MHD ovládali hackeři a lidé jezdili zdarma. Útočníci teď chtějí výkupné

Kvůli hackerskému útoku byla doprava v San Francisku zdarma.

Autor: Mii -

29. listopadu 2016

•

13:30

Americké město San Fracisco si o víkendu vyzkoušelo, jaké to je, když hackeři napadnou městskou infrastrukturu. Dopravní společnost Municipal Transportation Agency (Muni) potvrdila, že její počítače byly napadeny hackery. V důsledku toho přestaly fungovat brány, které kontrolují jízdenky, a lidé tak mohli místní MHD využívat zdarma. Nyní útočníci začali vyhrožovat, že pokud nedostanou výkupné, všechna data, která při útoku získali, zveřejní volně na internetu.

K útoku došlo v sobotu 26. 11. Veškeré kontrolní brány sanfranciského MHD přestaly fungovat, lidé si tak den mohli užívat městskou dopravu zdarma. Samotné dopravní prostředky zůstaly nedočteny a jezdily jako za běžného provozu. Celá situace se vrátila do normálu den poté, 27. 11.

Hackeři zaútočili na počítače Evropské komise. Úředníci nemohli pracovat

Za hackery se k útoku přihlásil člověk vystupující pod jménem Andy Saolis. Použil typ útoků, kterému se říká ransomware, což znamená, že data, která získal, zašifroval. Jejich odšifrování provede jen v případě, že mu společnost pošle 73 tisíc dolarů v bitcoinech (zhruba 2 miliony Kč). Píše to ve vzkazu, který zanechal na obrazovkách terminálů Muni. Přiložena je ruská e-mailová adresa, na kterou má společnost peníze poslat. Pokud tak Muni neučiní, hacker vyhrožuje, že všechna data zveřejní na internetu.

.@sfmta_muni giving free rides today because hackers shut down the computer system. Employee computers showing this pic.twitter.com/fvVnUayWVG
— KPIX 5 (@CBSSF) November 27, 2016

Zástupci společnosti televizi CBS sdělili, že útok ve skutečnosti trval několik dní a vyřazení bran z provozu bylo až jeho vyvrcholením. Útočníci se dostali k databázím, e-mailům, a dokonce výplatním systémům společnosti. Postižena byla čtvrtina počítačů (2 112 z 8 656). Většina dat ale byla zálohovaná, takže Muni o nic podstatného nepřišla. Výkupné poslat neplánuje.

Možná chyba zaměstnance

Jak se útočníkům podařilo dostat do počítačů, v tuto chvíli není jisté. Je možné, že se zaměstnanec společnosti stal obětí falešného e-mailu nebo stránky a omylem nainstaloval škodlivý kód. Myslí si to bezpečnostní expert Mike Grover. „Něco mi říká, že se dovnitř dostali ještě před tím, než ransomware rozšířili,“ sdělil serveru Hoodline.

Hackeři ohrožují Česko. Velké e-shopy musí hlásit kyberútoky, odkývala vláda

Dostupné informace nicméně naznačují, že se jedná o prostý kyberzločin. Role nějakého státu není pravděpodobná. Dopravní systémy jsou atraktivními terči, jelikož je u nich snaha dostat je zpět do provozu, co nejdříve to jde.

Objevují se také silně nepravděpodobné názory, že útok je součástí marketingové kampaně videohry Watch Dogs 2, ve které hackerský aktivista využívá právě sanfranciských sítí k dosažení svých cílů. Hra vyšla 15. 11.