從「想哭」開始 全球損失數十億美元 撿到美國的槍…北韓、俄國駭慘全球

網路安全

聯合報/A10版/國際   編譯李京倫╱報導
2019年5月30日   人氣: 84

美國國家安全局研發的網路武器EternalBlue外流後,世界各地災情頻傳,造成數十億美元損失。紐約時報報導,北韓是第一個利用EternalBlue的國家,將EternalBlue改編為「想哭」(WannaCry)勒索軟體,二〇一七年癱瘓英國醫療體系、德國鐵路系統和全球各地廿萬個組織。

接著,俄國將EternalBlue改編為NotPetya勒索軟體,並攻擊烏克蘭,在烏克蘭做生意的跨國公司幾乎都受害,例如聯邦快遞(FedEx)損失四億美元,默克藥廠(Merck)損失六點七億美元。

災情不止於此。網路安全公司賽門鐵克和火眼的研究人員指出,過去一年來,介入二〇一六年美國大選的同一批俄國駭客,用EternalBlue滲透飯店Wi-Fi網路。伊朗駭客用它在中東散播勒索軟體並入侵航空公司。

賽門鐵克資安事端回應主任塔庫爾說:「情報機關專用的武器居然能為公眾取得並普遍使用,真是不可思議。」

美國國安局專家花了將近一年時間找到微軟公司軟體的漏洞,並寫程式攻擊這個漏洞,EternalBlue由此而來。由於微軟漏洞讓國安局蒐集到大量情報,國安局一直沒有通知微軟修補,直到五年多之後EternalBlue外流,國安局才通知微軟。微軟發布補丁,但全球數以十萬計的電腦仍無法抵擋EternalBlue。

去年,法國總統馬克宏發動全球簽署「巴黎呼籲網路空間信任和安全」承諾書,承諾在沒有交戰的情況下不發動惡意網路攻擊,微軟、谷歌和臉書跟五十個國家都簽署,但全球最常發動網路攻擊的中國大陸、伊朗、以色列、北韓、俄國和美國,都沒有簽。

上一頁上一頁 頁首頁首

教育部全球資訊網 版權所有 © 2019 教育部 | 最後更新: 2019/6/14 | 網站瀏覽人數: 3654797