Почти год назад компьютерные системы администрации округа Анхальт-Биттерфельд были взломаны. Эта тема по-прежнему актуальна для следователей и пострадавших в Саксонии-Анхальт — она была поднята в воскресенье в последней программе «Kripo live».
Когда утром 6 июля 2021 года пресс-секретарь округа Ангальт-Биттерфельд Удо Павелчик хотел включить свой компьютер в офисе администрации, он сразу заметил, что что-то не так: не работают все приложения.
Тут же последовала страшная новость из ИТ-отдела: «Вы можете выключить свой ПК и отключить его от сети. У нас атака, подробности позже».
Хакерскую атаку первым заметил сотрудник Управления противопожарной защиты и борьбы со стихийными бедствиями, на компьютере которого внезапно появилось сообщение «Landkreis Anhalt Bitterfeld, you are fucked» (округ Анхальт-Биттерфельд, вам пи**ец»).
Преступники зашифровали все данные в сети властей и потребовали выкуп в размере 500 000 евро через Даркнет, чтобы разблокировать их. Следствие: в округе должна была произойти киберкатастрофа.
Конечно, особенно сотрудникам администрации пришлось бороться с параличом своей системы, как вспоминал Удо Павелчик на шоу: «Ни копий, ни сканов, ни электронных писем. Все мертво». Устройство учета рабочего времени для сотрудников и автомат для оплаты также перестали работать, и в течение нескольких недель нельзя было зарегистрировать транспортные средства.
«В первые несколько дней мы не знали: сможет ли район выполнить свои платежные обязательства при полном отказе технологии?» — думал и беспокоился Павелчик в то время.
На сегодняшний день последствия атаки обошлись округу примерно в два миллиона евро, а многие данные были утеряны навсегда — требование о выкупе не было принято.
Вместо этого следователи и Федеральное управление по информационной безопасности (BSI) сосредоточились на поиске преступников — утопический проект, по словам Нади Унгетюм, которая взломала ФБР семь лет назад; теперь она владеет компаниями, которые консультируют по вопросам кибербезопасности.
«Методы сейчас настолько изощренные и сложные, что обычно невозможно проследить их происхождение», — объясняет она в «Kripo live». Кроме того, ситуация с кибербезопасностью в Германии вообще «катастрофическая», особенно по сравнению с другими странами: «Мы те, кого всегда так радостно называют динозаврами».
Еще несколько лет назад большинство хакеров были более финансово ориентированы, т.е. были «типичными грабителями кибербанков». Но за это время ситуация явно изменилась: «Из-за политической ситуации, войны и других вещей было больше политически мотивированных нападений».
Герхард Шабхюзер, вице-президент BSI, также разделяет эту мрачную оценку: «Ситуация с угрозами в киберпространстве: от напряженной до критической. Мы видим абсолютную профессионализацию». Они хотят защитить себя от будущих атак с помощью сетей аварийного снабжения, которые должны ,по крайней мере, обеспечить базовое снабжение систем в случае их полного отказа.
Надя Унгетхум может только покачать головой при таком подходе: «Атаки постоянно развиваются», — объясняет она «Вот мы сейчас решим, придумаем систему, сертифицируем ее. Но это не будет безопасно — это просто невозможно. Для меня это принятие желаемого за действительное». Политические кибератаки невозможно предотвратить так просто.
Перевод статьи «NACH HACKER-ANGRIFF AUF LANDKREIS: DEUTSCHE CYBER-SECURITY LAUT EXPERTIN «KATASTROPHAL»