Mesto Baltimore v ameriški zvezni državi Maryland je bilo že lansko leto tarča hekerskega napada, ki je začasno onesposobil računalniški sistem za pošiljanje policistov, reševalcev in gasilcev na lokacije klicev v sili.
Do napada je prišlo zaradi vzdrževalnih del na požarnem zidu sistema, kar so takoj izkoristili napadalci. Na sistem se je namestila zlonamerna programska koda, ki je zahtevala odkupnino (tako imenovani ransomware) za ponovno vzpostavitev normalnega delovanja in za dostop do datotek. Enak napad se je ob istem času zgodil v mestu Atlanta.
Vir: Wikimedia Commons
Ta teden se je napad v Baltimoru ponovil, le da tokrat niso bili prizadeti sistemi za odziv na klice v sili. Onesposobljeni so notranji sistemi na različnih oddelkih mestne uprave, denimo sistem za elektronsko pošto, sistem za telefonske klice in sistem za plačevanje računov (za vodo, elektriko ipd.). Delo mestne uprave je tako začasno skoraj v celoti onemogočeno.
Pri preiskavi sodeluje tudi FBI, ki je odkril, da gre za novo vrsto zlonamerne programske kode, imenovano RobbinHood. Ta je bila že uporabljena za podoben napad v mestu Greenville v Severni Karolini. Zanimivo je, da se RobbinHood ne širi po celotnem omrežju, temveč si za tarčo vzame specifične sisteme, povezane na omrežje. To nakazuje, da so napadalci imeli dlje časa na voljo dostop do omrežja in da so postopoma pridobivali administrativne pravice za dostop do posamičnih sistemov.
67 700 evrov za ponoven dostop do omrežja
Pred pričetkom enkripcije sistema RobbinHood izklopi dostop do omrežja in onemogoči delovanje antivirusnih programov. Po izvedbi uporabnika ob vklopu računalnika pričaka obvestilo, da je potrebno plačati znesek v višini 3 bitcoinov (okoli 15 600 evrov) za ponovni dostop do sistema oziroma 13 bitcoinov (okoli 67 700 evrov) za dostop do celotnega omrežja. Če uporabnik odkupnine ne plača v roku treh dni, se z vsakim nadaljnjim dnem odkupnina poveča za 10 000 evrov.
Preiskovalci še ugotavljajo izvor napada in kako so napadalci pridobili dostop do potrebnih naprav. Župan mesta je izjavil, da ni znano, koliko časa bodo sistemi onesposobljeni. Varnostnih kopij sistema ne morejo vzpostaviti, ker ne morejo še točno določiti, kdaj je prišlo do vdora.
Tovrstni napadi kažejo, da je infrastruktura mnogih ključnih državnih funkcij zastarela in da se ne more kosati z izkušenimi napadalci. Slovenija ima zaradi svoje majhnosti srečo, da ni na zemljevidu izkušenih hekerskih skupin, saj bi se kaj podobnega enostavno pripetilo tudi pri nas.
Uvodna fotografija: Fortune
