Hackerangreppet bygger också på Microsofts och NSA:s verksamhet

Vi har alltmer vant oss vid mer eller mindre vredgade påståenden av hackningsattacker från Ryssland, som etablerade media massivt förmedlar. Jag vill påstå att detta sker utan egen analys, utan källkritik och utan att man redovisar att att belägg saknas för påståendena. Inga bevis alls har presenterats för att Ryssland skulle ha hackat i USA:s val, eller i Frankrikes val.
Nu har ett farligt virus kommit från USA:s säkerhetstjänst och sprids av hackare som kräver lösensummor av tiotusentals individer.

Pål Steigan skriver:
Verksamhet i minst 100 länder har drabbats av en hackerattack. Datorer blir låsta och ägarna krävs på lösen för att få tillgång till sina egna data igen. Viruset är känd under olika namn (WannaCry, Wcry, WannaCrypt0r) och har spridits till tiotusentals Windows-maskiner runt om i världen den 12 maj 2017. Det verkar nu klart att det virus som används är en cyber vapen som utvecklats av den amerikanska underrättelsetjänsten NSA. Pål Steigan 13/5 2017
New York Times skriver:

The connection to the N.S.A. was particularly chilling. Starting last summer, a group calling itself the “Shadow Brokers” began to post software tools that came from the United States government’s stockpile of hacking weapons. The attacks on Friday (12/5) appeared to be the first time a cyberweapon developed by the N.S.A., funded by American taxpayers and stolen by an adversary had been unleashed by cybercriminals against patients, hospitals, businesses, governments and ordinary citizens. Something similar occurred with remnants of the “Stuxnet” worm that the United States and Israel used against Iran’s nuclear program nearly seven years ago. Elements of those tools frequently appear in other, less ambitious attacks. New York Times

Så USA har därmed skapat ett vapen att använda mot andra länder eller mot människor runt om i världen, och det är detta vapen som nu i kriminella händer. Men NSA är förmodligen lika kriminellt som brottsliga hackare, skillnaden är bara att NSA finansieras av skattebetalarna. Edward Snowden skrev redan i april 2017 att NSA har förlorat kontrollen över sitt topphemliga digitala vapen.
Han noterade att en gruppen som kallar sig Shadow brokers bröt sig in i NSA maskiner under 2016, vilket bland annat presenterats i Foreign Policy ”A mysterious online group calling itself “The Shadow Brokers” is claiming to have penetrated the National Security Agency, stolen some of its malware, and is auctioning off the files to the highest bidder.”

Den här gången har de bland annat attackerat brittiska sjukhus och det ryska inrikesministeriet.
Det enda som är konstigt här gången är att ingen har anklagat Ryssland för att ha gjort det. De som berörs kan i stället skicka en varm tanke till USA och NSA för att ha skapat ett vapen som är nu ute i det fria.

Wordfence, ett skyddsprogram som jag har, har utfärdat ett säkerhetsmeddelande till alla datoranvändare av om kör någon version av Windows. Man bekräftar att ett allvarligt virulent ransomware virus som kallas WannaCrypt0r / WannaCry har infekterat Windows-datorer med delade nätverk i minst 74 länder över hela världen. Minst 57.000 enskilda fall har rapporterats. Och enligt analysgruppen hos Kaspersky Lab växer det antalet snabbt. När en dator i ett nätverk påverkas sprids malwareinfektionen enkelt till andra Windows-datorer i samma nätverk, stänger av myndigheter och nationella infrastrukturföretag.

Sjukhus i hela Storbritannien var tvungna att ändra patient- och ambulansrutter från fredag ​​eftermiddag och flera hjälpföretag över hela Europa rapporterade infektion av sina datanät enligt BBC News.

När Ransomware utan användarens kunskap har installerats kommer det att låsa systemet och hindra användaren att komma åt filer och program på den datorn. För att låsa upp systemet måste man i detta fall betala en lösensumma till hackaren. Microsoft har varit medvetet om sårbarheten sedan mars 2017. Enligt Microsoft släpptes en åtgärd för denna sårbarhet den 14 mars för alla drabbade versioner av Windows. Om man kör Windows och har automatiska uppdateringar aktiverade borde datorn vara OK. Annars bör man uppdatera omedelbart. Wordfence
Wannacry
Financial Times ger ytterligare intressant information ”The version of WannaCry that spread so rapidly on Friday has been supercharged by using tools leaked by the most powerful cyber arsenal in the world — that owned by the US National Security Agency. The FT has spoken to several senior cyber security researchers and western government officials who have confirmed that NSA tools are likely to have been used by the hackers. They say an NSA tool known as Eternal Blue looks like it has been incorporated into the ransomware’s architecture; Eternal Blue allows the ransomware to spread laterally across businesses’ computer networks through a vulnerability in commonly used Windows file-sharing systems. The vulnerability explains why WannaCry has metastasised so rapidly around the world, jumping between any linked organisations that may have file-sharing arrangements set up for business purposes. As such, it has highlighted the greatest vulnerability of our increasingly interconnected digital environment. 

Scrubbing malware from systems is an arduous and lengthy task. The scale of infections in this case already suggests it may be an impossible one.
An alternative may be that WannaCry’s operators turn over the keys themselves: the success of the ransomware has made them the top global target for the west’s cyber security community overnight. Even the most hardened criminal organisation is likely to worry about such prominence. 

Wannacry, utnyttjar bl.a. en svaghet i Windows XP, en äldre version av operativsystemet til Microsoft, till att få kontroll over datamaskiner.

