Prethodnog vikenda vest dana, bar za građane San Franciska, bila je hakovanje gradskog transportnog preduzeća. Neko ko se predstavlja kao Endi Saolis i koji je uspeo da inficira sisteme gradskog prevoza ransomwareom, obezbedio je besplatnu vožnju građanima San Franciska zato što sistem za izdavanje karata nije radio.

Haker je tražio 100 bitcoina (73000 dolara) da bi uklonio malver, ali i pretio da će objaviti 30 GB fajlova koji sadrže informacije o korisnicima, ugovorima i zaposlenima.

Međutim, Endi Saolis nije bio oprezan kako bi se očekivalo od jednog hakera, pa je jedan bezbednosni istraživač uspeo da hakuje njegov email i otkrije detalje koji će možda biti od pomoći istrazi.

Brajan Krebs, autor bloga KrebsOnSecurity, objavio je da je pomenuti istraživač koji je želeo da ostane anoniman, pristupio email nalogu hakera, koji ju je sam objavio posle napada. On je uspeo da hakuje njegov nalog jednostavnim pogađanjem odgovora na njegovo tajno pitanje. Zatim je resetovao lozinku i preuzeo potpunu kontrolu nad nalogom.

Poruka koju je istraživač pronašao u inboxu otkrila je da je haker zaista kontaktirao rukovodstvo gradske železnice San Franciska, 25. novembra, i obavestio ih o infekciji ransomwarea.

Zanimljivo je da ovo nije jedini dokaz njegovih kriminalnih aktivnosti koji je nađen u inboxu hakovanog email naloga. Saolis je iznudio još najmanje 140000 dolara vredne bitcoine od drugih kompanija i organizacija, i to samo proteklih nekoliko meseci.

Nalog može posližiti istražiteljima da otkriju ko je ustvari napadač, a Krebs kaže i da su pronađene neke veze sa hosting provajderima.

Gradska železnica je saopštila da je malver uklonjen iz njihovih sistema i da njeni podaci nisu kompromitovani, iako Saolis tvrdi da je ukrao 30 GB fajlova.




Izvor: informacija.rs