Hekerski napad na mesto Baltimore posledica orodij NSA

Napad na računalniški sistem mestne uprave v ameriškem mestu Baltimore se preveša že v tretji teden, na dan pa prihajajo nove podrobnosti, ki obremenjujejo tudi ameriško agencijo za nacionalno varnost (NSA).

Napad se je začel 7. maja letos, ko je tisoče računalnikov v mestni upravi zaklenil izsiljevalski virus, ki je zahteval plačilo 13 bitcoinov odkupnine (okrog 100.000 evrov) za odklep vseh računalnikov ali 3 bitcoine za odklep zgolj nekaterih, s čimer bi dokazali resnost ponudbe. Seveda se za plačilo odkupnine niso odločili.

Sedaj postaja jasno, da je mesto prizadel kos programske opreme z imenom EternalBlue. Če se vam zdi ime znano, imate prav. O njem smo že poročali, in sicer ga je razvila NSA! Uporablja ranljivost v starejših verzijah operacijskega sistema Windows (XP, Vista …) in je od aprila 2017 prosto dostopen, saj je hekerska skupina The Shadow Brokers tedaj nekako vdrla v NSA in razkrila kup umazanij in programske kode. Ista ranljivost je omogočala tudi širjenje napadov WannaCry in NotPetya leta 2017.

Medtem v Baltimoru še vedno vlada kaos. Mesto se je deloma organiziralo brez računalniškega sistema, tako da na primer posle pri nakupih nepremičnin urejajo ročno, za zaposlene so ustvarili paralelni sistem Gmail (ki jim ga je Google vmes samodejno celo zaklenil kot nedopustno komercialno rabo), njihov oddelek za IT pa se trudi omrežje postaviti nazaj na noge.

Identiteta storilcev še ni znana.