Ищем разработчика, который без ума от JavaScript и клёвых анимаций
Рубрика развивается при поддержке HP logo

NYT: на госучреждения в Балтиморе совершили кибератаку с помощью инструментов, украденных у АНБ Материал редакции

Атака удалась, потому что в ведомствах стояли Windows XP и Vista без обновлений безопасности.

В закладки

Хакеры совершили атаку на правительство американского Балтимора с помощью инструмента EternalBlue Агенства национальной безопасности. Злоумышленники зашифровали жёсткие диски компьютеров местных властей и потребовали выкуп. Об этом сообщило The New York Times.

В результате кибератаки жители Балтимора лишились доступа ко всем системам местного правительства — от оплаты счетов за воду до электронной приёмной. Компьютеры заразили ещё в начале мая, но о причастности инструментов АНБ стало известно только сейчас.

Власти Балтимора отказались платить выкуп хакерам в размере 76 тысяч долларов. Вместо этого правительство города начало заново создавать инфраструктуру, заранее защищая её от возможных атак.

По данным экспертов, хакеры использовали инструмент Eternal Blue, известный по другим крупным кибератакам, например WannaCry и NotPetya. Программа эксплуатирует уязвимости в Windows XP и Vista, позволяя третьим лицам удалённо управлять компьютерами.

Инструмент разработали в Агентстве национальной безопасности США, а в 2017 году из-за утечки в ведомстве доступ к нему получили хакеры из группы ShadowBrokers. Microsoft почти сразу выпустила патч для закрытия уязвимостей, но его нужно было отдельно установить на компьютеры. Вероятно, системы в госучреждениях Балтимора долгое время не обновляли.

Как отметили эксперты из WeLiveSecurity, атака в Балтиморе является далеко не единственным из последних случаев использования EternalBlue. В последнее время специалисты зафиксировали рост взломов, особенно в США. Они считают, что причиной стали «порочные практиками безопасности и установки патчей».

Добро пожаловать в техтябрь, а я — выпускающий редактор TJ. По работе писать на damir@tjournal.ru. Twitter — для коротких быстрых мнений Facebook — для работы Instagram — красивые (и не очень) фоточки из жизни
{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u0445\u0430\u043a\u0435\u0440\u044b","\u0441\u0448\u0430","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0432\u0437\u043b\u043e\u043c\u044b"], "comments": 20, "likes": 16, "favorites": 2, "is_advertisement": false, "subsite_label": "tech", "id": 99050, "is_wide": false, "is_ugc": false, "date": "Mon, 27 May 2019 14:54:39 +0300", "is_special": false }
Создан для будущего Узнайте больше HP Neverstop Laser HP Neverstop Laser
Объявление на TJ
0
20 комментариев
Популярные
По порядку
Написать комментарий...

Шумный украинец

8

в ведомствах стояли Windows XP и Vista

Они заслужили эту атаку

Ответить

Рыжий калькулятор

Шумный
0

А может это хитрый план койкого, шоб обновились до 10-ки? заговог

Ответить

Турецкий вентилятор

Рыжий
1

Еще бы, на бюджет целого города десяток закупить то )

Ответить
5

Зачем эта желтизна а статье?
Схватить шифровальщик - атака хакеров?
Использование обсосанной уязвимости, эксплоит на которую даже школьник может скачать - использование инструмента АНБ?

Ответить

Согласный диод

Илья
2

Честно сказать хакеры только в фильмах используют сложную уязвимость, в жизне же они просто внимательны и пользуются тем что "школьник может скачать"

Ответить
4

Да не факт даже что это была целенаправленная атака. Если даже через фишинг, то наверняка спамили всех подряд

Ответить

Турецкий вентилятор

Илья
0

Ну, подожди. Тема с утечками инструментов спецслужб всегда интересная, даже если теперь можно написать другой эксплойт для этой уязвимости.
Потому что по хорошему, по каждой такой истории следует проводить расследование — это «честный» инструмент, который спецслужбы себе выковали в целях решения задач; или же они попросили условный майкрософт заложить уязвимость, которую потом прикрыли когда утекло.
И во втором случае спецслужбы должны получать по лапкам.
В чём-то это кибераналогия всяких тюрем пыточных.

