Вымогательское ПО с эксплоитом EternalBlue вызвало хаос в США
Вымогательское ПО, компонентом которого является разработанный АНБ эксплоит, атакует органы местной власти в США.
В течение трех недель жители города Балтимор (США) страдают от атак кибервымогателей. В результате атак компьютеры жертв оказались полностью заблокированными без возможности пользоваться электронной почтой и другими сервисами. У риелторов застопорились сделки по продаже недвижимости, коммунальные предприятия не могут получать оплату за услуги и т.д. Как сообщает The New York Times, ключевым компонентом вредоносного ПО, вызвавшего хаос в Балтиморе, является нашумевший эксплоит EternalBlue для уязвимости в Windows. Эксплоит был разработан на деньги американских налогоплательщиков специалистами Агентства национальной безопасности США для использования в кибероперациях. В 2017 году EternalBlue был похищен группировкой The Shadow Brockers, и с тех пор пополнил арсенал киберпреступников со всего мира.
По словам экспертов, от вымогательского ПО пострадал не только Балтимор. Вредонос бушует в самых разных городах США, от Пенсильвании до Техаса, парализуя работу местных органов власти и способствуя росту цен. С точки зрения кибербезопасности, местные правительства являются «слабым звеном». Используемая ими компьютерная инфраструктура устарела и уязвима к кибератакам, а ресурсов на их отражение недостаточно.
Массовые атаки вымогательского ПО на Балтимор начались 7 мая нынешнего года и представляют собой классический случай вымогательства – за восстановление работы компьютеров злоумышленники требуют у жертв выкуп в размере $100 (в биткойнах). Местные правительственные организации отказались платить, и по состоянию на 25 мая с помощью обходных путей им удалось восстановить работу только некоторых сервисов.
Как отметили эксперты, без EternalBlue ущерб от вредоноса был бы не таким большим – именно благодаря эксплоиту АНБ он смог молниеносно распространиться по системам. Восстановление от атак влетит местным властям в копеечку. К примеру, подобная атака, имевшая место в Аллентауне в феврале 2018 года, на несколько недель вывела из строя муниципальные сервисы и причинила ущерб на $1 млн. Кроме того, властям теперь приходится тратить дополнительные $420 тыс. в год на усиление кибербезопасности.
