Os cibercriminosos agora atacam o governo dos EUA e desligam os sistemas de rede usando o EternalBlue, uma das mais poderosas ferramentas de hacking desenvolvidas pela NSA.
Baltimore, uma cidade de Maryland, enfrentou um grave ataque de malware por quase três semanas, que paralisou milhares de computadores, gerou e-mails e interrompeu vendas de imóveis, contas de água, alertas de saúde e muitos outros serviços.
Ferramentas de hackers da NSA incluindo, EternalBlue vazaram pelo grupo Shadow Brokers em 2017, ao mesmo tempo em que os hackers abusaram das ferramentas e as usaram para alguns dos ataques mais destrutivos, incluindo WannaCry , NotPetya , etc.
Antes desses incidentes, o grupo Buckeye , também conhecido como APT3, tinha obtido acesso a essas ferramentas e usado para uma variedade de ataques para obter acesso persistente às várias organizações-alvo.
Principalmente, as ferramentas foram abusadas por muitos grupos APT que residem na Coréia do Norte, Rússia, mais recentemente, na China e usadas contra várias vítimas do país que causam bilhões de dólares em prejuízos.
EternalBlue Comprometia milhões de sistemas em todo o mundo e agora aparece no quintal da NSA, em Baltimore, sede da sede da agência.
"Um componente-chave do malware que os cibercriminosos usaram no ataque foi desenvolvido a expensas do contribuinte a uma curta distância do Baltimore-Washington Parkway na National Security Agency, de acordo com especialistas em segurança informados sobre o caso."
Ela não só ataca Baltimore, mas também suas outras cidades e vilas nos EUA, incluindo a Pensilvânia ao Texas, paralisando governos locais e elevando os custos.
Criminosos cibernéticos atacam a cidade de Baltimore desde o dia 7 de maio e desligam os computadores da rede do governo local e demandam cerca de US $ 100 mil em Bitcoin para liberar seus arquivos: "Nós estamos observando você por dias" DINHEIRO! Se apresse!".
A ferramenta explora especificamente o sistema que executa o software sem correção, que permite que o atacante obtenha acesso ao sistema e assuma os outros sistemas na rede usando o malware.
De acordo com o NY Times, Report , “Hackers parecem ter encontrado um ponto doce em Baltimore, Allentown, Pensilvânia, San Antonio e outros governos locais, onde os funcionários públicos supervisionam redes emaranhadas que freqüentemente usam softwares desatualizados”.
EternalBlue foi uma das explorações mais úteis no arsenal cibernético da NSA. De acordo com três ex-operadores da NSA que falaram com o NY Times sob condição de anonimato, os analistas passaram quase um ano encontrando uma falha no software da Microsoft e escrevendo o código para atacá-lo.
“Inicialmente, eles se referiram a ele como Eternal-Bescescreen porque frequentemente travam computadores - um risco que poderia desestabilizar seus alvos. Mas ele se tornou uma ferramenta confiável usada em inúmeras missões de coleta de informações e contraterrorismo ”.
A EternalBlue era extremamente vulnerável, mas as agências nunca consideraram seriamente alertar a Microsoft sobre as vulnerabilidades e isso pode ser outro motivo que causa danos graves em todo o mundo. O ex-agente da NSA disse.
