Cilj "EternalBlua" je da iskoristi ranjivost u operativnom sistemu Windows i napadne"shared message block", tj. sloj koji opisuje rad aplikacija u mreži i njihovu interakciju sa servisima i protokolima nižih slojeva.
Hakeri odgovorni za jučerašnji napad iskoristili su grešku u najpopularnijem operativnom sistemu Windows da upadnu u mreže kompanija širom sveta, a smatra se da su napadači iskoristili hakersku alatku “EternalBlu” (ETERNALBLUE) koja navodno potiče iz Nacionalne bezbednosne agencije SAD (NSA), navodi američki Si-En-Ena (CNN).
Široko je rasprostranjeno verovanje da “EternalBlu” potiče iz NSA, a hakerska grupa “Šedou brokers” su objavili alatku aprila 2017. godine na internetu.
Novinar “Forbsa” Tomas Foks-Bruster, nazvao je “EternalBlu” sajber oružjem koje NSA koristi za svoje hakerske napade.
S obzirom na sličnost napada “petja” virusom sa “VonaKraj” napadima, stručnjaci misle da je u pozadini u pitanju ista hakerska osnova, tj. “EternalBlu”.
Nakon “VonaKraj” hakerskih napada maja ove godine, kompanija Microsoft izdala je “zakrpe” za ranjivosti koji su hakeri iskoristili da upadnu u računarske mreže tokom napada, međutim, nedovoljan broj ljudi ažurirao je svoj operativni sistem i slabost nije iskorenjena.
Moskovska firma za sajber bezbednost “Grup IB” procenila je da je napadom pogođeno 80 kompanija u Rusiji i Ukrajini.
