大家很可能都还记得2017年“永恒之蓝”勒索病毒事件。
2017年5月12日,全球范围多个国家遭到大规模网络攻击,被攻击者的电脑遭锁定后被要求支付比特币解锁。多家安全软件制造商表示,已经在近百个国家观察到感染案例,受害者包括中国一些高校和英国多家医院。
与这次攻击相比较,有一个非常大的共同点就是都选择民用基础设施,作为网络攻击的突破口。而这种勒索软件,是不法分子利用了美国国家安全局(NSA)网络武器库中泄露出的黑客工具。
这一点,当时得到了业界人士的共识。
也就是说,本来这个勒索病毒是美国国家安全局开发的,准备攻击别国的黑客工具。但是,被其他黑客窃取了。当时,几个私立网络安全公司的研究人员表示,黑客通过利用名为“永恒之蓝(Eternal Blue)”的NSA代码,导致软件能够自我传播。
俄罗斯知名的网络安全公司卡巴斯基当时透露,在2017年4月,黑客组织“影子经纪人”在网上披露一批美国国安局的黑客工具,其中就包括这个漏洞工具。
所以,Colonial Pipeline公司遭到网络攻击,本质上也是因为美国自身制造了这种黑客工具,最后被用在了自己身上。“维基揭秘”网站之前就披露,一批据称是来自美国国家安全局的黑客工具已经失控,其中大部分工具“似乎正在前美国政府的黑客与承包商中未被授权地传播”,存在“极大的扩散风险”。
也就是说,美国国家安全局,就是在网络空间制造病毒的“德克里特堡”实验室。