בקרוב אצלנו? תוכנת כופר שיתקה את מערך התחבורה של סן פרנסיסקו
האם כך יראו חיינו בערים החכמות של העתיד? האקרים תקפו את מחשבי מערך התחבורה של עיריית סן פרנסיסקו וגרמו לפגיעה נרחבת
פתיח
(הסרטון אודות תוכנות הכופר לקוח מתוך "עירומים" סדרת כתבות בנושא של חדשות 10)
נוסעי מערך הרכבות של העיר סן פרנסיסקו התעוררו אמש ליום מפתיע במיוחד, ומה שעבורם היה הפתעה נעימה, עבור אנשי מערך התחבורה של העיר היה לא פחות מסיוט שהתגשם. מסתבר שמערכת המחשוב המוניציפאלית האחראית על התשלומים הייתה נתונה תחת מתקפת סייבר על ידי האקרים לא ידועים שהחזיקו את המערכת כופר תמורת תשלום.
מי שהגיע לאחת מעמדות התשלום הרבות הפרוסות בעיר, גילה כיתוב בנוסח "Out of Service" ( לא בשימוש), "Out of order" (לא תקין) על המכונות ובחלקן אף נכתב "Metro Free" - כלומר, הנסיעה במטרו בחינם. וזה לא נעצר כאן, על גבי מסכי ממשק התשלום עצמו נכתב "You Hacked, ALL Data Encrypted. Contact For Key(cryptom27@yandex.com)ID:681 ,Enter." מה שלמעשה חשף את הבעיה: מישהו הצליח להחזיק תחת כופר את מחשבי מערך תשלום הרכבות של העיר.
'You hacked' appears on Muni screens across San Francisco https://t.co/xPDQ06IYdJ pic.twitter.com/YZcX8nTnHp
— San Francisco CA (@SF_CA_RR) November 27, 2016
טםו ישבלקג
על פי הדיווח באתר "the Examiner" הרי שדובר עיריית סן פרנסיסקו סרב לפרט על הארוע ורק אמר כי העירייה "פועלת במרץ לאתר פיתרון לבעיה" אך ב"the Examiner" לא עצרו שם והצליחו ליצור קשר עם ההאקר או קבוצת ההאקרים (cryptom27@yandex.com) שלפי טענתם דורשים כעת תשלום כספי מסן פרנסיסקו: " לא אתרנו את סן פרנסיסקו כמטרה, אין לנו למעשה שום מטרה בשום מקום- התוכנה שלנו עובדת אוטומאטית" טענו ההאקרים בראיון. בהמשך הם חשפו פרטםי מביכים על מערך התשלום לרכבות בעיר: "הרשת הזו היתה פתוחה לגמרי מה שאיפשר לנו להדביק יותר מ -2000 שרתים בתוכנה. אנחנו בשיחות עם אנשי העירייה אבל נראה שהם לא רוצים עסקה, לכן אנו ננעל את המערכת החל ממחר" איימו שם.
יש לציין שלמרות שאנו מכנים את העומדים מאחורי התקיפה כהאקרים, הרי שלא מדובר ממש במה שמוגדר כ"האקניג" (פריצה) אלא בצורה פשוטה יותר מבחינה טכנולוגית ומעט מורכבת יותר מבחינה רעיונית. הקונספט מאחורי תוכנות כופר הוא "פישינג" ובעברית "דיוג" היכולת של כותב התוכנה להפיל ברשתו קורבן, שיוריד מיוזמתו את הקוד הזדוני, כשכול מה שצריך הוא בסה"כ הכל איזה מייל המתחזה לגורם שרכש את אמונו של הקורבן וידרום לו לפתוח את הקובץ הזדוני המצורף.
אז מה המצב שם כרגע?
ובכן, המערכת שותקה בבוקר יום שישי ועד לשבת בערב, כשהחל מיום ראשון נראה כי בעירייה החלו להשתלט על המצב. התנועה לנוסעים התאפשרה בחינם כשהעובדים כיוונו את העוברים והשבים. נכון לרגעים אלו, חלק מהעמדות שבו לפעילות תקינה ועדיין לא ברור כמה נותרו עדיין נעולות. לפי נתונים לא מאושרים הרי שההאקר עדיין שולט על 2,112 עמדות מתוך 8,656 העמדות הפזורות בעיר.
העובדה שבעיר הצליחו להשתלט על חלק מהעמדות הובילה את ההאקר/ קבוצת ההאקרים המכונה ""Andy Saolis" לשנות טקטיקה. מסתבר שכחלק מהפריצה, הצליחו שם להשיג את כל המידע האישי על אלפי עובדי המערך, והם דורשים תמורתו 100 מטבעות ביטקויין - סכום שווה ערך ל-73,000$.
נכון לרגעים אלו בעיריית סן פרנסיקו עדיין מסרבים להתייחס לנושא.