أداة من الاستخبارات الأميركية قرصنت أنظمة بالتيمور
تعرّضت مؤسسات مدينة بالتيمور منذ 7 مايو/أيار الحالي لهجوم فدية تسبب في إيقاف بريدها الإلكتروني والأنظمة التي تسمح للسكان بدفع فواتير المياه وشراء المنازل وغيرها من الخدمات. ووفقاً لتقرير نشرته صحيفة "نيويورك تايمز"، فإن الأداة التي أصابت المدينة بالشلل من تطوير "وكالة الأمن القومي" الأميركية (إن إس إيه)، وتسمى "إترنال بلو" EternalBlue.
ووفقاً لخبراء الأمن، EternalBlue تستغل ثغرة أمنية في إصدارات معينة من أنظمة التشغيل "ويندوز فيستا" و"ويندوز إكس بي"، ما يسمح لطرف خارجي بتنفيذ الأوامر عن بُعد ضد الضحايا.
وسربت الأداة مجموعة القرصنة The ShadowBrokers في إبريل/نيسان 2017، وأصدرت "مايكروسوفت" تصحيحاً لإصلاح الخلل، لكن لضمان فعاليته كان على المستخدمين تطبيق التصحيح.
وكان القراصنة الذين يستخدمون EternalBlue منذ ذلك الحين مسؤولين عن العديد من الهجمات الإلكترونية الكبرى، بما في ذلك هجوم الفدية الشهير "واناكراي" Wannacry في مايو/أيار 2017، وهجمات "نوت بيتيا" NotPetya ضد المصارف والبنية التحتية الأوكرانية في يونيو/حزيران عام 2017.
ويعد هجوم بالتيمور أحدث مثال على استخدام هذه البرامج الضارة، ويبرز تقرير حديث من WeLiveSecurity أن استخدامه يتزايد، لا سيما ضد أهداف في الولايات المتحدة. ووُجد أن "هناك حالياً ما يقرب من مليون جهاز يستخدم بروتوكول SMB v1 المتقادم"، ونتيجة لذلك فإن ممارسات الأمان السيئة هي من أبرز الأسباب المحتملة لاستمرار أضرار EternalBlue منذ بداية عام 2017.