Ответить
0

Да в смысле? Утечке года три уже, всё тогда обсососали. Майкрософт закрыл дырку за месяц до слива.
Инструмент АНБ представлял скрытый удалённый доступ к компу, тут же просто эксплоит плюс шифровальщик, вообще никаким боком к АНБ не относится

Ответить

Турецкий вентилятор

Илья
0

Почему ты уверен, что не относится? Я прекрасно помню, что там за инструмент и даже какой заглушкой он отвечал на телнет ;)
Никто не мешает именно его использовать как средство доставки шифровальщика.
По поводу же "года три уже" — тем не менее с тех пор я не видел, чтобы кого-то наказали в США за эту утечку или ответили на вопросы, указанные в моем комменте. Поэтому новая новость про крупный ущерб — новый повод попинать спецслужбу, что тебя не устраивает?

Ответить
0

Глупо использовать такой инструмент для тупой доставки шифровальщика чтобы потом потребовать выкуп в 70к баксов, очевидно же.
Ха, ты планировал узнать кого и как накажут в секретной службе разведки за утечку секретной программы?
Меня не устраивает кликбейтность заголовка и желтушность статьи. Нет абсолютно никаких предпосылок считать эту "атаку" чем то большим, нежели кликом глупого работника по спамовой ссылке.

Ответить

Турецкий

Илья
0

Какой "такой" инструмент и почему глупо? Это обычный троян, по сути, отвечающий по определенному порту.
Нет абсолютно никаких предпосылок считать эту "атаку" чем то большим, нежели кликом глупого работника по спамовой ссылке.

В оригинальной статье четко написано:
A key component of the malware that cybercriminals used in the attack was developed at taxpayer expense a short drive down the Baltimore-Washington Parkway at the National Security Agency, according to security experts briefed on the case.

Ещё раз повторю: если какой-то абсолютно левый хакерский ботнет использовал именно этерналблю в составе своего скрипта-шифровальщика, это именно повод попинать в СМИ, что и делается.
Ха, ты планировал узнать кого и как накажут в секретной службе разведки за утечку секретной программы?

ХА ТЫ ДУМАЛ КОРОЛЬ КОМУ-ТО ДОЛЖЕН ОТЧИТАТЬСЯ, писал илья гераськин в 1560 году своему кузену из соседнего монастыря.

Ответить
0

Нахрена тебе через эксплоит подгружать троян а через троян подгружать шифровальщик?
Оригинальную статью писали журналисты и едва ли они могли отличить "использование той же уязвимости, что и этерналблю" от "использовали софт АНБ для атаки на сеть".
И причём тут ботнет? Сравнение короля и секретной службы это конечно топ кек.

Ответить

Турецкий

Илья
0

Потому что это блин не план оптимизации действий, а обычные широко доступные (теперь) скрипты. Нахрена кому-то писать новый более узкий эксплойт EB, когда есть доступный рабочий полный руткит, который ещё в комплекте с шифровальщиком и раздаётся? У тебя там что, юникс вей в голове?
топ кек

подмахивающим всё топ кек, пока их узкий мирок не ломается и они такие в шоке КАК ЭТО УОТЕРГЕЙТ

Ответить
0

Писать эксплойт это поправить урл загрузки тела? Ну это да, это надо больше одной извилины иметь. А у тех-то антивирусов нету, чтобы все известные сигнатуры детектить.
Ты уже спросил ФСБ кто такие Мишкин с Чепигой или подмахиваешь?

