Hack στον Cryptom

Με... χάκινγκ, στα mail του εισβολέα στις αστικές συγκοινωνίες του Σαν Φρανσίσκο

Με... χάκινγκ, στα mail του εισβολέα στις αστικές συγκοινωνίες του Σαν Φρανσίσκο
"You Hacked, ALL Data Encrypted, Contact For Key(cryptom27@yandex.com)" έγραφαν τα τερματικά του πληροφοριακού συστήματος των αστικών συγκοινωνιών στο Σαν Φρανσίσκο το περασμένο Σαββατοκύριακο. Η έκδοση εισιτηρίων σταμάτησε επί δύο εικοσιτετράωρα -και κόστισε εκατοντάδες χιλιάδες δολάρια. Εντούτοις, όταν απειλεί κανείς για λύτρα καλό θα είναι να έχει διπλοκλειδώσει την ταχυδρομική του θυρίδα όπου θα γίνει η κατάθεση.

Στην προκειμένη περίπτωση, ο άγνωστος ακόμα εισβολέας δεν το είχε κάνει ίσως γιατί δεν υπέθεσε ότι θα τολμούσε κανείς να τον χακάρει.

Ο υπεύθυνος για την εισβολή στο σύστημα της Υπηρεσίας Αστικών Συγκοινωνιών του Σαν Φρανσίσκο ισχυρίστηκε ότι έχει υποβάλλει σε ισχυρή κρυπτογράφηση όλα τα αρχεία στο πληροφοριακό της σύστημα. Για να τα αποκρυπτογραφήσει, ζητούσε λύτρα και μάλιστα πολλά: 100 Bitcoin, που αντιστοιχούν σε 73.000 δολάρια.

Ωστόσο, το KrebsOnSecurity.com ένα δημοφιλές σάιτ που καλύπτει θέματα ασφάλειας ειδοποιήθηκε από ειδικό ο οποίος ισχυρίστηκε ότι κατάφερε να αποκτήσει, μη εξουσιοδοτημένη μεν, θεμιτή δε στην προκειμένη περίπτωση, πρόσβαση στη διεύθυνση ηλεκτρονικού ταχυδρομείου που αναφερόταν στα τερματικά της Υπηρεσίας Συγκοινωνιών, στο cryptom27@yandex.com.

Ο ίδιος κατάφερε να μπει και σε μια backup θυρίδα e-mail στο cryptom2016@yandex.com, διαπιστώνοντας με έκπληξη ότι ο ιδιοκτήτης τους χρησιμοποιούσε την ίδια ερώτηση ασφαλείας και την ίδια απάντηση σε αμφότερες τις θυρίδες.

Από την πρόσβαση στα e-mail του, αποκαλύπτεται ότι υπογράφει ως Andy Saolis, ότι πρόσφατα κατάφερε να πάρει 63 Bitcoins (περίπου 40.000 ευρώ) από μια κατασκευαστική εταιρεία με έδρα τις ΗΠΑ, ενώ συνολικά εκτιμάται ότι από τον Αύγουστο έχει αποκομίσει 140 Bitcoins «φυτεύοντας» ransomware σε επιχειρήσεις και αλλάζοντας κάθε λίγες ημέρες τυχαία πορτοφόλια Bitcoin για να αποφύγει τον εντοπισμό του.

Η ανάλυση των δεδομένων στην επίμαχη θυρίδα συνεχίζεται πλέον δημοσίως στο krebsonsecurity.com, αποκαλύπτοντας ότι παρά τις συστάσεις των ειδικών επιχειρήσεις και οργανισμοί δεν προφυλάσσονται από τους εκβιασμούς για λύτρα.

Πολλοί είναι εκείνοι που κατέβαλαν τα λύτρα σε bitcoin προκειμένου να πάρουν το κλειδί αποκρυπτογράφησης και μάλιστα δέχτηκαν να πληρώσουν μερικά bitcoin παραπάνω για έξτρα tips ώστε να προφυλαχτούν. Σε μια τουλάχιστον τέτοια περίπτωση, το tip ήταν μια κρίσιμη ενημέρωση ασφαλείας από την Oracle, για ένα κενό ασφαλείας που εντοπίστηκε στα τέλη του 2015.

  • Αν με οποιοδήποτε τρόπο, χρήστης του Διαδικτύου πέσει θύμα ransomware, είναι σημαντικό να μην υποκύψει στις πιέσεις των εγκληματιών και να καταβάλλει τα λύτρα. Κάθε πληρωμή ενισχύει τις δράσεις των ψηφιακών εγκληματιών. Επιπλέον, η καταβολή λύτρων δεν προσφέρει καμία εγγύηση ότι θα επιτραπεί τελικά στους χρήστες η πρόσβαση στα κρυπτογραφημένα δεδομένα τους.
  • Το καλύτερο μέτρο είναι η τακτική τήρηση αντιγράφων σε εξωτερικά αποθηκευτικά μέσα.

tech.in.gr

Ειδήσεις:  Περισσότερες ειδήσεις

Θέματα: