Det globale hackerangrepet som rammet store deler av verden skyldes som kjent at hackere hadde klart å stjele et av spionverktøyene til den amerikanske etterretningstjenesten NSA. Viruset, som kalles #Wannacry, utnytter blant annet en svakhet i Windows XP, som er en gammel versjon av operativsystemet til Microsoft, til å ta kontroll over datamaskiner.
Ledelsen i Microsoft har nå gått til angrep på NSA og fordømt den politikken etterretningsorganisasjonen følger. Microsofts president Brad Smith skriver i en blogg:
“We have seen vulnerabilities stored by the CIA show up on WikiLeaks, and now this vulnerability stolen from the NSA has affected customers around the world,” … “This attack provides yet another example of why the stockpiling of vulnerabilities by governments is such a problem.”
Smith mener at når CIA og NSA samler på svakheter i operativsystemer og gjør dem til våpen, som så igjen kan bli stjålet, er «som å la et Tomahawk-missil komme på avveie».
Finally, this attack provides yet another example of why the stockpiling of vulnerabilities by governments is such a problem. This is an emerging pattern in 2017. We have seen vulnerabilities stored by the CIA show up on WikiLeaks, and now this vulnerability stolen from the NSA has affected customers around the world. Repeatedly, exploits in the hands of governments have leaked into the public domain and caused widespread damage. An equivalent scenario with conventional weapons would be the U.S. military having some of its Tomahawk missiles stolen. And this most recent attack represents a completely unintended but disconcerting link between the two most serious forms of cybersecurity threats in the world today – nation-state action and organized criminal action.