Zsarolt önkormányzat titkos története a kibertámadás hátterében
A téli, sötét hajnalban egy IT mérnök sietve indult el munkába az angliai Redcar városában, miután aggasztó értesítést kapott a helyi tanács számítógépes hálózatáról. A helyzet sürgőssége arra késztette, hogy azonnal leállítsa a szervereket, remélve, hogy ezzel megfékezheti a vírus terjedését. Sajnos azonban már túl késő volt; a hackerek elérhették a Redcar és Cleveland Tanács IT rendszereit, és hamarosan váltságdíjat követeltek a helyreállításért. A 2020 februárjában történt kibertámadás káoszt okozott: a szemétszállítástól kezdve a szociális szolgáltatásokon át egészen a veszélyeztetett gyermekek védelméig mindent megzavart.
Mary Lanigan, a tanács akkori vezetője emlékszik, hogy azt mondták neki: „Megütöttek minket.” A rendszerek megsemmisülése teljes volt. Az elmúlt hetekben a kibertámadók olyan nagy kereskedelmi láncokat céloztak meg, mint az M&S és a Co-Op, ami üres polcokhoz és ügyféladatok megsértéséhez vezetett. Ciaran Martin, a Nemzeti Kibervédelmi Központ (NCSC) volt vezetője megjegyezte, hogy a legnagyobb aggodalma a közszolgáltatások, például a tanácsok és kórházak egyidejű támadása, amely „életeket tehet tönkre”. A BBC nyomozást indított, hogy feltárja, hogyan zajlott le a Redcar és Cleveland elleni támadás, hogyan sikerült visszaállítani a normális működést, és milyen hatással volt ez a helyi lakosokra.
A támadást megelőző napokban egy e-mail érkezett a tanács postaládájába, amely egy ártalmatlannak tűnő mellékletet tartalmazott. Az e-mailben rejtőző kártékony szoftver alvó állapotban maradt a tanács hálózatában, amíg távolról aktiválták. Néhány órával az aktiválás után a vírus végigsöpört a számítógépes rendszeren, kizárva a munkatársakat és összezavarva a fájlokat. Szombat reggel, február 8-án, a helyi lakosok észrevették, hogy a tanács weboldala offline állapotban van. Lanigan asszony elmondta, hogy „nem sokat tehettek” a vírus megfékezése érdekében, és a gyakorlatias megoldás az volt, hogy több telefont hoztak be, hogy az emberek fel tudják őket hívni.
A hírek terjedtek, de Lanigan asszony, aki a 2023-as helyi választások során elvesztette pozícióját, elmondta, hogy nyomást gyakoroltak rá a tanács tisztviselői és a központi kormány részéről, hogy ne beszéljen nyilvánosan az esetről. A tanács nem volt hajlandó interjút adni a támadásról, de azt állították, hogy sem akkor, sem azóta nem volt nyomás vagy utasítás a nyilvános megszólalás elkerülésére. Amit Lanigan asszony 2020-ban nem mondott el, de most elismer, az az, hogy a tanács válsággal küzdött. Elmondása szerint „devastáló” volt a helyzet, hiszen elvesztették a rendőrséggel és az NHS-sel való információmegosztás lehetőségét, a szociális szolgáltatások és az idősek gondozása is leállt. „Még az is, hogy valaki felhívta és azt mondta, hogy ‘nem ürítették ki a kukaimat’, nem lett kezelve.”
A támadás következtében a tanács munkatársai hétfő reggel, február 10-én kétségbeesetten jártak asztalról asztalra, hogy összeírják a fertőzött gépeket. Ben Saunders, egy IT munkatárs elmondta, hogy amikor látták, mennyi kár keletkezett, rájöttek, hogy valószínűleg hetekbe, sőt évekbe telik majd a helyreállítás. Eközben az NCSC szakértői, akik a GCHQ részei, fontolóra vették a tanács kérését a segítségnyújtásra. Martin úr, aki akkoriban az NCSC vezérigazgatója volt, hangsúlyozta, hogy a helyzet „rendkívül súlyos” volt.
A támadók második munkanapon, február 11-én, váltságdíjat követeltek, amelynek pontos összege sosem került nyilvánosságra, de Martin szerint egy hasonló támadás alapján valószínű, hogy „alacsony, egyszámjegyű millió dollár” körüli összeg volt. A kormány jelenleg fontolgat egy tilalmat, amely megakadályozná, hogy a közszolgáltatások váltságdíjat fizessenek a hackereknek, de 2020-ban hivatalos tilalom nem volt érvényben. Lanigan asszony azonban nem volt hajlandó fizetni. Elmondása szerint „én yorkshire-i nő vagyok, és soha nem fizettem volna váltságdíjat senkinek”. Február 12-én, szerdán a kormány egy Cobra ülését tartotta, amely a legnagyobb vészhelyzetekre adott válasz koordinálására szolgált.
A tanács a rendszerek helyreállítása közben visszatért a papíralapú ügyintézéshez, ami drámaian lelassította a folyamatokat. Paul és Clare, a helyi házaspár, akik „nagyon fügtek a tanácstól”, szem előtt tartották a helyzet súlyosságát. Clare-nek speciális felszerelésre és gondozók támogatására volt szüksége egy súlyos állapot miatt, és Paul elmondta, hogy órákig kellett várniuk a telefonon. A helyzet hónapokig megoldatlan maradt, ami miatt Paul feladta a munkáját, hogy feleségét ápolhassa. A tanács munkatársai folytatták a helyreállítási munkálatokat, és néhány héten belül helyreállították a szociális szolgáltatások ideiglenes rendszerét. 2020 májusára a tanács azt nyilatkozta, hogy még mindig csak 90%-os fokozaton működtek, és a rendszer teljes helyreállítása 10 hónapot vett igénybe. Saunders úr elmondta, hogy „néhány dolgot vissza tudtak állítani, de sok mindent újra kellett építeni.”
Az elkövetők kilétére vonatkozó nyomozások évekig elhúzódtak, egészen 2022 februárjáig, amikor a világ egyik legprolifikáltabb zsarolóvírus-bandája, a Conti Csoport szétesett. Az orosz-ukrán háború következtében pro-ukrán hackerek nyilvánosságra hozták a csoport belső üzeneteit, leleplezve néhány veszélyes kibertámadót. 2023 februárjában az Egyesült Királyság és az Egyesült Államok kormánya szankciókat vezetett be egy orosz hacker csoport ellen, amely számos támadást indított vállalatok, iskolák és tanácsok ellen, beleértve Redcart és Clevelandet is. Lanigan asszony az év elején a Parlamentben tett tanúvallomást a támadásról, ahol elmondta, hogy a válaszlépések költsége 11,3 millió font volt, és 3,68 millió font kártérítést kaptak a kormánytól. Miután a tanács nem volt biztosítva a támadásra, a különbséget a korlátozott tartalékaikból kellett fedezniük.
A tanács egyik szóvivője elmondta
Ezeket is érdemes megnézni
Kitoloncolt bűnözők új esélyt kapnak egy call centerben
A világ legnagyobb patkánya: Érdekes tények és felfedezések
