Microsoft süüdistab lunarahaviiruse levikus USA Riikliku julgeolekuagentuuri NSAd

«Maailma valitsused peaks võtma reedel toimunud globaalset rünnakut äratuskõnena,» kirjutas Microsofti peajurist Brad Smith pühapäeval oma blogis, süüdistades USA valitsust hooletus küberrelvade käitlemises, mis viis WannaCry lunarahaviiruse levikuni üle kogu maailma, kirjutab Financial Times. 

Smith julges oma blogi postiga välja öelda selle, millest turvaanalüütikud ja luureametnikud olid juba terve nädalavahetuse vaikselt rääkinud: WannaCry tehnoloogia loodi tegelikult Riikliku julgeolekuagentuuri (NSA) poolt ja varastati nende käest. Lisaks sellele on USA luureagentuurid aktiivselt varjanud oma teadmisi erinevatest nõrkustest infotehnoloogilises infrastruktuuris, mis võimaldab neil tegeleda arvutikasutajate järelt luuramisega.  

«Tegu on järjekordse näitega sellest miks andmete kogumine erinevatest nõrkustest süsteemides on nii suur probleem,» kirjutas Smith, viidates WikiLeaksis ilmunud materjalidele, kus paljastati CIA poolt kasutatavad nõrkused IT infrastruktuuris. «Korduvalt on juhtunud see, et valitsuse rakendatavad kübernõrkused ja küberrelvad on sattunud erakätesse, kus neid on kasutanud laialdase kahju tegemiseks,» kurjustas Smith. «See on põhimõtteliselt sama hea kui valitsuselt varastataks Tomahawk rakette.»

Olgugi, et NSA välja arendatud tööriistu ei kasutatud otseselt WannaCry loomisel, võimaldasid varastatud andmed muuta kurijategijatel viiruse levik nii kiireks ja nii massiliseks, et see levis kiiresti üle kogu maailma. Erinevalt enamusest pahavarast, mis eeldab, et kasutaja avab nakatunud faili või e-maili lingi, levib WannaCry automaatselt mööda võrku edasi nagu ussviirus. WannaCry kasutatav konkreetne levimistehnika loodi NSA küberrelva EternalBlue järgi, mille varastas ja lekitas eelmine aasta häkkerite grupp Shadow Brokers. 

EternalBlue kasutas toona avalikult mitte tuntud nõrkust Windowsi operatsioonisüsteemis, mille Microsoft parandas alles sellel aastal. Kuna Microsoft polnud nõrkusest teadlik, siis võis pahavara levida läbi eri organisatsioonide võrkude failijagamise protokollide, millest paljud olid üksteisega ühendatud üle kogu maailma. Turvaanalüütikud arvavad, et maailmas on praegu veel üle miljoni arvuti, mida on WannaCry ohustab, sest nad ei ole uuendanud oma Windowsi.

Pärast reedel alanud viiruse ülemaailmset pealetungi andis Microsoft erikorras välja Windowsi uuenduse vanematele Windowsi versioonidele, mida nad muidu enam ei toeta. 

Smith nentis, et osa vastutusest on kindlasti ka Microsoftil, kes peab kiiremini leidma erinevaid nõrkusi oma operatsioonisüsteemis, kuid pani kõigile maailma valitsustele südamele mitte selliste nõrkuste kogumist ja kasutamist. «Me peaksime kõik sellest rünnakust õppima, et kollektiivselt tegutseda,» ütles Smith. «Tehnoloogia sektor, valitsused ja tarbijad peavad tegutsema koos, et ennast küberrünnakute eest paremini kaitsta.»

NSA vilepuhuja ja USA poolt salastatud dokumentide lekitamise eest tagaotsitav Edward Snowden nimetas Twitteris Microsofti kriitikat hämmastavaks. «Kuni selle nädalavahetuse rünnakuni ei kinnitanud Microsoft ametlikult NSA rolli, sest USA valitsus keeldus seda samuti tegemast,» säutsus Snowden. 

NSA pole Microsofti kriitikale vastanud, ega võtnud omaks EternalBlue rolli WannaCry loomisel.