Gratis togturer på Thanksgiving? Ransomware hacker San Franciscos transportsystem

Eftersom ransomware fortsat er et varmt emne i cyberspace, træder det mere og mere ind i den virkelige verden. I sidste weekend oplevede passagererne på San Francisco jernbanesystemet (MUNI) de primære virkninger af ransomwareangreb – som følge af at systemerne blev hacket af Mamba ransomware, blev de tildelt gratis togturer. Selvom en sådan hændelse ikke resulterede i nogen større tab eller alvorlige konsekvenser, er udbredelsen af virtuelle virusser i virkeligheden ved at blive en bekymrende sag.

Beboerne i San Francisco blev først overraskede over, at få mulighed for at tage gratis med Municipal Railways på Black Friday. Mens billetmaskinerne viste beskeder som “ude af drift” og “gratis tur”, blev alle de 2000 forbundne systemer lukket ned og viste meddelselsen: “You Hacked, ALL Data Encrypted. Contact For Key([email protected])ID:681 ,Enter.“ Disse svindlere forlangte 100 BTC (ca. 73 000 USD) i bytte for at systemet blev ordnet, men der er ingen oplysninger om, hvorvidt MUNI betalte pengene eller ej. Eksperter spekulere på, om denne virus er den variation af HDDCryptor. Men som vi allerede har nævnt, så omfatter HDDcryptor kun en del af en større ransomwarekampagne, kaldet Mamba. Sporene fører til den californiske ransomwaregruppe, der kalder sig selv Andy Saolis. Det vides ikke, om hijacket blev afsluttet af hackerne selv søndag eftermiddag, eller om det var blevet taget hånd om af it-sikkerhedsspecialister.

Denne gang har almindelige mennesker fået gavn af de cyberkriminelles protest mod en bestemt virksomhed, men denne handling rejser mange ubesvarede spørgsmål og bekymringer. Hvis bedragere er i stand til at få adgang til sådanne vitale systemer, hvad ville der så ske, hvis de lammede strømmen af elektricitet i en by, region eller en hel stat? Da edb-systemer ikke kun overvåger bankers operationer, offentlige tjenester og underholdning, men også så vitale områder, som hospitaler og transport, er der nye muligheder for hackere hver dag. Den slags cyberangreb er stærkt afhængige af bedragernes samvittighed. Mens nogle ransomwareudviklere holder sig ikke tilbage og angriber hospitaler, hvilket resulterer i annullering af hundredvis af medicinske operationer, andre har tendens til at manifestere deres cyberfærdigheder forskelligt. Disse tilfælde af cyber hactivism må ikke ignoreres, da både den virtuelle og den virkelige verden kan støde på monstrøse eftervirkninger.