Às vezes, as armas se viram contra o portador. É o que tem acontecido em Baltimore e em outras cidades dos EUA: um exploit, supostamente criado pela Agência Nacional de Segurança (NSA) do país, vem sendo usado para atacar diversas localidades norte-americanas.
Ironicamente, a ferramenta tem infectado computadores em Baltimore (cidade-sede da NSA) e outros municípios, como San Antonio (Texas) e Allentown (Pensilvânia). Os especialistas dizem que os hackers usam a ferramenta EternalBlue, que explora vulnerabilidades em equipamentos com Windows Vista ou XP. A Microsoft já lançou uma atualização que elimina a brecha de segurança, mas, para que ela funcione, é necessário que o usuário a instale na máquina.
As ferramentas de ataque usam um ransomware, que retém o dispositivo e pede 3 bitcoins para desbloquear o equipamento ou 13 bitcoins (algo em torno de R$ 460 mil) para desativar o vírus. As vítimas de Baltimore — que trabalham em órgãos públicos da cidade — denunciaram o caso ao FBI, mas, até agora, não conseguiram desativar a criptografia nem localizar os responsáveis.
As autoridades decidiram desconectar alguns serviços da cidade: contas de-mail, cobrança online do sistema de água, banco de dados dos estacionamentos públicos e outros. O prefeito de Baltimore, Bernard Young, recomenda que as vítimas não cedam à chantagem e diz que pagar a taxa daria poder aos hackers e não garantiria a liberação dos equipamentos.
Em abril de 2017, o grupo de hackers Shadow Brokers liberou uma série de exploits da NSA — entre eles o EternalBlue. Desde então, a ferramenta vem sendo usada por hackers da Coreia do Norte, da China e da Rússia.
Fonte: The New York Times
Tags: