Για σχεδόν τρεις εβδομάδες, η Βαλτιμόρη είναι θύμα επίθεσης, η οποία έχει σαν αποτέλεσμα τη διακοπή λειτουργίας χιλιάδων υπολογιστών, το κλείσιμο email και άλλων συστημάτων της πόλης, τα οποία δεν επιτρέπουν στους κατοίκους να πληρώνουν λογαριασμούς ή να έχουν πρόσβαση σε άλλες υπηρεσίες. Το εργαλείο το οποίο χρησιμοποίησαν οι hackers, για να επιτεθούν στην πόλη, είναι το EternalBlue και ανήκει στην NSA. Όταν η NSA έχασε τον έλεγχο του EternalBlue, άρχισαν να το χρησιμοποιούν διάφοροι hackers από τη Βόρεια Κορέα, τη Ρωσία και την Κίνα. Η εκμετάλλευσή του προκάλεσε ζημιές δισεκατομμυρίων δολαρίων.
Φυσικά, η Βαλτιμόρη δεν αποτελεί το μοναδικό θύμα. Έχουν γίνει πάρα πολλές επιθέσεις, σε πολλές πολιτείες της Αμερικής, οι οποίες έχουν οδηγήσει στην παράλυση των τοπικών κυβερνήσεων και στην απώλεια ακόμα περισσότερων χρημάτων.
Η NSA έχασε τον έλεγχο του εργαλείου, τον Απρίλιο του 2017, από μια ομάδα hackers, που είναι γνωστή με το όνομα Shadow Brokers. Έχουν περάσει δύο χρόνια, αλλά τόσο η NSA όσο και το FBI δεν γνωρίζουν αν οι Shadow Brokers είναι ξένοι κατάσκοποι ή όχι.
Σύμφωνα με τον ειδικό ασφαλείας, Thomas Rid, η επίθεση από τους Shadow Brokers αποτελεί, “την πιο καταστροφική και δαπανηρή παραβίαση στην ιστορίας της NSA».
Από τη στιγμή που η NSA έχασε το εργαλείο, έχουν υπάρξει πολλοί hackers και απατεώνες, που χρησιμοποίησαν το EternalBlue για τη διάδοση κακόβουλου λογισμικού. Μέσω αυτού, έχουν γίνει επιθέσεις σε νοσοκομεία, εργοστάσια που παράγουν εμβόλια και φάρμακα, αεροδρόμια, σιδηροδρομικές και ναυτιλιακές επιχειρήσεις και ΑΤΜ. Όλα αυτά έχουν επιπτώσεις και στους απλούς πολίτες.
Τώρα οι hackers στοχεύουν τις τοπικές κυβερνήσεις των Ηνωμένων Πολιτειών, οι οποίες διαθέτουν πιο παλιά και λιγότερο ασφαλή ψηφιακή υποδομή.
Το EternalBlue ήταν ένα από τα πιο χρήσιμα και σημαντικά εργαλεία της NSA. Το EternalBlue εκμεταλλεύεται μια ευπάθεια σε κάποιες εκδόσεις των Windows. Πρώην υπάλληλοι της NSA είπαν ότι χρειάστηκαν περίπου ένα χρόνο για να βρουν το σφάλμα στο λογισμικό της Microsoft και να δημιουργήσουν το εργαλείο για να το στοχεύσουν. Με τον καιρό αποδείχτηκε ένα πολύ αξιόπιστο εργαλείο και χρησιμοποιήθηκε πολλές φορές για τη συλλογή πληροφοριών καθώς και σε αποστολές αντιτρομοκρατίας.
Το EternalBlue βοηθούσε πάρα πολύ την NSA, γι’ αυτό και η υπηρεσία δεν ενημέρωσε τη Microsoft για την ευπάθεια. Μέχρι που έγινε η παραβίαση από τους Shadow Brokers.
Η επίθεση στη Βαλτιμόρη έγινε στις 7 Μαΐου και ουσιαστικά ήταν μια επίθεση ransomware. Τα συστήματα έκλεισαν και εμφανίστηκε στην οθόνη ένα μήνυμα, το οποίο απαιτούσε 100.000 δολάρια σε bitcoin για την επαναφορά των αρχείων. Συγκεκριμένα, το μήνυμα έλεγε: «Σας παρακολουθούμε για μέρες. Δεν θα μιλήσουμε περισσότερο, το μόνο που θέλουμε είναι ΛΕΦΤΑ! Βιαστείτε”.
Οι αξιωματούχοι της πόλης δεν δέχονται να πληρώσουν τα λύτρα, με αποτέλεσμα οι περισσότερες υπηρεσίες να είναι εκτός λειτουργίας, αν και κάποιες έχουν αποκατασταθεί. Σύμφωνα με τους ειδικούς, αν οι hackers δεν είχαν το EternalBlue, δεν θα προκαλούσαν τόσο μεγάλη ζημιά.
Αυτό το εργαλείο έχει χρησιμοποιηθεί πολλές φορές και από πολλές κυβερνήσεις για την πραγματοποίηση επιθέσεων (Βόρεια Κορέα-επίθεση WannaCry, Ρωσία-επίθεση NotPetya και πολλά άλλα).
“Είναι απίστευτο ότι ένα εργαλείο, που χρησιμοποιούνταν από υπηρεσίες πληροφοριών, είναι πλέον διαθέσιμο στο κοινό και χρησιμοποιείται ευρέως”, δήλωσε ο Vikram Thakur, διευθυντής ασφαλείας της Symantec.
