To się dzieje naprawdę. Zhakowali komunikację miejską i teraz żądają okupu

News/Bezpieczeństwo 28.11.2016
To się dzieje naprawdę. Zhakowali komunikację miejską i teraz żądają okupu

To się dzieje naprawdę. Zhakowali komunikację miejską i teraz żądają okupu

Ofiarami ataku cyberprzestępców paść mogą paść wszyscy, od zwykłych internautów po największe organizacje. Hakowanie dla okupu może dotyczyć nawet zarządców transportu publicznego.

Przez weekend mieszkańcy San Francisco mieli możliwość bezpłatnego korzystania z usług komunikacji miejskiej. Nie była to jednak akcja promocyjna mająca na celu przekonać kierowców, by przesiedli się ze swoich aut do pojazdów transportu zbiorowego.

Winne było temu hakowanie dla okupu.

Celem ataku było San Francisco Municipal Railway. Biletomaty zaczęły nagle wyświetlać informację o tym, że mogą podróżować za darmo. Operatorzy o przejęciu sieci zarządzającej całym system MUNI dowiedzieli się w piątek i okazało się, że to hakowanie dla okupu.

Na ekranach komputerów MUNI pojawiła się informacja o tym, że system został przejęty. Cyberprzestępcy zachęcali do rychłego kontaktu pod danym adresem e-mail w celu przekazania okupu. Mieliby, po otrzymaniu pieniędzy, odblokować system.

Atakujący zwrócili się do przedstawicieli San Francisco Municipal Railway:

we don’t attention to interview and propagate news ! our software working completely automatically and we don’t have targeted attack to anywhere ! SFMTA network was Very Open and 2000 Server/PC infected by software ! so we are waiting for contact any responsible person in SFMTA but i think they don’t want deal ! so we close this email tomorrow!

Wiadomość napisana jest łamanym językiem, ale można wywnioskować z niej, że cyberprzestępcy, którzy zdecydowali się na hakowanie dla okupu, wykorzystali lukę w Windows 2000 Server i przejęli całą sieć. Oczekiwali konkretnej propozycji od osób zarządzających San Francisco Municipal Railway.

To nie pierwszy tego typu atak, a hakowanie dla okupu nie jest niczym nowym.

Użytkownicy komputerów mogą paść ofiarą tzw. ransomware, czyli oprogramowania blokującego dostęp do danych. Cyberprzestępcy obiecują odblokowanie dostępu do nich – bądź odszyfrowanie ich – jeśli otrzymają określoną sumę pieniędzy. To, czy faktycznie to zrobią, to oczywiście osobna kwestia.

Jeśli hakowanie dla okupu dotyczy zwykłego użytkownika jest tylko jedną, osobistą tragedią, to w przypadku przejęcia całego systemu komunikacji miejskiej może mieć znacznie groźniejsze reperkusje. Na szczęście komunikacja miejska działała normalnie, ale… jej operator nie miał jak pobierać opłat.

Mieszkańcy San Francisco zyskali dzięki możliwość korzystania z transportu zbiorowego bez żadnych opłat. Bramki zostały otwarte, ale jak przekonuje rzecznik San Francisco Municipal Railway, to akurat była decyzja organizacji, a nie wynik działań cyberprzestępców.

Ciekaw jestem czy w Polsce kontrolerzy biletów w sytuacji zablokowania biletomatów byliby wyrozumiali, czy też osobom jeżdżącym np. warszawskim metrem bez biletu wlepiliby mandat…

Dołącz do dyskusji