JAV Nacionalinio saugumo agentūra (NSA) paneigė, kad kibernetiniai nusikaltėliai panaudojo bet kurį iš jos įsilaužimo įrankių, kad propaguotų išpuolį prieš Baltimorės vyriausybės sistemas..

Ataka kai kurias savaites suluošino miesto tarnybas, kai pareigūnai svarstė kitą žingsnį. Remiantis atstovo C. A. paskelbtu pareiškimu Olandijos Ruppersbergeris, su juo kalbėję NSA pareigūnai neigė, kad bet kokie agentūros sukurti įrankiai buvo naudojami užgrobti ar sutrikdyti gyvybiškai svarbias vyriausybės kompiuterines sistemas.

Remiantis mero Bernardo Youngo pareiškimu, miestas nesiekia sumokėti nusikaltėlių reikalaujamos išpirkos, kuri yra 3 bitkoinai užkrėstai sistemai. Vyriausybės pareigūnai pripažįsta, kad gali praeiti keli mėnesiai, kol visos platformos bus atkurtos

Nors didžioji dauguma miesto sistemų buvo uždarytos įvykus kenkėjiškų programų atakai, kritinėms sistemoms, tokioms kaip 911 ir 311 tinklai, tai nebuvo daroma ir jie vis dar veikia. „Wall Street Journal“ praneša apytiksliai 10 000 valstybinių kompiuterių buvo užkrėsti ir daugelis jų vis dar užrakinti.

Šiuo metu vėluojama tvarkyti pardavimą namuose, nes paveiktos sistemos negali būti naudojamos atskleisti informaciją apie nekilnojamojo turto pardavėjus, pavyzdžiui, neapmokėtus areštus. Tokią informaciją reikia perduoti draudikams, tačiau šiuo metu ji nepasiekiama. Taip pat buvo paveiktos sąskaitų už vandenį sistemos, todėl klientai kurį laiką negaus sąskaitų. Tikėtina, kad vėlavimas sukels mokesčių padidėjimą, kai situacija bus išspręsta.

Toliau pateikiama oficialus mero pareiškimas pateikiant dabartinės situacijos apžvalgą.

„Negaliu pateikti tikslaus laiko, kada visos sistemos bus atkurtos. Kaip ir bet kuri didelė įmonė, turime tūkstančius sistemų ir programų.

Mūsų tikslas yra vėl prisijungti prie svarbiausių paslaugų ir tai daryti tokiu būdu, kuris užtikrintų, kad saugumas išliktų vienu iš svarbiausių mūsų prioritetų šiame procese. Galite pamatyti, kad dalinės paslaugos bus pradėtos atkurti per kelias savaites, o kai kurioms sudėtingesnėms sistemoms atkūrimo procesas gali užtrukti mėnesius. “

„Google“ išjungė „Baltimore“ „Gmail“ paskyras

Po išpuolio vyriausybės darbuotojai Baltimorėje, matyt, bandė sukurti laikinas „Gmail“ paskyras kaip apeitį po deaktyvavimo užkrėstų sistemų ir pagal Baltimorės saulę, daugelis jų buvo neįgalūs.

Iš pradžių nebuvo aišku, kodėl taip atsitiko, tačiau „Google“ atstovas spaudai Brooksas Hocogas patikslino, kad masinis „Gmail“ paskyrų sukūrimas lokalizuotoje geografinėje vietovėje suaktyvino bendrovės saugos sistemą, kuri išjungė didžiąją jų dalį. Pranešama, kad daugelis buvo atkurti netrukus po paskelbto pareiškimo.

Kaip įvyko infekcija

Įsilaužėliai galėjo užkrėsti tūkstančius kompiuterinių sistemų per labai trumpą laiką, tariamai panaudodami „EternalBlue“, nutekėjusį NSA įsilaužimo įrankį. Gegužės 7 dieną miesto vyriausybės darbuotojai pabudo radę išpirkos programomis užšifruotas kritines failų sistemas.

Kibernetiniai nusikaltėliai reikalavo atsiskaityti bitkoinais. Nors sistemos buvo nedelsiant išjungtos ir FTB iškvietė ištirti, miesto administracijos balso pašto sistema ir baudos už automobilių parkavimą buvo šifruotos. Kibernetinio saugumo įmonė „Armor“ pasidalijo pakeistu užrašo atvaizdu, kurį paliko įsilaužėlių, reikalaujančių išpirkos.

