Kinastödda hackare bryter sig in i New Yorks tunnelbanesystem - vad hände?

När människor hör ordet "cyberattack" tenderar de förmodligen att tänka på transportsystem som går i höjled, infrastruktur som kollapsar och att vanliga konsumenter lider av osynliga skurkar som i en actionfilm. I verkligheten är sakerna dock mycket mer lågmälda. Det är mycket mer sannolikt att ta reda på ett hack efter att det redan har motverkats. Det bästa exemplet på detta är hackarattacken mot Metropolitan Transportation Authority i New York som genomfördes i april men inte blev offentlig förrän i juni två månader senare.

Vad gjorde hackarna?

Hur är det möjligt att sådana hackningsförsök inte blir välkända nästan omedelbart? Det händer för att de inte påverkar faktiska kunder, och dessa försök orsakar inte väsentlig skada. När det gäller attacken mot MTA lyckades hackarna enligt uppgift inte få tillgång till system som har kontroll över faktiska tåg. Faktum var att det fanns ett intrång, eftersom en utländsk skådespelare lyckades komma in i systemen. Lyckligtvis lyckades omfattande säkerhetsmeddelanden kontrollera attacken. Som ett resultat kunde hackarna inte samla in känslig sysselsättningsinformation eller äventyra MTA-konton.

Ändå lämnar detta mer än en fråga obesvarad. Först utfördes attacken genom en bakdörr. Det betyder att hackarna på något sätt lyckades plantera ett skadligt program i ett av MTA-systemen, och genom det programmet fick brottslingarna tillgång till nätverket. Det betyder att det alltid finns en chans att samma teknik kan användas igen för att infiltrera antingen MTA eller andra viktiga infrastrukturnätverk, och organisationer kan inte låta bli att vakna.

För det andra finns det tydligt en tendens att rikta sig mot viktiga infrastrukturenheter inom USA. Motivationen bakom dessa attacker kan skilja sig, men den ökande frekvensen av sådana hackningsförsök är mer än oroande.

Cyberwarefare: s utvecklingsområde

Bara förra månaden lyckades cyberbrottslingar stänga av Colonial Pipeline, en av landets största rörledningar, vilket ledde till bränslebrist och gasprisökningen över östkusten. När det gäller transportsystem är MTA inte den första infrastrukturen som drabbats av hackare. Southeastern Pennsylvania Transportation Authority drabbades av en attack i augusti 2020 och San Francisco kollektivtrafiksystem drabbades av en ransomware-attack 2016. Det finns också regelbundna rapporter om hackare riktade till vårdorganisationer och andra infrastrukturenheter, men här skulle vi vilja för att påpeka att hackattackerna kan ha olika karaktär.

Låt oss säga kolonialattacken, som ett exempel. Verksamheten i gruppen bakom attacken, DarkSide, baseras enbart på vinst. Även om gruppen sägs vara baserad i Östeuropa har den alltså kraftigt förnekat den ryska regeringens inblandning i deras verksamhet. Attacken mot MTA verkar dock ha utförts av statligt stödda hackare från Kina. Om så verkligen är fallet, är MTA-attacken ett grundläggande exempel på cyberwarfare som har varit häftigt i flera år nu. Eftersom vi fortfarande inte har sett stora effekter av sådana aktiviteter på allmänheten, är allmänheten för det mesta ganska omedveten om vad som händer.

Forskare är överens om att det är svårt att säga exakt vad hackarna ville ha från MTA-attacken. Faktum är att attacken ägde rum, men inga ytterligare detaljer har hittills släppts, eftersom man ser hur utredningen fortfarande pågår. En av teorierna är att attacken är ett sätt för Kina att visa lite flexning när det försöker driva på dominans på järnvägsmarknaden. Om attacken hade genomförts under statens order är det möjligt att hackarna kunde ha letat efter information som kunde ha resulterat i lukrativa kontrakt för Kinaägda företag. På ett sätt kunde attacken ha varit en typ av cyberspionage.

Det är fortfarande klart att allmänheten inte är medveten om ett stort antal cyberbrott som går bakom kulisserna. Om vi har tur och de omfattande säkerhetsåtgärder som används av företag inte misslyckas kommer allmänheten att vara säker och välsignad omedveten. Vi kan dock också förvänta oss att frekvensen av cyberattacker mot den känsliga infrastrukturen fortsätter att öka och letar efter tillgång till utsatta system. Därför bör offentliga enheter och privata företag inte förbise cybersäkerhetsåtgärder när de skapar och underhåller sina system. Enligt uppgift kostade det cirka 370 000 dollar för MTA att svara på intrånget, men insatserna kan alltid gå högre med den ondskefulla avsikten.