Поддерживаемые Китаем хакеры вторгаются в систему метро Нью-Йорка - что случилось?

Когда люди слышат слово «кибератака», они, вероятно, склонны думать о том, что транспортные системы выходят из строя, инфраструктура разрушается, а обычные потребители страдают от рук невидимых злодеев, как в боевиках. На самом деле, однако, все обстоит гораздо скромнее. Гораздо более вероятно, что о взломе узнают после того, как он уже заблокирован. Лучшим примером этого является хакерская атака на Управление транспорта города Нью-Йорка, которая была осуществлена в апреле, но стала достоянием общественности только в июне, два месяца спустя.

Что сделали хакеры?

Как такое возможно, что о подобных попытках взлома не сразу стало известно? Что ж, это происходит потому, что они не влияют на реальных клиентов, и эти попытки не наносят существенного ущерба. Что касается атаки на MTA, как сообщается, хакерам не удалось получить доступ к системам, которые контролируют настоящие поезда. Дело в том, что произошло вторжение, так как иностранному субъекту удалось проникнуть в системы. К счастью, с помощью комплексных сообщений безопасности удалось предотвратить атаку. В результате хакеры не могли собирать конфиденциальную информацию о занятости или взламывать учетные записи MTA.

Тем не менее, это оставляет без ответа более одного вопроса. Сначала атака проводилась через бэкдор . Это означает, что каким-то образом хакерам удалось внедрить вредоносную программу в одну из систем MTA, и через эту программу злоумышленники получили доступ к сети. Это означает, что всегда есть шанс, что тот же метод можно снова использовать для проникновения либо в MTA, либо в другие важные инфраструктурные сети, и организации не могут ослабить бдительность.

Во-вторых, явно существует тенденция нацеливаться на важные объекты инфраструктуры в Соединенных Штатах. Мотивы, стоящие за этими атаками, могут быть разными, но учащение таких попыток взлома вызывает больше беспокойства.

Развивающийся объем киберпрограмм

Буквально в прошлом месяце киберпреступникам удалось закрыть Colonial Pipeline , один из крупнейших трубопроводов страны, что привело к нехватке топлива и росту цен на газ на Восточном побережье. Что касается транспортных систем, MTA - не первая инфраструктура, пораженная хакерами. Транспортное управление Юго-Восточной Пенсильвании подверглось атаке в августе 2020 года, а система общественного транспорта Сан-Франциско подверглась атаке программ-вымогателей в 2016 году. Также регулярно появляются сообщения о хакерах, нацеленных на медицинские организации и другие объекты инфраструктуры, но здесь мы хотели бы указать, что хакерские атаки могут быть разными по своей природе.

Возьмем, к примеру, колониальную атаку. Действия группы DarkSide, стоящей за атакой, основаны исключительно на получении прибыли. Таким образом, несмотря на то, что группа, как утверждается, базируется в Восточной Европе, она категорически отрицает какое-либо участие российского правительства в их деятельности. Однако атака на MTA, похоже, была совершена хакерами из Китая, поддерживаемыми государством. Если это действительно так, то атака MTA является основным примером кибервойны , которая процветает уже много лет. Поскольку мы до сих пор не наблюдали значительного воздействия такой деятельности на общественность, население в целом по большей части совершенно не обращает внимания на то, что происходит.

Исследователи сходятся во мнении, что сложно сказать, что именно хотели хакеры от атаки MTA. Дело в том, что нападение действительно имело место, но никаких подробностей пока не разглашается, так как расследование все еще продолжается. Одна из теорий заключается в том, что атака - это способ для Китая продемонстрировать некоторую гибкость, когда он пытается добиться доминирования на рынке железнодорожных вагонов. Если атака была проведена по приказу государства, возможно, хакеры искали информацию, которая могла бы привести к выгодным контрактам для компаний, принадлежащих Китаю. В некотором смысле атака могла быть разновидностью кибершпионажа.

Остается ясно, что широкая общественность не осведомлена о большом количестве киберпреступлений, которые происходят за кулисами. Если нам повезет и комплексные меры безопасности, применяемые компаниями, не подведут, общественность останется в безопасности и в блаженном неведении. Однако мы также можем ожидать, что частота кибератак на уязвимую инфраструктуру будет продолжать расти, ища доступ к уязвимым системам. Следовательно, государственные организации и частные предприятия не должны упускать из виду меры кибербезопасности при настройке и обслуживании своих систем. Сообщается, что ответ на вторжение MTA обошелся примерно в 370 000 долларов, но ставки всегда могут быть выше, если речь идет о злонамеренных намерениях.