Hírek,  Tech

A kibertámadás áldozataként megfenyegetett önkormányzat belső története

A téli reggel sötét utcáin, Redcar városában, Északkelet-Angliában egy IT mérnök sietve indult el a munkahelyére, miután aggasztó értesítést kapott a helyi tanács számítógépes hálózatának biztonságáról. Az értesítés azonnali intézkedést igényelt, így az IT szakember gyorsan leállította a szervereket, hogy megpróbálja megakadályozni egy vírus terjedését. Sajnos már késő volt, a hackerek már birtokba vették a Redcar és Cleveland Tanács IT rendszereit, és hamarosan váltságdíjat követeltek a helyreállításért. A 2020 februárjában bekövetkezett kibertámadás káoszt okozott, amely a szemétszállítástól kezdve a szociális szolgáltatásokig terjedt, valamint súlyosan érintette a sebezhető gyermekek védelméről szóló döntéseket is. Mary Lanigan, a tanács akkori vezetője így emlékezett vissza: „Kaptam egy telefonhívást, hogy megütött minket a támadás. A rendszereink teljesen tönkrementek.”

Az utóbbi hetekben a kibertámadók a nagyobb kiskereskedőket is célba vették, például a Marks & Spencer és a Co-Op láncokat, ami polcok kiürüléséhez és ügyféladatok megsértéséhez vezetett. Ciaran Martin, a Nemzeti Kibervédelmi Központ (NCSC) korábbi vezetője azonban elmondta, hogy a legnagyobb aggodalma a közszolgáltatások, például a tanácsok és kórházak egyidejű támadásaival kapcsolatos, amelyek potenciálisan „tönkretehetik az életeket”. A BBC nyomozása feltérképezte, hogyan zajlott a támadás Redcarban és Clevelandben, mit tettek a helyreállítás érdekében, és milyen hatással volt ez a helyi lakosokra.

A február 8-i támadás előtti napokban egy látszólag ártalmatlan melléklet érkezett a tanács e-mail fiókjába. Az ártalmatlan külső megjelenés mögött egy kártékony szoftver rejtőzött, amely a tanács hálózatában inaktív maradt, amíg távolról aktiválták. Néhány órával a vírus aktiválása után a kód már elérte a számítógépes rendszert, blokkolva a munkatársakat és összezavarva az adatokat. Szombat reggel 11 órakor a helyi lakosok észrevették, hogy a tanács weboldala elérhetetlenné vált. Lanigan asszony elmondta, hogy nem sok mindent tehettek a vírus megállításáért: „Praktikusnak kellett lennünk, ezért több telefont kellett bevinni, hogy az emberek elérhessenek minket.”

Ahogy a hír terjedt, Lanigan asszony azt állította, hogy nyomást gyakoroltak rá a tanács hivatalnokai és a központi kormány részéről, hogy ne nyilatkozzon nyilvánosan. A tanács nem kívánta kommentálni a támadást, de azt állították, hogy sem akkor, sem azóta nem volt nyomás a nyilvános megszólalás ellen. Lanigan asszony most már elismeri, hogy a tanács krízishelyzettel állt szemben. „Zavaró volt. Zavaró a számunkra, a munkatársaink számára, a közönség számára és mindenki más számára” – mondta. Elvesztették a lehetőséget, hogy információt osszanak meg a rendőrséggel és az NHS-sel, míg a szociális szolgáltatások és az idősgondozás is teljesen leállt. „Még az is, hogy valaki felhívott és azt mondta, hogy ‘nem ürült ki a szemetesem’, nem volt kezelve.”

A hétfő reggel érkező IT szakemberek kétségbeesetten halmozták fel az érintett számítógépeket a munkahelyi asztalokon. „Amikor láttuk, mennyi kár keletkezett, rájöttünk, hogy valószínűleg hetekbe, sőt évekbe telik a helyreállítás” – mondta Ben Saunders, az IT munkatárs. Eközben az NCSC szakértői mérlegelték a tanács segítségkérő kérését. Martin úr elmondta, hogy ez „különösen súlyos” helyzet volt. „Ha egy tanács azt mondja, hogy aggódik amiatt, hogy nem tudják ellátni a sebezhető gyermekek védelmét, akkor ezt nagyon komolyan kell venni.” A szociális munkások, akik a fiatalok biztonságáért feleltek, komoly nehézségekkel küzdöttek, hiszen nem fértek hozzá a szükséges online nyilvántartásokhoz.

A támadás második munkanapján, február 11-én a hackerek váltságdíjat követeltek. A pontos összeget soha nem hozták nyilvánosságra, de Martin úr szerint hasonló támadások alapján valószínű, hogy „alacsony egymillió dolláros” összegben kértek váltságdíjat. A jelenlegi kormány fontolóra vette a közszolgáltatások váltságdíjának kifizetését tiltó törvényt, de 2020-ban nem volt hivatalos tilalom érvényben. Lanigan asszony határozottan elutasította a váltságdíj kifizetését: „Yorkshire-i nő vagyok, és soha nem fizettem volna váltságdíjat senkinek.”

A következő napon a kormány egy Cobra ülést tartott, amely a súlyos vészhelyzetek kezelésére irányult. „Akkor realizáltuk, mennyire súlyos a helyzet” – mesélte a volt tanácsvezető. „Ez nem csak egy hacker volt, aki a számítógépekkel játszott.” Miközben a rendszert újjáépítették, a tanács visszatért a papíralapú ügyintézéshez. Számos funkció leállt vagy drámaian lelassult. Paul és Clare, a Redcar-i házaspár, a tanács segítségére szorultak, mivel Clare súlyos egészségügyi állapota miatt támogatásra volt szüksége. „Órákat vártunk a telefonban” – mesélte Paul. „Amikor jöttek, kézzel írták a jegyzeteket, így a rendszerek nem frissültek. Igazi rémálom volt.” A pár hónapokig várta a szükséges támogatást, és közben Paul lemondott az állásáról, hogy ápolhassa feleségét.

A tanács munkatársai folyamatosan dolgoztak a helyreállításon, és néhány héten belül sikerült egy ideiglenes rendszert létrehozniuk a szociális szolgáltatásokhoz. 2020 májusára a tanács bejelentette, hogy még mindig csak 90%-os működési szinten állnak, a teljes helyreállítás pedig 10 hónapot vett igénybe. „Néhány dolgot sikerült visszaállítani; sokat újból kellett építeni” – mondta Saunders úr. Azonban évek teltek el, mire kiderült, ki áll a kibertámadás mögött. 2022 februárjában a világ egyik legaktívabb zsarolóvírus-bandája, az orosz Conti Csoport szétesett. Az orosz-ukrán háború után az ukrán hackerek nyilvánosságra hozták a csoport privát üzeneteit és adatait, felfedve néhány legveszélyesebb kibertörvénysértőt.

Egy évvel később, 2023 februárjában, egy orosz hackercsoportot szankcionáltak az Egyesült Királyság és az Egyesült Államok k

Forrás: https://www.bbc.com/news/articles/cpw72pxrgdzo

Szólj hozzá

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük