כלי פריצה לכאורה של NSA צץ שוב כדי לרדוף את העולם.

ארגונים ברחבי העולם --כולל Boryspil International בקייב, אוקראינה, חברת נפט רוסית וחברת פרסום בבריטניה - נתקעו ביום שלישי כאשר סוג של תוכנת כופר הידועה בשם Petya נעל את המחשבים שלהם, ודרשה ביטקוין בתמורה להחזרת הפונקציונליות של אותם מחשבים.

הכלי שבו משתמשת תוכנת הכופר כדי להיכנס למחשבים נקרא Eternal Blue, וזה יותר ניצול מאשר כלי. הודלפה על ידי קבוצה (או אדם) המכונה Shadow Brokersעוד באפריל, Eternal Blue הוא ניצול שמוצא דרך לפרוטוקולי התחבורה (תחשוב על מנגנוני שיתוף קבצים וכאלה) של מחשבים המריצים חלונות שלא טופלו כבר כמה חודשים. זה הוכח כמרכיב מפתח עבור האקרים המחפשים גישה להרבה מכונות Windows.

האקרים גילו שהם יכולים להוסיף את Eternal Blue למסגרת בשם Metasploit כדי לגרום נזק נרחב. Metasploit היא מערכת שנועדה לבדוק את הפגיעות של מחשב על ידי בחינת החורים שדרכם עלול לחמוק תוקף. האקרים, עם זאת, השתמשו בו כדי לראות איזה סוג של חורים יש במחשבים, והגדירו את ההתקפות שלהם בהתאם. הוספת Eternal Blue ל- Metasploit נתנה אפילו להאקרים מתחילים יחסית את היכולת להוסיף ניצול מסוכן למסגרת שתבדוק בין היתר את הפגיעות המתאימה.

"התוספת של הניצול EternalBlueל- Metasploit הקל על גורמי איומים לנצל את הפגיעויות הללו", כתבו חוקרי Fire Eye, חברת אבטחת סייבר, בדו"ח שפורסם ב-2 ביוני. "בשבועות ובחודשים הקרובים, אנו מצפים לראות תוקפים נוספים ממנפים את הפגיעויות הללו. ולהפיץ זיהומים כאלה עם מטענים שונים."

בחודש שעבר, האקרים המקושרים לממשלת צפון קוריאה השתמשו ב-Eternal Blue כדי להדביק מכשירי Windows לא מתוקנים, וגרמו נזק ביותר מ-100 מדינות. ההתקפה הזו הביאה המון תשומת לב ל-Eternal Blue, ובצדק, אבל חוקרים מצאו מספראירועים אחריםשבו האקרים בדקו את הניצול בקנה מידה קטן יותר.

האקרים יודעים שהרבה אנשים אף פעם לא טורחים לעדכן את המכונות שלהם, ומשאירים אותם פתוחים להתקפות של תוכנות כופר. הדבר הטוב ביותר לעשות, במיוחד אם אתה קורא את זה בזמן הפעלת Windows, הוא לקחת את העצה של אותם חוקרי Fire Eye ו"לעדכן לגרסאות התוכנה העדכניות ביותר בהקדם האפשרי".