به تازگی گروهی از هکر های موفق شده اند که با بهره گیری از ابزارها آژانس امنیت ملی ایالات متحده ـ موسوم به NSA ـ اقدام به ساخت یک باج افزار ( ransomware ) نمایند که در تهاجم به شهرهای این کشور مورد استفاده قرار گرفته است.
بر اساس گزارشات انگجت سیستم های رایانه ای شهر بالتیمور امریکا ، حدود ۱۴ روز است که با یک باج افزار پیشرفته آلوده شده اند. البته این اولین باری نیست که سیستم های این ایالت مورد تهاجم قرار می گیرند و پیش از آن نیز نفوذگران با رخنه در سرور رایانه های این ایالت اقدام به درخواستی مبالغی ارز مجازی بیت کوین به ارزش ۱۰۰ هزار دلار کرده بودند. گفته می شود که این باج افزار تا کنون توانسته است که اکانت های ایمیل دولتی و اجازه پرداخت آنلاین بخش شهری را به طور کامل مسدود نماید.
بنابر اعلام کارشناسان امنیتی به روزنامه نیویورک تایمز، قسمت اصلی این بدافزار استفاده شده در تهاجمات سایبری اخیر مریلند ، از ابزاری تحت عنوان EternalBlue که متعلق به سازمان امنیت ملی این کشور می باشد ، تشکیل شده است. گفتنی است که این روند به اندازه زیادی مشابه باج افزارهای پیشین WannaCry و NotPetya می باشد. شایان ذکر است که این ابزار مدتی قبل از سازمان یاد شده سرقت گردیده است.
همچنین برخی معتقدند که این حملات چندان به فاش کردن شکاف های امنیتی مخفی قدیمی توسط سازمان NSA نا مرتبط نمی باشد و ممکن است هکرها از این حفره ها نیز در حملات خود بهره گرفته باشند. البته لازم به توجه است که کمپانی مایکروسافت پس از انتشار این حفره ها اقدام به ارائه پچ هایی برای ترمیم نسخه های تحت ویندوزآن نمود لیکن سازمان آژانس امنیت ملی آمریکا نه تنها تا به امروز هیچ کمکی برای مسدود کردن حملات انجام نداده است ، حتی تا به حال از هرگونه گفتگویی درباره این امر اجتناب کرده است. اف بی آی نیز از پاسخگویی درباره رویدادهای جدید خودداری کرده است.
به هر حال با توجه به شواهد و قرائی به نظر می رسد که حملات باج افزاری در بالتیمور و دیگر شهرهای ایالات متحده ، دارای اشتراکاتی باشند. چرا که در تمام این حملات از ابزارهای آژانس امنیت ملی آمریکا (NSA) برای حمله در خاک این کشور استفاده شده است. هرچند هنوز فهرست کامل شهرهای گرفتار این باج افزار اعلام نشده اما بر اساس منابع معتبر شهرهای سن آنتونیو و آلن تاون نیز در لیست قربانیان این باج افزار قرار دارند.
