Hackers usam ferramentas da NSA para atacar redes do governo

Clique para copiar

https://itmidia.com/hackers-usam-ferramentas-da-nsa-para-atacar-redes-do-governo/

Desde 7 de maio, a cidade norte-americana Baltimore enfrenta um ataque ransomware que afetou todos os servidores municipais e interrompeu serviços básicos, como o pagamento de contas. O vírus que se espalhou por toda a rede era até então desconhecido, mas uma matéria publicada pelo The New York Times, no último sábado (25), revelou que o ataque foi causado pelo EternalBlue.

Criado pela Agência Nacional de Segurança dos EUA como parte de seu “arsenal cibernético”, o vírus vem sendo usado continuamente desde 2017, quando foi divulgado pelo grupo hacker The ShadowBrokers. Hackers utilizaram o EternalBlue para atacar os sistemas de Baltimore, uma vez que ransomware explora vulnerabilidades em versões dos sistemas Windows XP e Vista da Microsoft para executar comandos remotos no alvo.

O EternalBlue também foi utilizado em ataques cibernéticos importantes, incluindo o Wannacry e os ataques NotPetya contra bancos e infraestrutura ucranianos em 2017.

Um dia após o vazamento do malware, a Microsoft lançou um patch para reparar as vulnerabilidades de segurança exploradas. Os ataques, contudo, seguem avançando porque muitas máquinas estão obsoletas e seus usuários não aplicaram o patch de correção.

Outras cidades americanas já foram afetadas pelo agente malicioso, corrompendo sistemas e-mails, redes de hospitais, caixas eletrônicos e outros serviços. Especialistas em segurança afirmam que o episódio do EternalBlue é o vazamento mais destrutivo e caro na história da NSA, superando até mesmos os danos gerados pelo vazamento de documentos por Edward Snowden em 2013.

Desde o ataque, Baltimore começou a implementar algumas soluções alternativas, como o processamento manual de transações e o uso do sistema do Gmail para funcionários do município. O governo municipal recusou-se a pagar US$ 76 mil aos hackers pelo resgate dos sistemas. Segundo o The Baltimore Sun, o departamento de TI da cidade está trabalhando para restaurar o acesso aos sistemas e aumentar a segurança.