Uma recente onda de ataques de ransomware em Baltimore e outras cidades dos EUA foi executada usando uma ferramenta desenvolvida pela Agência de Segurança Nacional (NSA). Milhares de pessoas em Baltimore tiveram seus computadores bloqueados nas últimas três semanas, causando transtornos em toda a cidade. E isso foi possibilitado por um software criado pela NSA, de acordo com um relatório no New York Times.
A exploração EternalBlue aproveita uma vulnerabilidade em máquinas Microsoft Windows para se infiltrar nos computadores alvo. O software foi roubado da NSA e vazado por hackers em 2017, e desde então tem sido usado em uma ampla variedade de esquemas cibercriminosos. 2017 Quero chorar ataque usou o software, assim como o da Rússia NãoPetya ataque à Ucrânia no ano passado.
Vídeos recomendados
Agora, o mesmo software está a ser utilizado contra cidadãos dos EUA, causando problemas específicos aos governos locais com máquinas que foram interrompidas. Muitos governos locais não atualizam regularmente os seus computadores, deixando-os vulneráveis a explorações. Em Baltimore, hospitais, aeroportos, caixas eletrônicos, operadores de transporte marítimo e fábricas de produção de vacinas foram todos afetados nas últimas semanas.
O software bloqueia a tela do computador alvo e, em seguida, mostra uma mensagem exigindo um pagamento de cerca de US$ 100.000 em Bitcoin para que o alvo recupere o acesso aos seus arquivos. “Estamos observando você há dias”, diz a mensagem, de acordo com O Sol de Baltimore. “Não vamos conversar mais, tudo o que sabemos é DINHEIRO! Se apresse!"
A NSA nunca reconheceu o roubo do software ou a sua responsabilidade pelos ataques cibernéticos conduzidos com ele.
“O governo recusou-se a assumir a responsabilidade, ou mesmo a responder às questões mais básicas”, disse Thomas Rid, especialista em segurança cibernética da Universidade Johns Hopkins, ao Times. “A supervisão do Congresso parece estar falhando. O povo americano merece uma resposta.”
O EternalBlue pode ter sido desenvolvido com boas intenções para proteger a segurança nacional, mas este evento mostra a problemas com a aplicação da lei ou agências de inteligência com ferramentas que lhes permitem acesso a computadores e telefones. Quando tal ferramenta vaza, ela não pode mais ser controlada.
Na verdade, a NSA utilizou e utilizou a ferramenta EternalBlue durante cinco anos e considerou-a tão valiosa que evitou informando a Microsoft sobre a vulnerabilidade que é explorada, de acordo com ex-funcionários da NSA que falaram com o Tempos.
Recomendações dos Editores
- NSA alerta sobre exploração do Windows e ignora seu próprio papel na criação de malware
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
