A kora reggeli órákban egy informatikai mérnök rohant be a munkahelyére az északkelet-angliai Redcar sötét, téli utcáin keresztül.

A rohanást a tanács számítógépes hálózatával kapcsolatos aggasztó riasztás váltotta ki, és hamarosan sietve leállította a szervereket, hogy megpróbálja megállítani egy vírus terjedését. Már túl késő volt.

A hackerek megzavarták a Redcar és Cleveland Tanács informatikai rendszereit, és hamarosan fizetést követelnek hogy visszaállítsák.

A 2020. februári kibertámadás káoszt okozott, megzavarva a szemétszedéstől kezdve a szociális szolgáltatásokig és a kiszolgáltatott gyermekek biztonságáról szóló döntésekig mindent.

“Kaptam egy telefonhívást, amelyben közölték velem, hogy megtámadtak minket” – emlékszik vissza Mary Lanigan, a tanács akkori vezetője. “A rendszereinket teljesen tönkretették.”

Az elmúlt hetekben a kiberbűnözők olyan nagy kiskereskedőket vettek célba, mint az M&S és a Co-Op, ami üres polcokhoz és a vásárlói adatok megsértéséhez vezetett.

Ciaran Martin, a Nemzeti Kiberbiztonsági Központ (NCSC) korábbi vezetője azonban azt mondta, hogy “legnagyobb kiberbiztonsági aggodalma” a közszolgáltatások, például a tanácsok és a kórházak elleni egyidejű támadások veszélye, amelyek “életeket tehetnek tönkre”.

A BBC utánajárt, hogyan zajlott a Redcar és Cleveland elleni támadás, mi kellett ahhoz, hogy a dolgok újra normális kerékvágásba kerüljenek, és milyen hatással volt a helyi lakosságra.

A napokban a 2020. február 8., szombategy látszólag ártalmatlan mellékletet tartalmazó e-mail érkezett a tanács postaládájába. A levélben egy rosszindulatú szoftver volt elrejtve, amely mindaddig szunnyadt a tanács hálózatában, amíg távolról nem aktiválták.

Az aktiválástól számított néhány órán belül a szoftver elterjedt a számítógépes rendszerben, kizárta a személyzetet és összekuszálta a fájlokat.

A 11:00 GMT szombaton, a helyi lakosok észrevették, hogy a tanács honlapja nem elérhető.

“Nem sokat tudtunk tenni” – mondta Lanigan asszony a vírus megállítására tett erőfeszítésekről.

“Gyakorlatiasnak kellett lennünk, így tulajdonképpen több telefont kellett beszereznünk, hogy az emberek felhívhassanak minket.”

A hír terjedt, de Lanigan asszony, aki a 2023-as helyhatósági választásokon elvesztette a pozícióját, azt állítja, hogy nyomást kapott a tanács tisztviselőitől és a központi kormánytól, hogy ne szólaljon meg.

A tanács elutasította, hogy interjút adjanak a támadással kapcsolatban, de azt mondta, hogy sem akkor, sem azóta nem volt nyomás vagy utasítás arra, hogy ne beszéljen nyilvánosan.

Amit Lanigan asszony 2020-ban nem mondott, de most elismeri, hogy a tanács válsággal küzdött.

“Lesújtó volt” – mondta. “Pusztító volt számunkra, a személyzet, a lakosság és mindenki más számára”.

Elvesztették a rendőrséggel és az NHS-szel való információmegosztás képességét, míg a szociális szolgáltatások és az idősgondozási szolgáltatások kiestek – mondta.

“Még azzal sem foglalkoztak, ha valaki felhívott, hogy ‘a szemetesemet nem ürítették ki’.”

Reggelre február 10., hétfő Az informatikusok kétségbeesetten jártak asztalról asztalra, és egyre növekvő halomban helyezték el a fertőzött számítógépeket.

“Amikor láttuk, hogy mekkora kárt okoztak, rájöttünk, hogy valószínűleg hetekig, talán évekig is eltarthat” – mondta Ben Saunders informatikai dolgozó.

Ezzel egy időben a GCHQ-hoz tartozó NCSC szakértői a tanács segítségkérését vizsgálták.

Martin úr, aki akkoriban az NCSC vezérigazgatója volt, azt mondta, hogy ez “szokatlanul komoly”.

“Ha egy tanács azt mondja, hogy aggódik a veszélyeztetett gyermekek számára nyújtott szolgáltatások működtetésének képessége miatt, azt nagyon komolyan kell venni.”

Félő volt, hogy a szociális munkások, akiknek feladata a fiatalok biztonságban tartása, nehezen tudnák végezni a munkájukat, ha nem férnének hozzá az online nyilvántartásokhoz, amelyekre támaszkodtak a nehéz döntések meghozatalához.

Martin úr “szokatlan” lépésnek nevezte, hogy az NCSC tisztviselőit Redcarba küldték.

