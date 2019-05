Navzdory tomuto popisu, jak má RobbinHood fungovat, přišel tento týden deník New York Times (NYT) se zprávou, podle níž byl jednou z komponent, která umožnila rychlé šíření malwaru v baltimorských systémech, nástroj EternalBlue . Jde o exploit, který vyvinula a delší dobu používala americká National Security Agency (NSA), než jej v roce 2017 ukradla a zveřejnila hackerská skupina The Shadow Brokers.

V úterý 7. května se na twitterovém účtu jednoho z oddělení baltimorské radnice objevila lakonická zpráva : „Neignorujeme vás. Nefungují nám e-maily. Naši IT pracovníci problém řeší.“ O něco později radnice oznámila, že se výpadek týká i telefonů (město používá IP telefonní systém) a dalších služeb. Krátce poté IT oddělení města ve snaze omezit šíření malwaru vypnulo všechny nekritické IT systémy.

Exploit využívá chybu v Server Message Block (SMB) protokolu (CVE-2017–0144) některých verzí Windows a umožňuje útočníkovi spouštět v napadených počítačích svůj kód. Po úniku EternalBlue NSA na chybu upozornila Microsoft, který v dubnu 2017 vydal opravu chyby pro nejpoužívanější verze Windows.

Záhy se ale ukázalo, že zdaleka ne všichni majitelé PC své stroje zazáplatovali a že problém představují i systémy využívající starší, nepodporované verze Windows. Dva měsíce po vydání oprav zranitelnost ke svému šíření zneužil velký ransomware útok WannaCry, který dokázal zasáhnout asi 200 tisíc systémů v několika zemích světa. Microsoft pak vydal rychlou záplatu i pro další verze svého operačního systému.

Informaci NYT o roli EternalBlue v útoku na počítače Baltimoru ale někteří bezpečnostní experti nepovažují zdaleka za prokázanou. Upozorňují, že žádná z předchozích analýz ransomwaru RobbinHood přítomnost EternalBlue neprokázala. NSA zprávu odmítla komentovat.

Kdo šetří…

Pokud by se použití EternalBlue při útoku opravdu prokázalo, byla by na místě otázka, jak – a jestli vůbec – radnice udržovala operační systémy svých počítačů aktualizované.

Některé informace publikované v amerických médiích ostatně naznačují, že baltimorské IT oddělení už delší dobu nefunguje, jak by mělo. Podle místního serveru Baltimore Brew například město koncem minulého týdne málem přišlo i o svou webovou stránku. Nemohl za to ransomware, ale to, že IT oddělení včas nezaplatilo za její hosting.

Ve vedení městského IT se také podle serveru StateScoop za uplynulých pět let vystřídali čtyři lidé a teprve současný ředitel Frank Johnson, který přišel v roce 2017 z firmy Intel, sepsal historicky první městskou strategii pro ICT.

Píše v ní mimo jiné, že město s více než dvěma miliony obyvatel (včetně přilehlé aglomerace) své IT chronicky podfinancovává. V uplynulých letech do něj dávalo jen 2,5 % svého ročního rozpočtu (asi 65 milionů USD). Aby se Baltimore dostal na úroveň srovnatelně velkých měst, musel by přidat skoro jednou tolik (102–122 milionů USD), spíš by ale kvůli zanedbanému stavu infrastruktury potřeboval 128–156 milionů USD za rok, uvádí strategie.