Yhdysvaltain tiedusteluvirasto NSA leikkii tulella, kun se kerää käyttöönsä haavoittuvuuksia ja tekee niitä hyödyntäviä työkaluja. Nyt niitä käyttävät myös rikolliset.

Zdnet kirjoittaa, että verkkorikolliset ovat rakentaneet NSA:n EternalBlue-työkalulla yli puolen miljoonan koneen Smominru-bottiverkon. Se on valjastettu louhimaan monero-kryptovaluuttaa ylläpitäjilleen, mahdollisesti jo miljoonien dollarien arvosta.

Smominru tunnetaan Proofpointin mukaan myös ”Ismo”-nimellä.

Sama työkalu on ollut käytössä kalliiksi käyneessä WannaCry-kiristyshaittaohjelmalla tehdyissä hyökkäyksissä. Monet ovat paheksuneet tiedusteluviranomaisten tapaa koota käyttöönsä tietoja haavoittuvuuksista ilman että niistä kerrottaisiin reikäisten sovellusten tekijöille.

EternalBlue vuodettiin julkisuuteen viime keväänä, ja WannaCry-epidemia alkoi kuukautta myöhemmin. Samaan aikaan aloitti toimintansa Smominru-verkko, jonka tuottojen uskotaan olevan tähän mennessä jo 3,6 miljoonaa dollaria.

Suuri osa bottiverkkoon kaapatuista koneista on Windows-palvelimia, joten louhintatehoa riittää. Palvelimia ei myöskään sammutella kuten tavallisia pc-koneita, joten ne raksuttavat rikkauksia kaiken aikaa.

Vaikka Smominrun olemassaolo tiedetäänkin, se on onnistunut tehokkaasti torjumaan kukistamisyritykset.