هکر متروی سانفرانسیسکو که تقاضای پرداخت باج با بیت‌کوین کرده بود، ناکام شد

4

سامانه حمل و نقل ریلی و متروی سانفرانسیسکو، هفته پیش هک شد. خوشبختانه هک به صورتی نبود که خطر امنیتی و جانی برای شهروندان در پی داشته باشد، اما کل اطلاعات سرور این سامانه توسط هکر رمزنگاری شده بود. در نتیجه این هک روزهای جمعه و شنبه، وقتی مردم می‌خواستند سوار مترو بشوند، روی صفحات نمایش پیام «سواری رایگان» را مشاهده کردند و لازم نبود مبلغی بپردازند.

روی صفحه نمایش متصدیان آی‌تی مترو، پیامی ظاهر شد که می‌گفت هک شده‌اند و باید بعد از پرداخت ۱۰۰ بیت‌کوین، معادل ۷۳ هزار دلار؛ با یک آدرس ایمیل تماس بگیرند تا هکر پسورد لازم برای رمزگشایی را به آنها ایمیل کند. هکر از یک سرویس ایمیل روسی به نام یاندکس yandex استفاده می‌کرد.

این حمله در طیف حملات باج‌افزاری بود.

خوشبختانه یک پژوهشگر امنیتی ناشناس تماس گرفت و اظهار کرد که توانسته است به ایمیل هکر نفوذ کند. او توانسته بود از طریق حدس زدن پاسخ سؤالات امنیتی، وارد اکانت ایمیل یاندکس هکر بشود.

هکر با HDDCryptor، سرور را مورد حمله قرار داده بود. تحت چنین حمله‌ای، همه درایوها، پوشه‌ها، فایل‌ها، پرینترهای متصل و پورت‌ها، بلوک می‌شوند.

کارشناس امنیتی که با چک کردن ایمیل هکر، متوجه شد، او تا حالا حملات باج‌افزاری دیگری هم انجام داده و توانسته ۱۴۰ هزار دلار به جیب بزند.

سال ۲۰۱۶، اوج حملات باج‌افزاری دنیا بود، طوری که برآورد می‌شود، هکرها مجموعا بیش از یک میلیارد دلار کاسبی کرده باشند! بسیاری از قربانی‌ها از بیم به خاطر افتادن شهرت و برملا شدن مشکلات امنیتی‌شان، بی سر و صدا، مبالغ درخواستی هکرها را می‌پردازند.

اما در مورد خاص متروی سانفرانسیسکو، بدون پرداخت حتی یک بیت‌کوین، مشکل حل شد.

منبع

   
4 نظرات
  1. etore می گوید

    من که نمی فهمم!! حالا ایمیل هکر رو هم هک کردند چه جوری به پسورد فایل های رمزنگاری شده دست پیدا کردند؟؟!!
    باجو دادند نمی خواند صداشو دربیارند 🙂

    1. علیرضا مجیدی می گوید

      منبع در همین حد اطلاعات داده، اما احتمال داره هکر نه‌چندان حرفه‌ای در آرشیو ایمیل‌هاش، ایمیل‌های حاوی پسورد را که به قربانیان باج‌گذار قبلی فرستاده، نگه داشته و کارشناس امنیتی با استفاده از یکی از اونها یا ترکیبی از اونها، سرور را دکریپت کرده.

      1. امیر می گوید

        یا احتمالا هکر با فرض اینکه نخواهند توانست ایمیل اونو هک کنند از قبل کلیدهای رمزگشا رو در اون گذاشته .

      2. حسین نصاری می گوید

        هنوز هم برای من جای سؤاله که سیستم‌های این‌چنینی چرا باید مستقیما به اینترنت متصل باشن؟؟!

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.