Niedawna fala ataków oprogramowania ransomware w Baltimore i innych miastach USA została przeprowadzona przy użyciu narzędzia opracowanego przez Agencję Bezpieczeństwa Narodowego (NSA). W ciągu ostatnich trzech tygodni tysiące ludzi w Baltimore zostało pozbawionych dostępu do komputerów, co spowodowało zakłócenia w całym mieście. Jak wynika z raportu opublikowanego w New York Times.
Exploit EternalBlue wykorzystuje lukę w zabezpieczeniach komputerów z systemem Microsoft Windows w celu infiltrowania komputerów docelowych. Oprogramowanie zostało skradzione NSA i wyciekło przez hakerów w 2017 roku i od tego czasu jest wykorzystywane w wielu różnych schematach cyberprzestępczych. 2017 rok Chcę płakać w ataku wykorzystano oprogramowanie, podobnie jak Rosja NiePetya zeszłoroczny atak na Ukrainę.
Polecane filmy
Obecnie to samo oprogramowanie jest wykorzystywane przeciwko obywatelom USA, powodując szczególne problemy dla samorządów lokalnych z uszkodzonymi maszynami. Wiele samorządów lokalnych nie aktualizuje regularnie swoich komputerów, przez co są one podatne na exploity. W Baltimore w ciągu ostatnich kilku tygodni epidemia dotknęła szpitale, lotniska, bankomaty, przewoźników i fabryki produkujące szczepionki.
Oprogramowanie blokuje ekran komputera docelowego, a następnie wyświetla komunikat żądający zapłaty około 100 000 dolarów w Bitcoinach, aby cel mógł odzyskać dostęp do swoich plików. „Obserwujemy cię od wielu dni” – głosi komunikat Słońce Baltimore. „Nie będziemy więcej rozmawiać, jedyne, co wiemy, to PIENIĄDZE! Pośpiesz się!"
NSA nigdy nie przyznała się do kradzieży oprogramowania ani do swojej odpowiedzialności za cyberataki przeprowadzone przy jego użyciu.
„Rząd odmówił wzięcia odpowiedzialności ani nawet odpowiedzi na najbardziej podstawowe pytania” – powiedział „The Times” Thomas Rid, ekspert ds. cyberbezpieczeństwa na Uniwersytecie Johnsa Hopkinsa. „Wygląda na to, że nadzór Kongresu zawodzi. Naród amerykański zasługuje na odpowiedź”.
EternalBlue mogło zostać opracowane z dobrymi intencjami w zakresie ochrony bezpieczeństwa narodowego, ale to wydarzenie pokazuje, że problemy z posiadaniem przez organy ścigania lub agencje wywiadowcze narzędzi umożliwiających im dostęp do komputerów i telefony. Kiedy takie narzędzie wycieknie, nie można go już kontrolować.
W rzeczywistości NSA posiadała narzędzie EternalBlue i korzystała z niego przez pięć lat, uznając je za tak cenne, że go unikała informowanie Microsoftu o wykorzystywanej luce – twierdzą byli pracownicy NSA, którzy rozmawiali z portalem Czasy.
Zalecenia redaktorów
- NSA ostrzega przed exploitem dla systemu Windows, ignoruje swoją rolę w tworzeniu złośliwego oprogramowania
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
