San Francisco Metrosu Hacklendi

Eğer saldırganlar motive olmuşsa, hiçbir şey hacklenmekten kaçınamaz.

Yukarıdaki sözü kanıtlamak istercesine, saldırganlar bu defa San Francisco toplu taşıma bürosunda bulunan 2000’den fazla bilgisayar sistemine saldırdı.

San Francisco’nun Belediye Ulaşım Ajansı (MUNI), hacklendikten sonra 26 Kasım’da vatandaşlara ücretsiz yolculuk sağladı. Çünkü bütün ödeme sistemleri ve şehir genelindeki istasyon ekranları fidye yazılımdan etkilenmişti ve sadece aşağıdaki mesajı görüntülüyorlardı.

You Hacked, ALL Data Encrypted. Contact For Key cryptom27@yandex.com ID:681 ,Enter.

metro-san-francisco

San Francisco Examiner’in söylediklerine göre, MUNI fidye yazılımdan etkilendiğini doğruladı ve bunu telafi etmek amacıyla hafta sonu boyunca ücretsiz yolculuk yapılmasına izin verdi.

Hacker tarafından bırakılan mesaj yukarıda da belirttiğimiz gibi bir e-posta adresi ve ID numarası içeriyor. Bu bilgiler fidye ödemesi yapmak için kullanılabilir.

MUNI’nin sözcüsü Paul Rose, konunun araştırıldığını ve durumu çözmeye çalıştıklarını belirtti. Fakat saldırının nasıl gerçekleştirildiği konusunda ayrıntı vermedi.

Fidye yazılımdan kurtulmak için ödenmesi gereken miktar: $73.000

MUNI’nin yaptığı açıklamaya göre, trenler saldırıdan etkilenmedi. Fakat 27 Kasım sabahında ödeme sistemleri hala aynı sorunla boğuşuyordu. Her ihtimale karşı trenler, tramvaylar ve otobüsler yakından gözlemleniyor.

Saldırgan hakkında bilinen tek şey “Andy Saolis” takma ismi. Fakat yerel medyada yayımlanan haberlere göre MUNI’nin şifrelenen dosyaları açabilmek için ödemesi gereken miktar $73.000. Yapılacak ödeme elbette bitcoin olarak saldırgana gönderilmeli.

Andy Saolis takma ismi, HDDCryptor fidye yazılımını kullanan bir takma isimdir. Bu fidye yazılım, Windows makinelerde sabit sürücüleri ve ağ paylaşımlarını rastgele düzenlenmiş şifreler ile şifreleyen ve oldukça yaygın olarak kullanılan bir yazılım.

Bu tür saldırılarda genellikle hedef makinenin fidye yazılımdan etkilenmesi için e-posta yoluyla veya başka bir yol ile gönderilen kötü amaçlı yazılımı indirip, kurması gerekiyor.

Ekranlarda beliren mesajda bulunan cryptom27@yandex.com e-posta adresinin, daha önce yapılan saldırılarla da bağlantılı olduğu belirlendi.

Kaynak: thehackernews.com