Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
29 ноября 2016, источник: N + 1

Хакеры сделали трамваи Сан-Франциско бесплатными

Платежные терминалы Muni Metro были заражены программой-вымогателем HDDCrypto.

Хакеры взломали автоматы по продаже билетов трамвайной системы Muni Metro в Сан-Франциско. Как сообщает Railway Technology, злоумышленники через сеть обмена данными подсадили в автоматы программу-вымогатель HDDCrypto.

В результате на экранах платежных терминалов отображалась надпись «You Hacked, ALL Data Encrypted. Contact For Key (cryptom27@yandex.com)ID:681, Enter» (Вас взломали, ВСЕ данные зашифрованы. Для ключа пишите (cryptom27@yandex.com)ID:681, Enter). Все это время ездить на трамваях можно было бесплатно.

Программа-вымогатель представляет собой вредоносное программное обеспечение, которое, попав на компьютер жертвы, шифрует все данные на жестком диске, блокирует управление системой и требует перечисления некоторой суммы за снятие блокировки. Такие программы могут попасть на компьютер через уязвимость в браузере, уязвимость в операционной системе или при неосторожной установке другой программы. Как уточняет MIT Technology Review, пораженными оказались около двух тысяч платежных терминалов и компьютеров платежной сети Muni Metro.

Когда именно программа-вымогатель HDDCrypto, требующая перевода денег пользователю cryptom27, была запущена в сеть не известно. Первые инструкции по ее удалению с компьютера появились в сети 25 сентября 2016 года.

Согласно описанию в этих инструкциях, программа изменяет некоторые записи в реестре Windows, файловой системе на жестком диске, блокирует антивирус, а также запрещает доступ на сайты с программами-антивирусами. Кроме того, HDDCrypto шифрует некоторые системные файлы по алгоритму AES 2048-битным ключом.

За снятие блокировки хакеры требовали сто биткойнов (примерно 70 тысяч долларов). Все время, что терминалы и автоматы были заблокированы, пассажирам разрешили пользоваться трамвайной сетью Muni Metro бесплатно. В настоящее время все терминалы возвращены в рабочее состояние, а компания, управляющая Muni Metro ведет расследование инцидента. Специалисты по компьютерной безопасности компании полагают, что программа могла затронуть бесконтактные карты, используемые для оплаты поездок в Muni Metro.

Это не первый случай заражения программой-вымогателем муниципальной компьютерной системы. В феврале текущего года такой программой оказались заражены компьютеры больницы Hollywood Presbyterian в Лос-Анджелесе. Из-за заражения в течение десяти дней врачи клиники не могли получить доступ к медицинским картам пациентов. Специалисты по компьютерной безопасности не смогли удалить вирус, после чего руководство больницы заплатило хакерам 17 тысяч долларов за снятие блокировки медицинских карт.

Василий Сычёв

Пока ни одного комментария, будьте первым!
Чтобы оставить комментарий, вам нужно авторизоваться.
, вы можете комментировать еще  дней
, вы можете комментировать еще  дней
31 день подписки от 59 рублей
Оплатить подписку
Бесплатный Сан-Франциско и итоги «чёрной пятницы»
29 ноября 2016© Ньюстюб