Взломщиков транспортной системы Сан-Фрациско взломали в ответ

Крупномасштабная хакерская атака транспортной системы Сан-Франциско произошла 25 ноября. Команда преступников взломала абсолютно все терминалы по продаже билетов, из-за чего проезд на время пришлось сделать бесплатным. Тем не менее, сегодня сами мошенники подверглись хакингу.







В минувшую пятницу в метро Сан-Франциско проезд был бесплатным. Все дело в том, что некие хакеры взломали все терминалы и компьютеры, принадлежащие  местному метрополитену. Преступники потребовали у властей города 100 биткоинов (около 73 тысяч долларов) за возобновление работы системы. Связаться с ними можно было через почту «Яндекса» cryptom27@yandex.com, поэтому первые подозрения  специалистов пали на хакеров из России.

На сегодняшний день эксперты значительно продвинулись в расследовании данного преступления – им удалось взломать почту мошенников, секретный вопрос к которой оказался пренебрежительно простым, более того запасной почтовый ящик cryptom2016@yandex.com был защищен тем же самым вопросом, что значительно упростило задачу специалистам. В руках экспертов оказались личные переписки взломщиков. Часть из них была написана на фарси, были использованы иранские IP.

Как выяснилось это далеко не первая хакерская атака данной группировки. За последние несколько месяцев они совершали попытки вымогательства на общую сумму в 140 тысяч долларов. Обычно преступники выбирали американские компании, которые достаточно легко соглашались выплачивать установленные суммы.

По словам эксперта по безопасности Брайана Кребса, во избежание подобных атак, американским компаниям нужно чаще совершать резервное копирование своих данных, ведь чаще хакеры зашифровывают информацию на серверах жертв, угрожая ее полным уничтожением.

Материал подготовила Виолетта Потапова