昨天我們已經(jīng)報(bào)道黑客周五入侵了舊金山市交通局（MUNI），超過2000臺(tái)計(jì)算機(jī)系統(tǒng)被黑，導(dǎo)致上周末乘客能夠免費(fèi)坐地鐵的快訊。

市里所有地鐵站的電腦屏幕上均顯示：

“你已被黑，所有數(shù)據(jù)已加密，聯(lián)系我們（cryptom27@yandex.com）ID:681”。

由于整個(gè)地鐵售票系統(tǒng)都停運(yùn)了，舊金山交通局直接開放了檢票口，允許顧客免費(fèi)乘車。國(guó)外媒體報(bào)道稱，內(nèi)部消息說系統(tǒng)已經(jīng)被黑好幾天了。舊金山交通局已正式確認(rèn)本次被黑事件，并表示并未影響到其他服務(wù)。發(fā)言人則說，針對(duì)此次事件，目前仍在調(diào)查中。

勒索要求73,000贖金

雖說地鐵車輛本身并沒有被惡意軟件入侵，而且MUNI也聲稱地鐵售票系統(tǒng)在11月27號(hào)一早就已經(jīng)恢復(fù)運(yùn)營(yíng)。舊金山的市交通局也提到會(huì)其他的公共交通設(shè)施保持警惕，除了地鐵之外，還有有軌電車、公共汽車和舊金山的標(biāo)志性纜車。

除了一個(gè)名為Andy Saolis的假名，目前并沒有發(fā)現(xiàn)其他人或組織對(duì)這起攻擊事件負(fù)責(zé)。但是據(jù)當(dāng)?shù)孛襟w報(bào)道，市交通局收到的勒索是，除非支付價(jià)值73,000美元的比特幣作為贖金，否則該政府機(jī)構(gòu)的電腦依舊在入侵者的掌控之中。

Andy Saolis這個(gè)化名通常在利用HDDCryptor勒索軟件的攻擊中被使用。HDDCryptor勒索攻擊就是用市面上能夠買到的工具來對(duì)硬盤和網(wǎng)絡(luò)進(jìn)行加密，這種勒索軟件隨機(jī)生成密鑰，感染W(wǎng)indows設(shè)備，并覆蓋硬盤的MBR阻止系統(tǒng)正常啟動(dòng)。

主引導(dǎo)記錄（MBR）是硬盤的第一個(gè)扇區(qū)（512bytes），其中會(huì)存儲(chǔ)bootloader。bootloader是引導(dǎo)裝載程序，負(fù)責(zé)引導(dǎo)當(dāng)前操作系統(tǒng)。目標(biāo)電腦被感染的原因通常是無意中運(yùn)行或下載了郵件中的惡意可執(zhí)行文件，然后惡意軟件就會(huì)通過網(wǎng)絡(luò)蔓延到一發(fā)不可收拾。

cryptom27@yandex.com，這個(gè)郵箱被匿名犯罪者使用，會(huì)指向一個(gè)用來支付贖金的俄羅斯郵箱地址。這個(gè)郵箱地址還可以聯(lián)系到其他的網(wǎng)絡(luò)攻擊行為。

這個(gè)黑客可能是個(gè)慣犯

在聯(lián)系這個(gè)郵箱之后，會(huì)收到一段來自入侵者的陳述，整條陳述都是用蹩腳的英語寫出來的。

“我們并不是為了引起關(guān)注或傳播什么新聞！我們的軟件完全是自動(dòng)運(yùn)行的，所以我們并不會(huì)設(shè)定什么專門的攻擊目標(biāo)！入侵舊金山市交通局2000臺(tái)計(jì)算機(jī)簡(jiǎn)直是太容易了！我們?cè)诘蓉?fù)責(zé)人跟我們聯(lián)系，但看起來他們并不想跟我們協(xié)商！既然這樣，我們明天就會(huì)把這個(gè)郵箱關(guān)了！”同樣的郵箱地址cryptom27@yandex.com還出現(xiàn)在今年9月份的一起被稱為Mamba的勒索事件中。那次事件中勒索軟件的部署策略跟這次是十分相似的。

黑客同樣提供了一個(gè)清單，上面聲稱MUNI網(wǎng)絡(luò)中2,112臺(tái)計(jì)算機(jī)都已經(jīng)被他們控制了，差不多可以占到總共8,656臺(tái)電腦的四分之一。黑客還說MUNI有一天時(shí)間來跟他們達(dá)成協(xié)議。

對(duì)這個(gè)入侵者我們還是知之甚少，他的真實(shí)身份到目前為止還是一個(gè)謎，不過這起事件再次發(fā)出警示，國(guó)家對(duì)關(guān)鍵基礎(chǔ)設(shè)施的防護(hù)依舊十分薄弱。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。