Início » Antivírus e Segurança » Hacker que hackeou transporte público de São Francisco é hackeado

Hacker que hackeou transporte público de São Francisco é hackeado

Parece que o jogo virou, não é mesmo?

Paulo Higa Por

O transporte público de São Francisco, nos Estados Unidos, foi atacado por um ransomware na sexta-feira (25), forçando a cidade a liberar as catracas gratuitamente para não causar transtornos aos passageiros. Acontece que um pesquisador de segurança descobriu quem estava por trás do ataque. E conseguiu hackear o hacker que hackeou o sistema.

Os computadores atacados pelo ransomware tiveram os dados criptografados por senha e passaram a mostrar uma mensagem exigindo o pagamento de um resgate para liberar a chave de acesso. Na mensagem, há um endereço para entrar em contato com o criminoso ([email protected]). Pois bem: um pesquisador anônimo contou ao Krebs on Security que conseguiu acertar a resposta da pergunta de segurança da conta no Yandex (!) e acessar a caixa de entrada do hacker.

LRVs on the T Line,  servicing the San Francisco Giant's baseball game against the Atlanta Braves

Segundo o pesquisador, o responsável pelo ataque, identificado pelo pseudônimo Andy Saolis, entrou em contato com o gerente de infraestrutura da Agência de Transportes Municipais de São Francisco (SFMTA, na sigla em inglês) no dia do ataque, exigindo um pagamento de 100 bitcoins (o equivalente a cerca de R$ 250 mil) para liberar a chave de acesso.

As mensagens acessadas revelam ainda que o hacker conseguiu extorquir 63 bitcoins (cerca de R$ 160 mil) de uma empresa de manufatura dos Estados Unidos com a ajuda do ransomware. Outros e-mails na mesma conta indicam ganhos de até R$ 470 mil. O pesquisador também descobriu outro e-mail ([email protected]) utilizado pelo hacker entre agosto e outubro de 2016 para negociar com as vítimas, mas não conseguiu acessá-lo, então o dinheiro obtido com os resgates pode ser maior.

A negociação era complicada: em alguns ataques, o hacker ameaçava excluir todos os arquivos da vítima caso não recebesse o pagamento em até 48 horas; em outros, o valor do resgate aumentava à medida que os dias passavam. Mas outras empresas tiveram “sorte”: a companhia de construção China Construction America pagou cerca de R$ 60 mil para desbloquear seus 60 servidores infectados (o valor do resgate era inicialmente de 40 bitcoins, pouco mais de R$ 100 mil).

san-francisco-hacker-2

Ao que tudo indica, o transporte público de São Francisco não era um dos alvos originais do hacker; ele estava escaneando IPs aleatórios para descobrir falhas de segurança em sistemas de empresas de manufatura e construção dos Estados Unidos. Ainda assim, o criminoso se aproveitou da sorte para pedir um resgate muito alto — normalmente, as vítimas só pagavam 1 bitcoin (R$ 2,5 mil) para ter seus dados de volta.

Mas a história ainda não acabou: o Gizmodo recebeu uma mensagem supostamente enviada pelo hacker, que parecia bastante revoltado com a normalização do transporte no domingo (27). Ele diz que o ataque provou que as empresas, embora fiquem cada vez mais ricas, não investem em segurança da informação. Na mensagem, direcionada a jornalistas, ele alegou ter atacado 2.000 servidores do SFMTA e ameaçou vazar 30 GB de documentos, contratos e dados de funcionários e usuários.

