В края на миналата седмица транспортната система на Сан Франциско бе ударена от хакерска атака, в резултат от което пътниците започнаха да се возят безплатно. Хакерите поискаха 73 хиледи долара, за да дадат ключа за декриптиране на файловете на транспортната компютърна мрежа.
В понеделник, 28-ми ноември, с популярния експерт по информационна безопасност Брайън Кребс се свързал специалист, с твърдението, че е успял да хакне електронната поща cryptom27@yandex.com, дадена за контакт, чрез която трябва да се уточни плащането на откупа за паролата. Проникването в електронната поща е станало чрез отгатване на тайния въпрос и промяна на паролата. Оказа се, че пощата cryptom27@yandex.com е била свързана с резервния профил cryptom2016@yandex.com, защитен със същия таен въпрос и отговор.
Според тези данни, това не е група, а самостоятелен хакер с наети сървъри от минимум два хостинг провайдъра. Единият сървър е използван за търсене на уязвими системи и компрометиране на жертвите. Анализът на над 300 IP адреса от този сървър показват, че управлението на сървъра става от Иран, а имената Alireza и Mokhi в акаунтите навярно са името и псевдонима на хакера.
Според събраната информация, този хакер на всеки няколко дни е сменял своя биткойн портфейл с цел да скрие следите си. Анализът на 10-ти използвани от него биткойн портфейли показва, че от месец август до днес, хакерът е получил $140 000.