De NSA ontdekte hoe ze in het geheim Windows konden hacken, maar vertelde het aan niemand. Toen de hack uitlekte, sprongen echte hackers erop en zetten de wereld op zijn kop. Dit betekent dat de NSA een 'Black-Hat'-hacker is. White-Hat-hackers hebben een morele ethische code om een bekende kwetsbaarheid altijd bekend te maken zodra deze wordt ontdekt. Technocraten bij de NSA zien geen enkele noodzaak in voor enige vorm van openbaarmaking en zullen waarschijnlijk nooit verantwoordelijk worden gehouden voor de miljarden aan schade veroorzaakt door het Wannacry-ransomeware-virus. ⁃ TN Editor
Ambtenaren over de hele wereld klautelden dit weekend door om de daders te vangen achter een enorme ransomware-worm die de activiteiten in autofabrieken, ziekenhuizen, winkels en scholen verstoorde, terwijl Microsoft op zondag de VS-regering de schuld gaf voor het niet onthullen van meer softwarekwetsbaarheden.
Cyberbeveiligingsexperts zeiden dat de verspreiding van de worm met de naam WannaCry - "ransomware" die meer dan 200,000 computers in meer dan 150 landen opsloot - was vertraagd, maar dat het uitstel misschien maar kort zal duren uit angst dat nieuwe versies van de worm zullen toeslaan.
In een blogpost op zondag leek Microsoft President Brad Smith stilzwijgend te erkennen wat onderzoekers al breed hadden geconcludeerd: de ransomware-aanval maakte gebruik van een hacktool, gebouwd door de US National Security Agency, die in april online lekte.
"Dit is een opkomend patroon in 2017", schreef Smith. "We hebben gezien dat kwetsbaarheden die zijn opgeslagen door de CIA op WikiLeaks verschijnen, en nu heeft deze kwetsbaarheid gestolen van de NSA klanten over de hele wereld getroffen."
Hij gooide ook brandstof in een langlopend debat over hoe overheidsinlichtingendiensten hun verlangen om softwarefouten geheim te houden - om spionage en cyberoorlogvoering te voeren - in evenwicht zouden moeten brengen met het delen van die fouten met technologiebedrijven om het internet beter te beveiligen.
"Deze aanval is nog een ander voorbeeld van waarom de opslag van kwetsbaarheden door regeringen zo'n probleem is", schreef Smith. Hij voegde eraan toe dat regeringen over de hele wereld "deze aanval als een wake-up call moeten behandelen" en "rekening moeten houden met de schade aan burgers die voortvloeit uit het oppotten van deze kwetsbaarheden en het gebruik van deze exploits."
De NSA en het Witte Huis hebben niet onmiddellijk gereageerd op verzoeken om commentaar op de Microsoft-verklaring.
Economische experts boden uiteenlopende opvattingen over hoeveel de aanval en de bijbehorende computerstoringen bedrijven en overheden zouden kosten.
Het onderzoeksinstituut zonder winstoogmerk van de US Cyber Consequences Unit schatte dat de totale verliezen zouden variëren in de honderden miljoenen dollars, maar niet meer dan $ 1 miljard.
De meeste slachtoffers waren snel in staat om geïnfecteerde systemen te herstellen met back-ups, zei de hoofdeconoom van de groep, Scott Borg.
Het in Cyber gevestigde cyberrisicomodelleringsbedrijf Cyence heeft de totale economische schade op $ 4 miljard geraamd, onder verwijzing naar kosten in verband met bedrijfsonderbreking.
wpDiscuz