חשמלית של MUNI מתקרבת לתחנה מול פארק דולורס בסן פרנסיסקו, ב-28 בינואר. קרדיט: AP Photo/Jeff Chiu
ההתחלה של הסיפור החדשותי הזה נקראת כמו עלילה עתידנית מעורפלת טיפוסית מסרט שלא קשה לדמיין שהוא מגיע לבית קולנוע קרוב אליך.
ראשית, האקרפורץ פנימהמערכת התעריפים של הרכבת העירונית של סן פרנסיסקו ביום שישי. פקידי הרכבת אינם מסוגלים להחזיר מיד את השליטה על המערכת, מאפשרים נסיעות חינם עד להודעה חדשה. ואז ההאקר דורש כופר כדי לעצור את המתקפה, אבל פקידיםלשחרר הצהרהביום ראשון אמרו שהמצב "מוכל", ובקרוב הדברים לרוב חוזרים לשגרה.
ההשפעה המתמשכת על מערכת המעבר היא ככל הנראה מינימלית. לפי סוכנות התחבורה העירונית של סן פרנסיסקו, לא רכבות ולא אוטובוסים הושפעו מהפריצה, והעבריין לא הצליח לגנוב מידע על לקוחות. אבל לא קשה לראות איך זו יכולה להיות תחילתה של סדרה גדולה יותר של התקפות על תשתיות ציבוריות.
"עם כל אחת מהמתקפות הללו, רמת האפקטיביות באמת תכתיב שנראה יותר מהן", אמר ג'סטין פייר, מנהל מודיעין וניתוח סייבר בחברת Darktrace, חברת אבטחת סייבר.ניתן למעוך. "למרבה המזל זה היה מינימלי וזה לא השפיע על רכבות בפועל, אבל התקווה שלי היא שזה לא ימשיך להסתגל ולפגוע בחלקים מתוחכמים יותר של התשתית שלנו".
רמת האפקטיביות תלויה איך אתה מסתכל על הפריצה.
Mashable Top Stories
לטענת ההאקר, התוכנה הזדונית מצאה בית במערכת התעריפים של MUNI במקרה של תאונה.
"התוכנה שלנו עובדת באופן אוטומטי לחלוטין ואין לנו תקיפה ממוקדת לשום מקום", ההאקר, שהשתמש בחשבון האימייל[מוגן באימייל], סיפרThe Verge באמצעות דואר אלקטרוניבמהלך סוף השבוע. "רשת SFMTA הייתה מאוד פתוחה ושרת/מחשב 2000 נגוע בתוכנה."
אם אנו מאמינים לאדם שמאחורי חשבון הדוא"ל הזה (שהופיע גם במכונות תעריפים פרוצים בסן פרנסיסקו), סביר להניח שהתוכנה הזדונית הצליחה לשחזר את עצמה, ונשלחה לחשבון דוא"ל אחר חשבון אימייל עד שמישהו הוריד קובץ מצורף נגוע.
האדם שמאחורי חשבון האימייל אמר שכןמבקש 100 ביטקוין, בשווי של כ-73,000 דולר, כאשר יצרו איתם קשר על ידיהבוחן של סן פרנסיסקו. הם טענו שלא יצרו איתם קשר על ידי פקידי מעבר בזמן הכתבה, והאדם מאחורי חשבון הדוא"ל הזה לא הגיב לניתן למעוךבזמן כתיבת שורות אלה.
למרות שהשיחות של התוקף עם עיתונאים גורמות לתקיפה הדיגיטלית להיראות אקראית, פייר מאמין שהיא הייתה ממוקדת למדי. פייר מאמין שמוסדות נוטים יותר לשלם כופר מאשר ליחידים. קורבנות אחרים של התקפות "תוכנות כופר", כוללבתי ספרובתי חולים, צריכים להיות פתוחים ותפעוליים כדי לספק את השירותים שלהם ולהרוויח כסף. נראה הגיוני להסיק שהאקר שמחפש כסף מודע לכך, ויתאים את המטרות שלו בהתאם, במקום לשלוח תוכנה זדונית המשכפלת את עצמה בתקווה שהוא ימצא מטרה עם מספיק כסף כדי לספק כופר נכבד.
בהצהרה של MUNI ביום ראשון לא הוזכר תשלום כל סוג של כופר המבוקש על ידי ההאקר, אך ייתכן שההאקר השיג את מבוקשו ללא קשר.
"כמובן שהכסף היה נחמד, אבל אני בטוח שהם יהיו מרוצים באותה מידה מרמת החשיפה שהם קיבלו", אמר פייר. "זה יראה להם איך התקשורת בפרט תגיב לזה, והם עשויים לנסות שוב על סמך התגובות האלה".
קולין הוא כתב ארה"ב והעולם של Mashable. הוא התמחה בעבר במגזין Foreign Policy וב-The American Prospect. קולין הוא בוגר מבית הספר לעיתונות של אוניברסיטת קולומביה. כשהוא לא ב-Mashable, סביר להניח שתמצא אותו אוכל או עושה סוג של ספורט.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
