SIKKERHET

For NSA var EternalBlue-verktøyet som å fiske med dynamitt

Byrået bekreftes dessuten som Microsofts varsler av navngitt kilde.

EternalBlue var så nyttig for NSA at byrået valgte ikke å varsle Microsoft, til tross for risikoen.
EternalBlue var så nyttig for NSA at byrået valgte ikke å varsle Microsoft, til tross for risikoen. Bilde: MAI / Splash News/ All Over Press
Harald BrombachHarald BrombachNyhetsleder
18. mai 2017 - 20:30

Da National Security Agency fikk tak i EternalBlue, det hemmelige angrepsvåpenet som ble brukt som spredningsmekanisme for utpressingsvaren WannaCry, for fem år siden, skal byrået for alvor ha vurdert om det var så farlig at det burde avsløres for Microsoft. Dette forteller tidligere NSA-ansatte til The Washington Post

NSA har som oppgave å beskytte amerikanske interesser. Dette innebærer blant annet å utnytte sårbarheter til å få tilgang til informasjon på utenlandske IT-systemer, men også å hindre at utenlandske etterretningstjenester gjør det samme på amerikanske IT-systemer. 

Ekstremt kraftig

Mulighetene som sårbarheten i Windows-implementeringen av SMB v1-protokollen har åpnet for, skal i sin tid ha forbauset dem som fikk utnytte den. Den ble ansett som et svært kraftig våpen, som NSA til slutt mistet kontrollen over – akkurat slik noen i byrået opprinnelig fryktet. 

Samtidig skal tilgangen til EternalBlue ha hatt stor verdi for NSA. En av kildene til The Washington Post sier at etterretningsverdien av verktøyet var uvirkelig. 

– Det var som å fiske med dynamitt, forteller en annen kilde, som også skal ha vært NSA-ansatt. 

Les også: Stjal NSA-skadevaren som blir brukt i WannaCry. Nå kommer de med nye avsløringer

Kilden bekreftes

I artikkelen kommer Mike McNerney, en tidligere IT-sikkerhetstjenestemann ved Pentagon med en bekreftelse av det The Shadow Brokers hevdet tirsdag, nemlig at det var NSA som var kilden til Microsoft, etter at The Shadow Brokers hadde publisert følgende twitter-melding: 

– NSA identifiserte en risiko og kommuniserte den med Microsoft, som raskt kom med en patch, i mars, sier McNerney i artikkelen. 

Problemet, ifølge McNerney, var at ingen ledende person stod fram og fortalte verden om hvor alvorlig denne lekkasjen var og at man måtte beskytte seg mot den.

Det er fortsatt ikke kjent hvordan The Shadow Brokers fikk tilgang til hackerverktøyene, men ifølge The Washington Post skal verktøyene være blant dem som NSA-konsulenten Harold T. Martin III er anklaget for å ha stjålet. 

Les mer: Stjal 50 terabyte med hemmeligheter og data fra NSA - holdt på i tjue år

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.