Na sexta-feira, 25, o transporte público de São Francisco, nos estados Unidos, sofreu um ataque hacker que obrigava a cidade a liberar as catracas gratuitamente para os passageiros. O responsável pelo ataque estava pedindo um total de 100 bitcoins (R$ 250 mil, em conversão direta) para liberar a chave de resgate, porém por um grande descuido, acabou sendo hackeado por um pesquisador de segurança.

O ransomware foi o malware utilizado pelo hacker, que também disponibilizava na tela dos computadores sequestrados o seu endereço de email (crypton27@yandex.com) para que o alvo entrasse em contato. Entretanto, um pesquisador de segurança viu nisso uma forma de identificar o criminoso e conseguiu hackear o email depois de descobrir a resposta da pergunta de segurança.

De acordo com o que foi divulgado, uma vez no email o pesquisador afirmou ter encontrado indícios de outras extorsões, sendo a maioria para empresas de manufatura e construção. Em uma ocasião, conseguiu 63 bitcoins (R$ 160 mil, em conversão direta) de uma empresa estadunidense e no total acumulou ganhos de R$ 470 mil.

Entretanto, o pesquisador também encontrou uma segunda conta de email deste hacker, que a utilizou entre agosto e outubro deste ano. Infelizmente não foi possível acessá-la e por conta acredita-se que os valores extorquidos podem ser ainda maiores.

Após o ataque, o portal de notícias Gizmodo afirmou ter recebido um email que supostamente foi enviado pelo hacker. Pelo que foi divulgado, este afirmava que o ataque prova a falta de investimento em segurança da informação por parte de diversas empresas. Ele também ameaçou revelar 30 GB em documentos, contratos e dados de funcionários, porém até o momento nada foi divulgado e o hacker ainda não foi encontrado.