Hackean al hacker que "secuestró" el tren ligero de San Francisco

El pasado fin de semana miles de ciudadanos de San Francisco se llevaron la más grande de las sorpresas al comprobar que el precio del billete de tren ligero se había reducido a cero. Nada. Gratis. No se trataba de un experimento para comprobar la viabilidad de un sistema de transporte público totalmente gratuito, sino de la única solución posible que encontraron las autoridades para mantener el servicio en activo mientras lidiaban con el bloqueo del sistema informático. Un hacker había cifrado los discos duros de más de 2.000 ordenadores y exigía el pago de 73.000 dólares a cambio de la clave.

Bien, dicho hacker ha sido hackeado.

El conocido periodista especializado en seguridad informática Brian Krebs ha podido saber que un experto anónimo ha logrado acceder a la cuenta de correo electrónico (cryptom27@yandex.com) que proporcionó el hacker para mantener el contacto con las autoridades y guiarles durante el proceso de pago mediante Bitcoins. El investigador logró acceder a dicha cuenta de correo simplemente adivinando la respuesta a su pregunta secreta de seguridad, pero también a una segunda dirección (cryptom2016@yandex.com) asociada a la principal que estaba protegida con la misma pregunta y la misma respuesta. Mr. Robot imita a la realidad, pero la realidad supera a la ficción.

El suceso es relevante no solo por lo esperpéntico del asunto, sino porque permite saber más sobre los cibercriminales especializados en la extorsión mediante ransomware.

140.000 dólares extorsionados desde agosto

Según revelan las copias de los mensajes obtenidos por Krebs, el hacker se puso en contacto con el responsable de infraestructura de la Agencia Municipal de Transporte el pasado 25 de noviembre para exigir el pago de 100 Bitcoins. Aunque es una cantidad de dinero elevada, tan solo supondría una pequeña parte de los ingresos obtenidos por el hacker. Un análisis de las cuentas de correo muestra que desde agosto obtuvo un mínimo de 140.000 dólares extorsionando a sus víctimas.

La inspección de los correos del hacker indica que el "secuestro" de los ordenadores de la Agencia Municipal de Transporte fue un suceso atípico en su carrera como cibercriminal. Sus principales víctimas son empresas estadounidenses dedicadas a la manufactura de productos y a la construcción, que generalmente terminaban pagando íntegro el rescate exigido: 1 Bitcoin (unos 740/700 euros al cambio de hoy) por cada servidor inutilizado. En algunos casos (como el de cierta compañía llamada China Construction America), las víctimas lograron negociar un rescate menos oneroso.

Todo apunta a que el uso de una dirección de correo de Yandex y un teléfono de contacto ruso es solo una estratagema para desviar la atención de los investigadores, al igual que el pseudónimo Andy Saolis. Los registros del servidor utilizado para lanzar el ataque muestran que fue controlado casi exclusivamente desde direcciones con origen en Irán. Otra posible pista la ofrecen los nombres de algunas cuentas en el servidor, como Mokhi y Alireza. Ali Reza fue el séptimo descendiente de Mahoma y es un nombre persa muy extendido en algunos países musulmanes.

Por ahora se desconocen el paradero y la identidad real del hacker.

Fuente: Krebs on Security
Ya hasta hay hackers tontos... [qmparto] [qmparto] [qmparto]
Averiguar la pregunta secreta te convierte en hacker entonces?
jajajaja muy buenos metodos para conocer al hacker... con la pregunta secreta, pero desde luego menudo cabron y pastizal que se ha sacado,
eR_pOty está baneado por "GAME OVER"
Quien roba a un ladron tiene cien años de perdon

y el hacker que hackea a otro hacker?
Hackception XD aunque accediendo solo a su mail no creo que consiga nada...
Y aquí tenemos Watch Dogs 3..
Me imaginaba que le habian pillado. No entiendo pq dan la noticia, si aun no lo han localizado :O
Lamentable seguridad del hacker.
Tanto rollo para que al final no lo pillen....
eR_pOty escribió:Quien roba a un ladron tiene cien años de perdon

y el hacker que hackea a otro hacker?


100Gigas de perdón :p
Madre miaaaaaaaaa, seguro que el hacker era español [qmparto] [qmparto], para que te jodan de esa forma
Email :menganito@hacker.es
Clave :1234
Pregunta secreta: fecha de tu cumpleaños?
[facepalm]
Un momento, la noticia aquella no era un publicidad de WD2? era verdad la cosa?
Pues al final resulta que no era tan tonto,si no lo han pillao.
ahomaru escribió:Madre miaaaaaaaaa, seguro que el hacker era español [qmparto] [qmparto], para que te jodan de esa forma
Email :menganito@hacker.es
Clave :1234
Pregunta secreta: fecha de tu cumpleaños?
[facepalm]

Los correos de yandex los suelen utilizar los rusos, es como el google de allí. Es raro ver a alguien que no sea de Europa del Este utilizarlo.
@JulesRussel
Gracias por la información, de verdad. Solo pretendía dar un toque de humor irónico a la noticia, ya que de la forma en la que suceden los hechos es de risa. [beer]
Casi año 2017, se sigue utilizando el termino hacker para referirse a todo aquel que es un ciberdelincuente [triston]
Es decir, que aún no lo han pillado. A ver si tienen suerte... xD
Vamos, que de cogerlo, nada de nada.
[comor?]
Madre mía, 750 dólares por ordenador bloqueado.
Teniendo en cuenta que el método de bloqueo es mediante encriptación del disco duro, pues están haciendo el canelo accediendo a ese chantaje en lugar de simplemente poner otro disco duro nuevo, que no cuestan casi nada hoy en día.
Ender Deckard escribió:Madre mía, 750 dólares por ordenador bloqueado.
Teniendo en cuenta que el método de bloqueo es mediante encriptación del disco duro, pues están haciendo el canelo accediendo a ese chantaje en lugar de simplemente poner otro disco duro nuevo, que no cuestan casi nada hoy en día.


Eso esta bien para el disco duro del pc de tu casa lleno de peliculas y esas cosas
Para el de una empresa que tiene datos sensibles, y al que se supone le han encriptado todos sus discos duros de los servidores, por ende, no tiene forma de volver a acceder a esos datos sensibles, y cada hora con el servidor inutilizado son perdidas de cientos, miles o decenas de miles de dolares/euros, pues no.

Solucionando el mundo desde la barra del bar de la esquina de la calle.
pipex55 escribió:Un momento, la noticia aquella no era un publicidad de WD2? era verdad la cosa?

Es que poner esa imagen para la noticia, sonaba a publicidad viral del juego a saco ... yo creo que Ubi les ha pagado por poner esa imagen !!!! [+risas] [carcajad]
21 respuestas