Ответить

Турецкий

Илья
0

Что ты вообще несёшь? Причем тут урл загрузки? Перечитай тему. Имеющийся утёкший инструмент — это способ, применив эксплойт EB, оставить руткит на машине, способный принимать любые команды, в том числе и загрузить и запустить шифровальщик. Называется, блин, "способ доставки". Ты же пишешь, что а бэ мэ уязвимость давно доступна так что АНБ ни при чём это хакеры другой скрипт написали. Нахуя им другой, если есть рабочий?

Причем тут фсб? В твоём уютном манямирке журналисты в США ничего не спрашивают у спецслужб, прям как тут? Вот уж топ кек.

Впрочем, так как тебе всё божья роса, мне надоело. Иди "качай эксплойты" дальше, школьник.

Ответить
0

Подставить другой пейлоад по-твоему очень сложно и поэтому надо рисковать с известным всем антивирям руткитом? Кто тут школьник?
Журналисты во всех странах спрашивают. Им не ответили тогда, когда некоторые корпорации потеряли сотни миллионов долларов, не ответят и сейчас, когда какой-то Балтимор не осилил винду сменить.

Ответить

Турецкий

Илья
0

Да, винда там 2 года не обновлялась из принципа, а вот антивирус свежий, конечно, установлен. И вообще, конечно, установлен, на машинах с кривым медсофтом это такое частое зрелище.
А самое смешное, что даже если это так — фразу из текста, которую я тебе скинул, можно трактовать и шире:
A key component of the malware that cybercriminals used in the attack was developed at taxpayer expense

То есть что вот, пожалуйста, АНБ за деньги налогоплательщиков раскопало уязвимость и молча использовало в своих целях, а теперь это нам всем, налогоплательщикам, аукается. И именно в этом свете и надо продолжать подавать историю, а не то что "если бы не АНБ, то эксплойт разработали бы солдаты путина", как предпочли бы подавать в советских газетах.

Ответить
0

У них сейчас ситуация такая, что деньги налогоплательщиков уходят на аренду еврейского софта для взлома айос девайсов и не только.
Но по этому поводу, как-то не особо много шума.
Про охеревшесть их бюрократов есть хороший свежий фильм "Власть" с Бейлом. Про Дика Чейни. Которому и по сей день нихрена не сделали за его охерелость.

Ответить

Необычный Филипп

0

Уууу! Вот почему надо всегда хранить отчётность в печатной форме!

Ответить
1

Я слышал, что в таком случае могут помочь бэкапы. Но с учётом отсутствующих обновлений, скорее всего с ними тоже дела не очень.

Ответить
Обсуждаемое
Новости
Фото: Первые магазины сети «жёстких» дискаунтеров «Чижик» от владельца «Пятёрочки»
Покупателям говорят, что они не переплачивают за «раздутый ассортимент» и «назойливую рекламу».
Разборы
Нападение подростка в Татарстане: он принял ислам и призвал «выходить на джихад». Всё произошло после теракта во Франции
Главное о 16-летнем мальчике, который ранил полицейского с криком «Аллах Акбар».
Новости
Мужчина с ножом, выкрикивая исламские лозунги, напал на полицейских во французском Авиньоне. Его застрелили
О пострадавших пока не сообщается.
Популярное за три дня
Беларусь
«Мы в плен никого не берём»: Лукашенко пригрозил протестующим физической расправой
И заявил, что «отступать некуда».
Интернет
На футбольном матче в Шотландии «умная» камера вместо игры следила за боковым судьёй — ИИ путал его лысину с мячом
Небольшие клубы часто используют камеры с искусственным интеллектом, потому что профессиональный оператор — это дорого.
Дизайн и архитектура
Художник из Далласа украсил дом гиперреалистичными декорациями на Хэллоуин — к нему несколько раз вызывали полицию
Техасец хотел пугать прохожих ночью — ему это удалось с помощью 75 литров искусственной крови и нескольких «трупов».

Комментарии

null