Łódzka Straż Pożarna zaatakowana dla okupu. Hakerzy żądali pieniędzy za odblokowanie strony

Atak nastąpił w nocy z 4 na 5 kwietnia. Hakerzy uzyskali dostęp do serwera, na którym znajduje się oficjalna strona internetowa łódzkich strażaków. Umieścili tam ransomware, czyli szkodliwy program komputerowy, który szyfruje wszystkie dane. A ponadto - napisaną po angielsku notatkę z żądaniem okupu w bitcoinach.

Jak twierdzą, w celu zaszyfrowania danych wykorzystali algorytmy AES-128 i RSA-2048. Co to oznacza? Że deszyfracja bez znajomości klucza nie jest możliwa. Oszuści chcą, aby skontaktować się z nimi przez jeden z podanych adresów mailowych. Tam mają podać adres portfela bitcoin, na który strażacy powinni przelać nieokreśloną sumę w kryptowalucie. Wówczas ujawnią klucz.

Z uwagi na wykorzystanie do transakcji bitcoina, nie twardej waluty, przestępcy zyskują anonimowość. Mogą być niemożliwi do namierzenia.

Rozmawialiśmy z oficerem prasowym Komendy Wojewódzkiej Państwowej Straży Pożarnej w Łodzi. - Praca strażaków nie jest zagrożona, strona spoczywa na innym serwerze niż wewnętrzne systemy - mówi w rozmowie z WP Tech st. kpt. Jędrzej Pawlak, rzecznik prasowy łódzkiej straży. - Informatycy mają kopię danych i pracują nad przywróceniem witryny - dodaje. Oznacza to, że cała witryna zostanie przywrócona.

Przestępcy żadnych pieniędzy nie dostaną. Kwestią otwartą pozostaje natomiast to, czy uda się ich ująć. Jeśli da się ich namierzyć, st. kpt. Pawlak zdecydowanie będzie kierował sprawę na policję.

Co ciekawe, rzecznik dodał także, że ich strona internetowa przeżywa wiele ataków - głównie typu DDoS, czyli nagłego "zainteresowania" zawartością strony od tysięcy użytkowników, co prowadzi do natychmiastowej blokady strony. Nie wiemy jednak, czym straż pożarna mogła sobie na tego typu działania zasłużyć.