download BusinessFocus app
【峰迴路轉】 攻擊三藩市鐵路電腦系統的黑客被神祕人駭回頭了

【峰迴路轉】 攻擊三藩市鐵路電腦系統的黑客被神祕人駭回頭了

Tech
By cherry.liu on 30 Nov 2016

美國三藩市城市鐡路(MUNI)上週被黑客攻擊,短暫癱瘓售票系統之餘更要求贖金。事件發展至今峰迴路轉,皆因發起攻擊的黑客被攻擊了。

Brian Krebs Photo from Brian Krebs

電腦安全記者Brian Krebs昨日在其網站報道,一名神秘人成功以其人之道還治其人之身,用同樣方法成功攻陷黑客電腦。攻佔MUNI的黑客在各部售票機上留下了自己的聯絡方法cryptom27@yandex .com。而一名匿名的資訊保安研究員很快利用黑客留下的數據破解了保護cryptom27@yandex .com的保安措施,然後重置了黑客的密碼,鎖定他的帳戶以及次電郵crptom2016@yandex .com。有趣的是,他用以鎖定黑客電腦的安全問題是黑客用以保護自己帳號的同一條問題。

神秘人攻進黑客的收件箱後向Krebs展示該名黑客的財政資料 — 黑客的bitcoin資料。神秘人所找到的資料顯示,MUNI事件並非黑客的首次公家交通系統,而他在過去3個月中從不同受害者中獲得了合共14萬Bitcoin元(注:Bitcoin為電子貨幣,截稿前1Bitcoin相約於738美元,而14萬Bitcoin元則相當於1億美元)。神秘人又透露曾經嘗試攻擊黑客的第三個電郵帳戶w889901665@yandex .com但失敗。

神秘人又指出,黑客過去的攻擊目標都集中於位於美國的建築及製造業公司,而大多受害者都願意妥協,支付贖金。有趣的是,受害者如果肯多付一點bitcoin,黑客就會提供系統安全建議,使受害者不再受其他黑客攻擊。

San Francisco Examiner Photo from San Francisco Examiner

 

MUNI事件發生後外界充滿著 「究竟MUNI是否被惡意攻擊」的疑問,而根據神秘人,黑客其實是用了一些開源工具讓發出攻擊的伺服器自我尋找以及攻擊新的受害者。

Krebs最後建議指,公司應該加緊備份數據,免受黑客攻擊。如果使用私人問題作保密方法的話,答案最好是胡亂編造出來的。

資料來源:Tech CrunchBrian Krebs

 

【了解更多最快最新的財經、商業及創科資訊】

👉🏻 追蹤 WhatsApp 頻道 BusinessFocus

👉🏻 下載 BusinessFocus APP

👉🏻 立即Follow Instagram businessfocus.io

最新 金融投資熱話專頁 MarketFocus