Cyberprzestępcy wybierali różne metody informowania o rzekomych atakach. W większości wypadków na szkolne adresy mailowe wysyłali wiadomość o uczniu, który został wysłany do szkoły z ładunkiem wybuchowym i jest gotowy go zdetonować w ciągu kilku godzin.
Szkoły reagowały natychmiast, wysyłając rodzicom wiadomości z prośbą o natychmiastowe odebrania dzieci. Następnie przeprowadzano rutynową ewakuację budynków.
5 tys. dolarów
Cześć maili od hakerów była po angielsku, część pisano po arabsku. Domagali się okupu. Przykładowy mail do szkoły brzmiał mniej więcej tak – „Mamy ucznia z bombą. Ładunek wybuchnie w ciągu 3 godzin, jeśli nie wyślecie nam 5 tys. dolarów na payments@veltpvp.com”. W dalszej części hakerzy przestrzegali przed zawiadamianiem policji i odsyłali na swoją stronę, gdzie znajdowały się instrukcje jak dokonać płatności.
Rodzice uczniów Manor Park Primary Academy w Sutton otrzymali od dyrekcji wiadomości: „Otrzymaliśmy informacją o zagrożeniu wybuchem bomby około 12.30. Proszę przyjechać i odebrać dziecko z punktu ewakuacyjnego znajdującego się w pobliżu szkoły”. Łatwo sobie wyobrazić stres rodziców, którzy otrzymali takie informacje.
Procedury ewakuacyjne w szkołach są dobrze znane, w większości wypadków akcje po tego typu alarmach przebiegały bez zakłóceń. Rodzice szybko przyjeżdżali pod szkoły, aby zabrać swoje dzieci w bezpieczniejsze miejsca. Część pisała na Twitterze o tym, że utknęła w korku, wiele kilometrów od szkoły.
Śledztwo
Nad sprawą fałszywych alarmów pracuje co najmniej 12 jednostek policji w UK. Wstępne rozpoznanie prowadzi do USA i grupy działających tam hakerów. Działają na szeroką skalę, ale od szkół chcą niewielkie kwoty licząc na to, że dostaną wpłaty.
- Konsultowaliśmy się z naszymi kolegami z wydziału do walki z terroryzmem i po całościowej analizie doszliśmy do wnioski, że groźby tych ludzi są bezpodstawne. To typowe zagrania hakerów sprzed ekranu komputera. Rozmawialiśmy też z dyrektorami szkół, część placówek poinformowaliśmy, że nie ma potrzeby zarządzania ewakuacji – mówi Tony Cockerill z Humberside Police.
Dane kontaktowe zostawione przez hakerów sugerują, że mogli oni korzystać z VeltPvP, popularnego serwera używanego przez graczy w Minecraft, jednak przedstawiciele producenta popularnej gry zapewnili, że ich gracze nie mają z tym nic wspólnego. Carson Kallen z VELT, firmy z Michagan, która prowadzi wspomniany serwer potwierdziła jednak, że prawdopodobnie ta sama grupa hakerów atakowała konta społecznościowe pracowników VELT w ostatnich kilku tygodniach.
Małgorzata Słupska, MojaWyspa.co.uk
Bądź pierwszą osobą, komentującą ten artykuł.