"EternalBlue" SMBv1 में भेद्यता के लिए एक लीक हुए NSA विकसित शोषण का नाम है जो Windows 95 और Windows 10 के बीच सभी Windows ऑपरेटिंग सिस्टम में मौजूद था। सर्वर संदेश ब्लॉक संस्करण 1, या SMBv1, एक संचार प्रोटोकॉल है जिसका उपयोग नेटवर्क पर फ़ाइलों, प्रिंटरों और सीरियल पोर्ट तक पहुंच साझा करने के लिए किया जाता है।
युक्ति: इससे पहले NSA की पहचान "समीकरण समूह" के खतरे वाले अभिनेता के रूप में की गई थी और अन्य कारनामे और गतिविधि उनसे जुड़ी हुई थी।
एनएसए ने कम से कम 2011 की शुरुआत में एसएमबी प्रोटोकॉल में भेद्यता की पहचान की। अपने स्वयं के उपयोग के लिए कमजोरियों को जमा करने की अपनी रणनीति के तहत, Microsoft को इसका खुलासा नहीं करना चुना ताकि समस्या को सुलझाया जा सके। एनएसए ने तब इस मुद्दे के लिए एक शोषण विकसित किया जिसे उन्होंने इटरनलब्लू कहा। EternalBlue एक कमजोर कंप्यूटर पर पूर्ण नियंत्रण देने में सक्षम है क्योंकि यह उपयोगकर्ता के संपर्क की आवश्यकता के बिना व्यवस्थापक-स्तर के मनमाने कोड निष्पादन को अनुदान देता है।
छाया दलाल
कुछ बिंदु पर, अगस्त 2016 से पहले एनएसए को खुद को "द शैडो ब्रोकर्स" नामक एक समूह द्वारा हैक किया गया था, जिसे रूसी राज्य-प्रायोजित हैकिंग समूह माना जाता था। शैडो ब्रोकर्स ने डेटा और हैकिंग टूल की एक बड़ी टुकड़ी तक पहुंच प्राप्त की। उन्होंने शुरू में उन्हें नीलाम करने और पैसे के लिए बेचने की कोशिश की लेकिन उन्हें बहुत कम ब्याज मिला।
युक्ति: एक "राज्य-प्रायोजित हैकिंग समूह" एक या एक से अधिक हैकर हैं जो या तो सरकार की स्पष्ट सहमति, समर्थन और दिशा के साथ या आधिकारिक सरकारी आक्रामक साइबर समूहों के लिए काम कर रहे हैं। कोई भी विकल्प इंगित करता है कि समूह अपने कार्यों में बहुत अच्छी तरह से योग्य, लक्षित और जानबूझकर हैं।
यह समझने के बाद कि उनके उपकरणों से समझौता किया गया था, NSA ने Microsoft को कमजोरियों के विवरण के बारे में सूचित किया ताकि एक पैच विकसित किया जा सके। शुरुआत में फरवरी 2017 में रिलीज के लिए निर्धारित किया गया था, यह सुनिश्चित करने के लिए पैच को मार्च में धकेल दिया गया था कि मुद्दों को सही ढंग से ठीक किया गया था। 14. परवां मार्च 2017 में, Microsoft ने अपडेट प्रकाशित किए, जिसमें EternalBlue भेद्यता द्वारा विस्तृत की गई थी सुरक्षा बुलेटिन MS17-010, विंडोज विस्टा, 7, 8.1, 10, सर्वर 2008, सर्वर 2012 और सर्वर 2016 के लिए।
एक महीने बाद 14वां अप्रैल में, द शैडो ब्रोकर्स ने दर्जनों अन्य कारनामों और विवरणों के साथ शोषण को प्रकाशित किया। दुर्भाग्य से, कारनामों के प्रकाशित होने से एक महीने पहले तक पैच उपलब्ध होने के बावजूद, कई प्रणालियों ने पैच स्थापित नहीं किए और असुरक्षित बने रहे।
इटरनलब्लू का उपयोग
कारनामे प्रकाशित होने के ठीक एक महीने बाद, 12. कोवां मई 2017 के "Wannacry" रैंसमवेयर वर्म को EternalBlue कारनामे का उपयोग करके लॉन्च किया गया था ताकि खुद को अधिक से अधिक सिस्टम में फैलाया जा सके। अगले दिन Microsoft ने असमर्थित Windows संस्करणों के लिए आपातकालीन सुरक्षा पैच जारी किए: XP, 8, और सर्वर 2003।
युक्ति: "रैंसमवेयर" मैलवेयर का एक वर्ग है जो संक्रमित उपकरणों को एन्क्रिप्ट करता है और फिर डिक्रिप्शन कुंजी को फिरौती के लिए रखता है, आमतौर पर बिटकॉइन या अन्य क्रिप्टोकरेंसी के लिए। एक "वर्म" मैलवेयर का एक वर्ग है जो कंप्यूटर को व्यक्तिगत रूप से संक्रमित होने की आवश्यकता के बजाय स्वचालित रूप से अन्य कंप्यूटरों में प्रचारित करता है।
के अनुसार आईबीएम एक्स-फोर्स "Wannacry" रैंसमवेयर वर्म 150 देशों में 8 बिलियन अमेरिकी डॉलर से अधिक के नुकसान के लिए जिम्मेदार था, भले ही शोषण केवल विंडोज 7 और सर्वर 2008 पर मज़बूती से काम करता हो। फरवरी 2018 में, सुरक्षा शोधकर्ताओं ने विंडोज 2000 के बाद से विंडोज के सभी संस्करणों पर मज़बूती से काम करने में सक्षम होने के लिए शोषण को सफलतापूर्वक संशोधित किया।
मई 2019 में यूएस सिटी ऑफ बाल्टीमोर को इटरनलब्लू कारनामे का उपयोग करते हुए साइबर हमले का शिकार होना पड़ा। कई साइबर सुरक्षा विशेषज्ञों ने बताया कि इस स्थिति को पूरी तरह से रोका जा सकता था क्योंकि पैच इससे अधिक के लिए उपलब्ध थे उस बिंदु पर दो साल, एक समय अवधि जिसके दौरान, "सार्वजनिक शोषण" के साथ कम से कम "महत्वपूर्ण सुरक्षा पैच" होना चाहिए था स्थापित।