هکر متروی سانفرانسیسکو که تقاضای پرداخت باج با بیت‌کوین کرده بود، ناکام شد

سامانه حمل و نقل ریلی و متروی سانفرانسیسکو، هفته پیش هک شد. خوشبختانه هک به صورتی نبود که خطر امنیتی و جانی برای شهروندان در پی داشته باشد، اما کل اطلاعات سرور این سامانه توسط هکر رمزنگاری شده بود. در نتیجه این هک روزهای جمعه و شنبه، وقتی مردم می‌خواستند سوار مترو بشوند، روی صفحات نمایش پیام «سواری رایگان» را مشاهده کردند و لازم نبود مبلغی بپردازند.

روی صفحه نمایش متصدیان آی‌تی مترو، پیامی ظاهر شد که می‌گفت هک شده‌اند و باید بعد از پرداخت 100 بیت‌کوین، معادل 73 هزار دلار؛ با یک آدرس ایمیل تماس بگیرند تا هکر پسورد لازم برای رمزگشایی را به آنها ایمیل کند. هکر از یک سرویس ایمیل روسی به نام یاندکس yandex استفاده می‌کرد.

این حمله در طیف حملات باج‌افزاری بود.

خوشبختانه یک پژوهشگر امنیتی ناشناس تماس گرفت و اظهار کرد که توانسته است به ایمیل هکر نفوذ کند. او توانسته بود از طریق حدس زدن پاسخ سؤالات امنیتی، وارد اکانت ایمیل یاندکس هکر بشود.

هکر با HDDCryptor، سرور را مورد حمله قرار داده بود. تحت چنین حمله‌ای، همه درایوها، پوشه‌ها، فایل‌ها، پرینترهای متصل و پورت‌ها، بلوک می‌شوند.

کارشناس امنیتی که با چک کردن ایمیل هکر، متوجه شد، او تا حالا حملات باج‌افزاری دیگری هم انجام داده و توانسته 140 هزار دلار به جیب بزند.

سال 2016، اوج حملات باج‌افزاری دنیا بود، طوری که برآورد می‌شود، هکرها مجموعا بیش از یک میلیارد دلار کاسبی کرده باشند! بسیاری از قربانی‌ها از بیم به خاطر افتادن شهرت و برملا شدن مشکلات امنیتی‌شان، بی سر و صدا، مبالغ درخواستی هکرها را می‌پردازند.

اما در مورد خاص متروی سانفرانسیسکو، بدون پرداخت حتی یک بیت‌کوین، مشکل حل شد.

منبع