Gratisturer på Thanksgiving? Ransomware hackar San Franciscos kollektivtrafiksystem

Då ransomware fortsätter att vara sätta skräck på nätet, börjar de också ta sig ut i den verkliga världen. Förra helgen drabbades San Franciscos kollektivtrafik (San Francisco Municipal Railway, MUNI). Passagerare fick erfara de första effekterna av detta ransomware då de, på grund av att systemen hade hackats av Mamba ransomware, utlovades gratisturer. Även om denna händelse inte medförde några större förluster eller allvarliga problem, är det oroande att virtuella virus har börjat spida sig till vår fysiska verklighet.

San Franciscos invånare blev först överraskade när de fick höra om att de kunde få åka gratis med MUNI på Black Friday. Medan biljettautomaterna visade ”ur funktion” och ”gratis resa”, stängdes alla 2 000 länkade system ner och visade meddelandet ”Du hackad, ALL data krypterad. Kontakta för nyckel(cryptom27@yandex.com)ID:681 ,Ange.“ Bedragarna begärde 100 BTC (runt 73 000 USD) i utbyte mot systemåterställning, men det finns ingen information om huruvida MUNI betalade eller inte. Experter misstänker att detta virus kan vara en variant av HDDCryptor. Men som redan nämnt, upptar HDDcryptor bara en del av en större ransomware-kampanj som kallas Mamba. Spåren leder till en ransomware-grupp i Kalifornen, som kallar sig Andy Saolis. Det är inte känt om kapningen stoppades av hackarna själva på söndageftermiddagen eller av säkerhetsexperter.

Den här gången gynnades visserligen vanligt folk av de nätkriminellas protest mot ett visst företag, men denna aktion lämnar många frågor obesvarade och stor oro efter sig. Om bedragare är kapabla till att få åtkomst till sådana här livsviktiga system, vad kan då hända om de gick till angrepp mot elsystemet i en stad, region eller i ett helt land? Då datorsystem styr inte bara bankverksamheter, offentliga tjänster och underhållning, utan även livsviktiga områden som sjukhus och transport, öppnas nya möjligheter upp för hackare varje dag. Typen av nätattack beror i slutändan på hackarnas samvete. Medan vissa ransomware-utvecklare inte räds över att angripa sjukhus, vilket resulterar i att hundratals medicinska operationer tvingas att avbrytas, väljer andra att visa sina hackerkunskaper på andra sätt. Denna ”hacktivism” måste stoppas innan den orsakar en förödande katastrof, både i den virtuella och den verkliga världen.