Ji perspėjo, kad po keturių dienų ji padidės iki 10 000 USD per dieną, pridurdama, kad daugiau derybų nevyks.

Manoma, kad kibernetiniai nusikaltėliai turi gavo prieigą prie vyriausybinių serverių per pažeidžiamą kompiuterinę sistemą. Tada jie sugebėjo sukurti užpakalinę duris, leidžiančias užkrėstai mašinai užkrėsti kitus, prisijungusius prie jos tinklo.

Kibernetinio saugumo rangovai, dirbantys prie projekto, tariamai atrado dar vieną įrankį, vadinamą žiniatinklio apvalkalu, kuris galėjo būti naudojamas kartu su „EternalBlue“ „perduoti maišos“ tinklo kompiuteriuose. Manoma, kad tai leido kenkėjiškoms programoms toliau plisti panaudojant nukopijuotus kredencialus apeiti tinklo protokolus.

„EternalBlue“ plačiai naudoja šifravimo įsilaužėliai

„EternalBlue“ išnaudojimą sukūrė NSA, tačiau „Shadow Brokers“ jį paskelbė internete 2017 m. Originalų kodą nuo to laiko pakeitė daugybė kenkėjiškų veikėjų, kad įsiskverbtų į kompiuterines sistemas ir įdiegtų kenkėjiškas programas, kriptovaliutų kasėjus ir išpirkos programas.

Jis buvo ypač naudojamas įvykdant liūdnai pagarsėjusią „WannaCry“ išpirkos programų ataką, kuri 2017 m. Visame pasaulyje užkrėtė asmeninius kompiuterius praėjus vos keliems mėnesiams po nutekėjimo. Tai veikė šifruojant failus asmeniniuose kompiuteriuose ir tada reikalaujant išpirkos sumokėti kriptografija. Virš 150 000 kompiuterių buvo užkrėsti daugiau nei 100 šalių.

„Microsoft“ greitai išleido pataisą, skirtą užkirsti kelią atakai, tačiau vis dar yra milijonai kompiuterių, kurie yra pažeidžiami dėl to, kad plačiai naudojama padirbta „Windows“ programinė įranga, nepavyko įdiegti pataisos ar naujausių „Microsoft“ saugos naujinimų. Tyrėjai mano, kad nepavykus įdiegti saugos naujinimų prieš išnaudojimą, Baltimorės ataka buvo tokia sėkminga.

„EternalBlue“ teikia pirmenybę šifravimo kasybos įsilaužėlių grupės

„EternalBlue“ vėl atsidūrė dėmesio centre sausio mėnesį, kai mokslininkai atskleidė jo naudojimą sudėtingoje kriptografijos kampanijoje, kuri ypač buvo skirta kompiuteriams ir serveriams Kinijoje.

„Qihoo 360“ saugos komanda yra įskaityta už tai, kad pirmoji atrado infekciją. Akcija, matyt, rėmėsi „EternalBlue“ kartu su keliais baisiais „PowerShell“ scenarijais, kad atsisiųstų kenkėjiškų programų apkrovas užkrėstose mašinose ir mano kriptovaliutose, tokiose kaip „Monero“..

Visai neseniai „Symantec“ atskleidė didelę kriptografavimo kampaniją, apimančią „EternalBlue“ išnaudojimą, ypač nukreiptą į įmones Kinijoje. Jis rėmėsi failais pagrįstu kriptografu. Pradinė mašinų užkrėtimas, matyt, buvo atliktas per sukčiavimo el. Laiškus.

Manoma, kad pastarasis kriptovaliutų rinkos pakilimas skatina kripto užpuolimo kenkėjiškų programų atakų atgimimą. „Symantec“ praneša kad kriptojacking infekcijos sumažėjo apie 50 procentų 2018 m., kai kriptografijos rinka perėjo į meškų režimą.

Ataskaitoje pabrėžiama, kad nors išpirkos išpuolių programos mažėjo ir dabar sumažėjo apie 20 proc., Kampanijos, skirtos įmonėms, išaugo apie 12 proc..

(Paveikslėlio kreditas: Pixabay)