Un presunto software di hacking sviluppato dalla NSA è nuovamente emerso per minacciare la sicurezza globale.
Diverse organizzazioni globali, come ad esempio l’aeroporto internazionale di Boryspil a Kiev, un’azienda petrolifera russa e una società pubblicitaria nel Regno Unito, hanno subito un attacco di ransomware chiamato Petya che ha causato il blocco dei loro computer. In cambio della riattivazione dei computer, è stata richiesta una somma in bitcoin.
Il ransomware sfrutta un metodo chiamato Eternal Blue per infiltrarsi nei computer, che è più di un semplice exploit ma piuttosto uno strumento. Rilasciato da un gruppo o individuo noto come Shadow Brokers nell’aprile scorso, Eternal Blue è un exploit che sfrutta falle nei protocolli di trasporto dei computer con sistema Windows non aggiornati da mesi. Questo strumento si è dimostrato fondamentale per gli hacker che cercano di compromettere numerosi computer Windows.
I pirati informatici hanno scoperto che è possibile integrare Eternal Blue in un programma chiamato Metasploit per causare danni su larga scala. Metasploit è un sistema progettato per verificare la vulnerabilità di un computer individuando le possibili falle che un attaccante potrebbe sfruttare. Tuttavia, gli hacker hanno utilizzato Metasploit per identificare le vulnerabilità dei computer e hanno pianificato i loro attacchi di conseguenza. L’inclusione di Eternal Blue in Metasploit ha permesso anche ai principianti hacker di aggiungere un exploit pericoloso a un framework che testa le vulnerabilità, tra le altre funzionalità.
Secondo i ricercatori di Fire Eye, l’inclusione dell’exploit EternalBlue in Metasploit ha reso più semplice per i criminali informatici sfruttare le vulnerabilità, aprendo la strada a un aumento degli attacchi che potrebbero diffondere infezioni con vari tipi di carichi dannosi. Questo è quanto riportato in un rapporto pubblicato il 2 giugno.
Il mese precedente, i pirati informatici associati al governo della Corea del Nord hanno sfruttato Eternal Blue per attaccare computer Windows non aggiornati, causando danni in oltre 100 nazioni. Questo attacco ha generato una grande attenzione verso Eternal Blue, con ragione, ma gli esperti hanno individuato anche diversi casi in cui i pirati informatici hanno testato l’exploit su scala più limitata.
I pirati informatici sono consapevoli che molte persone trascurano di aggiornare regolarmente i propri dispositivi, rendendoli vulnerabili agli attacchi di ransomware. È consigliabile seguire il suggerimento dei ricercatori di FireEye e procedere con l’aggiornamento del software alla versione più recente il prima possibile, specialmente se si sta utilizzando Windows.
Argomento trattato: Protezione dei dati digitali.
