Die NSA entdeckte, wie man Windows heimlich hackt, sagte es aber niemandem. Als der Hack durchgesickert war, sprangen echte Hacker darauf und stellten die Welt auf den Kopf. Dies bedeutet, dass die NSA ein "Black-Hat" -Hacker ist. White-Hat-Hacker haben einen Moralkodex, um eine bekannte Sicherheitslücke immer dann offenzulegen, wenn sie entdeckt wird. Technokraten bei der NSA sehen keine Notwendigkeit für jegliche Art von Offenlegung und werden wahrscheinlich niemals für die Milliardenschäden verantwortlich gemacht, die durch das Wannacry-Ransomeware-Virus verursacht werden. ⁃ TN Editor
Beamte auf der ganzen Welt haben sich über das Wochenende bemüht, die Schuldigen für einen massiven Ransomware-Wurm zu ermitteln, der den Betrieb in Autofabriken, Krankenhäusern, Geschäften und Schulen störte, während Microsoft am Sonntag die US-Regierung beschuldigte, keine weiteren Sicherheitslücken in Bezug auf Software preisgegeben zu haben.
Cyber-Sicherheitsexperten sagten, die Verbreitung des als WannaCry bezeichneten Wurms - „Ransomware“, die mehr als 200,000 Computer in mehr als 150 Ländern einsperrte - habe sich verlangsamt, aber die Atempause sei möglicherweise nur kurz, da befürchtet wird, dass neue Versionen des Wurms zuschlagen könnten.
In einem Blog-Post am Sonntag schien Microsoft-Präsident Brad Smith stillschweigend anzuerkennen, was Forscher bereits weitgehend festgestellt hatten: Der Ransomware-Angriff nutzte ein Hacking-Tool, das von der US-amerikanischen National Security Agency entwickelt wurde und im April online durchgesickert war.
"Dies ist ein sich abzeichnendes Muster im Jahr 2017", schrieb Smith. "Wir haben gesehen, dass von der CIA gespeicherte Sicherheitslücken in WikiLeaks angezeigt werden, und jetzt hat diese von der NSA gestohlene Sicherheitslücke Kunden auf der ganzen Welt betroffen."
Er hat auch eine langjährige Debatte darüber angeheizt, wie staatliche Geheimdienste ihren Wunsch, Softwarefehler geheim zu halten, um Spionage und Cyberkrieg zu führen, gegen die Weitergabe dieser Fehler an Technologieunternehmen zur besseren Sicherung des Internets ausgleichen sollten.
"Dieser Angriff ist ein weiteres Beispiel dafür, warum die Bevorratung von Schwachstellen durch Regierungen ein solches Problem darstellt", schrieb Smith. Er fügte hinzu, dass Regierungen auf der ganzen Welt "diesen Angriff als Weckruf behandeln" und "den Schaden für die Zivilbevölkerung berücksichtigen sollten, der durch das Horten dieser Sicherheitslücken und den Einsatz dieser Exploits entsteht".
Die NSA und das Weiße Haus antworteten nicht sofort auf Anfragen zur Stellungnahme von Microsoft.
Wirtschaftsexperten äußerten unterschiedliche Ansichten darüber, wie viel der Angriff und die damit verbundenen Computerausfälle Unternehmen und Regierungen kosten würden.
Das gemeinnützige Forschungsinstitut der US Cyber Consequences Unit schätzte, dass die Gesamtverluste im Bereich von Hunderten von Millionen US-Dollar liegen würden, jedoch nicht mehr als 1 Milliarden US-Dollar.
Die meisten Opfer konnten infizierte Systeme mit Backups schnell wiederherstellen, sagte der Chefökonom der Gruppe, Scott Borg.
Cyence, ein in Kalifornien ansässiges Unternehmen für Cyber-Risikomodellierung, bezifferte den wirtschaftlichen Gesamtschaden auf 4 Milliarden US-Dollar.
wpDiscuz