Андрей Мальгин (avmalgin) wrote,
Андрей Мальгин
avmalgin

Хакеры,взломавшие транспортную систему Сан-Франциско, имели почту на Яндексе. Пришлось ее почитать.

По словам эксперта по безопасности Брайана Кребса (Brian Krebs) злоумышленники, устроившие переполох в Сан-Франциско, сами оказались достаточно неряшливыми в вопросах защиты личной информации. Использовав данные, которые преступники обнародовали для вымогательства, его коллеге удалось взломать взломщиков.

Неназванный эксперт, знакомый с Кребсом, обнаружил, что у принадлежащего злоумышленникам почтового ящика cryptom27@yandex.com установлен слишком простой секретный вопрос, что позволило ему добраться до их переписки. Кроме того, доступ удалось получить также и к запасному ящику cryptom2016@yandex.com, который был защищён тем же самым секретным вопросом.

Эксперт выяснил, что взлом транспортной системы Сан-Франциско — не первая работа этого хакера или команды хакеров. За последние три месяца злоумышленники пытались вымогать из разных источников суммарно как минимум 140 тысяч долларов. По предварительным данным, хакеры использовали IP-адреса, находящиеся в Иране, а некоторые их письма были написаны на фарси.

Взломщики атаковали преимущественно американские компании, которые обычно соглашались заплатить выкуп за то, чтобы вернуть доступ к своим данным. Некоторым жертвам удавалось договориться об уменьшении суммы: например, China Construction of America Inc. передала хакерам всего 24 биткоина (около 17,5 тысяч долларов) вместо 40.

По словам Кребса, для того, чтобы избежать подобных инцидентов, компаниям необходимо чаще делать бэкапы своих данных. Тактика хакеров заключается в том, чтобы зашифровать информацию на серверах жертв, а потом потребовать за неё деньги под угрозой полного уничтожения.

Масштабная атака на транспортную систему Сан-Франциско началась 25 ноября. Ей подверглись как терминалы по покупке билетов, так и компьютеры большинства сотрудников муниципальных служб. Из-за этого властям пришлось на время сделать проезд в метро бесплатным.


ОТСЮДА
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 8 comments