Μετρό της Νέας Υόρκης από το Cyberattack με φερόμενες κινεζικές καταβολές

Όπως ανέφεραν οι New York Times, η NY Metropolitan Transportation Authority (MTA) δημοσίευσε έγγραφα που αποκαλύπτουν κυβερνοεπιθέσεις στην υποδομή πληροφορικής του μετρό της Νέας Υόρκης.

Σύμφωνα με την εφημερίδα, μια επίθεση στον κυβερνοχώρο που πιστεύεται ότι προέρχεται από μια ομάδα χάκερ που εδρεύει στην Κίνα και συνδέθηκε με την κινεζική κυβέρνηση έλαβε χώρα το δεύτερο εξάμηνο του Απριλίου 2021. Η επίθεση αποκάλυψε ευπάθεια μηδενικής ημέρας, η οποία οδήγησε σε κοινή ειδοποίηση από το FBI και τον Οργανισμό Εθνικής Ασφάλειας, μαζί με τον Οργανισμό Υποδομής Cybersecurity των ΗΠΑ (CISA) στις 20 Απριλίου.

Η CISA έδωσε ακριβείς οδηγίες σχετικά με τις ενημερώσεις κώδικα που χρειάστηκαν και εφαρμόστηκαν εντός ωρών, μόλις στις 21 Απριλίου. Επιπλέον, η MTA επικοινώνησε με την IBM και την εταιρεία κυβερνοασφάλειας Mandiant για περαιτέρω έρευνα και έλεγχο ασφαλείας των συστημάτων της.

Ευτυχώς, οι χάκερ δεν κατάφεραν να καταλάβουν κρίσιμα συστήματα που ελέγχουν την κανονική λειτουργία των μετρό, οπότε δεν υπήρχε άμεσος κίνδυνος για τη ζωή και την ασφάλεια των επιβατών του μετρό. Παρά το αρχικό ηρεμιστικό συμπέρασμα ότι η επίθεση δεν προκάλεσε σχεδόν καμία ζημιά, λίγες μέρες αργότερα διατυπώθηκαν ανησυχίες σχετικά με μια πιθανή backdoor που εγκαταστάθηκε από τους χάκερς που θα μπορούσαν να τους δώσουν πρόσβαση σε κρίσιμα μέρη της υποδομής MTA.

Η έρευνα και η εγκληματολογική ανάλυση που πραγματοποιήθηκε με τη βοήθεια της IBM και της Mandiant δεν έδειξαν σημάδια κλοπής δεδομένων. Αυτή η επίθεση στον κυβερνοχώρο αποτελεί την τρίτη φορά που το δίκτυο της MTA έχει γίνει στόχος των χάκερ.

Αυτή η επίθεση συνέβη μέσα σε λίγες μέρες από μια άλλη επίθεση ransomware μεγάλης κλίμακας που κατέστρεψε στιγμιαία ένα άλλο τεράστιο κομμάτι ζωτικής υποδομής των ΗΠΑ. Η Colonial Pipeline, ένας από τους μεγαλύτερους προμηθευτές υγρών καυσίμων της χώρας, αναγκάστηκε να σταματήσει προσωρινά τις δραστηριότητές της από μια επίθεση ransomware που αποδόθηκε στην ομάδα χάκερ DarkSide.

Αξιωματούχοι πιστεύουν ότι η πρόσφατη επίθεση στο σύστημα του μετρό της Νέας Υόρκης είναι μία από τις πολλές περιπτώσεις, μαζί με μια ευρύτερη εκστρατεία που πιστεύεται ότι υποστηρίζεται από την κινεζική κυβέρνηση. Η κυβέρνηση της ασιατικής χώρας αρνήθηκε σταθερά και με συνέπεια τη συμμετοχή σε τέτοιες επιθέσεις.

Μία από τις θεωρίες πίσω από τη σχετικά καλοήθης εισβολή στο δίκτυο του MTA είναι ότι οι χάκερ μπορεί απλά να μπήκαν σε λάθος σπίτι, μιλώντας μεταφορικά. Δεν είναι πολύ ασυνήθιστο οι επιχειρήσεις πειρατείας να στοχεύουν απλώς σε λάθος υποδομή, ανέφεραν οι New York Times.

Η πιο πρόσφατη περίπτωση μιας επίθεσης στον κυβερνοχώρο που στοχεύει μια μεγάλη αμερικανική οντότητα ήταν μια επίθεση που πιστεύεται ότι διεξήχθη από τη ρωσική συνδεδεμένη ομάδα χάκερ REvil που ανέπτυξε το ransomware Sodinokibi στα δίκτυα του μεγαλύτερου προμηθευτή κρέατος της Αμερικής - JBS USA Holdings.