Amerikansk politiker: NSA afviser, at deres cybervåben blev brugt i Baltimore-angreb

Illustration: ugljevarevic/Bigstock
Ifølge NSA er det - modsat tidligere forlydende - ikke organisationens EternalBlue-cybervåben, der er blevet brugt et angreb mod byen Baltimore.

New York Times har tidligere fortalt, hvordan det var EternalBlue-exploitet udviklet af den amerikanske sikkerhedstjeneste NSA, der forleden blev brugt til et ransomware-angreb mod systemer i byen Baltimore. Samme medie fortæller nu, at NSA ifølge en amerikansk politiker afviser, at det skulle være tilfældet.

Version2 har tidligere med henvisning til New York Times fortalt, hvordan Baltimore har døjet med et angreb i flere uger, hvilket har lukket tusindvis af computere og skabt problemer med blandt andet vandregninger, sundhedsalarmer og ejendomshandler.

Læs også: Amerikanske byer angribes af lækket NSA-sikkerhedshul

Det er medlem af Repræsentanternes Hus for Demokraterne C.A. Dutch Ruppersberger, som fortæller, at 'senior leaders' i NSA har fortalt ham, at der ikke er nogen beviser for, at EternalBlue har spillet en rolle i ransomware-angrebet, der ramte Baltimore og andre amerikanske byer i maj.

»Jeg er blevet fortalt, at det ikke blev brugt til at opnå adgang eller til videre spredning indenfor netværket,« citerer New York Times politikeren for at sige.

NSA har afvist at kommentere sagen direkte overfor New York Times.

Lækket i 2017

I 2017 kom det frem, at flere NSA-hackerværktøjer var blevet stjålet af en ikke nærmere identificeret gruppe, der går under navnet Shadow Brokers. Værktøjerne blev frigivet på nettet.

Microsoft udsendte en patch i 2017, der lukker for angreb via EternalBlue, men som bekendt er det ikke ensbetydende med, at alle systemer faktisk også bliver patchede. EternalBlue blev blandt andet brugt i forbindelse med det store WannaCry-ransomware-angreb i 2017.

I øvrigt har Microsoft i maj måned i år patched for en sårbarhed i visse ældre udgaver af Windows kaldet BlueKeep. Det kan på samme måde som det var tilfældet med Wannacry gøre malware i stand til at sprede sig på automatiseret vis.

New York Times fortæller, at efterforskere stadig prøver at fastslå den præcise kronologi for angrebet mod Baltimore. Mediet fortæller dog også, at den fremherskende teori er, at hackere brød ind i en åbenstående server, installerede en bagdør for så at bruge EternalBlue til at sprede angrebet til andre computere på netværket.

Et andet værktøj, en såkaldt web shell, er ifølge New York Times også blevet opdaget i byens netværk.

Unavngivne sikkerhedsfolk, der har med efterforskningen at gøre, peger overfor New York Times på, at EternalBlue er blevet brugt sammen med denne web shell og en anden angrebs-teknik kaldet pass-the-hash.

Teknikken gør det ifølge Wikipedia muligt for en angriber at omgå autentifikationen på en server alene ved at præsentere serveren for den hashede udgave af et kodeord.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere