Offenbar hat der amerikanische Steuerzahler für die Entwicklung einer Malware bezahlt, die nun einmal mehr die Tore öffentlicher Verwaltungen für Ransomware öffnet. Eternal Blue soll eine NSA-Entwicklung sein.
Wie die New York Times berichtet, “verlor” der Geheimdienst seine Malware an Hacker der so genannten Shadow Brokers, von denen bis heute unklar ist, wer dahinter steckt. Von der NSA wiederum gibt es bis heute kein offizielles Statement zum Verlust der Software.
Klar ist, dass Eternal Blue eine Lücke (CVE-2017-0144) in Microsofts Samba-Implementierung ausnutzt. Der Geheimdienst verwendete diese Lücke laut einem Washington-Post-Artikel offenbar eine ganze Weile lang für Angriffe, bevor er sie Anfang 2017 an Microsoft meldete. Das Unternehmen deaktivierte das SMBv1-Netzprotokoll daraufhin mit Hilfe eines Patches.
Exploit in der Wildnis
Dennoch gelang der Exploit kurze Zeit später in die Hände der Shadow Broker, die ihn veröffentlichten. Weil zugleich viele Industrien beim Stopfen ihrer Sicherheitslücken schliefen, nutzten Hacker die Lücke aus, um Ransomware-Angriffe mit Wannacry und Not Petya zu starten. In Europa trafen sie unter anderem die Deutsche Bahn und das britische Gesundheitssystem. Not Petya zielte vor allem auf die Ukraine und schadete dort unter anderem Fedex und Merck.
Nun scheint es in amerikanischen Städten wie Baltimore, Allentown (Pennsylvania) und San Antonio (Texas) eine neue Welle von Angriffen über Eternal Blue zu geben. Das ist einerseits erschreckend, weil diese Städte offenbar noch immer nicht die Sicherheitslücken von 2017 gepatcht haben.
Andererseits zeigt es, wie gefährlich staatliche Hackertools sein können, gelangen sie einmal in die freie Wildbahn. Laut der New York Times verglich ein früherer FBI-Mitarbeiter die Situation mit einem Lagerhaus voller automatischer Waffen, dass die Regierung vergessen hat, abzuschließen.
