Beveiligingsonderzoeker: ‘Hacker achter aanval OV San Francisco is zelf gehackt’

Gisteren werd bekend dat iemand het openbaar-vervoerssysteem in San Francisco gehackt had, maar dat verhaal lijkt nu nog een onverwachte wending te krijgen. De hacker hierachter zou namelijk zelf ook gehackt zijn, vertelt een anonieme beveiligingsonderzoeker aan journalist Brian Krebs. De bron zou twee e-mailadressen van de hacker zijn binnengedrongen door het antwoord op de geheime vraag te raden waarmee je het wachtwoord herstelt.

De e-mails binnen het account laten zien dat de hacker 100 bitcoins, oftewel 69.000 euro, wilde krijgen om de ransomware die hij bij het vervoersbedrijf had geïnstalleerd te deactiveren. De e-mails zijn ingezien door Krebs zelf. Bovendien is het bedrijf, het vervoersbedrijf in San Francisco, niet het enige slachtoffer van de hacker. Op 20 november kreeg hij 63 bitcoins (ongeveer 44.000 euro) nadat hij een fabricagebedrijf had afgeperst. In totaal zou hij minimaal 130.000 euro verdiend hebben aan zijn praktijken.

Wie er achter de hack van vrijdag zit, is echter nog altijd onduidelijk. Volgens de onderzoeker zijn er aanwijzingen dat hij uit Iran komt, maar er werd ook een Russisch telefoonnummer gevonden.

Hack

Vrijdag werd het vervoersbedrijf gehackt, waardoor onder meer de kaartjesautomaten het niet langer deden. Passagiers in San Francisco konden daardoor tijdelijk gratis reizen. Op de computerschermen zou de tekst ‘You Hacked, ALL Data Encrypted’ te zien zijn geweest, wat zou duiden op gijzelsoftware. Het voorval wordt nog onderzocht.