Седьмого мая хакеры заблокировали компьютеры городских рабочих в Балтиморе и требовали деньги. Чиновники отказались платить выкуп в 100 тысяч долларов.
До того, как вирус просочился в мир, EternalBlue был одним из самых полезных представителей кибероружия в арсенале Агенства национальной безопасности – N.S.A.
По словам трех бывших операторов N. S. A., выступавших на условиях анонимности, аналитики потратили почти год на поиск изъяна в программном обеспечении Microsoft и написание кода для его таргетирования.
Первоначально они называли его EternalBluescreen, потому что он часто ломал систему на компьютере, делая ее непригодной для использования, из-за этого возникал риск быть обнаруженным. Но тем не менее он продолжал становиться надежным инструментом, используемым в бесчисленных разведывательных и контртеррористических миссиях.
EternalBlue был настолько ценным, сказали бывшие сотрудники N. S. A., что агентство никогда серьезно не рассматривало предупреждение Microsoft об уязвимостях и держалось за него более пяти лет, прежде чем нарушение заставило его руку.
Нападение в Балтиморе, 7 мая, было классическим нападением вымогателей. Экраны городских рабочих внезапно заблокировались, и сообщение на испорченном английском потребовало около $100,000 в Биткойне, чтобы освободить файлы. В сообщение на экране так же говорилось: “мы наблюдаем за вами в течение нескольких дней”.
Сегодня Балтимор остается отрезанным от всех благ, поскольку городские власти отказываются платить, хотя по обходным путям восстановили некоторые услуги. Без EternalBlue ущерб не был бы таким огромным, считают эксперты. Инструмент использует уязвимость в устаревших программное обеспечение, которое позволяет злоумышленниками распространять свои вредоносные программы быстрее и дальше, чем они могли бы.
Северная Корея была первой страной, которая использовала инструмент для атаки в 2017 году-под названием WannaCry, которая парализовала британскую систему здравоохранения, немецкие железные дороги и около 200 000 организаций по всему миру.
Затем была, как сами США утверждают, Россия, которая использовала оружие в атаке-называемой NotPetya-которая была направлена на Украину, но распространилась на крупные компании, ведущие бизнес в стране. Нападение обошлось FedEx более чем в 400 миллионов долларов, а Merck, фармацевтическому гиганту, - в 670 миллионов.
На этом повреждения не закончились. В прошлом году те же российские хакеры, по словам США, которые нацелились на американские президентские выборы 2016 года, использовали EternalBlue для компрометации гостиничных сетей Wi-Fi.
Иранские хакеры, использовали его для распространения вымогательских требований и взлома авиакомпаний на Ближнем Востоке, сообщают исследователи из охранных фирм Symantec и FireEye.
"Невероятно, что инструмент, который использовался разведывательными службами, теперь общедоступен и так широко используется”, - сказал Викрам Тхакур, директор Symantec по вопросам безопасности.
------
Подписавшись на наш канал, ты можешь стать лучше и сделать лучше нас, сделай доброе дело, нам важно твое внимание.