Às vezes, as armas se viram contra o portador. É o que tem acontecido em Baltimore e em outras cidades dos EUA: um exploit, supostamente criado pela Agência Nacional de Segurança (NSA) do país, vem sendo usado para atacar diversas localidades norte-americanas. 

Ironicamente, a ferramenta tem infectado computadores em Baltimore (cidade-sede da NSA) e outros municípios, como San Antonio (Texas) e Allentown (Pensilvânia). Os especialistas dizem que os hackers usam a ferramenta EternalBlue, que explora vulnerabilidades em equipamentos com Windows Vista ou XP. A Microsoft já lançou uma atualização que elimina a brecha de segurança, mas, para que ela funcione, é necessário que o usuário a instale na máquina.

As ferramentas de ataque usam um ransomware, que retém o dispositivo e pede 3 bitcoins para  desbloquear o equipamento ou 13 bitcoins (algo em torno de R$ 460 mil) para desativar o vírus. As vítimas de Baltimore — que trabalham em órgãos públicos da cidade — denunciaram o caso ao FBI, mas, até agora, não conseguiram desativar a criptografia nem localizar os responsáveis.

As autoridades decidiram desconectar alguns serviços da cidade: contas de-mail, cobrança online do sistema de água, banco de dados dos estacionamentos públicos e outros. O prefeito de Baltimore, Bernard Young, recomenda que as vítimas não cedam à chantagem e diz que pagar a taxa daria poder aos hackers e não garantiria a liberação dos equipamentos.

Em abril de 2017, o grupo de hackers Shadow Brokers liberou uma série de exploits da NSA — entre eles o EternalBlue. Desde então, a ferramenta vem sendo usada por hackers da Coreia do Norte, da China e da Rússia. 

Fonte: The New York Times