О недавней кибератаке Балтимора

В СМИ муссируется тема атаки на Балтимор, что она якобы произведена с помощью детища АНБ — Eternalblue, но в данном случае это предположение New York Times неуместно. Eternalblue использует бреши протокола SMBv1, где неаутентифицированному визави позволено отправлять вредоносные пакеты по серверному протоколу и удаленно выполнять произвольный код на уязвимой машине. Иными словами, эксплойт предоставляет доступ любому ПО к сети, как транспорт, т.е. возможность к самораспространению (поведение червя). В то время как у шифровальщика RobinHood, ударившего по системам Балтимора, функционала к самораспространению попросту нет. По заявлениям экспертов, угроза была распространена в формате push на каждую машину индивидуально и, следовательно, это не оплошность АНБ.