Эксплойт EternalBlue разбушевался на родине

Киберпреступники активно используют эксплойт EternalBlue для атак на IT-системы муниципалитетов американских городов. Это вредоносное ПО было разработано Агентством национальной безопасности США. В 2017 году его код был похищен и выложен в открытый доступ хакерами группировки Shadow Brokers. С тех пор эксплойт использовался во многих масштабных атаках, включая, например, прокатившуюся по всему миру атаку WannaCry.

Новая волна атак, в которых задействован EternalBlue, не столь глобальна, но ирония судьбы состоит в том, что зловред «вернулся на родину». Как сообщают американские СМИ, начиная с 7 мая, хакерским нападениям постоянно подвергаются IT-системы муниципалитета города Балтимор, где располагается штаб-квартира АНБ США. Эксплойт используется для внедрения вымогательского ПО, которое блокирует компьютеры и требует выкуп за разблокировку. Пока атаками не затронуты объекты критической инфраструктуры, однако зловред уже поразил многие городские службы, спровоцировав серьезные затруднения в оплате коммунальных услуг. Из-за инцидентов отменены несколько заседаний городского совета по насущным для города вопросам. Городские власти не намерены идти на сделку с вымогателями и используют резервные копии для восстановления систем, однако процесс идет медленно, а хакеры не прекращают своих нападений. Пресса сообщает, что EternalBlue атакует не только Балтимор – аналогичные атаки зафиксированы в городах многих штатов США, от Техаса до Пенсильвании.

Источник: CNet