דיווח: ה-IP של ההאקר שפרץ לרכבות בסן פרנסיסקו - מאיראן
ההאקר שפרץ למערכת הבקרה של הרכבת הקלה בסן פרנסיסקו ודרש כופר לשחרור חווה על בשרו את ההרגשה כאשר המחשב שלו נפרץ על ידי האקרים אחרים. אז התברר כי כתובת ה-IP של ההאקר היא מאיראן והוא כתב בין היתר בפרסית
הפורץ לפורץ פטור? הפורץ שהצליח לחדור למערכת הבקרה של הרכבת הקלה בסן פרנסיסקו לפני מספר ימים, נפל קורבן בעצמו לפריצה מאותו סוג - כאשר האקר פרץ לתיבת הדואר שלו. עוד התברר כי כתובות ה-IP של הפורץ הן מאיראן והוא התכתב בין היתר בפרסית.
כתב הטכנולוגיה בריאן קרבס, שמדווח על נושאי אבטחת מידע בעיקר, דיווח הלילה (יום ד') שהאקר מקבוצת ממבה יצר איתו קשר ושלח לו תמונות מתוך תיבת הדואר הפרטית של ההאקר שפרץ למערכות הרכבת בסן פרנסיסקו. מסתבר שהוא לא איבטח בצורה טובה את תיבת המייל שלו והשאיר שאלת אבטחה פשוטה למדי, אותה הצליח ההאקר מצוות ממבה לנחש וכך פרץ לתיבת הדואר שלו וגם לתיבת הדואר המשנית שהכילה אגב, את אותה שאלת אבטחה.
דבר שהפורץ לרכבת כן עשה טוב, ועל זה העיד מי שפרץ אליו למחשב, הוא נושא אבטחת הארנק האלקטרוני שלו, על-ידי החלפה של ארנקי ביטקוין כל כמה ימים כדי למנוע פריצה אליהם.
עוד התברר מניתוח תיבת המייל שלו שמעשה הפריצה לרכבת בסן פרנסיסקו לא הייתה הפריצה הראשונה שלו והיו ברשותו כ-140,000 דולרים שככל הנראה נגנבו מקורבנות תמימים שונים במהלך שלושת החודשים האחרונים. אותם קורבנות הסכימו לשלם את הכופר כשהבינו כי חומרים יקרים שלהם נמצאים ברשותו. חלק מהם הצליחו להוריד מעט את דרישת הכופר המקורית לסכום נמוך יותר.
נתון נוסף מעניין שהתברר הוא ככל הנראה מוצאו של הפורץ, כאשר התגלו בחשבונו נתונים שנכתבו בפרסית וגם העובדה שחלק גדול מהיסטורית הגלישה שלו חושף כתובות IP שנמצאות באיראן.
בהזדמנות זו אנחנו ממליצים לכל מי ששומר חומר יקר על המחשב שלו, לגבות, לגבות ושוב לגבות.
