EternalBlue: Hacker setzen gestohlenes NSA-Tool gegen US-Städte ein

Der ursprünglich vom US-Geheimdienst National Security Agency (NSA) entwickelte Exploit EternalBlue wird derzeit offenbar gegen Städte und Gemeinden in den USA eingesetzt. Wie die New York Times berichtet, zählt auch Baltimore im US-Bundesstaat Maryland, wo das Hauptquartier der NSA ist, zu den Opfern der Hacker. Sie nutzen EternalBlue, um eine Erpressersoftware zu verbreiten.

EternalBlue wurde 2017 von einer als Shadow Brokers bezeichneten Gruppe öffentlich gemacht. Berühmtheit erlangte das Hacking-Tool noch im selben Jahr, da es den Weg für die WannaCry-Angriffe auf Unternehmen und öffentliche Einrichtungen wie Krankenhäuser ebnete. Auch der Angriff auf die Ukraine mit der Malware NotPetya im selben Jahr basierte auf EternalBlue.

Die Computersysteme der Stadt Baltimore wurden am 7. Mai mit einer Ransomware infiziert, was zum Ausfall mehrerer städtischer Dienste führte. Die IT-Abteilung der Stadt ist weiterhin damit beschäftigt, alle Systeme wiederherzustellen.

„Es betrifft aber nicht nur Baltimore“, heißt es im Bericht der New York Times. „Sicherheitsexperten sagen, dass die Angriffe mit EternalBlue einen Höhepunkt erreicht haben, und das Cyberkriminelle gegen verwundbare amerikanische Städte und Gemeinden vorgehen, von Pennsylvania bis Texas, und lokale Verwaltungen lähmen und Kosten in die Höhe treiben.“

Eternal Blue wird auch gerne als Beispiel dafür angeführt, warum Regierungen keine Hintertüren in sicherheitsrelevanten IT-Technologien wie beispielsweise Verschlüsselung fordern sollten. Experten gehen davon aus, dass diese Werkzeuge oder Schwachstellen irgendwann in die Hände von Cyberkriminellen fallen und dann unkontrolliert gegen Unternehmen, Verbraucher und eben auch die Regierungen selbst eingesetzt werden.

Vikram Thakur, Director of Security Response bei Symantec, sagte der Zeitung, es sein „unglaublich, dass ein von Geheimdiensten eingesetztes Tool jetzt öffentlich verfügbar und so weit verbreitet ist“. Nicht näher genannte Regierungsvertreter forderten zudem eine stärkere Kontrolle bei der NSA. Einer Verglich den Verlust von EternalBlue mit einem ungesicherten Lager voller automatischer Waffen.