Otobüs sistemi etrafında bir hacker saldırısı ve savunma savaşı
25-26 Kasım 2016 akşamı, San Francisco'daki Municipal Rail (Municipal Rail, yaygın olarak "Muni" olarak bilinir) kapısını aniden vatandaşlara ücretsiz olarak açtı. Bilet satın alma makinesinde "Hizmet Askıya Alındı" yazısı ve Bir "ücretsiz yolculuk" notu gönderin. Zaman sadece Şükran Günü'ne girdiği için, vatandaşlar istasyondaki tüm bilgisayar ekranlarında "Hacklendiniz. Tüm bilgiler şifrelenmiştir. Şifreyi çözmek için bize ulaşın (cryptom27)" ifadesini görene kadar herkese boks hediyesini verenin hükümet olduğunu düşündü. @ yandex.com). "
(Mashable'dan resim)
Kendilerine Andy Saolis adını veren bu hacker grubu, önce SFMTA'dan sorumlu kişiyle temasa geçti ve şifre çözme karşılığında 100 Bitcoin (yaklaşık 73.000 USD) istedi. SFMTA sözcüsü: "Bir daha fidyeyi ödemeyi asla düşünmedik" dedi.
Yabancı medyanın ilk günlerde hacker saldırısının SFMTA'daki 1/4 (2112/8656) bilgisayarı etkilediğini ve bilet satış makinesinin düzgün çalışmamasına neden olduğunu bildirmesine rağmen, SFMTA gelen kapıyı normalde açık tutmaya zorladı. Tüm vatandaşlar istasyona ücretsiz girebilir. Neyse ki, hackleme trenleri, otobüsleri ve tramvayları etkilemedi.
(Mashable'dan resim)
Ancak SFMTA, 28 Kasım'da hacker saldırısının esas olarak ofisteki bilgisayarlara ve e-postalarına izinsiz girdiğini açıklamak için resmi olarak bir açıklama yaptı. Ve beyan edin:
SFMTA ağı saldırıya uğramadı ve bilgisayar korsanları güvenlik duvarımıza girmedi. Muni'nin operasyonu ve güvenliği etkilenmedi. Bilet satın alma sistemimiz tehlikeye atılmadı. Ve birçok medya haber yapmasına rağmen - ancak verilerimiz tehlikeye atılmadı.
Ajans, olayın vatandaşlar üzerindeki etkisini en aza indirmek için bilet makinelerinin askıya alınmasının ve metro kapılarının açılmasının bir acil durum mekanizması olduğunu açıkladı. Ayrıca, etkilenen bilgisayar sayısının yaklaşık 900 olduğunu belirtti, bu da 2000'in üzerinde rapor edilen kadar abartılı değil.
Buna ek olarak, SFMTA teknik ekibi yedeklemeyi geri yükleyerek etkilenen bilgisayarı geri yükleyebildiğinden, bazı bilgisayarların 28 Kasım sabahı normal çalışmaya geri döndüğünü ve önümüzdeki iki gün içinde tüm bilgisayar onarım işlerinin tamamlanacağını iddia ediyor.
Aşırı agresif bilgisayar korsanları da saldırıya uğradı
SFMTA'nın bu versiyonunun hikayesi, bilgisayar korsanı Andy Saolis'in söylediğinden farklı.
Bilgisayar korsanının, bu saldırı aracılığıyla, Muni çalışan bilgileri, müşteri bilgileri ve diğer teknik bilgiler dahil olmak üzere 30G bilgilerini elde ettiklerini (biz) ve bilet sistemi arızasının da onun (bizim) başyapıtı olduğunu iddia ettiği bildirildi.
(International Online'dan resim)
Yabancı medya, bilgisayar korsanı tarafından bırakılan e-posta adresiyle iletişim kurmaya çalıştığında, bilgisayar korsanı memnuniyetle "Hoş geldiniz!" Dedi ve SFMTA'yı yalnızca para kazanmakla, ancak bazı daha iyi bilgisayar sistemleri kurmamakla suçlayarak standart olmayan bir İngilizce yanıt verdi. Ayrıca, herhangi birinin "adil hareketini" desteklemek için ona para bağışlamak istemesi durumunda, herkes için bir Bitcoin cüzdan hesabı bırakın.
29 Kasım'da Forbes ve Krebs on Security, bilgisayar korsanı Andy Saolis'in diğer iki isimsiz bilgisayar korsanı tarafından posta kutusuna girildiğini ve SFMTA'ya şantaj yapan hacker'ın tekrarlanan bir şantajcı olduğunu keşfettiğini bildirmeleri çok dramatik.
