Hacker prende in ostaggio il sistema di trasporti di San Francisco

Hacker prende in ostaggio il sistema di trasporti di San Francisco

L'aggressore ha chiesto un riscatto di circa 70 mila dollari per consentire il ripristino del funzionamento delle macchine per l'erogazione dei biglietti

di Nino Grasso pubblicata il , alle 13:31 nel canale Sicurezza
 

Non solo acquisti folli lo scorso venerdì per il Black Friday, ma anche un caso particolare nella città di San Francisco e per la sua Municipal Transportation Agency. Le reti del sistema di trasporti della città sono state infettate da un crypto-ransomware che ha messo fuori gioco i computer per l'erogazione dei biglietti nelle stazioni di metro e autobus. L'operatore alla base della diffusione del ransomware ha chiesto un riscatto di 73 mila dollari in cambio del ripristino dei sistemi.

Gli effetti del malware sono stati visibili sulle schermate nelle cabine degli agenti di stazione in molte stazioni della società attraverso un messaggio piuttosto eloquente: "Siete stati hackerati, tutti i dati sono stati crittografati". Per il pagamento del riscatto veniva offerto un indirizzo e-mail, cryptom27@yandex.com, che era già stato collegato a vari attacchi ransomware effettuati attraverso Mamba e HDDCryptor, classe di malware quest'ultima identificata per la prima volta a settembre.

Fonte: San Francisco Examiner

HDDCryptor viene utilizzato non solo per infettare il computer vittima dell'aggressione, ma anche l'intera rete di computer ad esso collegata, inibendo l'accesso ai dischi sia locali che di rete. Il malware utilizza un tool per la cifratura del disco open-source chiamato DiskCryptor e identifica le connessioni fisiche e di rete da cifrare utilizzando la funzione di gestione dei volumi "GetLogicalDrives" di Windows. Utilizza poi del codice di Netpass.exe, tool per il recupero delle password di rete.

Infine HDDCryptor sovrascrive il Master Boot Record della macchina infetta, forzando in alcuni casi il riavvio della macchina, per fornire alla vittima il messaggio di richiesta del riscatto. Venerdì e sabato le stazioni ferroviarie di "Muni" sono rimaste aperte, ma i distributori automatici di biglietti mostravano i messaggi "fuori servizio". I passeggeri, pertanto, sono stati "costretti" a viaggiare gratuitamente e senza biglietto e con qualche piccolo disservizio lungo i percorsi.

Molti dei sistemi sono stati ripristinati solo domenica: "Il servizio di transito non è mai stato coinvolto nei disservizi e non c'è stato alcun impatto sulla sicurezza nei trasporti via metro e autobus", ha dichiarato Kirsten Holland, portavoce della SFMTA. "Non sono stati compromessi neanche la privacy o le informazioni dei nostri utenti. La situazione è adesso contenuta, e abbiamo dato priorità al ripristino dei nostri sistemi perché ritornino ad essere pienamente operativi".

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

19 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
benderchetioffender29 Novembre 2016, 13:52 #1
beh, anche economico direi....70k $ son pure pochi per il disservizio causato

poi vabbeh deve anche mettere in conto una fuga dagli US per un bel pezzo
non saprei, mi sembrano troppo pochi
*aLe29 Novembre 2016, 14:02 #2
Certo che l'hacker poteva impegnarsi un po' di più...
Cioè, almeno nelle stazioni dei pullman, una bella scritta "All your bus are belong to us" poteva mettercela.
mattxx8829 Novembre 2016, 14:04 #3
Originariamente inviato da: *aLe
Certo che l'hacker poteva impegnarsi un po' di più...
Cioè, almeno nelle stazioni dei pullman, una bella scritta "All your bus are belong to us" poteva mettercela.


quoto, senza trolling è un atto insipido
OttoVon29 Novembre 2016, 14:42 #4
questo finirà a Guantanamo, almeno lo spero.
foggypunk29 Novembre 2016, 15:41 #5
è stata Ubisoft per pubblicizzare il lancio di Watch Dogs 2 su PC :P
EmBo229 Novembre 2016, 18:12 #6
Originariamente inviato da: benderchetioffender
beh, anche economico direi....70k $ son pure pochi per il disservizio causato

poi vabbeh deve anche mettere in conto una fuga dagli US per un bel pezzo
non saprei, mi sembrano troppo pochi


Infatti lì la perdita maggiore sta nei passeggeri che hanno viaggiato gratis.
slytry29 Novembre 2016, 19:04 #7
L'uso del termine "hacker" non è errato in questo caso?
Non dovrebbe parlarsi di "cracker" piuttosto?
chico_ve29 Novembre 2016, 21:58 #8

Ah, windows

Finché utilizzeranno ancora windows, dovranno accettare anche questo.
chico_ve01 Dicembre 2016, 14:53 #9
" L'uso del termine "hacker" non è errato in questo caso?
Non dovrebbe parlarsi di "cracker" piuttosto? "

Infatti, oramai il significato del termine è stato trasformato in negativo. Colpa dei media? Stallman ne avrebbe da dire anche su questo. :-)
LukeIlBello01 Dicembre 2016, 15:58 #10
Originariamente inviato da: chico_ve
Finché utilizzeranno ancora windows, dovranno accettare anche questo.


quoto.
ma possibile che pure gli americani nel fornire i servizi usano quel colabrodo di OS?
nella pubblica amministrazione imho dovrebbe essere vietato l'uso di OS closed

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^