Una recente ondata di attacchi ransomware a Baltimora e in altre città degli Stati Uniti è stata eseguita utilizzando uno strumento sviluppato dalla National Security Agency (NSA). Migliaia di persone a Baltimora sono state bloccate senza accesso ai propri computer nelle ultime tre settimane, causando disagi in tutta la città. E ciò è stato reso possibile da un software creato dalla NSA, secondo un rapporto del New York Times.
L'exploit EternalBlue sfrutta una vulnerabilità nelle macchine Microsoft Windows per infiltrarsi nei computer di destinazione. Il software è stato rubato dalla NSA e diffuso dagli hacker nel 2017 e da allora è stato utilizzato in un'ampia varietà di schemi criminali informatici. 2017 Voglio piangere l’attacco ha utilizzato il software, così come ha fatto la Russia Non Petya attacco all’Ucraina lo scorso anno.
Video consigliati
Ora lo stesso software viene utilizzato contro i cittadini statunitensi, causando particolari problemi ai governi locali con le macchine che sono state interrotte. Molti governi locali non aggiornano regolarmente i propri computer, rendendoli vulnerabili agli exploit. A Baltimora, nelle ultime settimane sono stati colpiti ospedali, aeroporti, bancomat, operatori marittimi e fabbriche produttrici di vaccini.
Il software blocca lo schermo del computer preso di mira, quindi mostra un messaggio che richiede un pagamento di circa 100.000 dollari in Bitcoin affinché la vittima possa riottenere l'accesso ai propri file. "Ti osserviamo da giorni", dice il messaggio Il sole di Baltimora. “Non parleremo più, tutto ciò che sappiamo sono SOLDI! Affrettarsi!"
La NSA non ha mai riconosciuto il furto del software né la propria responsabilità per gli attacchi informatici condotti utilizzandolo.
“Il governo si è rifiutato di assumersi la responsabilità, o anche solo di rispondere alle domande più elementari”, ha detto al Times Thomas Rid, esperto di sicurezza informatica presso la Johns Hopkins University. “La supervisione del Congresso sembra fallire. Il popolo americano merita una risposta”.
EternalBlue potrebbe essere stato sviluppato con buone intenzioni per proteggere la sicurezza nazionale, ma questo evento lo dimostra problemi con le forze dell'ordine o le agenzie di intelligence che dispongono di strumenti che consentono loro di accedere ai computer e telefoni. Quando uno strumento del genere viene divulgato, non può più essere controllato.
In effetti, la NSA aveva e utilizzava lo strumento EternalBlue da cinque anni e lo considerava così prezioso da evitarlo informare Microsoft della vulnerabilità che viene sfruttata, secondo ex dipendenti della NSA che hanno parlato con il Volte.
Raccomandazioni degli editori
- La NSA mette in guardia sull'exploit di Windows, ignorando il proprio ruolo nella creazione di malware
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
