'Hacker openbaar vervoer San Francisco zelf gehackt'

In San Francisco werd afgelopen weekend de systeemcomputer van de San Francisco Municipal Railway gehackt. De hacker eiste via een boodschap op de ticketautomaten losgeld. De hacker zou 100 bitcoins hebben geëist, zo’n 69.000 euro. Om contact op te nemen had de hacker een e-mailadres achtergelaten. Ondertussen reden de treinen gratis verder bij gebrek aan functionerende ticketautomaten.

Maar die hacker lijkt nu zelf ook slachtoffer van een hack, meldt bekende cyberveiligheidsjournalist Brian Krebs. Een beveiligingsonderzoeker die anoniem wil blijven, zegt succesvol het e-mailaccount van de ov-hacker te zijn binnengedrongen. Dat deed hij door het antwoord op de geheime vraag van het account te raden, waarna hij het wachtwoord kon resetten. In het account was ook te zien dat het was gekoppeld aan een ander e-mailadres, voorzien van dezelfde geheime vraag met hetzelfde antwoord.

Uit mails op de accounts blijkt bovendien dat de hacker eerder bedrijven op eenzelfde manier heeft gechanteerd. Verschillende Amerikaanse bedrijven zijn door de hacker besmet. De hacker zou daar zeker 130.000 euro aan losgeld mee hebben verdiend. Het is niet duidelijk of dit de enige twee e-mailadressen zijn waarmee de hacker bedrijven chanteert. Ook is het onduidelijk waar de hacker vandaan komt. De anonieme beveiligingsonderzoeker heeft aanwijzingen gevonden die zowel op Iran als Rusland wijzen.