Szombaton egy kiberbűnözőktől származó üzenet fogadta a San Francisco-i utazókat a jegyautomatáknál, amely arról tájékoztatta őket, hogy a rendszert meghekkelték, és minden adatot titkosítottak. Az üzenet persze nem az utazóknak, hanem a városi tömegközlekedési vállalatnak (San Francisco Municipal Transportation Agency – SFMTA) szólt, amely kénytelen volt leállítani a jegykiadást, és átmenetileg ingyenessé tenni a tömegközlekedést.

Aprópénz kértek, hogy ne legyen katasztrófa

A közlekedési rendszert zsaroló vírus fertőzte meg, amely lényegében kizárta a vállalatot saját rendszeréből. A hekkerek ahhoz képest, hogy mekkora galibát tudtak volna okozni, nem is kértek sokat: 100 bitcoint (azaz jelenleg nagyjából 21,5 millió forintot) követeltek a titkosítást feloldó kulcsért. Mondhatni aprópénz azért, hogy rámutattak egy kritikus infrastruktúra gyengeségére.

A támadás ugyanis aggasztó – még az utasok sem feltétlenül örültek a hirtelen jött ingyenességnek –, mert az SFMTA tevékenysége közel sem csak a tömegközlekedésre terjed ki, hanem a város teljes közlekedési rendszerét irányítja. Hozzá tartozik a közlekedési jelzőlámpák kezelése, a parkolás, a taxiengedélyeken, a térfigyelő kamerák üzemeltetése, sőt még a városban történő forgatások engedélyezése is. Azaz egy ilyen támadás akár az egész várost meg tudta volna bénítani.

A fizetési rendszerek leálltak

Szerencsére a közlekedésben nem történt fennakadás. Gyorsan léptek: leállították a jegykiadó rendszert, és a támadás elhárításáig ingyenessé tették a közlekedést. A vállalat eddig nem talált arra utaló jelet, hogy az utasok adatait ellopták volna. Az viszont komoly nehézségeket okoz, hogy sérült az ún. Clipper smartkártya rendszer, amellyel napi 800 ezer tranzakciót végeznek a teljes Bay Area régióban. (A régióban közel 7,2 millióan élnek.) Az egy dolog, hogy a kártyarendszer nem működik, ám a Clipper rendszerében nagyon sok ügyfél bankkártya-információja is le volt tárolva.

A SFMTA vizsgálja a támadás körülményeit, de az már bizonyossággal állították, hogy az akció nem volt hatással a közlekedésbiztonsági rendszerekre, azaz ingyenesen, de zavartalanul utazhattak a régió lakói vasárnap reggelig.

Azt is lehet tudni, hogy a támadás során több mint 2000 gépet sikerült megfertőzni. Ezek között vannak olyanok is, amiken például az SFMTA alkalmazottak érzékeny adatai, például a fizetési nyilvántartások is lehettek. Egy alkalmazott szerint emiatt az is bizonytalan, hogy az SFMTA ki tudja-e fizetni a héten esedékes béreket.

A hibaelhárítás nagyon gyorsan ment, vasárnap reggelre helyreállt a jegykiadó rendszer. Azt azonban nem lehet tudni, hogy az SFMTA fizetett-e a zsarolóknak, vagy más módon sikerült elhárítani a támadást.

Talán oroszok csinálták, talán sem

A hackerek egyébként nem bíztak semmit a véletlenre: még a jegykiadó automatákon megjelenő üzenetükben is megadták azt az e-mail címet, ahol fel lehet velük venni a kapcsolatot a váltságdíj és a titkosítást feloldó kulcs ügyében. A cím – [email protected] – arra enged következtetni, hogy itt egy orosz hackercsapatról lehet szó. A Yandexet ugyanis szinte csak Oroszországban és a szovjet utódállamokban használják. (Szokás orosz Google-ként is emlegetni, ugyanis Oroszországban és a szovjet utódállamokban egyértelműen piacvezető, ami önmagában elegendő a globális negyedik helyhez.) De az is lehet, hogy épp az elterelést szolgálja azzal, hogy az oroszokat keveri gyanúba.

A támadás elsődleges hatásait gyorsan sikerült elhárítani, és a városi közlekedés nem bénult meg, az eset ismét rávilágított a kritikus infrastruktúrák kockázataira. Bár a mostani támadás nem érintette a biztonsági rendszereket, nem nehéz elképzelni, mi történne, ha támadás érné például a Bay Area gyorsvasút-hálózatát, a BART-t (Bay Area Rapid Transit), amely mintegy 170 km-es vonalán naponta közel félmillió utast szállít.
 

A kritikus infrastruktúrák védelme számos kihívás elé állítja az államokat. Mivel a közlekedés, az energiaszektor, a víz- és csatornarendszerek működtetésében is egyre komolyabb szerepet kap az IT-háttér, a kockázatok nagyon gyorsan hatványozódhatnak.

Jó megoldás pedig egyelőre nem nagyon van. A helyzetet jól mutatja, hogy az USA ugyan számos országgal kötött olyan egyezményt, amely tiltja az egymás elleni hekkelési tevékenységet, ám szakértők szerint ezek a megállapodások nagyjából annyit érnek, mint a szerződés papírjára nyomtatott tinta. Továbbra is mindenki támad mindenkit, ahogy ezt a Snowden-ügy gyönyörűen bizonyította is.