WANNACRY,O VULNERABILITATE ACCIDENTALA ,SAU „NEGOCIATA?”

Vineri, 12 mai, în timp ce lumea era atacată de ransomware-ul WannaCry, construit de hackeri folosind unelte create pentru spionaj de National Security Agency din SUA, WikiLeaks a publicat noi documente secrete ale CIA. De această dată este vorba despre manualele de utilizare pentru doi viruşi folosiţi de spionajul american.

Primul se numeşte „Assassin“ şi este unul dintre cele mai reuşite programe de spionaj. El se ascunde într-un proces al programului de operare Windows, iar funcţia sa este foarte simplă: execută instrucţiunile şi trimite datele obţinute la intervale regulate către CIA. Manualul de utilizare publicat de WikiLeaks datează din 2014.

Al doilea program este numit „AfterMidnight“, din nou ascuns într-un proces al Windows, care nu face altceva decât să deschidă sistemul pentru noi viruşi care intră în joc. Manualul de utilizare al acestui program arată că el permite utilizarea vulnerabilităţilor Windows pentru spionaj, însă şi pentru împiedicarea utilizării anumitor funcţii ale sistemului de operare.

O cronologie suspectă

Cea mai interesantă pare cronologia evenimentelor ce au premers atacului WannaCry şi publicarea informaţiilor WikiLeaks. Pe 14 martie 2017, Microsoft anunță că toate sistemele Windows au o vulnerabilitate majoră de securitate. Exact o lună mai târziu, gruparea de hackeri Shadows Brokers (suspectată că este apropiată serviciilor secrete ruse) a publicat mai multe instrumente utilizate şi în atacul WannaCry, despre care spunea că le-a sustras de la o grupare de hackeri afiliată la NSA – Equation Group, care le-a folosit începând din 2013, în interesul spionajului american. Apoi, din nou după o lună, survine atacul WannaCry şi publicarea de către WikiLeaks a informaţiilor despre cele două programe de spionaj.

Este limpede că aceste instrumente au fost ani de zile la dispoziţia unor grupări, cel mai probabil afiliate la servicii de informaţii, şi ani de zile acestea au exploatat vulnerabilităţile din sistemele Microsoft. Iar apoi ne putem pune întrebarea dacă aceste vulnerabilităţi au apărut din neglijenţă sau au fost „negociate“ de la bun început cu diverse agenţii de spionaj.