1. Home >
  2. Notícias >
  3. Notícias >
  4. NSA sabia de vulnerabilidade explorada... >

NSA sabia de vulnerabilidade explorada por NotPetya há mais de 5 anos

Author Photo
3:02 pm - 30 de junho de 2017

A National Security Agency (NSA) começou a usar uma ferramenta de hacking chamada EternalBlue há mais de cinco anos. Durante esse tempo, a agência descobriu sua incomparável capacidade de romper redes, uma falha considerada tão perigosa dentro da NSA que o órgão considerava revelar a questão à empresa desenvolvedora do software, a Microsoft

Apesar disso, a agência continuou usando a ferramenta e ponderando as devastadoras implicações do que poderia acontecer se o EternalBlue fizesse o seu caminho na natureza. E o foi o que aconteceu.

Segundo informações do site The Next Web, a NSA finalmente informou a Microsoft sobre a vulnerabilidade no início deste ano – mas somente após o exploit ter sido roubado e posteriormente lançado on-line. A Microsoft emitiu um patch “crítico” em março e, a partir de maio, o ransomware WannaCry fez sua história. Ele usou o EternalBlue para penetrar nos PCs Windows que não haviam sido atualizados, infectando mais de 230 mil computadores em mais de 150 países.
E nesta semana o WannaCry desdobrou-se o NotPetya, da família Petya. Ambos usaram o EternalBlue, mas as semelhanças pararam aí. O NotPetya é uma forma totalmente nova de ransomware usada para derrubar serviços, desde o sistema de detecção de radiação de Chernobyl, até o metro de Kiev, bancos e pelo menos um hospital dos EUA. Mais de 2 mil organizações foram afetadas em 24 horas, segundo a Kaspersky.

De acordo com pesquisadores ouvidos pelo The Next Web, o WannaCry, mesmo com todo o seu poder destrutivo, era uma ferramenta descuidada cheia de bugs e criada por amadores. O NotPetya, por outro lado, segundo especialistas, não é. “Isso vai ser grande. Realmente grande “, disse o ex-analista da NSA, David Kennedy, à Forbes.

Ao contrário do WannaCry – que incluiu um interruptor para desativar remotamente versões mais antigas do Windows – não há nenhum interruptor para o NotPetya. Pior, ele pode infectar máquinas até mesmo atualizadas se houver um PC não corrigido na rede. O que se pode dizer é que o NotPetya poderia ter sido evitado, caso a NSA tivesse alertado os envolvidos antes.

Tags:
cibersegurança
hackers
NotPetya
Petya
WannaCry

Notícias relacionadas

Notícias
Lucila Orsini assume diretoria de TI Brasil da Nutrien
Notícias
Huawei domina mercado chinês enquanto Apple enfrenta queda nas vendas
Notícias
Empresas ainda não estão preparadas para implementar plenamente a IA, segundo pesquisa
Notícias
12 oportunidades de ingressar na área de tecnologia
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.