Šírenie ransomvéru WannaCry minulý týždeň jednoznačne ospravedlňuje vytrvalé odmietanie spoločnosti Apple pomôcť FBI preniknúť do iPhonu 5c používaného jedným z teroristov zo San Bernardina. Ako rýchle osvieženie, FBI minulý rok chcela, aby inžinieri Apple vytvorili úplne novú verziu iOS, ktorá by im umožnila obísť bezpečnostné opatrenia iOS. Ako preventívne opatrenie vymaže nastavenie zabezpečenia v systéme iOS zariadenie po 10 chybných pokusoch o zadanie prístupového kódu. FBI sa v dôsledku toho pokúsila prinútiť Apple, aby vydal špecializovanú verziu iOS, ktorá by toto bezpečnostné obmedzenie neobsahovala.
Tech. Zábava. Veda. Vaša doručená pošta.
Prihláste sa k odberu najzaujímavejších noviniek v oblasti technológií a zábavy.
Registráciou súhlasím s Podmienky používania a skontrolovali Oznámenie o ochrane osobných údajov.
Apple túto myšlienku od začiatku nenávidel, pričom Tim Cook zašiel tak ďaleko, že povedal, že FBI chcel, aby Apple vytvoril niečo, čo považovaný za „softvérový ekvivalent rakoviny“. Z pohľadu spoločnosti Apple, vytváranie softvéru schopného obísť dôležité iOS bezpečnostné mechanizmy predstavovali obrovské riziko, pretože neexistuje spôsob, ako zaručiť, že prispôsobený softvér nakoniec nespadne do nesprávne ruky.
Takže hoci Cookova analógia s rakovinou mohla niekomu pripadať ako extrémna, ransomvérová sága WannaCry minulý týždeň dokazuje, že akonáhle je vytvorený škodlivý softvér, je nemožné udržať ho mimo dosahu škodlivého softvéru herci. Podľa správ ransomvér WannaCry, ktorý infikoval viac ako 200 000 počítačov na 150 v rôznych krajinách za menej ako 24 hodín – bol založený na zneužití NSA zverejnenom známym hackerským kolektívom ako Shadow Brokers. V skutočnosti WannaCry začala infikovať počítače po celom svete len asi 4 týždne po Shadow Brokers vydala pokladnicu hackerských nástrojov a exploitov NSA, aby ich mohol preskúmať ktokoľvek na svete použitie.
Intercept dodáva:
Dnešný deň presne ukazuje, čo je v stávke, keď vládni hackeri nedokážu držať svoje virtuálne zbrane pod zámkom. Ako povedal bezpečnostný výskumník Matthew Hickey, ktorý minulý mesiac sledoval uniknuté nástroje NSA: „Som skutočne prekvapený, že sa zbraňový malvér tohto charakteru nerozšíril skôr.
Takže zatiaľ čo bývalý riaditeľ FBI James Comey sľúbil spoločnosti Apple, že si budú môcť ponechať prispôsobenú verziu že sa iOS nedostane do nesprávnych rúk, naozaj neexistuje spôsob, ako by mohol niekto sľúbiť na 100 % istota. Ak je možné, že prísne tajné zneužitia NSA nakoniec uzrie svetlo sveta, je tiež možné, že sa vlastný arzenál hackerských nástrojov FBI nakoniec dostane do nesprávnych rúk.
Vo svetle útoku WannaCry sú slová Tima Cooka počas minuloročného rozhovoru pre ABC pravdivejšie ako kedykoľvek predtým. predtým: „Keby sme poznali spôsob, ako to urobiť bez odhaľovania stoviek miliónov problémov iných ľudí, urobili by sme to jasne to urob. Musíme stáť vysoko a z princípu stáť vysoko. Vo svojom telefóne je pravdepodobne viac informácií o vás ako vo vašom dome... sú tiež načítané v mnohých prípadoch s polohou našich detí, takže nejde len o súkromie, ale aj o verejnosť bezpečnosť.”
A keď už hovoríme o verejnej bezpečnosti, jeden z dôvodov, prečo sa malvér WannaCry prvýkrát začal generovať titulky bolo preto, že začal infikovať množstvo počítačov v mnohých nemocniciach po celom svete UK.
Mimochodom, Microsoft v nedeľu vydal vyhlásenie, v ktorom kritizoval vládne agentúry za hromadenie nebezpečných útokov. Celý diel stojí za prečítanie, ale jeden z najrelevantnejších úryvkov znie:
Napokon, tento útok poskytuje ďalší príklad toho, prečo je hromadenie zraniteľných miest vládami takým problémom. Toto je nový model v roku 2017. Videli sme, ako sa zraniteľnosti uložené CIA objavili na WikiLeaks a teraz táto zraniteľnosť ukradnutá NSA zasiahla zákazníkov po celom svete. Zneužitie v rukách vlád opakovane unikli do verejnej sféry a spôsobili rozsiahle škody. Ekvivalentný scenár s konvenčnými zbraňami by bol, keby americká armáda ukradla niektoré zo svojich rakiet Tomahawk. A tento najnovší útok predstavuje úplne neúmyselné, ale znepokojujúce spojenie medzi týmito dvoma najviac závažné formy hrozieb kybernetickej bezpečnosti v súčasnom svete – akcie národných štátov a organizovaný zločin akcie.
Úplné vyhlásenie, ktoré napísal hlavný právny riaditeľ spoločnosti Microsoft Brad Smith, môže byť zobrazené tu.