美國國安局(NSA)總部。圖片來源:https://commons.wikimedia.org/wiki/File:National_Security_Agency_headquarters,_Fort_Meade,_Maryland.jpg

紐約時報引述消息來源報導,駭客用來癱瘓巴爾的摩的工具之一就是EternalBlue攻擊程式,而且不只是巴爾的摩,賓州的阿倫敦市(Allentown),德州的聖安東尼奧(San Antonio),以及多所美國大學也都遭到EternalBlue的攻擊。諷刺的是,EternalBlue是由美國國安局(NSA)所打造的攻擊程式,駭客利用美國人民繳交的稅金所開發的工具,來攻擊美國政府單位與其它組織。

影子掮客(Shadow Brokers)在2016年號稱入侵了NSA旗下的秘密網路攻擊組織「方程式」(Equation Group),隔年4月釋出了包括DoublePulsar、FuzzBunch、EternalBlue及EternalSynergy等攻擊工具。其中的EternalBlue,開採了微軟在2017年3月所修補的、涉及Windows SMB的MS17-010漏洞。

此一漏洞允許駭客自遠端執行任意程式,不少駭客以EternalBlue來搭配勒索軟體,從北韓駭客在2017年發動WannaCry攻擊,俄羅斯駭客執行NotPetya攻擊,俄羅斯駭客介入美國大選,伊朗駭客用來散布勒索軟體,都是以EternalBlue作為前鋒。

而今,EternalBlue也被用來攻擊美國的組織、大學與地方政府。

報導指出,在未遭到影子掮客外洩之前,EternalBlue是NSA最有用的開採工具之一,因為太有價值了,使得NSA遲遲未通報微軟,握在手上長達5年之久,直至東窗事發。為了EternalBlue,微軟還破例修補了已終止支援的Windows XP等平臺。

由於NSA幾乎絕口不談此一數位武器外洩事件,而雖然微軟持續追蹤EternalBlue的使用,卻以保護客戶為由拒絕透露受害名單,紐約時報此次所揭露的資訊,多是來自協助受害組織對抗EternalBlue的資安業者,而這些資安業者也表示,幾乎每天都可以看到EternalBlue現身於攻擊行動中。


Advertisement

更多 iThome相關內容