Ransomware causa tilt dei trasporti a San Francisco

L'aggressore si scusa.



[ZEUS News - www.zeusnews.it - 04-12-2016]

out of service

La settimana scorsa la metropolitana leggera di San Francisco è stata colpita da un attacco informatico che ha mandato in tilt i sistemi di pagamento e di gestione dei biglietti, costringendo i gestori ad aprire tutti i cancelli e lasciare che tutti viaggiassero gratuitamente.

L'attacco ha avuto un grande effetto mediatico perché faceva comparire su tutti i monitor della rete informatica metropolitana un avviso molto eloquente: "You hacked" (sic) e chiedeva un riscatto per sbloccare i dati, secondo l'ormai consueta tecnica del ransomware. L'articolo continua qui sotto.

Ma diversamente da quello che succede di solito, l'aggressore, noto come cryptom27, si è scusato pubblicamente in un messaggio, spiegando che non voleva attaccare la metropolitana leggera: il suo ransomware ha lavorato automaticamente, trovando circa 2000 server o PC della metropolitana che erano infettabili.

we don't attention to interview and propagate news ! our software working completely automatically and we don't have targeted attack to anywhere ! SFMTA network was Very Open and 2000 Server/PC infected by software ! so we are waiting for contact any responsible person in SFMTA but i think they don't want deal ! so we close this email tomorrow!

Un ladro gentiluomo o quasi, insomma: ruba e ricatta, ma non vuole causare disagi ai pendolari.

Ma non è finita: qualcuno ha attaccato l'aggressore e ha preso il controllo di due dei suoi account di posta e ne ha passato il contenuto all'esperto di sicurezza Brian Krebs. Questo ha permesso di vedere dietro le quinte come lavora un criminale online: sarà anche gentiluomo, però si è visto che ha chiesto e ottenuto riscatti da 20 bitcoin e oltre (circa 14.000 euro o franchi svizzeri) da decine di aziende sparse per il mondo, offrendo anche assistenza tecnica alle vittime (sempre a pagamento).

Proteggersi da questo genere di attacco con riscatto è abbastanza semplice: basta leggere, per esempio, i consigli approntati a questo scopo dalla Centrale d'annuncio e d'analisi per la sicurezza dell'informazione MELANI.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.