هکرهای سانفرانسیسکویی ۷۰ هزاردلار می‌خواهند

مجرمین با استفاده از باج‌افزارها، همواره باعث ایجاد مشکلاتی بوده‌اند، از نفوذ به سیستم بیمارستان گرفته تا از کار انداختن تجارت‌های مختلف. سیستم حمل و نقل سان‌فرانسیسکو نیز جدیدترین خرابکاری آنها بوده است. هفته گذشته، باج افزار مشهور، اینبار موفق شد به سیستم حمل و نقل شهرداری سان‌فرانسیسکو نفوذ کند و در سیستم ریلی این شهر یعنی “Muni” اختلال ایجاد کند. هکرها این بار درخواست چیزی حدود ۷۰هزار دلار داشته‌اند، البته از آنجایی که سیستم به حالت اولیه خود بازگشته، بعید به نظر می‌رسد هکرها به مبلغ مورد نظرشان برسند.

روز شنبه، نمایشگر دستگاه‌های اتوماتیک بلیط دهی، پیامی را از طرف هکرها نمایش داد: “سیستم هک شده، تمامی اطلاعات رمزگذاری شده است” هکرها در ادامه با زبان انگلیسی دست‌ و پا شکسته اینگونه توضیح دادند: ” ما به اخبار و مصاحبه‌های رسانه‌ه توجهی نداریم. نرم‌افزار ما بطور کاملا اتوماتبک عمل می‌کند و مکان خاصی را مورد حمله قرار نداده‌ایم. سیستم امنیتی حمل و نقل سان‌فرانسیسکو بسیار ضعیف بود و نرم‌افزار موفق شد ۲۰۰۰ سرور و دستگاه کامپیوتر را آلوده کند. حالا منتظر تماس مقامات رسمی شرکت حمل و نقل هستیم اما به نظر می‌رسد که قصد انجام معامله نداشته باشند. بنابر این تا فردا این ایمیل را غیر فعال خواهیم کرد.” اما علاوه بر حمله به سیستم حمل و نقل، دستگاه‌های اتوماتیک بلیط دهی نیز از کار افتادند و مسافرین بطور رایگان از ناوگان ریلی استفاده کردند. البته به نظر می‌رسد امروز همه چیز به روال اولیه خود بازگشته است.

سخنگوی شرکت حمل و نقل در مصاحبه با رسانه‌ها اعلام کرد: ” هیچ مشکلی برای سیستم حمل و نقل رخ نداده است، اما برای کاهش ایجاد مشکلات برای مسافرین، ورودی‌های دریافت بلیط را امروز باز گذاشته‌ایم تا مردم به صورت رایگان از این سیستم استفاده کنند. به دلیل اینکه تحقیقات هنوز به پایان نرسیده، قادر به ارائه جزئیات بیشتری نیستیم.”

ماهیت هکرها چیست؟

اشخاص پشت این قضیه سابقه‌ی طولانی در اخاذی از کاربران اینترنتی دارند. هکرها با استفاده از ایمیل خاصی به قربانیان اطلاع می‌دهند که در صورت نیاز به اطلاعات دزدیده شده، باید مبلغی برای پرداخت کنند.

یکی از قربانیان در مقاله‌ی خود در وبسایت “Bleeping Computer” گفته که بدافزار استفاده شده متعلق به باج افزار      “HDDCryptor” بوده است. “Bleeping Computer” و شرکت امنیتی “Trend Micro”، فعالیت‌های متعدد این باج‌افزار را از ابتدای آگوست امسال گزارش داده‌اند.

محققان شرکت “Trend Micro” در مقاله‌ی منتشر شده در اینباره نوشتند: ” HDDcrptor علاوه بر هدف قرار دادن قسمت های مختلف شبکه، درابوها،فولدرها و فایل‌ها، قادر است تمامی درایوهای قربانی را قفل کند. چنین باج افزاری نه تنها تهدید جدی برای کاربران خانگی به حساب می‌آید، بلکه قادر است شرکت‌های بزرگ را مورد هدف و باج‌گیری قرار دهد.”

ایمیل‌های مختلفی از طرف این باج‌افزار منتشر شده است و این یعنی مجرمان زیادی به این بدافزار دسترسی دارند یا شاید گروه خاصی به منظور رد پوشانی از ایمیل‌های مختلف استفاده می‌کند. هویت آنها هرچه که باشد، باید اعتراف کنیم در ایجاد اختلال در سیستم‌ها و اخاذی از کاربران بسیار موفق بوده‌اند. در سپتامبر امسال، یکی از اپراتورهای این بد افزار، ۴ فقره باج با مبالغ بین ۶۰۰ تا ۷۰۰ دلار از قربانیان دریافت کرد.