EternalBlue: com una arma robada a la NSA ha portat el caos informàtic al món

  • Internet és el territori d’una guerra, freda o calenta, comercial o política, entre països o d'abast mundial, on hi ha un arsenal d’armes en mans de pocs governs, que són enormement perilloses

VilaWeb

Redacció

15.05.2017 - 19:54
Actualització: 16.05.2017 - 04:19

El 14 d’abril de 2017 un conegut grup de hackers anomenat The Shadow Brokers va fer públic un conjunt d’armes informàtiques que havia desenvolupat l’Agència Nacional de Seguretat dels Estats Units (NSA) per espiar ordinadors de tot el món. Entre aquestes eines hi havia EternalBlue. EternalBlue és allò que s’anomena un exploit, és a dir, una peça de programari, un fragment de dades o una seqüència d’ordres creats per tal d’automatitzar l’aprofitament d’un error i causar un comportament no desitjat en un programa informàtic o en una màquina. Amb EternalBlue l’espionatge americà podia infiltrar-se en milions d’ordinadors de tot el món i fer-hi allò que volgués.

EternalBlue aprofitava una errada d’un protocol de Windows, l’SMB. Tots els experts convenen que aquesta errada era desconeguda per Microsoft, que fou descoberta pels tècnics de la NSA i que se la van guardar. A la NSA, hi treballa un exèrcit d’informàtics de primer nivell que descobreixen aquesta mena d’errades i les fan servir per espiar.

El 14 de març de 2017, just un mes abans que EternalBlue fos públic, Microsoft va presentar tres actualitzacions de seguretat: MS17-010, CVE-2017-0146, i CVE-2017-0147. En l’explicació, molt inusualment, Microsoft no esmentava qui havia descobert els forats que s’havien de tapar amb les actualitzacions. I indicava que MS17-010 era una actualització que prevenia possibles atacs d’EternalBlue. Les altres actualitzacions frenen EternalChampion, EternalSynergy, i EternalRomance, tres exploits més també robats a la NSA.

La gran pregunta d’aquesta història és com era que Microsoft, el 14 de març, sabia que The Shadow Brokers tenia allò. Hi ha dues explicacions plausibles. La més lògica és que quan la NSA va saber que li havien robat aquell arsenal d’eines informàtiques va avisar Microsoft. La segona és que Microsoft va pagar The Shadow Brokers per saber què tenien. Els hackers havien anunciat al gener que havien aconseguit les eines de la NSA, sense deixar clar encara quines eren.

Un indici possible sobre tot això que passa és la reacció de Microsoft aquest cap de setmana. Diumenge el president de la companyia, Brad Smith, va acusar la NSA de tota la situació i va fer una comparació molt dura: ‘És com si s’hagués permès a algú de robar míssils Tomahawk d’un magatzem.’ Smith va criticar la pràctica dels serveis secrets ‘d’acumular arsenals d’errors informàtics’ sense avisar-ne les empreses responsables per fer-los servir en activitats d’espionatge.

Brad Smith va reaccionar amb contundència i fins tot irritació: WannaCry, l’exploit basat en EternalBlue, havia originat quaranta-vuit hores abans un dels atacs informàtics més importants de la història. Ningú no sap encara com va començar, però el cas és que divendres a última hora de la nit un centenar de miler d’ordinadors de setanta països havia estat atacat. Avui la xifra ja arribava a tres-cents mil, pràcticament de tot el món. Entre els afectats hi havia grans institucions. Des del Ministeri d’Interior rus a Telefònica, des del sistema de salut britànic a FedEx. Les conseqüències eren enormes. Els ordinadors havien estat segrestats i els arxius, blocats. Els autors de l’atac reclamaven 300 dòlars abans de tres dies o 600 abans d’una setmana per desblocar-los. Deien que si no es feia el pagament tots els arxius d’aquell ordinador serien esborrats.

Si es blocaven els ordinadors, les conseqüències saltaven de l’àmbit informàtic a la societat. Un dels casos més estridents va ser el del servei públic de salut de la Gran Bretanya (NHS). Després de veure que uns quants ordinadors havien estat infectats, es va obligar tothom a tancar-lo, cosa que va perjudicar greument el servei. Els metges no podien entrar en les històries clíniques, molts aparells no es podien fer servir, les ambulàncies no sabien on anar. El caos que se’n derivà féu bones les previsions més pessimistes que hom sol imaginar per a casos com aquests. Depenem tant dels ordinadors i de les xarxes que si no els tenim ja no podem fer una vida normal i quotidiana. I què passa, doncs, si algú amb mala intenció ataca la xarxa?

El símil que feia servir el president de Microsoft tenia un gran valor. Internet és el territori d’una guerra, freda o calenta, comercial o política, entre països o d’abast mundial, on hi ha un arsenal d’armes en mans de pocs governs que són enormement perilloses. Aquests ‘míssils digitals’, fabricats per les grans agències de seguretat i espionatge, viatgen d’amagat dins els programes comercials més populars, en molts casos sense que ho sàpiguen les empreses que els venen, i arriben virtualment a cada despatx, a cada casa. Els estats tenen els millors hackers contractats i els fan servir com a soldats en una batalla que no té límits ni fronteres declarades. L’única cosa que els importa és que aquell forat, aquell virus, treballi per a ells i els pugui proporcionar informació i accés a llocs inaccessibles. Per això no avisen les empreses i per això posen en perill el món sencer.

Evitar, per exemple, el col·lapse dels hospitals britànics era ben senzill. Només calia que els responsables d’informàtica corresponents fossin conscients que hi havia un perill greu i que fessin una simple actualització gratuïta. Però és ben sabut que les empreses –Microsoft, en aquest cas– volen obligar els usuaris a comprar la darrera versió del seu sistema i una manera de pressionar-los és deixar d’actualitzar-la i de prestar suport tècnic. I la pràctica diu que moltes empreses i particulars s’estimen més arriscar-se a continuar treballant amb sistemes obsolets: aquest és el gran forat que les agències d’intel·ligència han descobert que poden fer servir per convertir cada ordinador en un espia. Però, tal com passava en la guerra nuclear, el perill més gran és la proliferació: quan les armes esquiven el control i resten en mans de gent que no té escrúpols ni límits. O que té encara menys escrúpols i menys límits que la NSA.

+Més informacióLazarus: la pista més sòlida sobre el ciberatac apunta a Corea del Nord com a responsable

Us proposem un tracte just

Esperàveu topar, com fan tants diaris, amb un mur de pagament que no us deixés llegir aquest article? No és l’estil de VilaWeb.

La nostra missió és ajudar a crear una societat més informada i per això tota la nostra informació ha de ser accessible a tothom.

Això té una contrapartida, que és que necessitem que els lectors ens ajudeu fent-vos-en subscriptors.

Si us en feu, els vostres diners els transformarem en articles, dossiers, opinions, reportatges o entrevistes i aconseguirem que siguin a l’abast de tothom.

I tots hi sortirem guanyant.

per 75 € l'any

Si no pots, o no vols, fer-te'n subscriptor, ara també ens pots ajudar fent una donació única.

Si ets subscriptor de VilaWeb no hauries de veure ni aquest anunci ni cap. T’expliquem com fer-ho

Recomanem

Fer-me'n subscriptor