Wspierani przez Chiny hakerzy włamują się do nowojorskiego metra - co się stało?
Kiedy ludzie słyszą słowo „cyberatak", prawdopodobnie myślą o zwariowanych systemach transportowych, zawaleniu się infrastruktury i zwykłych konsumentach cierpiących z rąk niewidzialnych złoczyńców, jak w filmie akcji. W rzeczywistości jednak sprawy są o wiele bardziej stonowane. Dużo bardziej prawdopodobne jest, że dowie się o włamaniu po tym, jak zostało ono już udaremnione. Najlepszym tego przykładem jest atak hakerski na Metropolitan Transportation Authority w Nowym Jorku, który miał miejsce w kwietniu, ale został upubliczniony dopiero w czerwcu dwa miesiące później.
Co zrobili hakerzy?
Jak to możliwe, że takie próby hakerskie nie stały się powszechnie znane niemal od razu? Cóż, dzieje się tak dlatego, że nie mają one wpływu na rzeczywistych klientów, a te próby nie powodują znacznych szkód. Jeśli chodzi o atak na MTA, podobno hakerom nie udało się uzyskać dostępu do systemów kontrolujących rzeczywiste pociągi. Faktem było, że doszło do włamania, ponieważ do systemów udało się wejść zagranicznemu aktorowi. Na szczęście kompleksowe komunikaty bezpieczeństwa zdołały zapanować nad atakiem. W rezultacie hakerzy nie mogli zebrać poufnych informacji o zatrudnieniu ani złamać kont MTA.
Niemniej jednak pozostawia to więcej niż jedno pytanie bez odpowiedzi. Najpierw atak został przeprowadzony przez tylne drzwi. Oznacza to, że hakerom udało się w jakiś sposób umieścić złośliwy program w jednym z systemów MTA i za jego pośrednictwem przestępcy uzyskali dostęp do sieci. Oznacza to, że zawsze istnieje szansa, że ta sama technika może zostać ponownie wykorzystana do infiltracji MTA lub innej ważnej sieci infrastruktury, a organizacje nie mogą stracić czujności.
Po drugie, istnieje wyraźna tendencja do celowania w ważne podmioty infrastrukturalne w Stanach Zjednoczonych. Motywacje stojące za tymi atakami mogą się różnić, ale rosnąca częstotliwość takich prób włamania jest bardziej niż niepokojąca.
Rozwijający się zakres cyberoprogramowania
Zaledwie w zeszłym miesiącu cyberprzestępcom udało się zamknąć Colonial Pipeline, jeden z największych rurociągów w kraju, co doprowadziło do niedoboru paliwa i wzrostu cen gazu na wschodnim wybrzeżu. Jeśli chodzi o systemy transportowe, MTA nie jest pierwszą infrastrukturą, którą atakują hakerzy. Urząd Transportu Południowo-Wschodniej Pensylwanii został trafiony atakiem w sierpniu 2020 r., a system transportu publicznego w San Francisco został trafiony atakiem ransomware w 2016 r. Istnieją również regularne doniesienia o hakerach atakujących organizacje opieki zdrowotnej i inne podmioty infrastrukturalne, ale tutaj chcielibyśmy aby wskazać, że ataki hakerskie mogą mieć inny charakter.
Weźmy na przykład atak Kolonialny. Działania stojącej za atakiem grupy DarkSide opierają się wyłącznie na zysku. Tak więc, mimo że grupa ta ma swoją siedzibę w Europie Wschodniej, stanowczo zaprzeczyła jakiemukolwiek zaangażowaniu rządu rosyjskiego w ich operacje. Wydaje się jednak, że atak na MTA został przeprowadzony przez wspieranych przez państwo hakerów z Chin. Jeśli tak jest naprawdę, to atak MTA jest podstawowym przykładem cyberwojny, która szaleje od lat. Ponieważ nadal nie widzieliśmy wielkiego wpływu takich działań na społeczeństwo, ogół społeczeństwa w większości jest zupełnie nieświadomy tego, co się dzieje.
Badacze są zgodni, że trudno powiedzieć, czego dokładnie hakerzy chcieli po ataku MTA. Faktem jest, że atak miał miejsce, ale jak dotąd nie ujawniono żadnych dalszych szczegółów, ponieważ śledztwo nadal trwa. Jedna z teorii głosi, że atak jest sposobem na to, by Chiny wykazywały pewną elastyczność, gdy próbują dążyć do dominacji na rynku kolejowym. Gdyby atak został przeprowadzony na zlecenie państwa, hakerzy mogliby szukać informacji, które mogłyby zaowocować lukratywnymi kontraktami dla chińskich firm. W pewnym sensie atak mógł być rodzajem cyberszpiegostwa.
Oczywiste jest, że opinia publiczna nie jest świadoma dużej liczby działań cyberprzestępczych, które mają miejsce za kulisami. Jeśli mamy szczęście i kompleksowe środki bezpieczeństwa stosowane przez firmy nie zawiodą, opinia publiczna pozostanie bezpieczna i błogo nieświadoma. Możemy jednak również spodziewać się dalszego wzrostu częstotliwości cyberataków na wrażliwą infrastrukturę w poszukiwaniu dostępu do podatnych systemów. Dlatego podmioty publiczne i przedsiębiorstwa prywatne nie powinny pomijać środków cyberbezpieczeństwa podczas tworzenia i utrzymywania swoich systemów. Podobno zareagowanie na wtargnięcie przez MTA kosztowało około 370 000 USD, ale stawka zawsze może wzrosnąć, jeśli chodzi o złowrogi zamiar.