Την περασμένη εβδομάδα, hackers επιτέθηκαν στο δημοτικό δίκτυο σιδηροδρόμων του San Fransisco κρυπτογραφώντας αρκετούς υπολογιστές. Η επίθεση είχε σαν αποτέλεσμα τα μηχανήματα εκδόσεως εισιτηρίων να μην ζητάνε χρήματα και να αναγράφουν "out of service" με τους hacker να ζητάνε 70.000 δολάρια σε bitcoin.
Απο ότι φαίνεται όμως σύμφωνα με μια λίστα server που έχει στα χέρια του το Gizmodo η ζημιά είναι αρκετά μεγαλύτερη για την δημοτική εταιρία μεταφορών.
Η λίστα περιλαμβάνει 2,212 εξυπηρετητές που ίσως αποκτήσανε πρόσβαση οι χακερς, ενώ σύμφωνα με αναφορές οι hackers απειλούν έχοντας στον έλεγχο τους κοντά στα 30GB εσωτερικών δεδομένων απο διάφορους εξυπηρετητές αλληλογραφίας, Domain controllers, μισθοδοσίας αλλά και των χρηματοοικονομικών της εταιρίας.
Το Σαββάτο οι υπολογιστές στους σταθμούς του μετρο είχαν στην οθόνη τους μόνο το μήνυμα
Ένας αναλυτής ασφαλείας ο Mike Grover, έκανε μια επαφή με αυτό το email -οι hackers θεώρησαν οτι ήταν εργαζόμενος στο Μετρό και οτι προσπαθούσε να έρθει σε συμφωνία για να αποκτήσουν ξανά πρόσβαση στους υπολογιστές τους.“You Hacked. ALL Data Encrypted. Contact For Key(crypton27@yandex.com) ,Enter Key:”
Αυτό είναι το μήνυμα που έλαβε.
Στην λίστα των εξυπηρετητών υπήρχαν και ονόματα όπως GPOADMIN και GPOADMIN2, (το GPO σημαίνει Group policy object), είναι ένα εργαλείο για τους διαχειριστές δικτύων που τους επιτρέπει τον πλήρη έλεγχο του δικτύου, μια απο τις δυνατότητες είναι και η εγκατάσταση προγραμμάτων στους υπολογιστές πελάτες.if You are Responsible in MUNI-RAILWAY !
All Your Computer’s/Server’s in MUNI-RAILWAY Domain Encrypted By AES 2048Bit!
We have 2000 Decryption Key !
Send 100BTC to My Bitcoin Wallet , then We Send you Decryption key For Your All Server’s HDD!!
We Only Accept Bitcoin , it’s So easy!
you can use Brokers to exchange your money to BTC ASAP
it’s Fast way!
Αν οι χακερς αποκτήσανε πρόσβαση σε αυτούς τους εξυπηρετητές τότε τους ήταν πολύ εύκολο να εγκαταστήσουν το ransomware σε όλους τους υπολογιστές του δικτύου.
Την Κυριακή η εταιρία κατάφερε να "καθαρίσει" κάποιους απο τους εξυπηρετητές έτσι ώστε να δουλέψουν ξανά τα μηχανήματα εισιτηρίων, αυτό όμως νευρίασε τους χάκερς που απειλήσανε ότι θα δημοσιεύσουν τα 30GB των δεδομένων σύμφωνα με ενα μήνυμα που στείλανε στους δημοσιογράφους :
Αυτό το μήνυμα είναι μάλλον μια τελευταία προσπάθεια ώστε οι χάκερς να βγάλουνε κάποια χρήματα απο την εταιρία, απο την στιγμή που τα συστήματα τους δουλεύουν ξανά.San Francisco People ride for free two days ! welcome !
But if ugly hacker’s attack to Operational Railways System’s , whats’ happen to You?
Anyone See Something like that in Hollywood Movies But it’s Completely Possible in Real World!
It’s Show to You and Proof of Concept , Company don’t pay Attention to Your Safety !
They give Your Money and everyday Rich more! But they don’t Pay for IT Security and using very old system’s !
We Hacked 2000 server/pc in SFMTA including all payment kiosk and internal Automation and Email and …!