SFMTA, Andy Saolis'in e-postalarının içeriğinden yola çıkarak fidyeyi ödemeyi kararlılıkla reddetse de, birçok şirket göndermeyi seçti. Ters hackerların muhafazakar istatistiklerine göre, Andy Saolis muhtemelen bu yılın Ağustos ayından bu yana haraç yoluyla 140.000 dolar değerinde Bitcoin kazanmayı başardı.
(Tech News Central'dan resim)
E-posta, 20 Kasım'da bilgisayar korsanlarının ABD merkezli bir üretim şirketinden gasp ederek 63 Bitcoin'i (yaklaşık 45.000 ABD Doları) başarıyla elde ettiğini gösteriyor.
Aynı zamanda, bilgisayar korsanları ile başarılı bir şekilde pazarlık yapan şirketler de vardı ve 40 bitcoin'den (yaklaşık 17.599 ABD Doları) 24 bitcoin (yaklaşık 17.599 ABD Doları) işlemlere kadar fidye için başarılı bir şekilde pazarlık yapan bir Çinli şirketti.
Bunların arasında şantaja maruz kalanlar da var, bilgisayar korsanlarına bilgi güvenliğini artırma konusunda tavsiye istemek için daha fazla ödeme yapmaya istekli olanlar da var. Örneğin, bir kurban, İnternet'e yeniden bağlanmadan önce 2015'te Oracle tarafından yayınlanan bir güvenlik yamasını yüklemek için bir hacker'ın öneri bağlantısı karşılığında fazladan 20 bitcoin fidye ödedi.
Andy Saolis olduğunu iddia eden bilgisayar korsanları, çoğunlukla Mamba ve HDD Cryptor adlı fidye yazılımını kullandılar. Hold Security Inc'in Bilgi Güvenliği Baş Sorumlusu Alex Holden şunları söyledi:
Görünüşe göre bu bilgisayar korsanı, belirli bir güvenlik açığı için İnternette büyük miktarda bilgiyi taramak için birkaç farklı araç kullandı. En yaygın güvenlik açığı "weblogic unserialize exploit" kullanır ve özellikle Oracle Corp.'un hizmet ürünlerini hedef alır.
Ayrıca, San Francisco'nun toplu taşıma araçlarına yapılan hack saldırısının hedeflenmemiş bir davranış olması gerektiğine inanıyor. Bulaşmanın bir çalışan tarafından açılan fidye yazılımı ile gömülü bir pop-up pencereden kaynaklanmış olması muhtemeldir.
Kamu kurumlarının güvenlik yükseltmesi acil
Bu güvenlik krizi, sistem yedekleme kurtarma yoluyla çözülmüş olsa da, kamu kurumlarının kendi sistem güvenlik faktörlerini güçlendirmelerine gerek olmadığı anlamına gelmez.
(Kaynak: Kablolu)
Bu yılın Şubat ayında, bilgisayar korsanları, hastanenin işleyişini felç ederek, Hollywood Presbiteryen Memorial Tıp Merkezi ağını yazılım yoluyla ele geçirdiler. Sonunda, hastane hacker'a fidye olarak yaklaşık 17.000 ABD dolarına eşdeğer 40 bitcoin ödemeye ve bilgisayar sistemini sıfırlayarak operasyona devam etmeye karar verdi.
Bazı gelişmiş bilgisayar korsanlıklarında, yalnızca işletim sistemini devre dışı bırakmakla kalmaz, aynı zamanda yeniden oluşturma işlevini de devre dışı bırakırlar.
Güvenlik uzmanı Michael Assante, SANS Enstitüsü'nde Endüstriyel Kontrol Sistemi Güvenliği Direktörü olduğunu söyledi.
Darktrace güvenlik şirketinin elektronik bilgi güvenliği direktörü Justin Fier endişeli:
Neyse ki, bu saldırı belirli trenlerin işleyişini etkilemedi, ancak umarım artık gerçek duruma göre ayarlanmayacak ve daha olgun altyapımıza işaret edecek.
Kamu kurumlarının yine de sistem güvenlik faktörlerini hızla yükseltmeleri gerekiyor, ya bir dahaki sefere daha gelişmiş ve kötü niyetli bir bilgisayar korsanıyla karşılaşırlarsa?
Resim Kablolu'dan
