12

Zhakowali metro dla okupu. Watch Dogs właśnie stało się rzeczywistością

W Watch Dogs 2 wcielamy się w hackera i przemierzamy ulice San Francisco. Ktoś chyba wziął to sobie do serca, bo miasto padło własnie ofiarą cyberataku.

Władze miasta borykają się z dużym problemem. Atak został bowiem przeprowadzony w sposób bardzo profesjonalny. Włamano się do systemów zarządzających m.in. miejskim metrem. Ofiarą padły też inne usługi, jak wewnętrzna poczta e-mail czy mechanizm wypłat dla pracowników komunikacji miejskiej. Nie działały ponadto biletomaty, a ekrany na stacjach i przystankach pokazywały komunikat „you hacked, ALL data encrypted”. W związku z tym zdecydowano się na otwarcie bramek w podziemiach, aby zapobiec paraliżowi komunikacyjnemu miasta.

Sytuacja miała miejsce w sobotę 26 listopada. Dzień później udało się już uruchomić część usług – w tym płatności. Ujawniono też, że włamywacze stosowali ransomware i żądali od władz miasta wypłaty równowartości 73 tys. dolarów w bitcoinach. Analitycy sugerują, że atak był przeprowadzany od wielu dni. Niewykluczone, że posłużono się w tym celu socjotechnikami i phishingiem, skłaniając któregoś z pracowników do instalacji złośliwego oprogramowania. Nie jest to jednak pewne na tym etapie śledztwa. Wiadomo natomiast, że ofiarą miała paść jedna czwarta wszystkich komputerów w sieci, co jednak wystarczyło, aby sparaliżować cały system.

Nie jest to oczywiście pierwszy taki przypadek. Systemy miejskie stają się coraz częściej ofiarami ataków. Tutaj doszło dom włamania na ogromną skalę, w rezultacie czego zarząd został zmuszony do otworzenia bramek i umożliwienia pasażerom podróżowania za darmo. Przypomina to trochę sytuację z gry komputerowej, gdzie główny bohater również może uzyskiwać dostęp do systemów zarządzających infrastrukturą miejską. I tutaj pojawiają się przerażające wizje. Co w sytuacji, gdy hackerom uda się uzyskać dostęp do monitoringu miejskiego? A co z sygnalizacją świetlną? W pewnym momencie dochodzimy do sytuacji, gdy atak z żądaniem okupu może zacząć nosić znamiona cyberterroryzmu.

To tylko pokazuje, jak kluczowym zagadnieniem z punktu widzenia administracji jest dziś utrzymywanie odpowiednio wysokiego poziomu zabezpieczeń stosowanych systemów komputerowych. Nigdy dotąd tak wiele nie zależało od ludzi zajmujących się tymi kwestiami. A tymczasem nie zdziwiłbym się, gdyby w wielu miejscach (w tym na przykład w Polsce) ciągle bagatelizowano te kwestie. I pewnie nic się nie zmieni… aż do pierwszego ataku.