Wannacry網絡攻擊罪魁禍首是美國? 斯諾登譴責國安局隱瞞漏洞

撰文:陳智深
出版:更新:

今次的Wannacry病毒很可能是黑客組織Shadow Brokers於去年夏季在網上公開由美國國家安全局(NSA)研發的黑客攻擊武器,該組織更於上月泄露其中一款黑客軟件「永恆之藍」(Eternal Blue)一部份外泄的程式碼,令它變成「蠕蟲」或自行傳播的惡意軟件。
目前,「永恆之藍」傳播的病毒以「ONION」和「WNCRY」兩個類別為主,受害電腦的硬碟文件會被篡改,圖片、文檔、視頻、壓縮包等各類資料都無法正常打開。事件引起外界讉責如NSA這類國際情報機構研發間諜程式,有反被用作攻擊平民的風險。

黑客用於今次網絡攻擊的軟件,被指是去年美國國家安全局外泄的軟件程式碼的一部分。圖為美國國家安全局總部。(美聯社)

NSA到底出了甚麼問題?又為何要研發這些網絡攻擊軟件?故事要回到2009年,時任美國總統奧巴馬公開宣布,美國的數碼基礎架構是「戰略性國家資產」;翌年5月,美國五角大樓更成立了由亞歷山大將軍(Keith B. Alexander)率領的美國網戰司令部,他同時亦是NSA主管,司令部的任務是保護美國軍隊網路安全以及攻擊其他國家的電腦系統。今次事件中這些攻擊網絡的軟件,就是用作執行上述任務。

延伸閱讀:全球近百國被黑客網絡勒索 英醫療系統、俄內政部成重災區

全球多部電腦受到黑客勒索攻擊。(網絡圖片)

當去年黑客組織指,已從NSA竊取到黑客軟件時,美國政府從未承認該軟件由NSA研發,但有美國前情報官員透露,軟件似乎是由NSA的「特定入侵行動辦公室」(Tailored Access Operations)研發,主要用以滲透外國電腦網絡。

直至Shadow Brokers上月公開了「永恆的藍」,聲稱可令情報機關的黑客入侵數以百萬計以Windows為作業系統的電腦後,當時微軟已急忙安撫用戶,表示公司於3月已修補安全漏洞。不過,《紐約時報》報道,質疑NSA早知微軟的作業系統有漏洞,卻未有告知微軟,反而利用該漏洞研發黑客軟件。外界更懷疑微軟3月時突然察覺安全漏洞並作出修補,是因為NSA發現「永恆的藍」外洩,所以才決定通知微軟。

多數用家疏於更新 黑客容易乘虛而入

另一方面,雖然微軟3月已推出修補程式防範勒索軟件,但不少機構特別是醫院等,未沒有經常更新系統,結果就成為了容易下手的目標。雖然,有分析指今次黑客組織提出的訴求只是300美元比特幣,有顯示實力和惡作劇的意味,但亦正正反映了這些軟件和黑客組織的強橫之處。香港電腦保安事故協調中心亦發出公告,指WannaCry「極度危險」,暫時收到一宗受攻擊個案。

斯諾登:「美國國會應質詢NSA」

美國中央情報局前特工斯洛登(Edward Snowden)則就事件譴責NSA。斯洛登今日在其個人twitter上發文,指「如果NSA在發現相關漏洞時便私下披露破綻,而不是留待NSA的黑客軟件外洩時才作通報,今次事件或許不會發生」。他又指,NSA無視警告,發展或會以西方軟件為目標的網絡攻擊工具,「今天我們看到代價了」。斯洛登又認為美國國會應就事件質詢NSA,是否留意到其他可同樣被利用作黑客攻擊的電腦程式漏洞。不過,亞歷山大將軍去年曾指責,正是因為斯洛登的泄密事件,才令NSA很多工作前功盡廢。