هکر متروی سانفرانسیسکو که تقاضای پرداخت باج با بیتکوین کرده بود، ناکام شد
سامانه حمل و نقل ریلی و متروی سانفرانسیسکو، هفته پیش هک شد. خوشبختانه هک به صورتی نبود که خطر امنیتی و جانی برای شهروندان در پی داشته باشد، اما کل اطلاعات سرور این سامانه توسط هکر رمزنگاری شده بود. در نتیجه این هک روزهای جمعه و شنبه، وقتی مردم میخواستند سوار مترو بشوند، روی صفحات نمایش پیام «سواری رایگان» را مشاهده کردند و لازم نبود مبلغی بپردازند.
روی صفحه نمایش متصدیان آیتی مترو، پیامی ظاهر شد که میگفت هک شدهاند و باید بعد از پرداخت 100 بیتکوین، معادل 73 هزار دلار؛ با یک آدرس ایمیل تماس بگیرند تا هکر پسورد لازم برای رمزگشایی را به آنها ایمیل کند. هکر از یک سرویس ایمیل روسی به نام یاندکس yandex استفاده میکرد.
این حمله در طیف حملات باجافزاری بود.
خوشبختانه یک پژوهشگر امنیتی ناشناس تماس گرفت و اظهار کرد که توانسته است به ایمیل هکر نفوذ کند. او توانسته بود از طریق حدس زدن پاسخ سؤالات امنیتی، وارد اکانت ایمیل یاندکس هکر بشود.
هکر با HDDCryptor، سرور را مورد حمله قرار داده بود. تحت چنین حملهای، همه درایوها، پوشهها، فایلها، پرینترهای متصل و پورتها، بلوک میشوند.
کارشناس امنیتی که با چک کردن ایمیل هکر، متوجه شد، او تا حالا حملات باجافزاری دیگری هم انجام داده و توانسته 140 هزار دلار به جیب بزند.
سال 2016، اوج حملات باجافزاری دنیا بود، طوری که برآورد میشود، هکرها مجموعا بیش از یک میلیارد دلار کاسبی کرده باشند! بسیاری از قربانیها از بیم به خاطر افتادن شهرت و برملا شدن مشکلات امنیتیشان، بی سر و صدا، مبالغ درخواستی هکرها را میپردازند.
اما در مورد خاص متروی سانفرانسیسکو، بدون پرداخت حتی یک بیتکوین، مشکل حل شد.
این نوشتهها را هم بخوانید
من که نمی فهمم!! حالا ایمیل هکر رو هم هک کردند چه جوری به پسورد فایل های رمزنگاری شده دست پیدا کردند؟؟!!
باجو دادند نمی خواند صداشو دربیارند :)
منبع در همین حد اطلاعات داده، اما احتمال داره هکر نهچندان حرفهای در آرشیو ایمیلهاش، ایمیلهای حاوی پسورد را که به قربانیان باجگذار قبلی فرستاده، نگه داشته و کارشناس امنیتی با استفاده از یکی از اونها یا ترکیبی از اونها، سرور را دکریپت کرده.
یا احتمالا هکر با فرض اینکه نخواهند توانست ایمیل اونو هک کنند از قبل کلیدهای رمزگشا رو در اون گذاشته .
هنوز هم برای من جای سؤاله که سیستمهای اینچنینی چرا باید مستقیما به اینترنت متصل باشن؟؟!