Slatka osveta: Hakovan haker koji je hakovao gradsku železnicu San Franciska
Vesti, 02.12.2016, 11:00 AM
Prethodnog vikenda vest dana, bar za građane San Franciska, bila je hakovanje gradskog transportnog preduzeća. Neko ko se predstavlja kao Endi Saolis i koji je uspeo da inficira sisteme gradskog prevoza ransomwareom, obezbedio je besplatnu vožnju građanima San Franciska zato što sistem za izdavanje karata nije radio.
Haker je tražio 100 bitcoina (73000 dolara) da bi uklonio malver, ali i pretio da će objaviti 30 GB fajlova koji sadrže informacije o korisnicima, ugovorima i zaposlenima.
Međutim, Endi Saolis nije bio oprezan kako bi se očekivalo od jednog hakera, pa je jedan bezbednosni istraživač uspeo da hakuje njegov email i otkrije detalje koji će možda biti od pomoći istrazi.
Brajan Krebs, autor bloga KrebsOnSecurity, objavio je da je pomenuti istraživač koji je želeo da ostane anoniman, pristupio email nalogu hakera, koji ju je sam objavio posle napada. On je uspeo da hakuje njegov nalog jednostavnim pogađanjem odgovora na njegovo tajno pitanje. Zatim je resetovao lozinku i preuzeo potpunu kontrolu nad nalogom.
Poruka koju je istraživač pronašao u inboxu otkrila je da je haker zaista kontaktirao rukovodstvo gradske železnice San Franciska, 25. novembra, i obavestio ih o infekciji ransomwarea.
Zanimljivo je da ovo nije jedini dokaz njegovih kriminalnih aktivnosti koji je nađen u inboxu hakovanog email naloga. Saolis je iznudio još najmanje 140000 dolara vredne bitcoine od drugih kompanija i organizacija, i to samo proteklih nekoliko meseci.
Nalog može posližiti istražiteljima da otkriju ko je ustvari napadač, a Krebs kaže i da su pronađene neke veze sa hosting provajderima.
Gradska železnica je saopštila da je malver uklonjen iz njihovih sistema i da njeni podaci nisu kompromitovani, iako Saolis tvrdi da je ukrao 30 GB fajlova.
Izdvojeno
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova
Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje
Pratite nas
Nagrade