Hacker que hackeou transporte público de São Francisco é hackeado
Parece que o jogo virou, não é mesmo?
O transporte público de São Francisco, nos Estados Unidos, foi atacado por um ransomware na sexta-feira (25), forçando a cidade a liberar as catracas gratuitamente para não causar transtornos aos passageiros. Acontece que um pesquisador de segurança descobriu quem estava por trás do ataque. E conseguiu hackear o hacker que hackeou o sistema.
Os computadores atacados pelo ransomware tiveram os dados criptografados por senha e passaram a mostrar uma mensagem exigindo o pagamento de um resgate para liberar a chave de acesso. Na mensagem, há um endereço para entrar em contato com o criminoso (crypton27@yandex.com). Pois bem: um pesquisador anônimo contou ao Krebs on Security que conseguiu acertar a resposta da pergunta de segurança da conta no Yandex (!) e acessar a caixa de entrada do hacker.
Segundo o pesquisador, o responsável pelo ataque, identificado pelo pseudônimo Andy Saolis, entrou em contato com o gerente de infraestrutura da Agência de Transportes Municipais de São Francisco (SFMTA, na sigla em inglês) no dia do ataque, exigindo um pagamento de 100 bitcoins (o equivalente a cerca de R$ 250 mil) para liberar a chave de acesso.
As mensagens acessadas revelam ainda que o hacker conseguiu extorquir 63 bitcoins (cerca de R$ 160 mil) de uma empresa de manufatura dos Estados Unidos com a ajuda do ransomware. Outros e-mails na mesma conta indicam ganhos de até R$ 470 mil. O pesquisador também descobriu outro e-mail (w889901665@yandex.com) utilizado pelo hacker entre agosto e outubro de 2016 para negociar com as vítimas, mas não conseguiu acessá-lo, então o dinheiro obtido com os resgates pode ser maior.
A negociação era complicada: em alguns ataques, o hacker ameaçava excluir todos os arquivos da vítima caso não recebesse o pagamento em até 48 horas; em outros, o valor do resgate aumentava à medida que os dias passavam. Mas outras empresas tiveram “sorte”: a companhia de construção China Construction America pagou cerca de R$ 60 mil para desbloquear seus 60 servidores infectados (o valor do resgate era inicialmente de 40 bitcoins, pouco mais de R$ 100 mil).
Ao que tudo indica, o transporte público de São Francisco não era um dos alvos originais do hacker; ele estava escaneando IPs aleatórios para descobrir falhas de segurança em sistemas de empresas de manufatura e construção dos Estados Unidos. Ainda assim, o criminoso se aproveitou da sorte para pedir um resgate muito alto — normalmente, as vítimas só pagavam 1 bitcoin (R$ 2,5 mil) para ter seus dados de volta.
Mas a história ainda não acabou: o Gizmodo recebeu uma mensagem supostamente enviada pelo hacker, que parecia bastante revoltado com a normalização do transporte no domingo (27). Ele diz que o ataque provou que as empresas, embora fiquem cada vez mais ricas, não investem em segurança da informação. Na mensagem, direcionada a jornalistas, ele alegou ter atacado 2.000 servidores do SFMTA e ameaçou vazar 30 GB de documentos, contratos e dados de funcionários e usuários.
Novos capítulos em breve.
![Como um cabo Lightning pode permitir ataques [O.MG Cable]](https://files.tecnoblog.net/wp-content/uploads/2019/08/apple-3595520_1280-cut-340x191.jpg)
![Como é possível invadir um celular? [proteja-se]](https://files.tecnoblog.net/wp-content/uploads/2019/07/cyber-security-2765707_1280-340x191.jpg)
