感恩节免费搭铁? Ransomware 入侵旧金山交通系统
由于勒索软件仍然是网络空间的热门话题,它正在稳步地超越现实世界。上个周末,旧金山铁路系统(MUNI)的乘客经历了勒索软件攻击的主要影响 – 由于系统被 Mamba 勒索软件攻击,他们获得免费搭铁。虽然这种事件没有导致任何重大的损失或严重的后果,但虚拟病毒渗透到现实中正成为一个令人担忧的问题。
旧金山居民首先感到惊讶的是可以有机会在黑色星期五在市政铁路免费乘搭。正当售票机显示“out of service”(停止服务)和“free ride”(免费搭铁)“时,所有 2000 个连接着的系统关机并显示:“You Hacked, ALL Data Encrypted. Contact For Key(cryptom27@yandex.com)ID:681 ,Enter“(你已被骇,所有的数据都被我们加密了,联系(cryptom27@yandex.com) 以取得钥匙,ID:681,确定)。骗子要求 100 比特币(大约 73 000 美元)以让系统复原,但没有信息显示 MUNI 是否有支付款项。专家推测,这个病毒是 HDDCryptor 的变种。然而,正如我们之前提过的,HDDcryptor 只含有被称为 Mamba 的一个勒索软件活动的其中一部分,这个踪迹导致加州勒索软件集团把自己称为 Andy Saolis(安迪·索里诺)。 目前尚未知道是黑客自己在周日下午终止了劫持,或这是科技信息专家的功劳。
这一次,普通人民可能从网络罪犯对某一公司的抗议中受益,但这种行为引起了许多未解答的问题和忧虑。如果骗子有能力进入这种重要的系统,那当他们瘫痪城市、地区或整个州的电力流量时,将会发生什么样的事情呢?由于计算机系统不仅监控银行操作、公共服务和娱乐,而且还监控诸如医院和运输等重要领域,黑客每天都看到新的机会。网络攻击的种类很大程度上取决于攻击者的良心。虽然一些勒索软件开发商没有压制和攻击医院(这会导致数百个医疗操作的取消),其他人倾向于以不同的网络技能表现自己。在虚拟和现实世界将面对巨大的后遗症之前,不能忽视这种网络黑客活跃分子所造成的情况。