Tin tặc đã sử dụng công cụ của NSA để tấn công ransomware Baltimore: Báo cáo

EternalBlue của NSA tấn công thành phố Baltimore của Hoa Kỳ

Baltimore, một thành phố ở Hoa Kỳ, đang vật lộn với một cuộc tấn công ransomware lớn đã buộc chính quyền phải đóng cửa một phần trang web trong khu vực. Tội phạm mạng được cho là đã sử dụng một công cụ do Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) tạo ra để nhắm mục tiêu vào các hệ thống máy tính cá nhân và chính thức.

Màn hình máy tính của công nhân thành phố đột nhiên bị khóa với thông báo yêu cầu khoảng 100.000 đô la Bitcoin để mở khóa hệ thống. “Chúng tôi đã theo dõi bạn trong nhiều ngày,” đọc tin nhắn, The Baltimore Sun đưa tin. “Chúng ta sẽ không nói nhiều nữa, tất cả những gì chúng ta biết là TIỀN! Nhanh lên!”

Đây không phải là lần đầu tiên công cụ của NSA bị bọn tội phạm mạng sử dụng để nhắm mục tiêu vào các chính phủ và tổ chức. Được gọi là EternalBlue, công cụ này trước đây đã được sử dụng trong nhiều cuộc tấn công mạng cấp cao, theo The New York Times. Về cơ bản, công cụ này khai thác các lỗ hổng trong các phiên bản Windows cũ của Microsoft như XP và Vista. Phần mềm này đã bị đánh cắp từ NSA và bị rò rỉ trên web vào năm 2017 bởi một nhóm tin tặc có tên Shadow Hunters.

Kể từ đó, EternalBlue đã bị bọn tội phạm mạng trên khắp thế giới khai thác cho một số cuộc tấn công ransomware. Điều này bao gồm ransomware WannaCry, được mệnh danh là một trong những sự cố an ninh mạng toàn cầu lớn nhất cho đến nay. Một báo cáo của Quick Heal Technologies, được xuất bản vào tháng 9 năm ngoái, đã chỉ ra sự gia tăng đột biến trong việc khai thác EternalBlue trên toàn thế giới.

Đọc thêm:  Nhiều năm nữa sẽ áp dụng ví di động: eMarketer

Một cuộc tấn công lớn khác liên quan đến EternalBlue là NotPetya, được tin tặc Nga sử dụng để nhắm mục tiêu vào các công ty bao gồm AP Moller-Maersk A/S của Đan Mạch. Theo Nhà Trắng, cuộc tấn công ransomware đã gây thiệt hại hàng tỷ đô la. Tội phạm mạng cũng được cho là khai thác lỗ hổng phần mềm để khai thác tiền điện tử.

vũ khí bí mật của NSA

EternalBlue là một trong những công cụ đáng tin cậy nhất của NSA cho các nhiệm vụ chống khủng bố và thu thập thông tin tình báo, theo The New York Times. Báo cáo tiết lộ mã, được gọi nội bộ là EternalBluescreen, rất có giá trị đối với cơ quan Hoa Kỳ đến mức họ không bao giờ thông báo cho Microsoft về vụ hack và giữ bí mật trong hơn 5 năm trước khi bị bọn tội phạm mạng đánh cắp.

Các phiên bản Windows cũ hơn

Thật thú vị, Microsoft đã tung ra một bản vá để khắc phục vụ hack EternalBlue ngay sau khi nó được phát hiện. Tác động của cuộc tấn công ransomware Baltimore cho thấy bản vá đã làm rất ít để ngăn chặn sự cố. Điều này chủ yếu là do sự phân mảnh trong hệ sinh thái Windows.

Mặc dù Windows 10 của Microsoft đã trở thành hệ điều hành PC hàng đầu nhưng các phiên bản Windows cũ hơn vẫn có sẵn trên khắp thế giới. Microsoft đã thông báo kết thúc hỗ trợ cho Windows 7 và các phiên bản cũ hơn, việc người dùng tiếp nhận chưa thực sự nhanh chóng. Với việc phần lớn người dùng và các tổ chức chính phủ vẫn sử dụng các hệ thống Windows cũ hơn mà không có sự hỗ trợ chính thức, họ sẽ tiếp tục là mục tiêu của bọn tội phạm mạng.

Đọc thêm:  LG Wing xuất hiện sớm trong một video thực hành bị rò rỉ

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *