A kibertámadás áldozatául esett tanács története
A téli reggel korai óráiban egy informatikai mérnök sürgősen munkába sietett a sötét, fagyos Redcar utcáin, Északkelet-Angliában. Az aggasztó figyelmeztetés a tanács számítógép-hálózatáról érkezett, ami arra kényszerítette, hogy gyors döntéseket hozzon, és azonnal leállítsa a szervereket, hogy megakadályozza a vírus terjedését. Sajnos már késő volt, a hackerek már megfertőzték a Redcar és Cleveland Tanács informatikai rendszereit, és hamarosan váltságdíjat követeltek a helyreállításért. A 2020 februárjában történt kibertámadás kaotikus helyzetet teremtett, amely megzavarta a szemétszállítást, a szociális szolgáltatásokat, és még a gyermekek védelmét szolgáló döntéseket is hátráltatta. „Azt a telefonhívást kaptam, hogy megkaptuk a támadást,” emlékezett vissza Mary Lanigan, a tanács akkori vezetője. „A rendszereink megsemmisítése totális volt.”
Az utóbbi hetekben a kibertámadók nagy kiskereskedőket, köztük az M&S-t és a Co-Op-ot is célba vettek, ami üres polcokat és vásárlói adatszivárgásokat eredményezett. Ciaran Martin, a Nemzeti Kibervédelmi Központ (NCSC) volt vezetője azonban a legnagyobb aggodalmát a közszolgáltatások, például a tanácsok és kórházak egyidejű támadása miatt fejezte ki, mondván, hogy ez „életeket rombolhat.” A BBC nyomozása során feltárta, hogyan zajlott a Redcar és Cleveland elleni támadás, milyen lépések történtek a helyzet normalizálása érdekében, és milyen hatással volt ez a helyi lakosokra.
A támadást megelőző napokban egy látszólag ártalmatlan melléklet érkezett a tanács e-mail fiókjába. Az e-mailben rejtőzött egy rosszindulatú program, amely a tanács hálózatában inaktív maradt, amíg távolról aktiválták. Néhány órával az aktiválás után a vírus már elérte a számítógépes rendszert, és a dolgozókat kizárta a rendszerből, miközben összezavarta a fájlokat. Szombat reggel 11 órára a helyi lakosok észlelték, hogy a tanács weboldala offline állapotba került. „Nem sok mindent tehettünk,” mondta Mrs. Lanigan a vírus megállítására tett erőfeszítéseikről. „Pragmatikusnak kellett lennünk, ezért több telefont kellett hoznunk, hogy az emberek elérhessenek minket.”
A hír gyorsan terjedt, de Mrs. Lanigan, aki a 2023-as helyi választások során elvesztette pozícióját, azt állította, hogy nyomást gyakoroltak rá a tanács hivatalnokai és a központi kormány részéről, hogy ne beszéljen nyilvánosan. A tanács nem kívánt interjút adni a támadásról, de azt állították, hogy sem akkor, sem azóta nem gyakoroltak nyomást a nyilvános megszólalásra. Azt, amit Mrs. Lanigan 2020-ban nem mondott el, de most elismer, az az, hogy a tanács válságban volt. „Egyértelműen pusztító volt,” mondta. „Pusztító volt számunkra, a munkatársaknak, a közönségnek és mindenki másnak.” Elvesztették a lehetőséget, hogy információt osszanak meg a rendőrséggel és az NHS-sel, míg a szociális és idősgondozási szolgáltatások is leálltak. „Még az is, hogy valaki felhívott és azt mondta, hogy ‘nem ürítették ki a kukámat’, nem volt kezelve.”
A támadás másnapján, 2020. február 11-én a hackerek váltságdíjat követeltek. Az összeget sosem hozták nyilvánosságra, de Mr. Martin szerint a hasonló támadások alapján valószínűleg alacsony, egyszámjegyű millió dolláros összeg volt. Jelenlegi kormány fontolóra vette, hogy betiltja a közszolgáltatások számára a hackereknek történő váltságdíj kifizetést, de 2020-ban még nem volt hivatalos tilalom. Ennek ellenére Mrs. Lanigan nem volt hajlandó kifizetni a váltságdíjat. „Yorkshire-i nő vagyok, és az ezzel kapcsolatban az volt a véleményem, hogy semmilyen váltságdíjat nem fogok fizetni senkinek.”
A következő napon, február 12-én a kormány egy Cobra-ülést tartott, amelyet a nagy vészhelyzetekre adott válasz koordinálására terveztek. „Akkor realizáltad, hogy mennyire komoly volt a helyzet,” mondta a volt tanácsvezető. „Ez nem csak egy hacker volt, aki a számítógépekkel játszott a hálószobájában.” Miközben a rendszert újraépítették, a tanács visszatért a papír alapú munkához. Számos funkció lelassult vagy teljesen leállt. Redcarban Paul és Clare, akik nagyon támaszkodtak a tanácsra, súlyos nehézségekkel küzdöttek. Clare-nek támogatásra volt szüksége, mivel egy debilító állapotban szenvedett, amely funkcionális neurológiai zavar néven ismert. „Több órát várakoztunk a telefonban,” mondta Paul. „Amikor az emberek jöttek, kézzel írták a jegyzeteket, így a rendszerek nem frissültek. Igazi rémálom volt.” A pár hónapokig várakozott, mielőtt megkapták a szükséges támogatást. Közben Paul felhagyott a munkájával, hogy gondoskodhasson feleségéről. A tanács dolgozói folyamatosan azon dolgoztak, hogy visszaállítsák a rendszert, és néhány hét múlva ideiglenes megoldás készült a szociális szolgáltatások számára. 2020 májusára a tanács azt nyilatkozta, hogy még mindig csak 90%-os állapotban voltak, a rendszer teljes helyreállítása pedig 10 hónapot vett igénybe. „Néhány részt vissza tudtunk állítani; sok mindent újra kellett építeni,” mondta Mr. Saunders. „Ez egy rendkívül alapos, nagyon hosszú folyamat volt.”
Évek teltek el, mire nyilvánosságra került, hogy ki állhatott a kibertámadás mögött. 2022 februárjában a világ egyik leghírhedtebb zsarolóvírus-bandája, az Oroszországban működő Conti Csoport felbomlott. Miután Oroszország megszállta szomszédját, pro-ukrán hackerek nyilvánosságra hozták a csoport belső üzeneteit és adatait, felfedve ezzel néhány legveszélyesebb kibertámadót. Egy évvel később, 2023 februárjában egy orosz hacker csoportra szankciókat vetettek ki az Egyesült Királyság és az Egyesült Államok kormánya a vállalatok, iskolák és tanácsok, köztük a Redcar és Cleveland ellen végrehajtott támadások miatt. Ugyanebben az évben Mrs. Lanigan parlamenti meghallgatáson tett tanúvallomást a támadásról. Elmondta, hogy a válasz költsége 11,3 millió font volt, és a kormánytól 3,68 millió font kártérítést kaptak. Mivel a hatóság nem volt biztos
Ezeket is érdemes megnézni
A Pegasus kémprogram gyártóját 167 millió dollárra büntették a WhatsApp feltörése miatt
A gépkocsik önálló fejlődése: lassan, de biztosan
