هکر متروی سانفرانسیسکو که تقاضای پرداخت باج با بیت‌کوین کرده بود، ناکام شد

سامانه حمل و نقل ریلی و متروی سانفرانسیسکو، هفته پیش هک شد. خوشبختانه هک به صورتی نبود که خطر امنیتی و جانی برای شهروندان در پی داشته باشد، اما کل اطلاعات سرور این سامانه توسط هکر رمزنگاری شده بود. در نتیجه این هک روزهای جمعه و شنبه، وقتی مردم می‌خواستند سوار مترو بشوند، روی صفحات نمایش پیام «سواری رایگان» را مشاهده کردند و لازم نبود مبلغی بپردازند.

روی صفحه نمایش متصدیان آی‌تی مترو، پیامی ظاهر شد که می‌گفت هک شده‌اند و باید بعد از پرداخت 100 بیت‌کوین، معادل 73 هزار دلار؛ با یک آدرس ایمیل تماس بگیرند تا هکر پسورد لازم برای رمزگشایی را به آنها ایمیل کند. هکر از یک سرویس ایمیل روسی به نام یاندکس yandex استفاده می‌کرد.

این حمله در طیف حملات باج‌افزاری بود.

خوشبختانه یک پژوهشگر امنیتی ناشناس تماس گرفت و اظهار کرد که توانسته است به ایمیل هکر نفوذ کند. او توانسته بود از طریق حدس زدن پاسخ سؤالات امنیتی، وارد اکانت ایمیل یاندکس هکر بشود.

هکر با HDDCryptor، سرور را مورد حمله قرار داده بود. تحت چنین حمله‌ای، همه درایوها، پوشه‌ها، فایل‌ها، پرینترهای متصل و پورت‌ها، بلوک می‌شوند.

کارشناس امنیتی که با چک کردن ایمیل هکر، متوجه شد، او تا حالا حملات باج‌افزاری دیگری هم انجام داده و توانسته 140 هزار دلار به جیب بزند.

سال 2016، اوج حملات باج‌افزاری دنیا بود، طوری که برآورد می‌شود، هکرها مجموعا بیش از یک میلیارد دلار کاسبی کرده باشند! بسیاری از قربانی‌ها از بیم به خاطر افتادن شهرت و برملا شدن مشکلات امنیتی‌شان، بی سر و صدا، مبالغ درخواستی هکرها را می‌پردازند.

اما در مورد خاص متروی سانفرانسیسکو، بدون پرداخت حتی یک بیت‌کوین، مشکل حل شد.

منبع


  این نوشته‌ها را هم بخوانید

4 دیدگاه

  1. من که نمی فهمم!! حالا ایمیل هکر رو هم هک کردند چه جوری به پسورد فایل های رمزنگاری شده دست پیدا کردند؟؟!!
    باجو دادند نمی خواند صداشو دربیارند :)

    1. منبع در همین حد اطلاعات داده، اما احتمال داره هکر نه‌چندان حرفه‌ای در آرشیو ایمیل‌هاش، ایمیل‌های حاوی پسورد را که به قربانیان باج‌گذار قبلی فرستاده، نگه داشته و کارشناس امنیتی با استفاده از یکی از اونها یا ترکیبی از اونها، سرور را دکریپت کرده.

      1. یا احتمالا هکر با فرض اینکه نخواهند توانست ایمیل اونو هک کنند از قبل کلیدهای رمزگشا رو در اون گذاشته .

      2. هنوز هم برای من جای سؤاله که سیستم‌های این‌چنینی چرا باید مستقیما به اینترنت متصل باشن؟؟!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
[wpcode id="260079"]