Une récente vague d'attaques de ransomware à Baltimore et dans d'autres villes américaines a été exécutée à l'aide d'un outil développé par la National Security Agency (NSA). Des milliers de personnes à Baltimore n'ont pas accès à leur ordinateur au cours des trois dernières semaines, provoquant des perturbations dans toute la ville. Et cela a été rendu possible par un logiciel créé par la NSA, selon un rapport du New York Times.
L'exploit EternalBlue profite d'une vulnérabilité des machines Microsoft Windows pour infiltrer les ordinateurs cibles. Le logiciel a été volé à la NSA et divulgué par des pirates informatiques en 2017, et a depuis lors été utilisé dans une grande variété de stratagèmes cybercriminels. 2017 Vouloir pleurer l’attaque a utilisé le logiciel, tout comme l’attaque russe PasPetya attaque contre l’Ukraine l’année dernière.
Vidéos recommandées
Aujourd’hui, le même logiciel est utilisé contre des citoyens américains, ce qui pose des problèmes particuliers aux gouvernements locaux dont les machines ont été perturbées. De nombreuses administrations locales ne mettent pas régulièrement à jour leurs ordinateurs, ce qui les rend vulnérables aux exploits. À Baltimore, les hôpitaux, les aéroports, les distributeurs automatiques de billets, les transporteurs maritimes et les usines de production de vaccins ont tous été touchés ces dernières semaines.
Le logiciel verrouille l’écran de l’ordinateur cible, puis affiche un message exigeant un paiement d’environ 100 000 $ en Bitcoin pour que la cible puisse retrouver l’accès à ses fichiers. "Nous vous surveillons depuis des jours", indique le message, selon Le soleil de Baltimore. « Nous n’en parlerons pas davantage, tout ce que nous savons, c’est l’ARGENT! Dépêche-toi!"
La NSA n'a jamais reconnu le vol du logiciel ni sa responsabilité dans les cyberattaques menées à l'aide de celui-ci.
"Le gouvernement a refusé d'assumer ses responsabilités, ni même de répondre aux questions les plus fondamentales", a déclaré au Times Thomas Rid, expert en cybersécurité à l'Université Johns Hopkins. « La surveillance du Congrès semble échouer. Le peuple américain mérite une réponse.
EternalBlue a peut-être été développé avec de bonnes intentions pour protéger la sécurité nationale, mais cet événement montre le problèmes avec les forces de l'ordre ou les agences de renseignement disposant d'outils qui leur permettent d'accéder aux ordinateurs et Téléphone (s. Lorsqu’un tel outil fuit, il ne peut plus être contrôlé.
En fait, la NSA possédait et utilisait l’outil EternalBlue depuis cinq ans et le considérait si précieux qu’elle a évité informer Microsoft de la vulnérabilité exploitée, selon d'anciens employés de la NSA qui se sont entretenus avec le Fois.
Recommandations des rédacteurs
- La NSA met en garde contre un exploit Windows et ignore son propre rôle dans la création de logiciels malveillants
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
