Ransomware zaustavil baltimorsko mestno upravo

Dare Hriberšek

25. maj 2019 ob 16:31:31

Že dva tedna trajajoči napad na mestne strežnike je tako začasno zaustavil plačevanje nekaterih komunalnih prispevkov, parkirnih kazni ter tudi promet z nepremičninami, saj ni mogoče preverjati zastavnih pravic. Mestni finančni podatki so sicer shranjeni na osrednjem računalniku, ki ni okužen, a so morali zaradi preprečitve širjenja okužbe izklopiti vsa notranja omrežja.

Neznanci so sistem zašifrirali s pomočjo malwara RobbinHood, ki za šifriranje uporablja RSA algoritem. Za vnovični dostop do podatkov so zahtevali skupno 13 bitcoinov v roku štirih dni, sicer bi cena narasla. Mesto je ostro zavrnilo plačilo kakršnekoli odkupnine in najelo varnostne strokovnjake, ki težavo zdaj počasi razvozlavajo. Kar bi po mnenju nekaterih strokovnjakov lahko trajalo tudi več mesecev. No, cena odkupnine je medtem za slabih 30.000 dolarjev narasla kar sama, saj je bitcoin prav v tistih dneh najbolj pridobival na vrednosti.

Zapletov pa s tem še ni bilo konec. Mestna uprava je ves čas iskala obhodne metode za svoja redna opravila (pri plačilu nepremičninskih taks se denimo poslužujejo overjenih zadolžnic) in tako so si zaposleni odprli Gmail poštne račune, da bi lahko opravljali osnovno korespondenco. Toda Googlovi boti so po samo nekaj dneh ugotovili, da gre za komercialno dejavnost, račune blokirali in zahtevali plačilo. Kar je precej završalo v lokalnih medijih, ki so od tehnološkega velikana pričakovali, da bo priskočil na pomoč. Resnici na ljubo, osnovni račun za Gsuite stane 6 dolarjev mesečno na zaposlenega. No, predstavniki Googla so se opravičili, pojasnili, da gre za samodejni proces in račune odblokirali.