นปัญหาจริงๆที่พวกเขาได้เริ่มต้น "
สหภาพเสรีภาพพลเรือนอเมริกันได้ย้ำให้เห็นการเรียกร้องให้สภาคองเกรสแทรกแซง Snowden นอกจากนี้ยังแสดงความกังวลว่า NSA อาจทราบว่า Microsoft มีช่องโหว่ แต่ไม่สามารถเปิดเผยข้อมูลนี้ได้จนกว่าจะมีการขโมยเครื่องมือ
"มันเป็นเวลาที่ผ่านมาสำหรับสภาคองเกรสเพื่อเพิ่มความปลอดภัยในโลกไซเบอร์โดยผ่านกฎหมายที่กำหนดให้รัฐบาลต้องเปิดเผยช่องโหว่ให้กับ บริษัท ในเวลาที่เหมาะสม
การแก้ไขช่องโหว่ในทันทีไม่ใช่การเก็บสะสมข้อมูลเหล่านี้เป็นวิธีที่ดีที่สุดในการทำให้ชีวิตดิจิตอลของทุกคนปลอดภัยขึ้น "Patrick Toomey เจ้าหน้าที่ทนายความของโครงการความมั่นคงแห่งชาติของสหภาพเสรีภาพพลเรือนอเมริกัน