We Gain Access Completely Random and Our Virus Working Automatically ! We Don’t Have Targeted Attack to them ! It’s wonderful !
If some Hacker Try to Hack Your Transportation Infrastructure Target-Based , it’s Have More Impact!
We Don’t live in USA but I hope Company Try to Fix it Correctly and We Can Advise Them But if they Don’t , We Will Publish 30G Databases and Documents include contracts , employees data , LLD Plans , customers and … to Have More Impact to Company To Force Them to do Right Job!
Δυστυχώς οι λεπτομέρειες για το τι και πως αποκτήσανε πρόσβαση δεν είναι ξεκάθαρες.
Αλλά είναι τρομακτικό το ότι η επίθεση έγινε σε μέσα μεταφοράς, αν οι χακερς μπορούν να αποκτήσουν πρόσβαση στους υπολογιστές καθώς και στα εκδοτήρια εισιτηρίων, πόσο μακριά είναι από το να αποκτήσουν πρόσβαση στο σύστημα έλεγχου κυκλοφορίας των τρένων;
Πηγή : Gizmodo
Εμφάνιση 1-13 από 13
Θέμα: Η επίθεση στο δημοτικό δίκτυο τρένων του San Francisco ήταν χειρότερη απο ότι είχαν υπολογίσει
-
29-11-16, 20:26 Η επίθεση στο δημοτικό δίκτυο τρένων του San Francisco ήταν χειρότερη απο ότι είχαν υπολογίσει #1
-
29-11-16, 20:35 Απάντηση: Η επίθεση στο δημοτικό δίκτυο τρένων του San Francisco ήταν χειρότερη απο ότι είχαν υπολογίσει #2Αλλά είναι τρομακτικό το ότι η επίθεση έγινε σε μέσα μεταφοράς, αν οι χακερς μπορούν να αποκτήσουν πρόσβαση στους υπολογιστές καθώς και στα εκδοτήρια εισιτηρίων, πόσο μακριά είναι από το να αποκτήσουν πρόσβαση στο σύστημα έλεγχου κυκλοφορίας των τρένων;
Και δε μιλάω για vlans κλπ, physically.
-
29-11-16, 21:07 Απάντηση: Η επίθεση στο δημοτικό δίκτυο τρένων του San Francisco ήταν χειρότερη απο ότι είχαν υπολογίσει #3
- Εγγραφή
- 27-08-2004
- Περιοχή
- internet
- Μηνύματα
- 23.371
- Downloads
- 58
- Uploads
- 17
- Άρθρα
- 9
- Ταχύτητα
- 49999 / 4999
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
Οι υπηρεσίες ασφαλείας κλασσικά κυνηγούν παιδιά που κατεβάζουν mp3, φοιτητές που κατεβάζουν κάνα paper, παρακολουθούν τα email μας κλπ, στην Αγγλία πλέον θα καταγράφουν και τις σελίδες που επισκεπτόμαστε, προσπαθούν να σπάσουν τα iPhone αλλά όταν έρχεται στα σοβαρά ζητήματα, όπως βανδαλισμοί, εκβιασμοί, κλοπές, πέρα βρέχει...
Gentoo Linux: mess with the best and you might learn something
δικτυακή παράσταση | twitter | within specifications
Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.
-
29-11-16, 21:20 Απάντηση: Η επίθεση στο δημοτικό δίκτυο τρένων του San Francisco ήταν χειρότερη απο ότι είχαν υπολογίσει #4
Μην ανησυχείς, ο επόμενος νόμος που θα περάσουν -και που θα υπερψηφίσουν οι "αμόρφωτοι-αστοιχείωτοι" στη βουλή- θα έχει περισσότερο για γενικότερο έλεγχο για το καλό μας.
"Είμαι άνθρωπος και έχω αξιοπρέπεια.
Δεν δέχομαι να με διαφεντεύει ένας ξένος γιατί τότε είμαι σκλάβος"
Sami Sharaf (former Egypt Minister)για τη διαχείρηση της διώρυγας του Σουέζ από τους Αγγλους
-
29-11-16, 21:28 Απάντηση: Η επίθεση στο δημοτικό δίκτυο τρένων του San Francisco ήταν χειρότερη απο ότι είχαν υπολογίσει #5
-
30-11-16, 00:06 Απάντηση: Η επίθεση στο δημοτικό δίκτυο τρένων του San Francisco ήταν χειρότερη απο ότι είχαν υπολογίσει #6
"MUNI-RAILWAY"
Ωραίο όνομα βρήκαν.
