Ingyenes utazás hálaadáskor? Ransomware támadta meg San Francisco közlekedési rendszerét
A zsarolóvírusok továbbra is rendszeresen előkerülő témát jelentenek az interneten, sőt, szépen lassan az offline világba is eljutnak. San Francisco vasúti rendszere (MUNI) az elmúlt héten ransomware támadás áldozatává vált: a rendszert a Mamba ransomware fertőzte meg, amely ingyenes utazást tett lehetővé. Habár az incidens nem okozott komolyabb veszteségeket vagy egyéb károkat, a virtuális vírusok offline világba jutása egyre aggasztóbb.
San Francisco lakóit nem kis meglepetés érte, mikor helyijárati rendszerét ingyen használhatták a hírhed Fekete Péntek napján. A jegykezelő rendszerek „üzemen kívül” és „ingyenes utazás” feliratot jelenítettek meg, a körülbelül 2000 elemű összekapcsolt rendszer pedig a következőt: „You Hacked, ALL Data Encrypted. Contact For Key([email protected])ID:681 ,Enter.” A támadók 100 bitcoint (körülbelül 23 millió forint) követeltek a rendszer visszaállításáért. Arról nincs információ, hogy a MUNI kifizette-e a váltságdíjat. A szakértők sejtései szerint a támadás a HDDCryptor egyik variánsa lehet. Ahogyan ezt már említettük is, a HDDcryptor azonban csak egyetlen része a Mamba nevezetű nagyméretű ransomware-kampánynak. A nyomok a kaliforniai Andy Saolis nevű ransomware-csoporthoz vezetnek. Nem tudni, hogy a támadást maguk a támadók állították-e le vasárnap délután, vagy informatikai szakértőknek sikerült véget vetniük a káosznak.
Habár ezúttal a hétköznapi emberek előnyt szerezhettek azzal, hogy a támadók valamilyen vállalat ellen fordultak, az egész ügy számos megválaszolatlan kérdést és aggasztó elképzelést vet fel. Ha a támadók ilyen virtuális rendszerekhez is hozzáférnek, mi történne akkor, ha például egy város, régió vagy egész ország áramellátásához is hozzáférnek? A számítógépek nemcsak banki, közterületi és szórakoztatási rendszereket felügyelnek. Olyan létfontosságú rendszerekért is felelnek, mint a közlekedés és a kórházak működése. A támadóknak így napról napra újabb lehetőségeik akadnak. A támadások súlyosságát nagyban befolyásolja a támadók lelkiismerete. Habár egyes zsarolóvírus-fejlesztők visszafogják magukat, mások nem riadnak vissza a kórházak támadásától sem, több száz műtét visszavonását eredményezve ezzel. Nem szabad figyelmen kívül hagyni ezeket a támadásokat, mert az online és az offline világra nézve egyaránt súlyos következményekkel járhat.