Хакеры вывели из строя компьютерные системы госучреждений Балтимора с помощью разработки АНБ, использовавшейся в атаках WannaCry и NotPetya в 2017 году

С 7 мая власти города Балтимор в Мэриленде страдают от нападений хакеров. Злоумышленники провели серию атак, в результате которых из строя были выведены тысячи служебных компьютеров, нарушена работа электронной почты и множества городских сервисов, в том числе систем оплаты коммунальных услуг. Хакеры обещали все прекратить как только им заплатят $100 тыс. в биткоинах. Естественно, город не может пойти на это условие и пытается разобраться с вымогателями своими силами, но пока безуспешно.

Самое интересное в этой истории — это тип вредоносного ПО, которое использовали хакеры в атаке. Как сообщает The New York Times со ссылкой на экспертов по компьютерной безопасности, речь об инструменте EternalBlue, разработанном в Агентстве национальной безопасности (АНБ) США.

Эксплоит EternalBlue использует уязвимости в определенных версиях систем Microsoft Windows XP и Vista, позволяя злоумышленникам удаленно захватить доступ над компьютером жертвы. По словам собеседников The New York Times, специалисты АНБ США разрабатывали его в течение года, подробности об этом эксплоите публиковались на сайте Wikileaks в 2017 году.

Балтимор оказался не единственным американским городом, подвергшихся атакам хакеров с использованием ПО EternalBlue. Сообщается, что хакерская группировка парализовала работу государственных органов в нескольких городах США от Пенсильвании до Техаса.

В ФБР и АНБ отказались от комментариев по инцидентам.

Остается добавить, что разработки АНБ не впервые попадают в руки злоумышленников. Две недавние масштабные атаки, которые затронули и Украину — WannaCry (весной 2017 года вирус-вымогатель WannaCry поразил более 200 тыс. компьютеров по всему миру) и NotPetya (еще один вирус-вымогатель NotPetya, атаковавший украинские госучреждения и компании летом 2017 года) — также проводились с использованием  этого инструмента.

Источник: The Verge

Источник