Хакеры взломали автоматы по продаже билетов трамвайной системы Muni Metro в Сан-Франциско. Как сообщает Railway Technology, злоумышленники через сеть обмена данными подсадили в автоматы программу-вымогатель HDDCrypto. В результате на экранах платежных терминалов отображалась надпись «You Hacked, ALL Data Encrypted. Contact For Key(cryptom27@yandex.com)ID:681, Enter» (Вас взломали, ВСЕ данные зашифрованы. Для ключа пишите(cryptom27@yandex.com)ID:681, Enter). Все это время ездить на трамваях можно было бесплатно.
Программа-вымогатель представляет собой вредоносное программное обеспечение, которое, попав на компьютер жертвы, шифрует все данные жестком диске, блокирует управление системой и требует перечисления некоторой суммы за снятие блокировки. Такие программы могут попасть на компьютер через уязвимость в браузере, уязвимость в операционной системе или при неосторожной установке другой программы. Как уточняет MIT Technology Review, пораженными оказались около двух тысяч платежных терминалов и компьютеров платежной сети Muni Metro.
Когда именно программа-вымогатель HDDCrypto, требующая перевода денег пользователю cryptom27@yandex.com, была запущена в сеть не известно. Первые инструкции по ее удалению с компьютера появились в сети 25 сентября 2016 года. Согласно описанию в этих инструкциях, программа изменяет некоторые записи в реестре Windows, файловой системе на жестком диске, блокирует антивирус, а также запрещает доступ на сайты с программами-антивирусами. Кроме того, HDDCrypto шифрует некоторые системные файлы по алгоритму AES 2048-битным ключом.
За снятие блокировки хакеры требовали сто биткойнов (примерно 70 тысяч долларов). Все время, что терминалы и автоматы были заблокированы, пассажирам разрешили пользоваться трамвайной сетью Muni Metro бесплатно. В настоящее время все терминалы возвращены в рабочее состояние, а компания, управляющая Muni Metro ведет расследование инцидента. Специалисты по компьютерной безопасности компании полагают, что программа могла затронуть бесконтактные карты, используемые для оплаты поездок в Muni Metro.
Это не первый случай заражения программой-вымогателем мунициальной компьютерной системы. В феврале текущего года такой программой оказались заражены компьютеры больницы Hollywood Presbyterian в Лос-Анджелесе. Из-за заражения в течение десяти дней врачи клиники не могли получить доступ к медицинским картам пациентов. Специалисты по компьютерной безопасности не смогли удалить вирус, после чего руководство больницы заплатило хакерам 17 тысяч долларов за снятие блокировки медицинских карт.
Василий Сычёв