-
30-11-16, 03:06 Απάντηση: Η επίθεση στο δημοτικό δίκτυο τρένων του San Francisco ήταν χειρότερη απο ότι είχαν υπολογίσει #7
"All your base are belong to us"
για τους παλιότερους
Οι ασιάτες (Κινέζοι αυτή τη φορά) ακόμα να μάθουν αγγλικά. Πέρα απο την πλάκα όταν βάζεις ενα εταιρικό δίκτυο στο internet πρέπει να έχεις και κάποια ασφάλεια. Κάτι ξέρει το Ελληνικό δημόσιο που λειτουργεί ακόμα με χαρτούρα και σφραγίδες.
-
30-11-16, 03:09 Απάντηση: Η επίθεση στο δημοτικό δίκτυο τρένων του San Francisco ήταν χειρότερη απο ότι είχαν υπολογίσει #8
-
30-11-16, 09:22 Απάντηση: Η επίθεση στο δημοτικό δίκτυο τρένων του San Francisco ήταν χειρότερη απο ότι είχαν υπολογίσει #9
-
30-11-16, 09:35 Απάντηση: Η επίθεση στο δημοτικό δίκτυο τρένων του San Francisco ήταν χειρότερη απο ότι είχαν υπολογίσει #10
-
30-11-16, 11:22 Απάντηση: Η επίθεση στο δημοτικό δίκτυο τρένων του San Francisco ήταν χειρότερη απο ότι είχαν υπολογίσει #11
Καλά ποιόν είχαν για ΙΤ;Τι μέτρα ασφαλείας έπαιρναν; Ο καθένας στο δίκτυο μπορούσε να ανοίξει ότι να'ναι;
Η επίθεση δεν μπορεί να έγινε απομακρυσμένα. Κάποιος έτρεξε ένα αρχείο τοπικά στο δίκτυο.
Και τέτοιο δίκτυο δεν ήταν χωρισμένο σε τομείς;
Spoiler:ΕΝ ΟΙΔΑ ΟΤΙ ΟΥΔΕΝ ΟΙΔΑ
-
01-12-16, 01:55 Απάντηση: Η επίθεση στο δημοτικό δίκτυο τρένων του San Francisco ήταν χειρότερη απο ότι είχαν υπολογίσει #12
ω, ναι. Κινέζικα Αγγλικά
Ήρθε πάλι ο χειμώνας στην καρδιά σου,
ένα σύννεφο που έφερε βροχή,
μα όταν βλέπεις καλοκαίρια στα όνειρά σου,
θα 'ναι οι μέρες που περάσαμε μαζί...
=======================
Κίνηση φοιτητών & νέων για την Ευρώπη: www.aegee.org
-
01-12-16, 10:36 Απάντηση: Η επίθεση στο δημοτικό δίκτυο τρένων του San Francisco ήταν χειρότερη απο ότι είχαν υπολογίσει #13
Ξενοφοβία? Έλεος με όλα τα -φοβία που έχουν κατακλήσει τις τελευταίες δεκαετίες...
On topic ας πρόσεχαν κι αυτά να τα βλέπουν αυτοί που είναι υπερ ηλεκτρονικών tickets και γενικά με ότι έχει να κάνει με την digitized μορφή σε μεγάλη κλίμακα (π.χ. ΜΜΜ)
Παρόμοια Θέματα
-
Η Vodafone εξελίσσει το δίκτυό της και προσφέρει τη νέα υπηρεσία «Vodafone Εγγύηση Δικτύου»
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 21Τελευταίο Μήνυμα: 04-05-16, 17:53 -
Cisco IPSec: Δεν έχω πρόσβαση στο απομακρυσμένο δίκτυο από το Router
Από cb_papi στο φόρουμ Cisco ADSL modems και routersΜηνύματα: 1Τελευταίο Μήνυμα: 02-05-16, 15:11
Bookmarks