La NSA a découvert comment pirater secrètement Windows, mais ne l'a dit à personne. Lorsque le hack a été divulgué, de vrais hackers ont sauté dessus et ont bouleversé le monde. Cela signifie que la NSA est un hacker «Black-Hat». Les hackers White-Hat ont un code moral d'éthique pour toujours divulguer une vulnérabilité connue dès qu'elle est découverte. Les technocrates de la NSA ne voient aucun besoin de divulgation d'aucune sorte et ne seront probablement jamais tenus pour responsables des milliards de dommages causés par le virus ransomeware Wannacry. ⁃ Éditeur TN
Des responsables du monde entier se sont précipités au cours du week-end pour attraper les coupables d'un énorme ver de ransomware qui a perturbé les opérations dans les usines automobiles, les hôpitaux, les magasins et les écoles, tandis que Microsoft accusait dimanche le gouvernement américain de ne pas révéler davantage de vulnérabilités logicielles.
Les experts en cybersécurité ont déclaré que la propagation du ver surnommé WannaCry - «ransomware» qui a enfermé plus de 200,000 150 ordinateurs dans plus de XNUMX pays - avait ralenti, mais que le répit ne serait peut-être que bref au milieu des craintes que de nouvelles versions du ver ne frappent.
Dans un article publié dimanche sur le blog, le président de Microsoft, Brad Smith, a semblé reconnaître tacitement ce que les chercheurs avaient déjà conclu: l’attaque par ransomware a mis à profit un outil de piratage, conçu par la US National Security Agency, qui a fui en ligne en avril.
«C'est un modèle émergent en 2017», a écrit Smith. «Nous avons vu des vulnérabilités stockées par la CIA apparaître sur WikiLeaks, et maintenant cette vulnérabilité volée à la NSA a affecté des clients dans le monde entier.»
Il a également alimenté un débat de longue date sur la manière dont les services de renseignement gouvernementaux devraient équilibrer leur désir de garder les failles logicielles secrètes - afin de mener l'espionnage et la cyberguerre - contre le partage de ces failles avec les entreprises technologiques pour mieux sécuriser Internet.
«Cette attaque fournit un autre exemple de la raison pour laquelle le stockage des vulnérabilités par les gouvernements est un tel problème», a écrit Smith. Il a ajouté que les gouvernements du monde entier devraient «traiter cette attaque comme un signal d'alarme» et «prendre en compte les dommages causés aux civils par la thésaurisation de ces vulnérabilités et l'utilisation de ces exploits».
La NSA et la Maison Blanche n'ont pas immédiatement répondu aux demandes de commentaires sur la déclaration de Microsoft.
Les experts économiques ont exprimé des points de vue divergents sur le coût des attaques et des pannes d’ordinateur associées pour les entreprises et les gouvernements.
L’institut de recherche américain Cyber Conséquences, à but non lucratif, a estimé que les pertes totales se chiffreraient à des centaines de millions de dollars, sans toutefois dépasser le milliard de 1.
La plupart des victimes ont rapidement pu récupérer les systèmes infectés avec des sauvegardes, a déclaré l'économiste en chef du groupe, Scott Borg.
Cyence, une société californienne spécialisée dans la modélisation de cyber-risques, estime le montant total des dommages économiques à un milliard de 4, citant les coûts associés à l'interruption des activités.
wpDiscuz