Хакеры, атаковавшие метро Сан-Франциско, сами стали жертвами взлома

На днях неизвестные хакеры атаковали транспортную систему Сан-Франциско, заразив платежные терминалы, а также компьютеры сотрудников транспортного ведомства и их личные ноутбуки вирусом-шифровальщиком HDDCryptor и потребовав выкуп в размере 100 биткоинов (около 73 тысяч долларов). Проблему удалось решить без выкупа, однако властям города пришлось на некоторое время ввести режим бесплатного проезда на легком метро, чтобы не создавать трудностей пассажирам.

Эта история получила неожиданное продолжение. На сей раз жертвами атаки стали сами хакеры, которые оказались не слишком аккуратны в вопросе хранения собственных данных, сообщает TechCrunch.

Как пишет TJ, о взломе почты хакеров рассказал известный специалист в области кибербезопасности Брайан Кребс. Связавшийся с ним неназванный эксперт обнаружил, что у почтового ящика cryptom27@yandex.com, адрес которого хакеры указывали для связи, был установлен слишком простой секретный вопрос. Это позволило эксперту получить доступ к содержимому почты злоумышленников. Таким же образом был получен доступ и к запасному ящику cryptom2016@yandex.com, который был защищен тем же секретным вопросом.

Как выяснилось в ходе изучения содержимого ящика, взлом транспортной системы Сан-Франциско был не первым делом хакеров. Так, в течение последних трех месяцев киберпреступники в сумме пытались вымогать у разных компаний как минимум 140 тысяч долларов. Хакеры атаковали преимущественно американские компании, которые обычно соглашались заплатить выкуп за разблокировку данных. При этом некоторым жертвам удавалось договориться об уменьшении суммы. Например, компания China Construction of America Inc. заплатила хакерам 24 биткоина (около 17,5 тысяч долларов) вместо изначально требуемых 40 единиц криптовалюты.

По предварительным данным, хакеры использовали IP-адреса, находящиеся в Иране, а некоторые их письма были переведены на фарси. Это ставит под сомнение версию о причастности к атаке российских хакеров, которая была выдвинута на основании того, что преступники использовали почту на "Яндексе".

Согласно рекомендациям Кребса, чтобы избежать шантажа со стороны киберпреступников, грозящих уничтожить зашифрованные данные, компаниям следует чаще делать бэкапы.