Главное по теме:
● Разработкой кибероружия занималось Агентство национальной безопасности США и оно попало в руки хакеров.
● В числе пострадавших — городские службы американских городов и граждане США.
● Хакеры требуют выкуп в биткоинах.
Что случилось?
Около 3 недель назад группа хакеров захватила правительственные компьютеры Балтимора и зашифровала файлы, парализовав тем самым работу многих городских служб. Злоумышленники требуют выкуп в биткоинах за возвращение доступа к системам и файлам. Хакеры просят 3 биткоина за 1 систему (по сегодняшнему курсу — 24 тыс. долларов США). Выкуп всех городских систем обойдётся властям в 13 биткоинов.
Мэр не собирается платить — хакеры отказываются от переговоров, им нужны только деньги.
Почему это случилось?
В 2017 году АНБ потеряло контроль над «EternalBlue» — инструментом, который разрабатывался Агентством в качестве кибероружия.
EternalBlue засветился в Северной Корее, России и Китае, сообщает New York Times. В последнее время кибероружие бумерангом вернулось домой, в Северную Америку.
Ключевой компонент вредоносного ПО, которое киберпреступники использовали при атаке на Балтимор, был разработан за счёт налогоплательщиков. Разработкой занимался офис АНБ, расположенный в нескольких минутах езды по бульвару Балтимор-Вашингтон.
Компонент EternalBlue отвечает за распространение вируса. Делает он это при помощи эксплоитов или уязвимостей, которые были оставлены АНБ умышленно, для внутреннего пользования. Инстурменты и лазейки для своих попали в чужие руки.
Что ещё известно?
Пострадал не только Балтимор. Эксперты по безопасности говорят, что атаки с EternalBlue достигли максимума, и киберпреступники сосредоточились на уязвимых американских городах и поселках, от Пенсильвании до Техаса. Под «раздачу» попадают прежде всего населённые пункты, которые используют устаревшее ПО в своей работе.
EternalBlue в апреле 2017 года слила в Сеть группировка, называющая себя «Shadow Brokers». АНБ и ФБР по сей день не знают, кто именует себя «Теневыми брокерами» — иностранные шпионы или недовольные инсайдеры 👁 👁.
Эксперты также утверждают, что действия Shadow Brokers причинили стране больше вреда, чем Эдвард Сноуден, сливший в 2013 множество секретных правительственных документов.
О нападениях на американские города ранее не сообщалось, отчасти потому, что АНБ отказалось обсуждать или даже признавать потерю кибероружия.
Кто виноват?
Виноваты те, кто создал кибероружие и не сумел обеспечить должный уровень безопасности. Интересно в этой связи звучат слова адмирала Майкла С. Роджерса, который был директором АНБ во время утечки с участием группы хакеров Shadow Brokers. Он заявил следующее:
«Если Тойота производит пикапы, а кто-то берет пикап, прикрепляет взрывное устройство к передней части машины, и врезается в толпу людей, это что, ответственность Тойоты?».
Но Тойота не производит оружие, адмирал.
Также по теме: Безнадёжно устаревшее ПО в муниципальных организациях США
————————————————— × × × —————————————————
Источник:
1) Hackers Are Holding Baltimore Hostage: How They Struck and What’s Next
2) In Baltimore and Beyond, a Stolen N.S.A. Tool Wreaks Havoc
3) EternalBlue
Ставьте лайк и подписывайтесь на канал Season Passed. Спасибо.