Een anonieme beveiligingsonderzoeker vertelt aan de gerenommeerde cybersecurityjournalist Brian Krebs dat hij twee e-mailadressen van de hacker is binnengedrongen door het antwoord op de geheime vraag te raden waarmee het wachtwoord kan worden hersteld.
Uit de e-mails, die zijn ingezien door Krebs, blijkt dat de hacker 100 bitcoins (69.000 euro) wilde ontvangen om de gijzelsoftware te deactiveren.
Door de hack werkten de kaartautomaten van het tramnetwerk in San Francisco niet meer. Daardoor was het reizen met de tram dit weekend enige tijd gratis.
Buit
Het zou niet voor het eerst zijn dat de hacker zo’n buit incasseert. Uit de e-mails blijkt dat hij in het verleden verschillende industriële bedrijven in de VS heeft geïnfecteerd, en daar minstens 130.000 euro aan heeft verdiend. Mogelijk ligt de daadwerkelijke buit nog veel hoger, omdat de hacker ook e-mailadressen gebruikte die niet zijn gekraakt.
Ondanks de hack blijft onduidelijk wie achter de verspreiding van de ransomware zit. De onderzoeker vond aanwijzingen dat het gaat om iemand uit Iran, maar er werd ook een Russisch telefoonnummer aangetroffen.
Inmiddels is driekwart van de getroffen computers bij het transportagentschap in San Francisco hersteld, vertelt een woordvoerder aan de Amerikaanse zender CBS. “We hebben nooit overwogen om het losgeld te betalen en dat zijn we ook niet van plan.”