Actualité web & High tech sur Usine Digitale

Un hacker rend les transports publics gratuits à San Francisco mais se retrouve pris à son propre piège

|
Twitter Facebook Linkedin Google + Email
×

Hack of the week Un hacker s'est attaqué à l'entité en charge du réseau de transport public de San Francisco pendant Thanksgiving, la poussant à rendre l'accès au réseau gratuit pendant plusieurs jours. Une attaque à base de ransomware motivée par l'argent, mais qui s'est retournée contre lui après la médiatisation de l'affaire lorsqu'un spécialiste en cybersécurité a réussi à le hacker à son tour...

Un hacker rend les transports publics gratuits à San Francisco mais se retrouve pris à son propre piège
Un hacker rend les transports publics gratuits à San Francisco mais se retrouve pris à son propre piège

Les habitants de San Francisco ont eu l'heureuse surprise lors du week-end prolongé de Thanksgiving (du 24 au 27 novembre 2016) d'accéder gratuitement au réseau de transport en commun (trains, bus et tramways). Un geste charitable de l'opérateur municipal? Pas vraiment. La "San Francisco Municipal Transit Authority" (SFMTA) s'était fait hacker et n'avait plus le contrôle de ses systèmes. Elle a révélé à un partenaire local de CBS qu'elle avait ouvert les portiques en conséquence pour minimiser l'impact sur les usagers en cette période de fêtes.

 

L'arme pas-du-tout-secrète contre les ransomwares

Le pirate a proclamé dans un anglais très basique qu'il agissait par principe pour dénoncer la qualité de service de la SFMTA, alors que les ordinateurs étaient en fait infectés par un ransomware, et qu'il demandait une rançon de 100 Bitcoins (soit 73 000 dollars) pour les débloquer. Sauf que l'opérateur a refusé de payer, et a débloqué ses systèmes tout seul. Sa solution miracle ? Une sauvegarde des systèmes, tout simplement. Une précaution de base qui a porté ses fruits. Devant cet échec, l'attaquant a menacé de publier 30 gigaoctets d'informations sur les clients et employés du réseau de transport s'il n'était pas payé. Une menace sans effet, la SFMTA déclarant dans un communiqué qu'elle est sûre qu'il s'agit d'un coup de bluff et que ses systèmes n'ont pas été pénétrés.

 

L'arroseur arrosé

Comble de l'histoire, un chercheur en cybersécurité a déclaré au site KrebsOnSecurity qu'il a lui-même pris le contrôle de la boîte mail du hacker en trouvant la réponse à "sa question de sécurité" (type "quel est le prénom de jeune fille de votre mère ?"). Il a pu par ce biais en apprendre plus sur ce malfaiteur, ses techniques et ses victimes. Il utilise une vulnérabilité dans des serveurs Oracle (pour laquelle un patch a été publié en novembre 2015) et scanne tout Internet pour trouver ses victimes.

 

La plupart d'entre elles sont des entreprises de construction ou des usines situées aux Etats-Unis (China Construction of America, Irwin & Leighton, CDM Smith, Skillman, Rudolph Libbe Group...), et la majorité a payé la rançon demandée. Le système de transports publics de San Francisco était donc une anomalie à plus d'un titre... Mais le professionnalisme de ses équipes pourrait coûter très cher à ce criminel.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

media

Les cookies assurent le bon fonctionnement de nos sites et services. En utilisant ces derniers, vous acceptez l'utilisation des cookies.OK

En savoir plus
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale