Hackerlar saldırılarında NSA’in yazılımını kullanıyor

ABD’nin Baltimore şehir yönetimi 7 Mayıs’tan beri e-posta’larından kent sakinlerinin su faturası ödeme, ev satın alma ve diğer başka hizmetlerden faydalanmalarını sağlayan sistemlere kadar her şeyi kapatan bir fidye yazılım saldırısı ile uğraşıyor. The New York Times’taki bir habere göre, kenti felç eden yazılım, daha önce başka yüksek profil saldırılarda da kullanılan, aslen NSA’nın (Ulusal Güvenlik Ajansı) geliştirdiği EternalBlue.

Güvenlik uzmanlarına göre hacker’lar, Microsoft’un Windows XP ve Vista sistemlerinin bazı sürümlerinde bulunan ve dışarıdan birinin uzaktan komutlar vermesine izin veren bir güvenlik açığından yararlanan EternalBlue yazılımını kullandı. Hacker grubu The ShadowBrokers tarafından 2017’de sızdırılan yazılım o tarihten bu yana, Mayıs 2017’deki  Wannacry ve Ukrayna’daki bankalara saldıran NotPetya başta olmak üzere önemli siber saldırılarda kullanılmıştı.

Hacker’lar 76 bin Dolar istiyor

Baltimore saldırısı, bu yazılımın kullanıldığı en son örnek ve WeLiveSecurity tarafından yayınlanan son bir rapor, yazılımın özellikle ABD’li hedeflere karşı kullanılışında bir artış olduğunu tespit etti. Saldırıdan sonra Baltimore şehir yetkilileri 76 bin Dolarlık fidye talebini ödemeyeceklerini söyledi.

Baltimore, şehirde çalışanların emlak işlemleri ve e-mail kullanımı için bir Google sistemi kurdu. Bu arada yerel gazete The Baltimore Sun’ın haberine göre şehrin IT bölümü bir yandan güvenlik üzerinde çalışırken bir yandan da kontrolü kaybedilen sistemlere yeniden giriş yapabilmek için çalışıyor.

Kaynak: The Verge