Sự thật bên trong việc hacker đã hack cho cả thành phố được đi xe miễn phí

www.tuoitre.vn -   02/12/2016 10:00:00 3206

Cuối tuần trước, Cơ quan Giao thông vận tải thành phố San Francisco đã bị hack và không thể bán vé. Kết quả là toàn thể người dân thành phố đã được một dịp đi xe bus và xe điện miễn phí. Bài viết sau sẽ cho bạn biết sự thật bên trong sự việc nghe có vẻ hy hữu nhưng đã xảy ra này.

Sự thật bên trong việc hacker đã hack cho cả thành phố được đi xe miễn phí

Cuối tuần trước, ngày 26 và 27 tháng 11, người dân thành phố San Francisco đã được một phen bất ngờ khi không phải trả tiền vé xe bus và xe điện. Mọi người đều được miễn phí trong hai ngày này. Một khuyến mãi bất ngờ chăng? Không hề. Cơ quan Giao thông vận tải thành phố San Francisco (San Francisco Municipal Transportation Agency -SFMTA - thường gọi tắt là Muni) đã bị mã độc tấn công và không thể bán vé.

Các cơ quan truyền thông cho biết, vấn đề phát sinh một vài ngày trước đó, ngay trước dịp Lễ Tạ Ơn, tất cả các máy bán vé, bảng điều khiển và lịch trình xe đều hiển thị tin “You Hacked” (Bạn đã bị hack!) – như các loại mã độc khác, mã này thường thể hiện với rất nhiều lỗi chính tả. Mã độc này có tên gọi là Mamba, một loại mã hóa HDD, đã hạ bệ hơn 2,000 máy tính của SFMTA.

Mã độc tống tiền Mamba

Mã độc tống tiền Mamba

Mamba là một mã độc sẽ mã hóa ổ đĩa cứng và thay đổi Master Boot Record (MBR) để tránh việc máy tính khởi động hệ điều hành, thay vào đó hắn sẽ hiện thông điệp tống tiền trên máy của nạn nhân.

Hacker tạo ra Mamba bằng một công cụ nguồn mở vốn là một phần của Trojan và hơn thế nữa mã này sở hữu một thuật toán mạnh mẽ mà không cách nào lấy lại được tập tin mã hóa nếu không trả tiền cho Hacker.

Hacker yêu cầu Muni liên hệ chúng tại cryptom27@yandex.com, và qua email này, một phóng viên từ Cơ quan kiểm tra San Francisco đã có thể nói chuyện với bọn chúng. Hacker tự giới thiệu mình là “Andy Saolis” và theo lời của chúng, vốn dĩ tấn công Muni không phải là mục đích chính của chúng; hệ thống bị lây nhiễm đơn giản là vì có một nhân viên quản lý đã vô tình tải một tập tin torrent bị dính mã.

Saolis cũng cho biết SFMTA phải trả cho chúng 100 bitcoins (tương đương khoảng 73,000 USD) để lấy lại hệ thống vận hành. Nhưng có vẻ như SFMTA đã có thể giải quyết vấn đề mà không phải trả tiền cho hacker để mở khóa, ngay sau ngày Chủ Nhật, hệ thống máy bán vé đã vận hành trở lại.

Các nhà nghiên cứu chống mã độc của Kaspersky Lab đã theo dõi những tác nhân, nguy cơ của cuộc tấn công này. Có vẻ như Mamba đã từng tấn công rất nhiều doanh nghiệp và tổ chức: Muni không phải là tổ chức đầu tiên bị Mamba tấn công – và thực sự thì, 100 bitcoins chỉ là một khoản tiền nhỏ mà bọn tội phạm yêu cầu. Thường thì chúng còn đòi hỏi nhiều hơn thế.

Vậy thì rõ ràng, Mamba là một mối nguy hại đáng lo ngại. Bạn có thể làm gì để tự bảo vệ bản thân và tổ chức của mình khỏi Mamba?

1. Tổ chức SFMTA đã có thể vực dậy Muni và vận hành trở lại một cách nhanh chóng bởi vì tổ chức có nhiều bản sao lưu. Đáng lưu ý là những bảng sao lưu này không phải lưu trên kênh chia sẻ hệ thống, bởi nếu lưu trên kênh này, Mamba đã có thể mã hóa chúng mất rồi.

Bài học ở đây: Hãy cẩn thận giống SFMTA và thường xuyên sao lưu dữ liệu của bạn. Lưu trữ bảng sao lưu ở cả trên dữ liệu đám mây và các loại ổ cứng khác, không chỉ trên máy tính hoặc các thiết bị mạng server.

2. Hãy thông minh hơn SFMTA và tránh lây nhiễm mã độc Mamba cũng như các loại mã độc khác. Hãy sử dụng một giải pháp bảo mật tốt và an toàn. Hiện nay Kaspersky Internet Security đã có thể phát hiện Mamba (và các loại mã độc khác tương tự) như HEUR:Trojan.Win32.Generic và ngăn chặn mọi hành động của chúng trước khi chúng kịp mã hóa bất kỳ tập tin nào.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Lỗ hổng bảo mật khiến kẻ xấu hack hệ thố...

01/11/2024 12:00:00 50
Dạng lỗ hổng này cho phép kẻ tấn công khai thác các thiết bị Synology mà không yêu cầu người dùng mở...

Chiến dịch quảng cáo độc hại chiếm đoạt ...

31/10/2024 08:00:00 51
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại đang diễn ra, lợi d...

Nghiên cứu mới tiết lộ lỗ hổng Spectre v...

30/10/2024 08:00:00 49
Hơn sáu năm sau khi lỗ hổng bảo mật Spectre ảnh hưởng đến bộ xử lý CPU hiện đại được phát hiện, một ...

Kaspersky phát hiện biến thể Lite mới củ...

29/10/2024 08:00:00 47
Tại Hội nghị thượng đỉnh phân tích bảo mật (SAS) 2024, Nhóm nghiên cứu và phân tích toàn cầu của Kas...

Trình duyệt Opera sửa lỗ hổng bảo mật lớ...

28/10/2024 08:00:00 34
Một lỗ hổng bảo mật hiện đã được vá trong trình duyệt web Opera có thể cho phép tiện ích mở rộng độc...

Apple mở mã nguồn PCC cho các nhà nghiên...

24/10/2024 12:00:00 34
Apple đã công khai cung cấp Môi trường nghiên cứu ảo (VRE) Private Cloud Compute (PCC), cho phép cộn...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button