کلید باجافزار برای باز کردن قفل اطلاعات مشتری از حمله REvil
یک کلید رایانهای که میتواند پرونده صدها شرکت را که در یک حمله سایبری گسترده هک شدهاند، باز کند، بدست آمده است.
به گزارش سایت خبری بیبیسی، شرکت فناوری اطلاعات Kaseya در ایالات متحده که اولین شرکتی بود که در اوایل این ماه مورد هدف قرار گرفت، گفت که این کلید را از یک شخص ثالث قابل اعتماد گرفته است.
باجافزار، نرمافزاری مخرب است که دادههای رایانه را به سرقت میبرد و آنها را قفل میکند تا قربانی نتواند به آن دسترسی پیدا کند. سپس هکرها در ازای انتشار پروندهها درخواست پول میکنند. کلید رمزگشایی Kaseya به شما امکان میدهد بدون پرداخت هزینه، پروندههای گمشده و قفل شده خود را بازیابی کنید. دانا لیدهولم، سخنگوی شرکت، از پاسخ دادن به اینکه آیا Kaseya هزینه دسترسی به کلید را پرداخت کرده است یا نه، خودداری کرد. او به وبلاگ فناوری Bleeping Computer گفت که این شرکت به طور فعالانه به مشتریان در بازگرداندن پروندههایشان کمک میکند.
حمله «زنجیره تأمین» قبل از اینکه از طریق شبکههای شرکتی که از نرم افزار آن استفاده میکند، گسترش یابد، در ابتدا Kaseya را هدف قرار داد. Kaseya تخمین زده است که بین ۸۰۰ تا ۱۵۰۰ نوع مشاغل مختلف، از جمله ۵۰۰ سوپرمارکت Coop Sweden و ۱۱ مدرسه در نیوزیلند، تحت تأثیر قرار گرفتهاند. پس از حمله در آغاز ماه ژوئیه، باند خلافکار باج افزار REvil در ازای کلیدی که قفل پروندههای سرقت شده را باز میکند، بیت کوین به ارزش ۷۰ میلیون دلار درخواست کرد. اما اعضای گروه در روزهای پس از حادثه از اینترنت ناپدید شدند و شرکتها تاکنون راهی برای بازیابی اطلاعات پیدا نکردهاند.
باند وبسایتهای باج افزار از اینترنت ناپدید شد
چه کسی این کلید را در اختیار آنها قرار داده است؟
در حال حاضر این سوال بزرگ در دنیای امنیت سایبری وجود دارد. اما در واقع به دو دلیل، سوالی بیربط به شمار میرود.
- اولاً، دادن کلید در حال حاضر برای بسیاری از قربانیان این حمله گسترده باج افزار خیلی دیر است. ناامیدترین شرکتها برای بازیابی پروندههای خود به این باند باج پرداخت کردهاند و دیگران هم امیدوارند بدون کمک مجرمان مشکل خود را حل کنند.
- ثانیا، کسی که این کلید را در اختیار Kaseya قرار داده است، به احتمال زیاد به طور مستقیم با باجگیران مرتبط بوده یا با آنها کار میکرده است.
بعید به نظر میرسد که یک گروه جرایم اینترنتی مجرب و کارآزموده مانند REvil به طور تصادفی باارزشترین دارایی خود را افشا کرده باشد، یا این کار به نوعی با عملیات مخفی اجرای قانون انجام شده باشد. به گفته یک هکر که ادعا میکند بخشی از حلقه داخلی است، یک شریک قابل اعتماد کلید را از طرف رهبر گروه (که خود را ناشناخته میخواند) به بیرون درز داده است. این منبع اعتقاد دارد که همه اینها بخشی از «یک آغاز جدید» است.
بنابراین در حالی که به اعتقاد برخی، این پایان گروه REvil است، میتواند شروع جریان دیگری باشد.
