Περίπου πέντε ημέρες μετά την παράλυση της κυβέρνησης της Βαλτιμόρης από cryptocurrency ransomware, τα οποία έχουν μολύνει υπολογιστές που συνδέονται με τους servers του επικοινωνιακού δικτύου της πόλης έχουν απομονωθεί και «καθαριστεί», ανέφερε το The Baltimore Sun. Ωστόσο, οι hacker εξακολουθούσαν να έχουν πρόσβαση στο δίκτυο κατά τη διάρκεια του σαββατοκύριακου, οδηγώντας σε πιο εμπεριστατωμένη έρευνα από το FBI, σύμφωνα με τον δήμαρχο Jack Young.
“Αυτοί οι άνθρωποι είναι τόσο πεπειραμένοι αφού η δουλειά τους είναι μόνο να διαταράξουν”, είπε ο Young. «Πραγματικά θα ήθελα να χρησιμοποιιούσαν την πείρα τους για κάτι καλύτερο από το να στήνουν χρηματικές απάτες σε πόλεις και εταιρείες. ”
Την προηγούμενη Τετάρτη, αναφέρθηκε ότι οι hacker σταμάτησαν την λειτουργία όλου του επικοινωνιακού δικτύου της Βαλτιμόρης.
Το Baltimore Sun ανέφερε ότι το ransomware αναγνωρίστηκε ως RobinHood. Οι hacker απαίτησαν κρυπτογράφηση ως τον προτιμώμενο τρόπο πληρωμής για να ξεκλειδώσουν αρχεία σε διάφορους υπολογιστές.
Οι hacker ανέφεραν στο note ότι 3 Bitcoin (περίπου 21.700 δολάρια με τις τρέχουσες τιμές) θα ξεκλειδώσουν κάθε σύστημα και περίπου 13 Bitcoin (αξίας $ 86.400) θα ξεκλειδώσουν ολόκληρο το επικοινωνιακό σύστημα της πόλης.
Το note ανέφερε επίσης ότι εάν κάποιος από την κυβέρνηση έρχοταν σε επαφή με τις αρχές ότι θα αποκοπεί όλη η επικοινωνία. Τόνισε επίσης ότι το antivirus software θα βλάψει τους υπολογιστές. Οι διαδικασίες του ransomware ήταν εξ ολοκλήρου αυτοματοποιημένες.
“Δεν θα πούμε κάτι περισσότερο, το μόνο που ξέρουμε είναι ΧΡΗΜΑ!”, ανέφερε το σημείωμα. “Βιαστείτε! Tik Tak, Tik Tak, Tik Tak! ”
Το FBI δεν έχει κυκλοφορήσει ακόμη λεπτομέρειες σχετικά με την υπόθεση, αλλά κάποιο ransomware υποψιάζεται ότι βρίσκεται πίσω από το περιστατικό. Ακολουθεί μια δήλωση του δημάρχου που έγινε το Σάββατο:
“Δεν έχουν επηρεαστεί οι υπηρεσίες της πόλης. Οι άνθρωποι χρησιμοποιούν μετρητά για τις συναλλαγές τους ή αν δεν έχουν την δυνατότητα να κάνουν τις συναλλαγές τους από κοντά , στέλνουν τα χρήματα τους ταχυδρομικά. Έτσι όλη η πόλη λειτουργεί. Το κάνουμε με διαφορετικό τρόπο και οι πολίτες της Βαλτιμόρης δεν επηρεάζονται τρομερά, απλά δεν μπορούμε να λάβουμε email και τέτοια πράγματα “, δήλωσε ο Young. «Κάνουμε όλες τις διαδικασίες με χειροκίνητους τρόπους, όπως κάναμε μερικές δεκαετίες πριν».
Την περασμένη εβδομάδα οι υπάλληλοι διοίκησης της πόλης στάλθηκαν σπίτια τους καθώς οι υπολογιστές τους ήταν σχεδόν άχρηστοι.
Ο Max Reuling, σύμβουλος στο Τμήμα Δημοσίων Έργων της πόλης Baltimore και διευθυντής έργου στο TFE Resources, δήλωσε ότι οι εργασίες σταμάτησαν την περασμένη Τρίτη μετά την επίθεση ransomware που κατέστρεψε τα email και τα κρίσιμα προγράμματα εργασίας που συνδέονταν με τους servers της Βαλτιμόρης. Η TFE Resources είναι μια ιδιωτική εταιρεία υπεύθυνη για τη διατήρηση των γραμμών ύδρευσης και αποχέτευσης της Βαλτιμόρης. Από το Σάββατο, είπε ότι συγκεκριμένα επικοινωνιακά συστήματα βρίσκονταν ακόμη εκτός λειτουργίας.
Όσο για τα λύτρα, ο Young δήλωσε ότι φυσικά οι hacker δεν θα εισπράξουν ούτε ένα Bitcoin.
Σχεδόν 22 τοπικές κυβερνητικές επιθέσεις ransomware έχουν αναφερθεί το 2019, οι οποίες μέχρι στιγμής ξεπερνούν το αριθμό του 2018.
Τον Μάρτιο, η πρωτεύουσα της πολιτείας της Νέας Υόρκης, Albany, έπεσε θύμα επίθεσης ransomware.
Η Washington δήλωσε ότι το Ιράν ήταν υπεύθυνο για τις δύο πιο καταστροφικές επιθέσεις ransomware στις ΗΠΑ, οι οποίες έλαβαν χώρα την προηγούμενη χρονιά στην Atlanta και το Newark. Το ransomware, που ονομάζεται SamSam, αποκόμισε 6 εκατομμύρια δολάρια από τις τοπικές κυβερνήσεις, δήλωσε το Υπουργείο Δικαιοσύνης και προκάλεσε ζημιές ύψους 30 εκατομμυρίων δολαρίων.
Τα WannaCry και NotPetya ήταν οι πιο καταστροφικές μολύνσεις παγκοσμίως πριν από αρκετά χρόνια και φέρεται να κατασκευάστηκαν στη Βόρεια Κορέα και τη Ρωσία.
Όσο για τις τοπικές κυβερνήσεις στις ΗΠΑ, όπως της Βαλτιμόρης, θεωρούνται «εύκολοι στόχοι» από τους αντιπάλους της Αμερικής, επειδή τα δίκτυά τους γενικά δεν ενημερώνονται τόσο συχνά όσο στις μεγάλες εταιρείες.
