EternalBlue ekspluatatsiyasi bilan ransomware AQShda tartibsizlikka olib keldi.
Komponent sifatida NSA tomonidan ishlab chiqilgan ekspluatatsiyadan foydalanadigan to’lov dasturi Qo’shma Shtatlardagi mahalliy hukumat idoralarini nishonga oladi.
Uch hafta davomida AQShning Baltimor shahri aholisi to’lov dasturi hujumlaridan aziyat chekmoqda. Natijada jabrlanuvchilarning kompyuterlari butunlay bloklanib, elektron pochta va boshqa xizmatlarni yaroqsiz holga keltirdi. Ko‘chmas mulk savdosi to‘xtab qoldi, kommunal xizmatlar ko‘rsatuvchi kompaniyalar to‘lovlarni ololmayapti va hokazo. The New York Times gazetasining yozishicha, Baltimorda tartibsizlikni keltirib chiqaradigan zararli dasturning asosiy komponenti Windows zaifligi uchun mashhur EternalBlue ekspluatatsiyasi hisoblanadi. Ekspluatatsiya Milliy xavfsizlik agentligi tadqiqotchilari tomonidan AQSh soliq toʻlovchi mablagʻlari hisobidan kiberoperatsiyalarda foydalanish uchun ishlab chiqilgan. 2017-yilda EternalBlue The Shadow Brokers guruhi tomonidan o‘g‘irlangan va shundan beri butun dunyo bo‘ylab kiberjinoyatchilar uchun mashhur vositaga aylangan.
Mutaxassislarning fikricha, Baltimor ransomware tomonidan zarar ko’rgan yagona shahar emas. Zararli dastur AQSh bo’ylab, Pensilvaniyadan Texasgacha tarqalib, mahalliy hukumatlarni falaj qilmoqda va narxlarni oshirmoqda. Mahalliy hukumatlar kiberxavfsizlikning eng zaif bo’g’inidir. Ularning kompyuter infratuzilmasi eskirgan va kiberhujumlarga qarshi himoyasiz va ularga qarshi turish uchun resurslari yetarli emas.
Baltimorda ransomware hujumlari joriy yilning 7-mayida boshlangan va klassik tovlamachilik holatini ifodalaydi: hujumchilar kompyuterlarni tiklash uchun qurbonlardan 100 dollar (Bitcoinda) to‘lashni talab qilishgan. Mahalliy hukumat tashkilotlari to‘lashdan bosh tortdi va 25-may holatiga ko‘ra, vaqtinchalik yechimlar yordamida faqat ayrim xizmatlarni tiklashga muvaffaq bo‘ldi.
Mutaxassislarning ta’kidlashicha, EternalBlue bo’lmaganida, zararli dasturning zarari bunchalik katta bo’lmas edi – NSA ekspluatatsiyasi tufayli u tizimlar bo’ylab tez tarqala oldi. Hujumlardan xalos bo’lish mahalliy hokimiyatlarga juda qimmatga tushadi. Misol uchun, 2018 yil fevral oyida Allentaun shahrida sodir bo’lgan shunga o’xshash hujum bir necha hafta davomida munitsipal xizmatlarni to’xtatdi va 1 million dollar zarar keltirdi. Bundan tashqari, rasmiylar endi har yili kiberxavfsizlikni mustahkamlash uchun qo’shimcha 420 000 dollar sarflashlari kerak.
