Хакеры с доменом почты yandex.com взломали систему общественного транспорта в Сан-Франциско

По всей видимости, первыми о взломе сообщили в пятницу пассажиры метро. На терминалах по продаже билетов появилось сообщение «Не работает», а на некоторых других компьютерах SFMTA – послание от самих хакеров с текстом «Вас взломали, ВСЕ данные зашифрованы, для расшифровки свяжитесь (cryptom27@yandex.com) ID:601».

Позже SFTMA признали факт взлома и открыли бесплатный проезд на метро. Сами хакеры на запрос Register ответили, что в целом вирусу HDDCryptor удалось заблокировать данные на 2112 устройствах на базе Windows, включая офисные компьютеры сотрудников SFMTA, их почтовые и связанные с принтерами серверы и терминалы на самих станциях.

Как уточняет издание, программы-вымогатели вроде HDDCryptor попадают в систему через запуск зараженного .exe файла в электронном письме или при скачивании, после чего зашифровывает данные случайно сгенерированным ключом и распространяются по другим системам сети.

Для расшифровки всех данных хакеры требуют перевести 100 биткоинов – примерно $73 тысячи по курсу на 28 ноября – на этот кошелек, который на данный момент содержит лишь 0,001 биткоина.

В разговоре с The Register в воскресенье хакеры пожаловались, что представители SFMTA не желают связываться с ними и переводить деньги, поэтому они готовы «дать еще один день», а потом перестать выходить на связь. Издание также отмечает, что вымогатели отвечали в электронном письме на «ломанном английском».

Отмечается, что автобусы и наземные поезда в рамках системы SFMTA продолжают работать. Представитель агентства в субботу заявил, что взлом не повлиял на предоставление услуг, а бесплатный проезд на подземном метро был открыт для «минимизации влияния [хакерской атаки] на клиентов».