NSA的EternalBlue漏洞使美国城市基础设施轻松瘫痪

没有太多人会惊讶地发现EternalBlue黑客攻击仍在进行。在成为提供WannaCry和NotPetya勒索软件的成功工具后，现在看来该漏洞被用于瞄准主要城市的基础设施。犯罪分子正在利用此漏洞进行实地考察。考虑到国家安全局最初是如何开发的，人们可以声称如何提供正义。

EternalBlue继续成为头条新闻

在过去几年中，被盗的NSA黑客工具产生了相当大的影响。虽然大多数人都会因为参与勒索软件交付而了解这一漏洞，但NSA最喜欢的工具却能够造成更大的破坏。更具体地说，现在似乎使用相同的工具成功地削弱了美国城市及其IT基础设施。不是人们所希望的发展，但很明显，这种趋势也不会自动消失。

自从影子经纪人向每个拥有互联网连接的人提供EternalBlue以来，该工具已经变得更加流行。无论人们如何看待NSA开发强大的黑客工具，似乎该机构已经检查了很多关于这个特定漏洞利用的正确区块。甚至那些犯罪分子继续寻找新的用例来充分利用这项技术。

与此相关的第一个重大事件 – 与EternalBlue有关 – 以巴尔的摩发生的事件的形式出现。自三周前的勒索软件攻击以来，该市的IT基础设施不仅挣扎，而且似乎让系统重新启动并运行也是一项艰巨的任务。该城市的一些服务在这个过程中已经中断，只有这种有针对性的攻击才能预期。

虽然巴尔的摩的故事几乎成了头条新闻，但它并不是目前唯一在美国挣扎的城市。非常类似的攻击针对的是从币安到德克萨斯州的任请放心，这只是涉及NSA本土黑客工具的第一波攻击。似乎越来越多的城市将成为美国以及世界其他国家的目标城市。

尽管这些攻击可能很糟糕，但人们还必须承认，在发生类似这样的事情之前，这是一个时间问题。监督评测家和隐私权倡导者从未被国家安全局开发的工具，无论是正式还是非正式的方式都对此感到好笑。因此，现在看来他们自己的创造已经在该机构自己的后院造成了很大的破坏。 Karma是一个非常有趣的概念，虽然这些攻击需要尽快而不是晚些时候被扼杀在萌芽状态。

任何旨在创建或利用计算机系统后门的工具迟早都会进入黑市。虽然不是每个人都可以通过任何方式从国家安全局窃取工具，但必须记住，网络犯罪分子中也有很多狡猾的开发者。有些甚至建立工具只是为了出售它们并在此过程中获利。 EternalBlue是当月众所周知的风味，但未来许多年将会有其他变种。

图像：Shutterstock.com