撿到美國的槍…北韓、俄國駭慘全球

华盛顿人

　　聯合報 編譯李京倫／報導 2019年05月26日 15:54


　　

　　南韓資訊安全署人員2017年看著螢幕，監控北韓「想哭」勒索軟體攻擊情形。 美聯社


　　美國國家安全局研發的網路武器EternalBlue外流後，世界各地災情頻傳，造成數十億美元損失。紐約時報報導，北韓是第一個利用EternalBlue的國家，將EternalBlue改編為「想哭」（WannaCry）勒索軟體，2017年癱瘓英國醫療體系、德國鐵路系統和全球各地20萬個組織。


　　接著，俄國將EternalBlue改編為NotPetya勒索軟體，並攻擊烏克蘭，在烏克蘭做生意的跨國公司幾乎都受害，例如聯邦快遞（FedEx）損失4億美元，默克藥廠（Merck）損失六點七億美元。


　　災情不止於此。網路安全公司賽門鐵克和火眼的研究人員指出，過去一年來，介入2016年美國大選的同一批俄國駭客，用EternalBlue滲透飯店Wi-Fi網路。伊朗駭客用它在中東散播勒索軟體並入侵航空公司。


　　賽門鐵克資安事端回應主任塔庫爾說：「情報機關專用的武器居然能為公眾取得並普遍使用，真是不可思議。」


　　美國國安局專家花了將近一年時間找到微軟公司軟體的漏洞，並寫程式攻擊這個漏洞，EternalBlue由此而來。由於微軟漏洞讓國安局蒐集到大量情報，國安局一直沒有通知微軟修補，直到五年多之後EternalBlue外流，國安局才通知微軟。微軟發布補丁，但全球數以10萬計的電腦仍無法抵擋EternalBlue。


　　去年，法國總統馬克宏發動全球簽署「巴黎呼籲網路空間信任和安全」承諾書，承諾在沒有交戰的情況下不發動惡意網路攻擊，微軟、谷歌和臉書跟50個國家都簽署，但全球最常發動網路攻擊的中國大陸、伊朗、以色列、北韓、俄國和美國，都沒有簽。