A Washington DC-ben kihelyezett CCTV rendszer háttértárainak 70 százalékát fertőzték meg hackerek. A bűncselekményt a Donald Trump beiktatása előtti napokban követték el, városszerte újra kellett telepíteni az eszközöket.
A hatóságok szerint kétféle zsarolóvírust vetettek be a támadók, akik 187 hálózati videórögzítőből 123-at tettek működésképtelenné január 12. és 15. között.
Washington technológiai igazgatója közölte, hogy a város nem fizette ki a zsarolók által követelt váltságdíjat. A problémát sikerült elhárítaniuk olyan módon, hogy az eszközöket lekapcsolták a hálózatról, azokról eltávolítottak minden szoftvert, majd újraindították az egész rendszert.
A támadás forrásával kapcsolatos nyomozás még folyik, egyelőre annyit tudni, hogy az kifejezetten a CCTV kamerákat támadta, és nem hatolt Washington város számítógépes hálózatának mélyére.
Mi is pontosan a zsarolóvírus?
A kártevő lényege, hogy a fertőzött számítógépen tárolt fontos adatokat titkosítja, majd váltságdíjat követel azok feloldásáért. Mivel a kiberbűnözők folyamatosan változtatják a bevetett eszközeiket, beleértve a titkosítási sémákat, a futtatható fájlok formátumát és a fertőző vektorokat, ezért különleges figyelmet kapnak ezek a vírusok. Az értékes fájlokért nemritkán több millió forintnak megfelelő összeget követelnek, a hackerek számára anonimitást biztosító bitcoin digitális valutában. Azonban az sem biztos, hogy ha fizetünk, valóban visszakapjuk a fájlokat. A biztonsági szakemberek szerint a támadásokat biztonsági mentéssel lehet legjobban kivédeni: érdemes a fontos fájlokról olyan másolatot készíteni, ami nem férhető hozzá a szerveren.Mivel a kiberbűnözők zsarolóvírust használtak, arra enged követeztetni, hogy inkább a támadás lehetséges pénzügyi vonzata érdekelte őket, nem a rendszer felvételeinek eltulajdonítása.
A zsarolóvírusokkal képesek a mindennapokban használt, fontos városi rendszereket ellehetetleníteni. Tavaly november végén a San Franciscó-i MUNI nevű közlekedési vállalat számítógépeit támadták meg zsarolóvírussal. A vállalat gépein minden adatot titkosítottak a támadók, és váltságdíjat követeltek a feloldásért cserébe. Mivel a cég jegyautomatáin is megjelent az üzenet, azokat leállították, ennek következtében két napig ingyenes volt a közlekedés a buszokon és a trolikon.