هک شدن مترو سان‌فرانسیسکو توسط بدافزار

هک شدن مترو سان‌فرانسیسکو توسط بدافزار

به گزارش خبرگزاری USA Today در روز جمعه (5 آذر 1395) بیش از 2000 سیستم کامپیوتری در آژانس ترانزیت عمومی شهر سان‌فرانسیسکو هک شدند. آژانس ترانزیت عمومی شهر سان‌فرانسیسکو(MUNI) در آن روز مجبور به ارائه سواری مجانی در مترو شد، مانیتورهای برنامه‌ریزی سیستم مترو توسط باج افزار هک شدند و تلویزیون‌ها در سراسر شهر پیام ذیل را نشان می‌داند.
“ You Hacked, ALL Data Encrypted. Contact For Key(cryptom27@yandex.com)ID:681 ,Enter”
“شما هک شده‌اید و همه اطلاعات رمزنگاری‌شده است. برای کلید با ID:681 (cryptom27@yandex.com ) تماس بگیرید ، Enter. ”
این سازمان حمله باج افزاری را به سیستم‌های پرداخت بلیت خود تائید نمود و گفت که این حمله باعث شد که باجه‌های بلیت‌فروشی بسته شود و مردم بدون هزینه رفت‌وآمد کنند. سخنگوی سازمان گفت که آن‌ها در حال بررسی این موضوع هستند و مشکل را رفع خواهند نمود. در مورد روش هک و نفوذ باج افزار به سیستم‌ها اطلاعاتی ارائه نشد. اعلام ID و ایمیل توسط هکر در پیام زمینه پرداخت باج را فراهم می‌سازد.
قطارها تحت تأثیر این بدافزار قرار نگرفتند و به گفته آژانس سیستم پرداخت بلیت روز شنبه به حالت عادی بازگشت. هنوز مشخص نیست که این حملات توسط چه کسانی انجام شدند و اسم ارائه‌شده “Andy Saolis” به‌عنوان مجرم سایبری ساختگی می‌باشد. این سازمان درنهایت مجبور به پرداخت 73000 دلار باج، به‌صورت bitcoin، شد تا سیستم‌های آن‌ها آزاد شود.
اسم ارائه‌شده “Andy Saolis” به‌طورمعمول در حملات باج‌گیری HDDCryptor استفاده می‌شود. در این نوع حملات از ابزارهای تجاری برای رمزگذاری بر روی هاردها و شبکه‌های ویندوزی استفاده می‌شود، سپس باج افزار یک کلید اتفاقی تولید می‌کند و MBR هارد را overwrite می‌شود تا از boot شدن درست سیستم جلوگیری کند. سیستم مورد هدف معمولاً از طریق لینک مخرب در ایمیل یا یک دانلود مخرب آلوده می‌شود و بدافزار در کل شبکه توزیع می‌گردد.
این هکر نیز همین آدرس ایمیل را در باج افزارهای Starin و Mumba استفاده کرده است . این باج افزارها از روش‌های مشابهی استفاده می‌کنند. در مورد این هکر اطلاعات زیادی موجود نیست. این امر نشان می‌دهد که زیر ساختارها در سراسر دنیا آسیب‌پذیر هستند.