Χρήση εργαλείων, που πιστεύεται ότι αναπτύχθηκαν από την αμερικανική Υπηρεσία Εθνικής Ασφάλειας (NSA), φέρονται να χρησιμοποίησαν χάκερ και στην νέα παγκόσμια κυβερνοεπίθεση που βρίσκεται σε εξέλιξη.
Το κακόβουλο λογισμικό Petya, που έκανε και πάλι την εμφάνισή του, κωδικοποιεί τα δεδομένα υπολογιστών και ζητά από τους χρήστες να καταθέσουν το αντίτιμο 300 δολαρίων στο ηλεκτρονικό νόμισμα bitcoin, προκειμένου να τους δώσει το κλειδί για την αποκωδικοποίηση.
H εξάπλωση του κακόβουλου λογισμικού επιτυγχάνεται μέσω ενός κενού ασφαλείας (EternalBlue) στα Windows το οποίο σύμφωνα με πληροφορίες χρησιμοποιούνταν από την NSA, πριν διαρρεύσει στο ίντερνετ.
Όπως εξηγεί με μήνυμά του στο Twitter o Έντουαρντ Σνόουντεν, η αμερικανική κυβέρνηση γνώριζε εδώ και πέντε χρόνια για το πρόβλημα στην ασφάλεια των Windows αλλά δεν ενημέρωσε την εταιρεία. Αξιωματούχοι της NSA, που μίλησαν υπό καθεστώς ανωνυμίας στην Washington Post, αποκάλυψαν ότι υπήρχε έντονη ανησυχία για το μέγεθος του κινδύνου που εγκυμονούσε η χρήση του συγκεκριμένου εργαλείου, η υπηρεσία όμως συνέχιζε να το χρησιμοποιεί (εναντίον τίνος;) αδιαφορώντας για τις πιθανές συνέπειες.
.@NSAGov kept open the hole (#ETERNALBLUE) hit by today's #Petya/#NotPetya ransomware attack–for more than 5 years. https://t.co/mAeIeCGiyY pic.twitter.com/coK1kd2MIv
— Edward Snowden (@Snowden) June 27, 2017
Σύμφωνα με το Reuters τα σημαντικότερα προβλήματα παρατηρούνται στην Ουκρανία, τη Ρωσία, την Αγγλία και την Ινδία.
WikiLeaks systems are unaffected by the #Petya #ransonware worm which appears to be using the NSA's #EternalBlue exploit to spread.
— WikiLeaks (@wikileaks) June 27, 2017
