Несколько дней назад, 25 ноября, неизвестная группа хакеров взломала транспортную систему в городе Сан-Франциско. Хакеры атаковали автоматы по продаже билетов метро, из-за чего властям города пришлось сделать проезд временно бесплатным. И сегодня появилась новость о том, что злоумышленники сами стали жертвой взлома — доступ к их данным получил специалист по кибербезопасности. Об этом пишет
Tech Crunch со ссылкой на эксперта Брайана Кребса.
Брайан рассказал, что его коллега (имя не называется) воспользовался уязвимостью, оставленной горе-хакерами. Всё дело в том, что группа злоумышленников и сама была достаточно неряшлива в вопросах защиты, что позволило специалисту получить доступ к электронной почте. Преступники вымогали 100 биткоинов (около 70 тысяч долларов) у работников транспортной системы, и для связи они оставили электронный адрес —
cryptom27@yandex.com.
Неназванный специалист взломал электронную почту, ответив на тривиальный секретный вопрос, после чего получил доступ к другой почте преступников —
cryptom2016@yandex.com (с тем же самым секретным вопросом). В письмах эксперт обнаружил, что это не первое вымогательство группы хакеров. За всё время злоумышленникам удалось заполучить более 140 тысяч долларов от своих жертв. В качестве основного приёма хакеры использовали вирусы-шифровальщики, которые по особым ключам зашифровывали данные жертв. Как правило, без изначального ключа и нечего думать расшифровать такие данные.
Эксперт призывает компании быть более осторожными и чаще делать независимые бэкапы, чтобы не потерять свои данные подобным образом.