Holenderskie fotoradary sparaliżowane po cyberataku. Winna Rosja?

Holenderska Prokuratura Generalna padła ofiarą cyberataku, którego sprawcy prawdopodobnie mieli powiązania z Rosją i Chinami. W wyniku włamania kilkadziesiąt fotoradarów, zarówno stałych, jak i mobilnych (ustawianych w różnych lokalizacjach na określony czas), zostało wyłączonych. Co więcej, skutki ataku sprawiły, że urządzeń nie można ponownie uruchomić.

Na liście objętych incydentem dróg znajdują się zarówno autostrady, jaki i drogi krajowe łączące miasta i miasteczka - szczegółowe lokalizacje nieaktywnych urządzeń nie zostały ujawnione ze względów bezpieczeństwa.

Centralne Biuro Przetwarzania (CVOM) zaznaczyło, że fotoradary bywają czasowo wyłączane na potrzeby przeglądów i konserwacji, jednak sytuacja, w której nie da się ich później włączyć, jest wyjątkowa. Podkreślono przy tym, że same urządzenia nie zostały bezpośrednio zhakowane, a atak uniemożliwia jedynie ich ponowne uruchomienie.

Zaatakowane systemy przechowują wrażliwe dane, w tym informacje o toczących się sprawach sądowych, dochodzeniach policyjnych oraz dane osobowe pracowników. Prokuratura nie ujawniła jednak, czy hakerzy uzyskali dostęp do jakichkolwiek danych.

Eksperci wskazują, że atak może mieć powiązania z dochodzeniem w sprawie katastrofy lotu MH17 z 2014 roku, w której samolot pasażerski z Amsterdamu do Kuala Lumpur został zestrzelony przez siły wspierane przez Rosję. Inna teoria zakłada związek z pracą holenderskiej policji wojskowej nad możliwymi zbrodniami wojennymi popełnionymi przez rosyjskie wojska w Ukrainie.

W czerwcu Narodowe Centrum Cyberbezpieczeństwa (NCSC) wydało alert dotyczący luki zero-day w Citrix NetScaler. Naprawa problemu zajęła tydzień, a 17 lipca systemy Prokuratury zostały odłączone od sieci. Raporty wskazują, że luka umożliwiała hakerom dostęp do systemu przez co najmniej trzy tygodnie, a NCSC ostrzega, że ataki mogły się rozpocząć już w maju.