Novos capítulos em breve.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Ronaldo
Muito pelo contrario. Da mesma forma que voce não teve um exemplo dentro de casa, por isso menospreza a estrutura paterna, eu lhe afirmo, sim, ela é relevante moralmente. E inclusive pode ser espelhada a partir de um tio, um avô, ou até uma pessoa que admire. Se em sua fraca concepção isso não é garantia de idoneidade, tampouco não ser casado o é. Não, moral não é só o que se faz quando não tem ninguém olhando. Principios morais não distinguem alguém na frente "das câmeras" (que idiota e esdruxula), ou por trás dela. Dizer uma bosta dessas, e bancar o imbecil são tão próximos quanto cu e rola. Se você acha que engana alguém com esse papinho babaca, podes tirar seu burrico da chuva. Vai enganar apenas os seus iguais.
Jonas Rafael Rossatto
Ser casado e ter filhos é bem irrelevante no contexto moral, conheço muita gente que é casada e fica babando e mexendo com as mulheres na rua. Conheço muito pai de familia que bebe uns tragos e bate na mulher e nos filhos. Sabe o que é moral? Moral é o que você faz, quando ninguém está filmando e nem vendo. Queria ver você defender bandido morto quando é teu filho ou algum parente seu, e nem tô falando de grandes roubos, tou falando no contexto brasileiro, um pacotinho de bolacha no mercado, uma parada na escola. Quero ver você defender veementemente essa ideia furada. Acorda meu senhor, olha o contexto do Brasil atual pra você sugerir esse discurso ignorante. No Brasil quem rouba pouco vai preso, apanha e ainda tem que ler esse teu discurso ridículo, quem rouba muito já não é preso hoje, você acha mesmo que com esse teu discurso, vão matar ele? Você é muito inocente mesmo, ou muito ignorante. Desculpa amigo, pra me espelhar em você. Você precisaria saber pelo menos a definição de razoável, ou pelo menos não usar caps enquanto escreve. #PAS
João Malaquias
Mata lá então, machão.
Ronaldo
Bandido bom = Bandido Morto. Não, nunca baixei musica pirata. E nem tenho que provar ou me preocupar se a moçoila acredita ou não.
João
Se todo o seu software no seu computador é original, e você NUNCA cometeu pirataria parabéns, mas acredito que esse não seja o caso da maioria das pessoas, você estaria condenando a maior parte das pessoas por simplesmente baixar um mp3 ilegalmente '-'
Ronaldo
Bandido bom = bandido morto. Seja uma galinha, seja uma musica em mp3.
Marco Matos
http://i1.kym-cdn.com/entries/icons/facebook/000/008/087/12611612.jpg
João
Então você acha que se o Zézinho rouba uma galinha porque ele estava passando fome tem que ser morto? Esse seu "bandido bom é bandido morto" se aplica para tudo? Até para quem baixa uma música, filme, jogo, etc pirata? E vai dizer que é papo furado eu falar que uma empresa ter que investir nos servidores dela porque eles ficam caindo o tempo todo (já que eles são uma bosta)?
Guilherme Taffarel Bergamin
Melhor ainda quando é coisas do tipo "marca do teu primeiro carro"
Souza
coitado do teclado. Olha a minha testa e que testa.
Ronaldo
Papo furado. Equivalente a um bandido explodir um banco e dizer que o banco deveria investir em portas mais seguras. Bandido bom é bandido morto meu amigo. Seja ele virtual ou não.
LessTech
Você batia com a cabeça no teclado? =P
João
Por que você acha que falar que uma empresa que ganha milhões e não investe em segurança é papo furado? As pessoas confiam vários dados pessoais delas nessas empresas, é dever da empresa garantir a segurança dos dados do usuário investindo em segurança dos seus bancos de dados, sites, etc.
Keaton
Pois bem: um pesquisador anônimo contou ao Krebs on Security que conseguiu acertar a resposta da pergunta de segurança da conta no Yandex (!) e acessar a caixa de entrada do hacker.
Fico imaginando quantas pessoas tentaram o mesmo e o motivo que fez o Yandex não fazer nada para evitar esse abuso... Segurança nota mil do Yandex. (Tipão o BOL...)
_KJ
Este aposto ficou meio esquisito, acho =#
Segundo o pesquisador, o responsável pelo ataque, identificado pelo pseudônimo Andy Saolis,
Sobre o hack do hacker sobre o hacker, o cara foi lá leu se divertiu e tal, mas não haverá demais investigações ou alguma consequência para o utilizador do ransomware?
Marco Matos
qual o nome de solteiro da sua mae? 0000000 7361 6a6c 6b64 7361 646a 6a6b 7361 6c6b 0000010 6a64 7361 736a 6b6a 6164 6473 7361 646b 0000020 6a73 736b 6a64 646b 6a73 6164 0a73 000002e
Julio da Gaita
pesquisador hacker hackeia hacker...
Anderson Antonio Santos Costa
Existem hackers do bem...
Ronaldo
Conversinha furada de que "as empresas faturam milhões e não investem em segurança...". Nada justifica um comportamento desse tipo, e quem discordar precisa aprender a viver em sociedade. Um babaca desse que torna necessário o uso das catracas. Imagino o comportamento de um animal desse se a catraca tivesse passagem livre, com apresentação de cartão sem supervisão.
Trovalds
Tá parecendo aquela manchete: "baleia baleia baleia".
Souza
Quando eu usava pergunta de segurança era uma senha muito violenta.
Ramon Gonzalez
O hacker hackeou o router do rei de roma
Leandro Nascimento
Hackception...
Zé das Covi
A principal falha em senhas e perguntas de segura é humana .
Trovalds
O cara coloca como pergunta de segurança nome do meio do pai, ou nome da mãe... alguma arbitrariedade assim. Daí basta ter um dicionário com nomes comuns em inglês e profit. Não é nenhum bicho de 7 cabeças.
Guilherme Golfetto
AcertOU a resposta da pergunta de segurança da conta no Yandex....Acho que foi por acaso.