網路武器外流!繞一圈回來攻擊自家政府 稅金淪爲駭客勒索工具
▲駭客利用「永恆之藍」破壞全球多個系統。(圖/示意圖/取自pexels)
美國馬里蘭州巴爾的摩(Baltimore)市政府從7日開始就受到惡意軟體攻擊,員工的電腦畫面突然被鎖住,一條用英文寫道的訊息要求他們支付價值10萬美元的比特幣。然而,這個嚴重影響市政服務的軟體,最初其實是由美國國家安全局(NSA)所開發,只是在2017年未能掌控情勢,此後便淪爲各國駭客的工具。
《紐約時報》報導,近3周以來,巴爾的摩市政府一直遭受網路攻擊,好幾千臺電腦無法使用,電子郵件、房地產銷售、水費帳單等服務都被迫終止。根據安全專家的說法,市政府員工與居民不知道的是,這些惡意軟體的關鍵部分是由NSA所開發,花的是納稅人的錢。
NSA從2017年開始未能妥善控制「永恆之藍」(EternalBlue)程式,隨後被北韓、俄羅斯、中國等的駭客利用,在全國開創出一條「毀滅之路」,造成數十億美元的損失。
如今,這個遭到濫用的網路武器正向巴爾的摩伸出魔掌;安全專家認爲,「永恆之藍」的攻擊力達到很高的水準,有心人士在調查美國是否有脆弱的城鎮,地點從賓州到德州,要使地方政府的網路陷入癱瘓,以此勒索。
NSA不願討論「永恆之藍」的問題;這個工具2017年4月被一個不明組織放在網路上。聯邦調查局與NSA仍不清楚,到底這個組織是何方神聖,究竟是國外間諜還是內部人士,依舊成謎。
有心人士利用「永恆之藍」散播惡意軟體,造成醫院、機場、鐵路、航運公司等都受到影響,連生產疫苗的大工廠也無法倖免。現在,這個網路武器把苗頭對準美國最脆弱的地方。
約翰•霍普金斯大學(The Johns Hopkins University)網路安全專家裡德(Thomas Rid)說,「永恆之藍」被駭客利用的事情,成了NSA在歷史上的一大疏漏,「政府拒絕承擔責任,甚至拒絕回答最基本的問題。而國會監督看似沒有用,美國人民應該得到答案。」