Неназванный эксперт, знакомый с Кребсом, обнаружил, что у принадлежащего злоумышленникам почтового ящика cryptom27@yandex.com установлен слишком простой секретный вопрос, что позволило ему добраться до их переписки. Кроме того, доступ удалось получить также и к запасному ящику cryptom2016@yandex.com, который был защищён тем же самым секретным вопросом.
Эксперт выяснил, что взлом транспортной системы Сан-Франциско — не первая работа этого хакера или команды хакеров. За последние три месяца злоумышленники пытались вымогать из разных источников суммарно как минимум 140 тысяч долларов. По предварительным данным, хакеры использовали IP-адреса, находящиеся в Иране, а некоторые их письма были написаны на фарси.
Взломщики атаковали преимущественно американские компании, которые обычно соглашались заплатить выкуп за то, чтобы вернуть доступ к своим данным. Некоторым жертвам удавалось договориться об уменьшении суммы: например, China Construction of America Inc. передала хакерам всего 24 биткоина (около 17,5 тысяч долларов) вместо 40.
По словам Кребса, для того, чтобы избежать подобных инцидентов, компаниям необходимо чаще делать бэкапы своих данных. Тактика хакеров заключается в том, чтобы зашифровать информацию на серверах жертв, а потом потребовать за неё деньги под угрозой полного уничтожения.
Масштабная атака на транспортную систему Сан-Франциско началась 25 ноября. Ей подверглись как терминалы по покупке билетов, так и компьютеры большинства сотрудников муниципальных служб. Из-за этого властям пришлось на время сделать проезд в метро бесплатным.
ОТСЮДА