Хакеры сделали трамваи Сан-Франциско бесплатными

29.11.2016

источник: N + 1


Платежные терминалы Muni Metro были заражены программой-вымогателем HDDCrypto.




Хакеры взломали автоматы по продаже билетов трамвайной системы Muni Metro в Сан-Франциско. Как сообщает Railway Technology, злоумышленники через сеть обмена данными подсадили в автоматы программу-вымогатель HDDCrypto.

В результате на экранах платежных терминалов отображалась надпись «You Hacked, ALL Data Encrypted. Contact For Key (cryptom27@yandex.com)ID:681, Enter» (Вас взломали, ВСЕ данные зашифрованы.

Для ключа пишите (cryptom27@yandex.com)ID:681, Enter). Все это время ездить на трамваях можно было бесплатно.



Программа-вымогатель представляет собой вредоносное программное обеспечение, которое, попав на компьютер жертвы, шифрует все данные на жестком диске, блокирует управление системой и требует перечисления некоторой суммы за снятие блокировки. Такие программы могут попасть на компьютер через уязвимость в браузере, уязвимость в операционной системе или при неосторожной установке другой программы. Как уточняет MIT Technology Review, пораженными оказались около двух тысяч платежных терминалов и компьютеров платежной сети Muni Metro.

Когда именно программа-вымогатель HDDCrypto, требующая перевода денег пользователю cryptom27, была запущена в сеть не известно. Первые инструкции по ее удалению с компьютера появились в сети 25 сентября 2016 года.


Согласно описанию в этих инструкциях, программа изменяет некоторые записи в реестре Windows, файловой системе на жестком диске, блокирует антивирус, а также запрещает доступ на сайты с программами-антивирусами. Кроме того, HDDCrypto шифрует некоторые системные файлы по алгоритму AES 2048-битным ключом.



За снятие блокировки хакеры требовали сто биткойнов (примерно 70 тысяч долларов). Все время, что терминалы и автоматы были заблокированы, пассажирам разрешили пользоваться трамвайной сетью Muni Metro бесплатно. В настоящее время все терминалы возвращены в рабочее состояние, а компания, управляющая Muni Metro ведет расследование инцидента. Специалисты по компьютерной безопасности компании полагают, что программа могла затронуть бесконтактные карты, используемые для оплаты поездок в Muni Metro.

Это не первый случай заражения программой-вымогателеммуниципальной компьютерной системы. В феврале текущего года такой программой оказались заражены компьютеры больницы Hollywood Presbyterian в Лос-Анджелесе. Из-за заражения в течение десяти дней врачи клиники не могли получить доступ к медицинским картам пациентов. Специалисты по компьютерной безопасности не смогли удалить вирус, после чего руководство больницы заплатило хакерам 17 тысяч долларов за снятие блокировки медицинских карт.




Василий Сычёв