Рансъмуер атаките към американските градове имат обща характеристика

По информация на Vox последните няколко месеца над 20 общини в САЩ са станали жертва на рансъмуер атаки. За две от по-сериозните от тях вече ви информирахме – тази над Атланта и над Балтимор, който още се бори с последиците от инцидента в началото на този месец. И в двата случая говорим за похарчени милиони долари, уволнени служители, ядосани граждани, загуба на ценни данни, парализиране на работата на отдели в тези общини, понякога с дни наред и загуба на доверието в местната администрация. И всичко това вследствие на един инцидент и на един пропуск. Разбира се, че причините са повече и сложни, но по информация на „Ню Йорк Таймс“ има нещо, което го обединява. Нещо, което е улеснило мащаба на тези атаки.

Според експерти, запознати със ситуацията, цитирани от американското издание, общото в голяма част от тези инциденти е използването на ETERNALBLUE – едно от кибероръжията на американските шпиони от Агенцията за национална сигурност на САЩ, които изтекоха в публичното пространство преди две години. По това време, хакерска групировка с името Shadow Brokers публикува информация за тях и това, че ги продава. Някои от тях бяха публикувани в Интернет, а два от тях станаха причина и за една от най-големите хакерски атаки днес – тази с WannaCry. ETERNALBLUE експлоатира уязвимост в SMB v1 в Windows – дупка, която Microsoft запуши само два месеца преди атаките. Спецификата на уязвимостта спомага за автоматичното разпространение на зловредния код в мрежовия периметър на първоначалната цел, което и доведе до вирусното инфектиране на цели офиси, предприятия и мрежи. ETERNALBLUE продължи своя живот и след това, като той беше използван в атаките с разрушителния код на NotPetya, за доставяне на криптоминьори и друг тип зловредни програми.

Мрежите на американските общини изглеждат примамлива цел за хакерите, които могат да се възползват от различни особености тук.

„Microsoft издадоха обновление за засегнатите версии на Windows, след като АНС разкриха дълго пазените в тайна уязвимости. Тези атаки обаче често са успешни, поради фрагментираната система на местните правителства, които имат склонността да подхождат с неохота към ъпфрейдите. В допълнение към използването на миш-маш от софтуер и конфигурации, което усложнява обновяването, градовете са предпазливи в това да налагат нови версии и да обновяват софтуера си, поради опасения за възникване на несъвместимости и ограничени бюджети“, коментира Джон Фингас от Engadget.

„И за съжаление, АНС вероятно няма да помогнат. Макар и да помогнаха на Microsoft да запуши дупката в сигурността, след като ETERNALBLUE стана публично достояние през 2017, те отказват всякакви дискусии за проблема и дори отказват да признаят за това, че са изгубили кода си“, завършва той.