NSA sabia de vulnerabilidade explorada por NotPetya há mais de 5 anos

A National Security Agency (NSA) começou a usar uma ferramenta de hacking chamada EternalBlue há mais de cinco anos. Durante esse tempo, a agência descobriu sua incomparável capacidade de romper redes, uma falha considerada tão perigosa dentro da NSA que o órgão considerava revelar a questão à empresa desenvolvedora do software, a Microsoft

Apesar disso, a agência continuou usando a ferramenta e ponderando as devastadoras implicações do que poderia acontecer se o EternalBlue fizesse o seu caminho na natureza. E o foi o que aconteceu.

Segundo informações do site The Next Web, a NSA finalmente informou a Microsoft sobre a vulnerabilidade no início deste ano – mas somente após o exploit ter sido roubado e posteriormente lançado on-line. A Microsoft emitiu um patch “crítico” em março e, a partir de maio, o ransomware WannaCry fez sua história. Ele usou o EternalBlue para penetrar nos PCs Windows que não haviam sido atualizados, infectando mais de 230 mil computadores em mais de 150 países.
E nesta semana o WannaCry desdobrou-se o NotPetya, da família Petya. Ambos usaram o EternalBlue, mas as semelhanças pararam aí. O NotPetya é uma forma totalmente nova de ransomware usada para derrubar serviços, desde o sistema de detecção de radiação de Chernobyl, até o metro de Kiev, bancos e pelo menos um hospital dos EUA. Mais de 2 mil organizações foram afetadas em 24 horas, segundo a Kaspersky.

De acordo com pesquisadores ouvidos pelo The Next Web, o WannaCry, mesmo com todo o seu poder destrutivo, era uma ferramenta descuidada cheia de bugs e criada por amadores. O NotPetya, por outro lado, segundo especialistas, não é. “Isso vai ser grande. Realmente grande “, disse o ex-analista da NSA, David Kennedy, à Forbes.

Ao contrário do WannaCry – que incluiu um interruptor para desativar remotamente versões mais antigas do Windows – não há nenhum interruptor para o NotPetya. Pior, ele pode infectar máquinas até mesmo atualizadas se houver um PC não corrigido na rede. O que se pode dizer é que o NotPetya poderia ter sido evitado, caso a NSA tivesse alertado os envolvidos antes.