האקרים השתלטו על מערכת הרכבת הקלה בסן פרנסיסקו

לנוסעי הרכבת העירונית של סן פרנסיסקו, ה-SFMTA (ר"ת San Francisco Municipal Transportation Agency), ציפתה בסוף השבוע האחרון הפתעה מתוקה-מרירה – נסיעה חינם.

דיווח של ה-San Francisco Examiner הסביר כי שערי הרכבת הקלה נפתחו לא בשל הלך רוח נדיב של העירייה אלא מכיוון שהאקרים הפכו את הנסיעות לחופשיות לאחר שהשיגו שליטה על מערכות הנסיעה הממוחשבות, באמצעות במתקפת כופרה.

"לא פעיל. מטרו בחינם"

בפועל השתלטו הפורצים על כ-2,000 מכונות התשלום שנמצאות בתחנות הרכבת בעיר ואפשרו לנוסעים כניסה לרציפים ללא עלות או צורך לרכוש כרטיס. נוסעי הרכבת התקבלו על ידי שלט ממוחשב שבו נכתב "לא פעיל. מטרו בחינם". לאחר שהוכיחו את יכולותיהם, דרשו ההאקרים כופר בשווי 100 יחידות ביטקוין (Bitcoin) – שהן כ-70 אלף דולר – בתמורה לוויתור על השליטה ברכבת.

השלטים האלקטרוניים הציגו גם את ההודעה: "נפרצתם. כל המידע הוצפן. צרו קשר עם ([email protected]) ID:681 כדי לקבל את הקוד", כך סיפר דובר הרכבת הקלה, פול רוז ל-Examiner, וציין גם כי חברת הרכבות "עובדת בכדי לפתור את המצב", אך סירב לספק מידע נוסף.

לאחר שאתר Hoodline האמריקני פנה אל ההאקרים באמצעות המייל שסופק, ענו הפורצים וסיפרו כי הציעו ל-SFMTA עסקה בכדי לעצור את הנזק שגרמה המתקפה.

בין השאר כתבו הפורצים: "אנחנו לא מתכוונים להתראיין ולהפיץ חדשות! התוכנה שלנו עובדת באופן אוטומטי לחלוטין ולא התמקדנו במתקפה לכל מקום! הרשת של SFMTA הייתה פתוחה במיוחד ויש לה 2000 Server/PC עם תוכנה נגועה! אנחנו מחכים ליצירת קשר כלשהו של אדם אחראי מ-SFMTA, אבל נראה שהם לא רוצים עסקה! לפיכך נסגור את האימייל הזה מחר"!

מתקפת ממבה כללה טקטיקות דומות

לעת עתה לא ידוע מי עומד מאחורי הפריצה, אולם כתובת המייל שהפורצים השאירו לצורך יצירת הקשר איתם הייתה רוסית. מעניין להיזכר כי לפני כחודשיים קישרו מעבדות Morphus האקר בעל שם זהה למתקפת כופרה בשם ממבה (Mamba), שכללה טקטיקות דומות לאלו שהופעלו כנגד הרכבת של סן פרנסיסקו.

מתקפות כופר מתרחשות בדרך כלל כאשר קובץ זדוני חודר למחשב ותופס שליטה מלאה על כל הנתונים שבו. הקורבן מתבקש לשלם כופר, שלאחר שהוא מועבר חוזרים הקבצים והשליטה במחשב לידיו.

יצוין כי ה-SFMTA אינו הארגון הראשון מקליפורניה שניצב בפני סוג כזה של בעיה. מוקדם יותר השנה, בפברואר, גילו אנשי המרכז הרפואי הפרסביטריאני בהוליווד (Hollywood Presbyterian Medical Center) כי קבצי המחשב של הארגון נפרצו ועברו לשליטת האקרים שדרשו כופר של 3.6 מיליון דולרים בכדי להשיב את הדטה לבעליה.

לאחר כשבועיים ימים של פעולה חלקית בשל פגיעת השבתת המחשבים, נעתר בית החולים ושילם להאקרים כופר בשווי של "רק" 17 אלף דולר בביטקוין, כדי להחזיר לעצמו שליטה על המצב.

גורמים בעיריית סן פרנסיסקו אישרו את הידיעה, אך הנהלת הרכבת הקלה לא סיפקה כל תגובה לסיפור טורד השלווה.