A EternalBlue é um dos códigos maliciosos desenvolvidos pela NSA para conduzir operações de espionagem. O malware foi colocado online pelo grupo Shadow Brokers em 2017 e, nesse mesmo ano, foi usado pelos criadores do WannaCry para atacar hospitais, bancos e operadoras de telecomunicações, bem como no NotPetya para atacar a Ucrânia no que é considerado um dos ciberataques mais destrutivos.
Agora, investigadores de segurança dizem ter encontrado evidências de que o código do EternalBlue esteja a ser usado também para atacar cidades nos EUA. Uma das maiores ironias é que o malware foi usado para atacar as infraestruturas de Baltimore, cidade-natal da NSA. Os serviços públicos da cidade estão afetados desde dia 7 de maio, mas os departamentos de IT responsáveis estão a conseguir restaurar a normalidade aos poucos.
Especialistas ouvidos pelo The Times revelam que o cibercriminosos estão a atacar várias cidades vulneráveis nos EUA desde a Pensilvânia ao Texas, paralisando os governos locais e aumentando bastante os custos.
A NSA desenvolveu várias ferramentas para tirar partido das backdoors colocadas em aparelhos e sistemas de encriptação. Agora que uma dessas ferramentas caiu nas mãos de hackers e os cibercriminosos estão a usá-la para causar danos na população.
O diretor de segurança da Symantec, Vikram Thakur, considera «incrível que uma ferramenta usada pelas agências de inteligência esteja agora publicamente disponível e que seja tão usada». Alguns peritos alertam que a epidemia global de ransomware está apenas a começar.