Microsofts president Brad Smith kritiserar NSA i en blogg:

“We have seen vulnerabilities stored by the CIA show up on WikiLeaks, and now this vulnerability stolen from the NSA has affected customers around the world,” … “This attack provides yet another example of why the stockpiling of vulnerabilities by governments is such a problem.”

Smith menar att när CIA och NSA omvandlar svagheter i operativsystem till vapen som kan stjälas, och kritiserar detta. Pål Steigan 15/5

Finally, this attack provides yet another example of why the stockpiling of vulnerabilities by governments is such a problem. This is an emerging pattern in 2017. We have seen vulnerabilities stored by the CIA show up on WikiLeaks, and now this vulnerability stolen from the NSA has affected customers around the world. Repeatedly, exploits in the hands of governments have leaked into the public domain and caused widespread damage. An equivalent scenario with conventional weapons would be the U.S. military having some of its Tomahawk missiles stolen. And this most recent attack represents a completely unintended but disconcerting link between the two most serious forms of cybersecurity threats in the world today – nation-state action and organized criminal action.
Men man kan tycka att Microsoft har ansvar för svagheter i sitt operativsystem er.

Idag meddelas att minst 200 000 datorer i minst 150 länder har infekterats hittills.Altaposten
Frihetsgudinna gråter bild
Media rapporterar om detta. Ingen pekas egentligen ut som skyldig. Jämför med påståenden om att Ryssland hackat i USA:s val – påståenden som fortfarande saknar bevis efter ett halvt år.

Hur tror Du med skulle skrivit om viruset kom från Ryssland?

Kommer någon/några att förklaras skyldiga?

Värre än detta är säkerhetstjänsters spionerande på Dig via internet, och manipulering av våra internetrelaterade media.
Jag citerar här bara ur en av bloggens artiklar om detta ”Jag påminns om detta då jag läser i Guardian ”The US military is developing software that will let it secretly manipulate social media sites by using fake online personas to influence internet conversations and spread pro-American propaganda. A Californian corporation has been awarded a contract with United States Central Command (Centcom), which oversees US armed operations in the Middle East and Central Asia, to develop what is described as an ”online persona management service” that will allow one US serviceman or woman to control up to 10 separate identities based all over the world.” * De spionerar på Dig också via Internet

Läs också Windows 10 spionerar på Dig

NSA -datastölder 0115-for-webNSA-720_size
Den europeiska organisationen för digitala rättigheter (Edri) sammanfattar bolagets 45 sidor av villkor genom att fastslå: ”Microsoft beviljar i grunden sig mycket breda rättigheter att samla in allt du gör, säger och skriver med och på dina enheter för att sälja mer riktad reklam eller sälja dina uppgifter till tredje part.”

På många sätt närmar sig Windows 10 bara den nya normen för vare mobila operativsystem. Både Siri och Google Now kräver tillgång till användarens personliga information, medan både Apple och Google erbjuder utvecklare möjlighet att leverera anpassade annonser till användare baserat på information som information om installerade appar.

Användare har kritiserat Windows 10 för endast erbjuda två inställningar när det gäller Windows Update: antingen installera och starta omedelbart, eller installera och be om lov för att starta. Alternativet att inte installera uppdateringar verkar inte finnas. Säkerhetsexperter säger att det viktigaste för att ha säker och aktuell tillgång är att installera alla säkerhetsuppdateringen omedelbart.

Annan kontroll av vårt internet (Eget tillägg)
* Det finns redan verktyg för att dölja, radera eller förvränga information som tas fram av t.ex. en ”visselblåsare”, en radikal bloggare eller en socialistisk organisation (Blogginlägget Minneshålet 13/12 2013).
Man kommer ganska långt med sökord som imperialism, terrorstat, kommunism och socialism – som denna blogg har.
* Besökare på ”olämpliga” siter kan lotsas över till lämpligare siter med synpunkter som bättre passar det ekonomiska eller politiska systemet.
* Statsfinansierad former av internetcensur håller på att privatiseras.
Frihetsgudinna gråter bild
* Ett ledande säkerhetsföretag som Blue Coat kan ställa in ett system för att övervaka och filtrera all Internetanvändning, blockera webbplatser via deras adress, nyckelord och innehåll. Blue Coats programvara används av USA:s armé för att kontrollera vad dess soldater ser på under sin stationering utomlands, och den kan användas av repressiva regeringar.
* Genom gmail kan Google snappa upp terabytes av internetdata varje dag och sedan konstruera psykologiska profiler på hundratals miljoner människor i hela världen i realtid. Företag kan sedan ta reda på vem det lönar sig att bearbeta och en personalchef kan köpa information från Google om de anställdas inställning till sitt jobb. Diktatorer kan bli informerade om sina medborgare – liksom USA:s regering.
Dyster framtid? Det beror bland annat på oss själva!

i Andra om: , ,, , , ,
, ,, , , , , , , , ,

  1 comment for “Hackerangreppet bygger också på Microsofts och NSA:s verksamhet

  1. 15 maj, 2017 at 16:06

    Vän av hyfsad ordning måste ju fråga sig hur säkerhetshålet överlevt så länge om det ens kunnat finnas där utan Microsofts lågmälda vetskap.

    Dess komplicitet och tillvägagångssätt måste ju bli svaret på den frågan och NSA våta dröm avgöra signifikansen i allvaret.

Comments are closed.