A oldalon. február 11., kedd – a támadást követő második munkanapon – a hackerek benyújtották váltságdíjkövetelésüket.

A pontos összeget soha nem hozták nyilvánosságra, de Martin úr szerint a hasonló támadások alapján valószínűleg “alacsony egyszámjegyű dollármilliókról” lehet szó.

A jelenlegi kormány fontolgatja annak megtiltását, hogy a közszféra váltságdíjat fizessen a hackereknek, de bár ez az iránymutatás, 2020-ban még nem volt hivatalos tiltás.

Ettől függetlenül Lanigan asszony nem volt hajlandó köhögni. “Én egy yorkshire-i nő vagyok, és a dolog lényege az, hogy semmiképpen sem fizettem volna váltságdíjat senkinek.”

Másnap, február 12., szerdaa kormány Cobra ülést tartott, amelynek célja a súlyos vészhelyzetekre való reagálás koordinálása.

“Ekkor jöttünk rá, hogy mennyire komoly a helyzet” – mondta a volt tanácsvezető. “Nem csak néhány hacker ült egy hálószobában és játszadozott a számítógépekkel.”

Amíg a rendszert újjáépítették, a tanács visszafordította az órákat, és visszatért a papír és toll használatához. Számos funkció leállt vagy drámaian lelassult.

A redcar-i házaspár, Paul és Clare “nagyon függött a tanácstól” abban az időben.

Clare-nek szüksége volt a gondozók támogatására és speciális felszerelésre, hogy segítsen a funkcionális neurológiai rendellenességnek nevezett legyengítő állapotában.

“Órákig várakozhatott a telefonon” – mondta Paul. “Amikor az emberek jöttek, kézzel írt feljegyzések voltak, így a rendszereket nem frissítették. Igazi rémálom volt.”

A házaspár sok hónapot várt, mire megkapták a szükséges támogatást. Időközben Paul felmondott a munkahelyén, hogy a feleségét ápolhassa.

A személyzet mindeközben tovább dolgozott azon, hogy a tanács újra online legyen, és néhány héten belül helyreállt a szociális szolgáltatások ideiglenes rendszere.

A május 2020 a tanács közölte, hogy még mindig csak vissza a 90%a rendszer teljes helyreállítása 10 hónapig tartott.

“Egy részét vissza lehetett állítani, nagy részét viszont a semmiből kellett felépíteni” – mondta Saunders úr. “Ez egy nagyon aprólékos, nagyon hosszú folyamat volt.”

Mégis több évbe telt, mire olyan bizonyítékok kerültek elő, amelyek arra utalnak, hogy ki állt a kibertámadás mögött.

A oldalon. február 2022, a világ egyik legtermékenyebb zsarolóvírus-bandája, az oroszországi székhelyű Conti Group szétesett.

Miután Oroszország megszállta szomszédját, ukránbarát hackerek kiszivárogtatták a csoport magánüzeneteit és adatait, felfedve ezzel a legveszélyesebb kiberbűnözők néhány részletét.

Egy évvel később, a 2023 februárjában, egy csoport Orosz hackerek szankciókat kaptak az Egyesült Királyság és az Egyesült Államok kormánya a vállalkozások, iskolák és tanácsok, köztük Redcar és Cleveland ellen elkövetett támadások miatt.

Még az év elején Lanigan asszony tanúvallomást tett a Parlamentben a támadásról. Azt mondta, hogy a válaszlépések 11,3 millió fontba került, és 3,68 millió font kártérítést kaptak. a kormánytól.

Mivel a hatóság nem volt biztosítva a támadásra, a különbözetet a korlátozott tartalékaiból kellett kivenni.

A tanács szóvivője elmondta, hogy bár általános biztosítási fedezettel rendelkezik, még mindig nincs olyan speciális biztosítási kötvénye, amely fedezné a kibertámadást.

Elmondták, hogy a külső könyvvizsgálók által nemrégiben végzett vizsgálat megállapította, hogy a tanács akkoriban megfelelő intézkedésekkel és ellenőrzésekkel rendelkezett a kiberbiztonsági rés valószínűségének csökkentése érdekében.

De messze nem ez az egyetlen tanács, amely ilyen támadással szembesült. Az Információs Biztos Hivatala szerint 2024-ben 202 zsarolóvírus-támadás érte a helyi hatóságokat.

A kormány azt mondta, hogy “lépéseket tesz a helyi tanácsok védelme érdekében, finanszírozást biztosítva a kibervédelem növelésére”.

Martin úr azonban attól tart, hogy a tanácsot és más közszolgáltatásokat ért támadás “megmutatta az ellenséges nemzetállamoknak, hogyan lehet megzavarni társadalmunkat”.

“Redcar és Cleveland válságban volt” – mondta. “Mi a helyzet 10 Redcar és Clevelanddel egyszerre? Mi van százzal? Ez nem elképzelhetetlen.”