2019-05-26 22:53聯合報 記者李京倫╱即時報導
紐約時報報導,美國國家安全局研發的網路武器EternalBlue不慎外流,不僅在世界各地
造成災情,還害到美國地方政府。美國馬里蘭州最大城巴爾的摩市政府近三周來遭受惡意
軟體攻擊,成千上萬電腦被勒索病毒鎖住、電郵當機、房地產交易中斷,民眾的水費帳單
、健康警訊等市政服務皆受影響。安全專家表示,肆虐的惡意軟體其中一個關鍵部分,就
是EternalBlue。
安全專家說,EternalBlue攻擊事件現已達到新高,從賓州到德州,許多美國小鎮和城市
受害,那些地方政府為之癱瘓,且災情還在蔓延。這些地方政府的數位設施老舊,少有資
源可以自保。
北韓是第一個利用EternalBlue的外國國家,將EternalBlue改編為「想哭」(WannaCry)
勒索軟體,2017年癱瘓英國醫療體系、德國鐵路系統和全球各地20萬個組織。
接著,俄國將EternalBlue改編為NotPetya勒索軟體,並攻擊烏克蘭,在烏克蘭做生意的
跨國公司幾乎都受害,例如聯邦快遞(FedEx)損失4億美元,默克藥廠(Merck)損失6.7
億美元。
災情不止於此。網路安全公司賽門鐵克和火眼的研究人員指出,過去一年來,介入2016年
美國大選的同一批俄國駭客,用EternalBlue滲透飯店Wi-Fi網路。伊朗駭客用它在中東散
播勒索軟體並入侵航空公司。
賽門鐵克資安事端回應主任塔庫爾說:「情報機關專用的武器居然能為公眾取得並普遍使
用,真是不可思議。」
美國國安局專家花了將近一年時間找到微軟公司軟體的漏洞,並寫程式攻擊這個漏洞,
EternalBlue由此而來。由於微軟漏洞讓國安局蒐集到大量情報,國安局一直沒有通知微
軟修補,直到五年多之後、也就是2017年,EternalBlue被一個自稱「影子掮客」的不明
組織放到網路上,國安局才通知微軟。微軟發布補丁,但全球數以十萬計的電腦仍無法抵
擋EternalBlue。
去年,法國總統馬克宏發動全球簽署「巴黎呼籲網路空間信任和安全」承諾書,承諾在沒
有交戰的情況下不發動惡意網路攻擊,微軟、谷歌和臉書跟50個國家都簽署,但全球最常
發動網路攻擊的中國大陸、伊朗、以色列、北韓、俄國和美國,都沒有簽。
https://imgur.com/QPokJrS
南韓資訊安全署人員2017年看著螢幕,監控北韓「想哭」勒索軟體攻擊情形。(美聯社)
https://udn.com/news/story/6809/3835954