قراصنة يخترقون ولايات أمريكية بأداة طورتها NSA

أفاد تقريرلنيويورك تايمز أمس الأول السبت، بأن قراصنة يشنون هجمات واسعة على عدد من المدن والبلدات الأمريكية، بأداة اختراق طورتها وكالة الأمن القومي الأمريكية NSA.

وذكرت الصحيفة أن الثغرة التي تُستخدم في الهجمات الحالية هي EternalBlue، التي كشفتها في 2017 مجموعة القرصنة الشهيرة Shadow Brokers.

وتُوجد الثغرة في الحواسيب العاملة بنظامي ويندوز إكس بي وويندوز فيستا.

ورغم أن مايكروسوفت سارعت بإطلاق إصلاح للثغرة فور كشفها، إلا أن الأمر يتطلب من الشركات والمؤسسات الحكومية أن تبادر إلى تحديث أنظمتها للحيلولة دون استغلالها، ويتسبب أي تأخير في تحديث الأنظمة في تعرضها للهجمات، حسب ما أورد موقع البوابة العربية للأخبار التقنية.

واستخدم القراصنة هذه الثغرة في ذات السنة عبر هجمة طلب الفدية العالمية السيئة الصيت "وانا كراي" WannaCry، التي أغلقت أنظمة الكمبيوتر في المستشفيات، والمصارف، وشركات الهاتف، وطلبت من الحكومات فدًى لتحرير الأنظمة.

وفي 2017 أيضاً، استُخدمت الثغرة في هجمة أخرى، أُطلق عليها اسم "نوت بتيا" NotPetya، ضد أوكرانيا، ووُصِفت الهجمة بأنها واحدة من أكثر الهجمات الإلكترونية تدميراً على الإطلاق.

والآن، تُستغل EternalBlue، التي طورتها وكالة الأمن القومي الأمريكي NSA، في عقر دار الوكالة، في مدينة بالتميور.
ومنذ 7 مايو (أيار) الجاري تتعرض المدينة لهجمات لطلب فدية، وتسببت في تعطيل حواسيب الحكومة التي تُستخدم في توفير الخدمات للمواطنين.

وقال مدير الاستجابة الأمنية في شركة سيمانتك فيكرام ثاكور لنيويورك تايمز: "إنه أمر لا يصدق أن الأداة التي استخدمتها أجهزة المخابرات، أصبحت الآن متاحة للعامة وتُستخدم على نطاق واسع".