Ένα μήνα πριν την παραβίαση των εργαλείων της NSA, το 2017, η υπηρεσία ενημέρωσε τη Microsoft και άλλες εταιρείες για τις ευπάθειες στο λογισμικό τους. Η Microsoft κυκλοφόρησε ένα patch, αλλά υπάρχουν εκατομμύρια υπολογιστές, σε όλο τον κόσμο, που είναι ακόμα απροστάτευτοι.
Οι hackers έχουν βάλει στο στόχαστρο τη Βαλτιμόρη, την Allentown, την Πενσυλβάνια, το Σαν Αντόνιο και άλλες τοπικές κυβερνήσεις των ΗΠΑ, που δεν έχουν προστατευμένα δίκτυα. Τον Ιούλιο, το Υπουργείο Εσωτερικής Ασφάλειας προειδοποίησε για τη διάδοση κακόβουλου λογισμικού στις ΗΠΑ, το οποίο βασίζεται στο EternalBlue για να εξαπλωθεί.
Το κόστος για τις πόλεις, που έχουν επηρεαστεί, είναι πολύ μεγάλο. Για παράδειγμα, η επίθεση στην Allentown, τον Φεβρουάριο του 2018, είχε ως αποτέλεσμα την παράλυση των υπηρεσιών της πόλης για εβδομάδες και χρειάστηκε 1 εκατομμύριο δολάρια για την αποκατάστασή τους. Πέρα από αυτά, η πόλη πλήρωσε άλλα 420.000 δολάρια για την απόκτηση νέων συστημάτων άμυνας.
Επίσης, ανακαλύφθηκαν επιθέσεις του EternalBlue σε τρία πανεπιστήμια των ΗΠΑ και βρέθηκαν ευάλωτοι servers σε μεγάλες πόλεις όπως το Ντάλας, το Λος Άντζελες και η Νέα Υόρκη.
Πριν λίγες μέρες, κάποιοι ερευνητές ασφαλείας ανακάλυψαν ότι Κινέζοι hackers, με την ονομασία Emissary Panda, επιτέθηκαν σε κυβερνήσεις της Μέσης Ανατολής, χρησιμοποιώντας το EternalBlue.
“Το EternalBlue θα χρησιμοποιείται πάντα, γιατί αν οι επιτιθέμενοι βρουν ένα σύστημα που δεν είναι ενημερωμένο και προστατευμένο, το εργαλείο είναι πολύ χρήσιμο”, δήλωσε ο Jen Miller-Osborn, αναπληρωτής διευθυντής στην Palo Alto Networks.
Κάποια χρόνια πριν, αυτά τα εργαλεία χρησιμοποιούνταν σχεδόν αποκλειστικά από υπηρεσίες πληροφοριών. Αλλά αυτό πλέον δεν ισχύει.
Σε συνέντευξή του, ο Adm. Michael Rogers, ο διευθυντής της NSA κατά τη διάρκεια της επίθεσης από τους Shadow Brokers, δήλωσε ότι δεν θα έπρεπε να κατηγορείται η υπηρεσία για τις ζημιές, που έχουν προκληθεί.
“Εάν η Toyota δημιουργήσει ένα φορτηγό, το αγοράσει κάποιος και του βάλει μια εκρηκτική συσκευή στο μπροστινό μέρος, και την ενεργοποιήσει μέσα σε ένα πλήθος ανθρώπων, είναι ευθύνη της Toyota;”, ρώτησε. “Η NSA δημιούργησε ένα εργαλείο που ποτέ δεν σχεδιάστηκε για να κάνει ό, τι έκανε”.
Πολλοί ειδικοί ασφαλείας δεν συμφωνούν με αυτή τη δήλωση. Πιστεύουν ότι δεν γίνεται να παρομοιάζουμε τα εργαλεία αυτά με τα φορτηγά. «Αυτά τα εργαλεία αναπτύσσονται και κρατούνται μυστικά από τις κυβερνήσεις, με σκοπό να χρησιμοποιηθούν ως όπλα ή εργαλεία κατασκοπείας. Είναι από τη φύση τους επικίνδυνα. Αν τα πάρει κάποιος, δεν χρειάζεται να ενεργοποιήσει μια βόμβα για να κάνουν ζημιά. Είναι από μόνα τους μια βόμβα”.
Ο πρόεδρος της Microsoft, Brad Smith, ζήτησε να τεθεί σε ισχύ η “Ψηφιακή Σύμβαση της Γενεύης” και να υποσχεθούν οι κυβερνήσεις ότι θα αναφέρουν την ύπαρξη ευπαθειών στις εταιρείες και ότι δεν θα τις κρατάνε μυστικές για να τις χρησιμοποιούν για κατασκοπεία ή για την πραγματοποίηση επιθέσεων.
Το 2018, η Microsoft, η Google και το Facebook, υπέγραψαν τη σύμβαση: Paris Call for Trust and Security in Cyberspace, με στόχο να τερματιστούν οι κακόβουλες δραστηριότητες στο διαδίκτυο σε καιρό ειρήνης. Αυτή η σύμβαση υπογράφηκε από 50 χώρες, αλλά όχι από την Κίνα, το Ιράν, το Ισραήλ, τη Βόρεια Κορέα, τη Ρωσία και τις Ηνωμένες Πολιτείες.
