Zsarolóvírus fogságában a megyei tanács titkos története
A téli, sötét órákban egy informatikai mérnök sietett munkába Redcarban, Északkelet-Angliában, miután aggasztó értesítést kapott a tanács számítógépes hálózatáról. Azonnal elkezdte leállítani a szervereket, hogy megakadályozza egy vírus terjedését, de sajnos már késő volt. A hekkerek sikeresen megbénították a Redcar és Cleveland Tanács informatikai rendszerét, és hamarosan váltságdíjat követeltek a helyreállítás érdekében. A 2020 februárjában történt kibertámadás káoszt okozott, amely mindenről a szemétgyűjtéstől kezdve a szociális szolgáltatásokig és a gyerekek védelméről hozott döntésekig terjedt. Mary Lanigan, a tanács akkori vezetője visszaemlékezett, hogy egy telefonhívás érkezett hozzá, amelyben közölték, hogy „megkaptuk a támadást”. „A rendszereink megsemmisítése totális volt” – mondta.
Az utóbbi hetekben a kibercsatornák főként nagyobb kiskereskedőket céloztak meg, mint például az M&S és a Co-Op, ami üres polcokhoz és ügyféladatok megsértéséhez vezetett. Ciaran Martin, az Országos Kiberbiztonsági Központ (NCSC) korábbi vezetője azonban megjegyezte, hogy a legnagyobb aggodalma a közszolgáltatások, például a tanácsok és kórházak ellen irányuló egyidejű támadásokkal kapcsolatos, amelyek potenciálisan „életeket rombolhatnak”. A BBC nyomozása rávilágított arra, hogy hogyan zajlott le a Redcar és Cleveland elleni támadás, milyen erőfeszítésekre volt szükség a helyreállításhoz, és milyen hatással volt ez a helyi lakosokra.
A február 8-i támadás előtti napokban egy email érkezett a tanács postaládájába, egy látszólag ártalmatlan csatolmánnyal. Az emailben egy rosszindulatú szoftver rejtőzött, amely a tanács hálózatában inaktív maradt, amíg távolról aktiválták. Néhány órával az aktiválás után a vírus már el is terjedt a számítógépes rendszerben, és lezárta a dolgozók hozzáférését, valamint összezavarta a fájlokat. Szombat délelőtt, február 10-én a helyi lakosok észrevették, hogy a tanács weboldala offline van. „Nem sok mindent tehettünk” – mondta Lanigan asszony, amikor a vírus megállításáról volt szó. „Praktikusnak kellett lennünk, ezért több telefont kellett beszereznünk, hogy az emberek el tudják érni minket.” A hírek terjedtek, de Lanigan, aki a 2023-as helyi választások során elvesztette pozícióját, azt állította, hogy nyomás nehezedett rá a tanács tisztviselőitől és a központi kormánytól, hogy ne beszéljen a támadásról. A tanács képviselője tagadta, hogy bármilyen nyomás vagy utasítás érkezett volna arra, hogy hallgassanak.
A támadás következményei pusztítóak voltak. A tanács elvesztette a rendőrséggel és az NHS-sel való információcserélés lehetőségét, míg a szociális szolgáltatások és az idősek gondozása is leállt. „Még az is, ha valaki felhívott és azt mondta, hogy ‘a kukám nem lett kiürítve’, az sem volt kezelve” – mondta Lanigan asszony. A hétfő reggel, február 10-én az informatikai dolgozók kétségbeesetten gyűjtötték össze az érintett számítógépeket, amelyek egyre növekvő halomban álltak. „Amikor láttuk, mennyi kár keletkezett, rájöttünk, hogy valószínűleg hetekbe, sőt évekbe telik majd a helyreállítás” – mondta Ben Saunders, az IT munkatársa.
A NCSC szakértői, akik a GCHQ részét képezik, megkezdték a tanács segítségére tett kérelmét. Martin elmondta, hogy az eset „rendkívül súlyos” volt. „Ha egy tanács azt mondja, hogy aggódik a sérülékeny gyermekek védelmének fenntartásáért, azt nagyon komolyan kell venni.” A szociális munkások, akiknek feladata a fiatalok biztonságának megőrzése, nehezen tudták volna végezni feladataikat, ha nem fértek hozzá az online nyilvántartásokhoz, amelyekre támaszkodtak a nehéz döntések meghozatalában. Az NCSC munkatársait Redcarba küldték, ami Martin szerint „szokatlan lépésnek” számított.
A támadás második munkanapján, február 11-én a hekkerek váltságdíjat követeltek, amelynek pontos összege sosem derült ki, de Martin szerint hasonló támadások alapján valószínűleg „alacsony egymilliós dollárban” volt. Jelenlegi kormány egy törvényjavaslatot fontolgat a közszolgáltatások számára, amely megtiltaná a hekkereknek való váltságdíjfizetést, de 2020-ban nem volt ilyen hivatalos tilalom. Lanigan azonban nem volt hajlandó fizetni. „Yorkshire-i lány vagyok, és biztosan nem fizettem volna váltságdíjat senkinek” – mondta. A következő napon, február 12-én a kormány egy Cobra ülést tartott, amelynek célja a nagy vészhelyzetek kezelésének koordinálása volt. „Akkor realizáltad, mennyire súlyos volt a helyzet” – mondta a volt tanácsvezető. „Ez nem csak egy hacker volt, aki a számítógépek között játszadozott.”
Miközben a rendszert újjáépítették, a tanács visszatért a papíralapú ügyintézéshez. Számos funkció lelassult vagy teljesen megállt. Paul és Clare, a helyi házaspár, „nagyon függtek a tanácstól” abban az időben, mivel Clare-nek szüksége volt gondozókra és speciális eszközökre egy funkcionális neurológiai zavar miatt. „Órákat várakoztunk a telefonban” – mondta Paul. „Amikor jöttek az emberek, kézzel írták a jegyzeteket, így a rendszerek nem frissültek. Igazi rémálom volt.” A pár hónapokig várt a szükséges támogatásra, miközben Paul felmondott, hogy feleségét gondozhassa. Eközben a tanács munkatársai folyamatosan dolgoztak a rendszer visszaállításán, és néhány héten belül ideiglenes rendszert alakítottak ki a szociális szolgáltatások számára.
2020 májusára a tanács arról számolt be, hogy még mindig csak 90%-os állapotban van, és a teljes helyreállítás 10 hónapot vett igénybe. „A rendszer egyes részei helyreállíthatóak voltak; sokat pedig újra kellett építeni” – mondta Saunders. A kibertámadás hátterében álló személyek kiléte évekkel később derült ki. 2022 februárjában a világ egyik legaktívabb zsarolóvírus-csoportja, a orosz alapítású Conti csoport felbomlott. Oroszország szomszédjának inváziója után ukrán hekkerek kiszivárogtatták a csoport belső üzeneteit és adatait, felfedve a legveszélyesebb kibercsatornák részleteit. Egy évvel később, 2023 februárjában orosz hekk
Ezeket is érdemes megnézni
Az infláció üteme az Egyesült Királyságban: Mennyire drágulnak az árak?
Az Aranyember szereposztása: Ismerd meg a főszereplőket és a csapatot!
