As vezes suas armas podem se virar contra você mesmo. Isso está acontecendo na cidade de Baltimore e em outras localidades dos EUA, onde um exploit, supostamente criado pela Agência Nacional de Segurança do país (a NSA), vem sendo usado para atacar diversas localidades norte-americanas.
Ironicamente, a ferramenta vem sendo usada para infectar milhares de PCs em Baltimore – cidade-sede da NSA – além de outros municípios, como San Antonio (Texas) e Allentown (Pensilvânia).
Os especialistas disseram que os hackers usaram uma ferramenta chamada EternalBlue, que explora vulnerabilidades em alguns equipamentos com sistema Windows Vista ou Windows XP instalados. Um dia depois, a Microsoft lançou uma atualização que acaba com a brecha de segurança, mas, para que ela funcione, é necessário que o usuário a instale em sua máquina.
As ferramentas de ataque usam um ramsomware, que retém o dispositivo e pede 3 Bitcoins para o desbloqueá-lo ou 13 Bitcoins (algo em torno de R$ 460 mil) para desativar o vírus . As vítimas em Baltimore – que trabalham em órgãos públicos da cidade – denunciaram o caso ao FBI, mas, até agora, eles não conseguiram desativar a criptografia ou localizar os responsáveis.
As autoridades também decidiram desconectar alguns serviços da cidade, paralisando contas de-mail, cobrança online do sistema de água, o banco de dados dos estacionamentos públicos, entre outros. O prefeito de Baltimore, Bernard Young, recomenda que as vítimas não cedam a chantagem, alegando que pagar a taxa daria poder aos hackers, além de não garantir que os equipamentos seriam liberados.
Em abril de 2017, o grupo de hackers Shadow Brokers liberou uma série de exploits da NSA, entre eles o EternalBlue. Esta ferramenta vem sendo usada por hackers da Coreia do Norte, China e Rússia.
Fonte: The New York Times