Крупнейшая за последнее время кибератака вируса-вымогателя WannaCry связана с кражей данных об уязвимостях, которые собирало американское агентство национальной безопасности (АНБ), об этом написал в своем блоге президент Microsoft Брэд Смит, сообщило ВВС.
«Ранее мы уже видели, как данные об уязвимостях, которые собирало ЦРУ, появились на «Викиликс». Сейчас украденные у АНБ данные об уязвимостях ударили по пользователям по всему миру», — написал он.
Если провести параллель с обычным оружием, то эквивалентным сценарием в данном случае стала бы кража ракет «Томагавк» у американской армии.
Брэд Смит
«Неоднократно эксплойты (подвид вредоносных программ, использующих уязвимости для взлома сетей), находящиеся в руках государственных органов, попадали в открытый доступ и причиняли масштабный ущерб», — добавил глава компании.
По его словам, власти должны не «складировать» данные об уязвимостях, а передавать их разработчикам, чтобы они могли устранять эти уязвимости и повышать безопасность компьютерных сетей.
Для атаки использовали модифицированную программу EternalBlue, которую группа хакеров The Shadow Brokers украла у хакеров из Equation Group. В «Викиликс» писали, что Equation Group связана с Агентством национальной безопасности США.