Bereits im April 2017 hat eine Hackergruppe namens Shadow Brokers eine Reihe von Hacking-Tools veröffentlicht, die auf Windows-Systeme abzielen, die angeblich aus dem Inneren der National Security Agency (NSA) gestohlen wurden. Eines dieser Tools war „EternalBlue“, eine Schwachstelle, mit der seither weltweit mehrere groß angelegte Ransomware-Angriffe durchgeführt wurden, darunter die berüchtigten „Wannacry“ und „Petya“ Angriffe im Mai und Juni 2017.

Jetzt berichtet die New York Times, dass das durchgesickerte Hacking-Tool namens EternalBlue wieder aufgetaucht ist, und diesmal wird es für Cyber-Angriffe in Baltimore und einigen anderen Städten in den USA verwendet. Laut Sicherheitsexperten steigt die Zahl der Angriffe auf Basis von EternalBlue in die Höhe, mit Opfern in den gesamten Vereinigten Staaten.

Anscheinend wurde die Stadt Baltimore in den letzten drei Wochen durch Cyberkriminelle angegriffen, die die eigene Kreation der NSA nutzen, um den Heimvorteil der Organisation anzugreifen. Berichte deuten darauf hin, dass Tausende von PCs im Besitz der lokalen Regierung Malware und digitalen Angriffen ausgesetzt waren, was zu einem kompletten Chaos führte. Regierungssysteme wie E-Mails sind ausgefallen, wodurch Dienstleistungen wie Rechnungszahlung, Gesundheitswarnungen und der Kauf von Häusern für die Anwohner nicht verfügbar sind.

Die im Jahr 2017 durchgeführten Ransomware-Angriffe, die durch die gestohlene EternalBlue-Schwachstelle ermöglicht wurden, zielten auf über 70 Länder ab, darunter Großbritannien, die Türkei, Frankreich, Spanien und die USA. Obwohl Microsoft Sicherheitspatches veröffentlicht hatte, um die Schwachstelle zu beheben, hatten viele Benutzer ihre Geräte nicht aktualisiert. Der Angriff auf Baltimore ist von ähnlicher Natur und die Angreifer verlangen ein Lösegeld von 100.000 Dollar in Bitcoin, um die betroffenen Dateien freizuschalten. Die Stadtbeamten haben sich geweigert zu zahlen, da einige Dienstleistungen durch den Einsatz von Workarounds wiederhergestellt werden konnten

Sowohl die National Security Agency als auch das Federal Bureau of Investigation haben sich bisher geweigert, zu den laufenden Cyberangriffen in Baltimore Stellung zu nehmen.

Quelle: The New York Times