Alltagsmagazin.de

News und Tipps aus allen Lebensbereichen

San Francisco: Hackerattacke auf den öffentlichen Nahverkehr

JennyBrix 7 Jahren ago 2 min read

In den meisten Fällen geht es Hackern um die eigene Bereicherung. Doch in San Francisco waren am letzten Novemberwochenende 2016 Hacker am Werk, die allen Einheimischen und Gästen freie Fahrt im öffentlichen Nahverkehr verschafften. Ihnen gelang es, mehrere Tausend der Rechner der lokalen Verkehrsbetriebe San Francisco Municipal Transportation Agency (Muni) mit einer Schadsoftware namens HDDCryptor zu infizieren. Daraufhin setzte die Transportation Agency die Fahrscheinkontrollen außer Kraft und öffnete die an den U-Bahn-Stationen vorhandenen Drehkreuze, die sonst die Passage nur mit einem gültigen Fahrschein freigeben. Zur Muni gehören neben der Muni Metro auch Stadtbahnen, Straßenbahnen, Oberleitungsbusse sowie die vor allem bei Touristen beliebten San Francisco Cable Cars.

Wie gingen die Hacker in San Francisco vor?

Ausgangspunkt der Verteilung der Ransom-Software war offenbar der zentrale Server der Verkehrsbetriebe, von dem aus das gesamte Netzwerk kontrolliert wird. Von da aus wurde die Schadsoftware auf rund 8.500 Rechner verteilt, wurde allerdings nur auf rund einem Viertel der Rechner wirksam. Betroffen waren Druckserver, Mailserver, diverse Datenbanken und Buchhaltungssysteme sowie eine Vielzahl von Fahrscheinautomaten. Die Daten wurden von den Hackern bei einem erzwungenen Neustart der Systeme verschlüsselt. Nun verlangen sie als Lösegeld 100 Bitcoins, was umgerechnet einem Wert von rund 70.000 Euro entspricht. Bis dato (Stand 28. November 2016) hat die San Francisco Municipal Transportation Agency nicht gezahlt.

Hacker gaben sich offen zu erkennen

Auf den erfolgreich infizierten Systemen gaben sich die Hacker nach dem Neustart als crypton27 mit einer Yandex-Mailadresse zu erkennen. Die Transportation Agancy in San Francisco hat den Hackerangriff inzwischen offiziell bestätigt. Das Online-Magazin „The Register“ will nach eigenen Angaben angeblich Kontakt mit einem der ausführenden Hacker gehabt haben. Dieser habe mitgeteilt, dass es sich nicht um einen gezielten Angriff gehandelt habe. Der kontaktierte Hacker verwies in seinem Statement darauf, dass der HDDCryptor automatisiert über das Internet nach Schwachstellen in lokalen Netzwerken sucht und diese dann zur Infizierung ausnutzt. Das Netzwerk der Transportation Agency wäre „sehr offen“ gewesen.

Quelle: CBS, theregister.co.uk

About Author

JennyBrix

JennyB ist „Baujahr“ 1963. Sie arbeitete zeitweise für die „Leipziger Verlags- und Druckereigesellschaft“. Sie ist sehr vielseitig interessiert und unter dem Namen Jenny Brix schriftstellerisch aktiv.

See author's posts

Tags:

Weitere Meldungen

Stay alert concept
3 min read

Das Thema Zivilschutz gewinnt in Deutschland an Bedeutung

3 Tagen ago JennyBrix
Snowfall. City street with trees covered with snow. Blue winter morning, snow landscape
3 min read

Schnee im April und Klimawandel: Wie passt das zusammen?

2 Wochen ago JennyBrix
Clapboard Cinema Entertainment
2 min read

Neuauflage von „Die nackte Kanone“

3 Wochen ago BrittaL

Sie haben möglicherweise verpasst

Very angry female builder screaming on strike
2 min read

Gewerkschaft kündigt flächendeckende Streiks im Bauwesen an

21 Stunden ago JennyBrix
Agriculture and vineyard meadow
2 min read

„Mähfreier Mai“ – Aktion für Naturschutz im Garten

2 Tagen ago BrittaL
Summer forest
3 min read

Greenpeace fordert deutlich verstärkten Schutz der deutschen Wälder

2 Tagen ago JennyBrix
Schriftzug Statistik
2 min read

Geburtenzahl sinkt auf Zehn-Jahres-Tief

3 Tagen ago BrittaL