EternalBlue (инструмент для взлома ПК)

2019: Использование инструмента для взлома ИТ-систем госучреждений Балтимора

В мае 2019 года хакеры атаковали компьютерные системы государственных органов американского города Балтимор (штат Мэриленд). В результате кибернападения из строя вышли все ведомственные системы, в том числе электронная почта и системы оплаты парковки, налогов, ЖКХ и т.п.

7 мая 2019 года преступники парализовали работу госорганов при помощи вируса-вымогателя и начали просить выкуп в размере $100 тыс. в биткоинах.

Вирус-вымогатель отключил в городе все электронные системы в госорганах

Как уточняет газета The New York Times (NYT), хакеры взломали компьютеры в госучреждениях Балтимора с помощью программы EternalBlue, разработанной при поддержке Агентства национальной безопасности (АНБ) США.

В публикации указывается, что американская разведка применяла EternalBlue в разведывательных и контртеррористических целях в течение нескольких лет, однако в 2017 году доступ к EternalBlue получили несколько хакерских группировок.Елена Истомина, Directum: Как no-code меняет стоимость проекта 7.2 т

С того момента, когда этот инструмент попал в руки киберпреступников, его начали использовать в Северной Корее, России и Китае при поддержке правительств этих государств, утверждает издание.

В общей сложности от созданной при поддержке АНБ программы пострадали десятки больниц, аэропортов и промышленных предприятий сразу в нескольких штатах США. Разъяснений того, как программа попала в руки хакеров, в Агентстве национальной безопасности пока не дают.

Кроме того, с помощью той же программы хакеры заблокировали системы госорганов еще в нескольких американских городах от Пенсильвании до Техаса. 

После выхода из строя ИТ-системы власти начали создавать множество бесплатных аккаунтов Gmail. Автоматическая система безопасности Google посчитала, что учётные записи создаются роботами и заблокировала их.

Журналисты NYT направили запросы в ФБР и АНБ, однако комментариев не дождались.^[1]

Смотрите также

Примечания