译者： Explorerl
原文链接： San Francisco Metro System Hacked with Ransomware; Resulting in Free Rides
原文作者： Swati Khandelwal

对于有动力的黑客来说没有什么系统是绝对安全的。

上周五，旧金山的公共交通局超过2000台计算机被黑客入侵再次印证这种观点。

旧金山市交通运输局，也称MUNI，11月26日在付费系统和调度系统被勒索软件控制后无法收费，整个城市的站点显示器上显示如下信息：

“你们系统被入侵了，所有数据已经被加密。联系我以获取密钥(cryptom27@yander.com)ID:681 ,Enter.”

旧金山检察员称，MUNI方面证实车站收费系统被勒索软件攻击，并且导致他们关掉售票机，周末无法向乘客收费。

恶意软件向我们提供了一个邮箱地址和一个身份号码，用以安排支付赎金。

MUNI发言人保罗·罗斯说他们正在调查这个问题，努力解决这种情况，但没提及MUNI如何被黑客控制的。

支付73000美元才能恢复系统

火车的运行不受恶意攻击的影响，MUNI声称付费系统将于11月27日恢复。MUNI同时负责城市周边的火车、电车和汽车，包括旧金山的标志性缆车。

究竟是谁发起的攻击还无从知晓（除了化名“Andy Saolis”），根据当地媒体报道，只有在交通局支付相当于73000美金以上的比特币才能摆脱勒索软件的控制。

Andy Saolis是硬盘加密勒索攻击事件中经常见到的化名，他使用商业软件来加密硬盘，并在Windows的网络分享中使用随机产生的密钥加密硬盘的MBR以防电脑正常启动。

中招的机器通常是由于用户不小心打开电子邮件里或下载的恶意程序，然后恶意软件开始通过网络传播。

匿名犯罪者使用的邮箱，cryptom27@yandex.com，让城市目光转向这个用来支付赎金的俄罗斯邮箱，跟以前的一次网络攻击有点联系。

黑客跟上次的勒索软件有联系

当我们到达所提供的邮箱时，看到黑客用很烂的英语写了一个申明：

“我们并不愿接受采访，也不想搞大新闻！我们的软件完全在自动运行，并没有针对任何目标！SFMTA网络非常开放，超过2000台主机受到感染！我们在等SFMTA中的任何一个负责人跟我们联系，但是我想他们可能并不想这么做！所以我们打算明天关闭邮箱！”

九月份时一个名为Mamba的勒索软件变种也是用的这个邮箱，跟针对MUNI系统时用的是相似的套路。

黑客提供了一系列他声称已经入侵了的Muni网络的系统，这是8656台计算机网络中的2112台。黑客还说MUNI还剩一天时间可以交易。

我们对此次入侵了解就这么多，入侵程度以及黑客身份暂时仍然是个谜，这次事件再次提醒我们，我们的关键基础设施太脆弱了。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课