В тот день ничто не предвещало беды. Зима только начала вступать в свои права. С вечера жителей столицы попросили при возможности пересесть на общественный транспорт. В столице ожидался очередной зимний шторм с усилением ветра и обильными снегопадами. В такую погоду передвигаться по городу рекомендовалось на трамваях и метро. А личный транспорт оставить дома.
На утро город было сложно узнать. Несмотря на то, что снегоуборочные машины работали всю ночь, все же улицы, особенно на окраинах, были плотно забиты снегом. За ночь выпало более двухмесячной нормы осадков.
Послушные горожане шли к остановкам общественного транспорта, но там их ждало новое событие. Практически все автоматы по продаже билетов, которыми были оборудованы остановки, не работали. Вместо привычной уже рекламы на экранах виднелась надпись о том, что платежный терминал взломан, все данные зашифрованы, для получения ключа пишите на почтовый адрес xxx@yyyyy.com. В связи с этим руководство городским транспортом приняло решение о том, чтобы пассажиры просто ехали бесплатно
Утро в департаменте защиты информации выдалось не просто бурным, а было слегка похоже на пожар в публичном доме во время потопа.
Толпа журналистов встречала Иоганна еще на входе в здание.
— Вы можете прокомментировать случившееся? Как вы считаете, кто стоит за атакой на столицу? Что вы можете сказать?
Да и в кабинете не было покоя. Звонил прямой телефон имперской канцелярии.
— Иоганн, что вы можете сказать?
— Да ничего пока. Нам нужно время. Нужно понять, как именно вирус-шифрователь попал в сеть платежных терминалов, ведь выхода в Интернет эта сеть не имела. Дайте нам несколько дней и по возможности не дергайте. Ведь мы же в конце концов не мешки на базаре грузим. Нам тишина нужна.
— Да, понимаю, но ведь нас дергают.
— Так придумайте что-нибудь. Но тревожить своих спецов я не дам. Они и так уже в мыле.
Прошла неделя.
— Иоганн, вы нас порадуете?
— Да. Мы готовы доложить. Вредоносное программное обеспечение, найденное нами на платежных терминалах, обладает функцией отложенного старта и, судя по тому, что мы сумели обнаружить, терминалы были заражены не ранее двух месяцев назад. Скорее всего к одному из них подсоединили зараженный ноутбук службы технической поддержки. В дальнейшем вредоносный файл распространился по всей сети и уже после этого был нанесен удар. Увы, ящик, указанный для общения, полностью автоматический, а счет, указанный для оплаты, в настоящее время уже закрыт в банке одной из оффшорных зон.
— И что? Мы сможем наказать злоумышленников?
— Нет! На ноутбук службы поддержки судя по всему зловредное ПО попало путем фишинга.
— И что делать?
— Рекомендации стандартны — обновлять ПО, не открывать письма из неизвестных источников, делать резервные копии. Увы, но новых рекомендаций пока просто нет.
Не так давно хакеры вскрыли систему терминалов для оплаты трамвая в Сан-Франциско. Думаете, это последнее подобное происшествие? Надейтесь! Я же в такое поверить просто не могу.