網路武器外流!繞一圈回來攻擊自家政府 稅金淪爲駭客勒索工具

駭客利用「永恆之藍」破壞全球多個系統。(圖/示意圖/取自pexels)

國際中心綜合報導

美國馬里蘭州巴爾的摩(Baltimore)政府從7日開始就受到惡意軟體攻擊,員工電腦畫面突然被鎖住,一條用英文寫道的訊息要求他們支付價值10萬美元的比特幣。然而,這個嚴重影響市政服務的軟體,最初其實是由美國國家安全局(NSA)所開發,只是在2017年未能掌控情勢,此後便淪爲各國駭客的工具

紐約時報》報導,近3周以來,巴爾的摩市政府一直遭受網路攻擊,好幾千臺電腦無法使用,電子郵件、房地產銷售水費帳單等服務都被迫終止。根據安全專家的說法,市政府員工與居民不知道的是,這些惡意軟體的關鍵部分是由NSA所開發,花的是納稅人的錢。

NSA從2017年開始未能妥善控制「永恆之藍」(EternalBlue)程式,隨後被北韓俄羅斯中國等的駭客利用,在全國開創出一條「毀滅之路」,造成數十億美元的損失

如今,這個遭到濫用的網路武器正向巴爾的摩伸出魔掌;安全專家認爲,「永恆之藍」的攻擊力達到很高的水準,有心人士調查美國是否有脆弱的城鎮地點賓州德州,要使地方政府的網路陷入癱瘓,以此勒索。

NSA不願討論「永恆之藍」的問題;這個工具2017年4月被一個不明組織放在網路上聯邦調查局與NSA仍不清楚,到底這個組織是何方神聖,究竟是國外間諜還是內部人士,依舊成謎。

有心人士利用「永恆之藍」散播惡意軟體,造成醫院機場鐵路航運公司等都受到影響,連生產疫苗的大工廠也無法倖免。現在,這個網路武器把苗頭對準美國最脆弱的地方。

約翰•霍普金斯大學(The Johns Hopkins University)網路安全專家裡德(Thomas Rid)說,「永恆之藍」被駭客利用的事情,成了NSA在歷史上的一大疏漏,「政府拒絕承擔責任,甚至拒絕回答最基本的問題。而國會監督看似沒有用,美國人民應該得到答案。」