Slatka osveta: Hakovan haker koji je hakovao gradsku železnicu San Franciska

Vesti, 02.12.2016, 11:00 AM

Slatka osveta: Hakovan haker koji je hakovao gradsku železnicu San Franciska

Prethodnog vikenda vest dana, bar za građane San Franciska, bila je hakovanje gradskog transportnog preduzeća. Neko ko se predstavlja kao Endi Saolis i koji je uspeo da inficira sisteme gradskog prevoza ransomwareom, obezbedio je besplatnu vožnju građanima San Franciska zato što sistem za izdavanje karata nije radio.

Haker je tražio 100 bitcoina (73000 dolara) da bi uklonio malver, ali i pretio da će objaviti 30 GB fajlova koji sadrže informacije o korisnicima, ugovorima i zaposlenima.

Međutim, Endi Saolis nije bio oprezan kako bi se očekivalo od jednog hakera, pa je jedan bezbednosni istraživač uspeo da hakuje njegov email i otkrije detalje koji će možda biti od pomoći istrazi.

Brajan Krebs, autor bloga KrebsOnSecurity, objavio je da je pomenuti istraživač koji je želeo da ostane anoniman, pristupio email nalogu hakera, koji ju je sam objavio posle napada. On je uspeo da hakuje njegov nalog jednostavnim pogađanjem odgovora na njegovo tajno pitanje. Zatim je resetovao lozinku i preuzeo potpunu kontrolu nad nalogom.

Poruka koju je istraživač pronašao u inboxu otkrila je da je haker zaista kontaktirao rukovodstvo gradske železnice San Franciska, 25. novembra, i obavestio ih o infekciji ransomwarea.

Zanimljivo je da ovo nije jedini dokaz njegovih kriminalnih aktivnosti koji je nađen u inboxu hakovanog email naloga. Saolis je iznudio još najmanje 140000 dolara vredne bitcoine od drugih kompanija i organizacija, i to samo proteklih nekoliko meseci.

Nalog može posližiti istražiteljima da otkriju ko je ustvari napadač, a Krebs kaže i da su pronađene neke veze sa hosting provajderima.

Gradska železnica je saopštila da je malver uklonjen iz njihovih sistema i da njeni podaci nisu kompromitovani, iako Saolis tvrdi da je ukrao 30 GB fajlova.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

U Windows Store otkriveno 8 malicioznih aplikacija

U Windows Store otkriveno 8 malicioznih aplikacija

Kompanija Symantec otkrila je osam aplikacija objavljenih u Microsoft Store koje su se bavile rudarenjem Monera o čemu njihovi korisnici ništa nisu ... Dalje

Google Chrome će sprečavati web sajtove da detektuju režim privatnog pregledavanja

Google Chrome će sprečavati web sajtove da detektuju režim privatnog pregledavanja

Nova verzija Google Chromea blokiraće web sajtove koji izbegavaju postojeću implementaciju privatnog režima pregledavanja (Incognito mode) da bi u... Dalje

Novi fišing napad može da prevari i najopreznije među vama

Novi fišing napad može da prevari i najopreznije među vama

Kako proveravate da li je web sajt koji traži vaše korisničko ime i lozinku lažan ili pravi? Proveravate li da li je URL ispravan? Proveravate li ... Dalje

Podaci 127 miliona naloga sa 8 popularnih sajtova prodavani na Dark Webu

Podaci 127 miliona naloga sa 8 popularnih sajtova prodavani na Dark Webu

Haker koji je prodavao informacije o skoro 620 miliona online naloga ukradenih sa 16 popularnih sajtova stavio je na prodaju na Dark Webu podatke 127 ... Dalje

Hakeri uništili VFEmail servis, obrisali sve podatke i rezervne kopije

Hakeri uništili VFEmail servis, obrisali sve podatke i rezervne kopije

Zamislite da se jednog jutra probudite i saznate da su svi vaši podaci, vaši dokumenti, emailovi, slike, vaše rezervne kopije, jednostavno nestali,... Dalje