Lo strumento software, conosciuto come EternalBlue, ha permesso agli hacker di violare computer a Baltimora e altrove.
di Martin Giles
La notizia: Secondo il News York Times, il software EternalBlue sarebbe stato impiegato per condurre un attacco “ransomware” attraverso il quale sono stati crittografati i file all’interno dei sistemi informatici utilizzati da funzionari della città di Baltimora.
Gli hacker hanno richiesto intorno a $100.000 in Bitcoin per sbloccare migliaia di sistemi, ma la città si starebbe rifiutando di consegnare il riscatto. Attualmente, a causa di questo attacco informatico, i residenti non possono più pagare fatture e posteggi online.
Un autogol informatico: EternalBlue, che contribuisce alla rapida diffusione di malware all’interno di un computer, è stato creato dalla US National Security Agency (NSA) per sfruttare una falla scoperta dalla stessa nei sistemi operativi Microsoft. L’agenzia aveva mantenuto il suo strumento segreto fino al 2017, quando un gruppo misterioso, conosciuto come Shadow Brokers ne ha trafugato il codice sorgente. Da quel momento, Microsoft ha rapidamente diffuso una patch software; a giudicare dalla notizia sull’attacco ransomware a Baltimora, però, non tutti gli enti a rischio avrebbero implementato i dovuti aggiornamenti.
Un effetto boomerang: Gli hacker avrebbero inizialmente sfruttato il software EternalBlue al di fuori degli Stati Uniti, in particolare per alcuni attacchi ransomware WannaCry responsabili di grandi disagi nel sistema sanitario nazionale del Regno Unito. Ora, il software è stato utilizzato per colpire Baltimora ed altri bersagli negli Stati Uniti, fra cui la città di San Antonio.
Guardia e ladro: Vi è una tensione inerente nel duplice ruolo della NSA di proteggere le reti statunitensi e spiare su quelle straniere. L’agenzia è principalmente improntata sulla raccolta di informazioni, per cui la presenza di falle nella sicurezza informatica dei sistemi presenta una ovvia tentazione. Quando queste stesse falle vengono rilevate dai “cattivi”, però, le stesse reti statunitensi sono esposte a seri rischi. L’agenzia non si è ancora espressa su questo utilizzo improprio del software EternalBlue, ma alcuni politici stanno invocando un briefing dettagliato sul ruolo dell’agenzia in questo caso.
(MO)