تکنولوژیشبکه و امنیت

کلید باج‌افزار برای باز کردن قفل اطلاعات مشتری از حمله REvil

یک کلید رایانه‌ای که می‌تواند پرونده صدها شرکت را که در یک حمله سایبری گسترده هک شده‌اند، باز کند، بدست آمده است.

به گزارش سایت خبری بی‌بی‌سی، شرکت فناوری اطلاعات Kaseya در ایالات متحده که اولین شرکتی بود که در اوایل این ماه مورد هدف قرار گرفت، گفت که این کلید را از یک شخص ثالث قابل اعتماد گرفته است.

باج‌افزار، نرم‌افزاری مخرب است که داده‌های رایانه را به سرقت می‌برد و آنها را قفل می‌کند تا قربانی نتواند به آن دسترسی پیدا کند. سپس هکرها در ازای انتشار پرونده‌ها درخواست پول می‌کنند. کلید رمزگشایی Kaseya به شما امکان می‌دهد بدون پرداخت هزینه، پرونده‌های گمشده و قفل شده خود را بازیابی کنید. دانا لیدهولم، سخنگوی شرکت، از پاسخ دادن به اینکه آیا Kaseya هزینه دسترسی به کلید را پرداخت کرده است یا نه، خودداری کرد. او به وبلاگ فناوری Bleeping Computer گفت که این شرکت به طور فعالانه به مشتریان در بازگرداندن پرونده‌هایشان کمک می‌کند.

حمله «زنجیره تأمین» قبل از اینکه از طریق شبکه‌های شرکتی که از نرم افزار آن استفاده می‌کند، گسترش یابد، در ابتدا Kaseya را هدف قرار داد. Kaseya تخمین زده است که بین ۸۰۰ تا ۱۵۰۰ نوع مشاغل مختلف، از جمله ۵۰۰ سوپرمارکت Coop Sweden و ۱۱ مدرسه در نیوزیلند، تحت تأثیر قرار گرفته‌اند. پس از حمله در آغاز ماه ژوئیه، باند خلافکار باج افزار REvil در ازای کلیدی که قفل پرونده‌های سرقت شده را باز می‌کند، بیت کوین به ارزش ۷۰ میلیون دلار درخواست کرد. اما اعضای گروه در روزهای پس از حادثه از اینترنت ناپدید شدند و شرکت‌ها تاکنون راهی برای بازیابی اطلاعات پیدا نکرده‌اند.

باند وب‌سایت‌های باج افزار از اینترنت ناپدید شد

چه کسی این کلید را در اختیار آنها قرار داده است؟

در حال حاضر این سوال بزرگ در دنیای امنیت سایبری وجود دارد. اما در واقع به دو دلیل، سوالی بی‌ربط به شمار می‌رود.

  1. اولاً، دادن کلید در حال حاضر برای بسیاری از قربانیان این حمله گسترده باج افزار خیلی دیر است. ناامیدترین شرکت‌ها برای بازیابی پرونده‌های خود به این باند باج پرداخت کرده‌اند و دیگران هم امیدوارند بدون کمک مجرمان مشکل خود را حل کنند.
  2. ثانیا، کسی که این کلید را در اختیار Kaseya قرار داده است، به احتمال زیاد به طور مستقیم با باج‌گیران مرتبط بوده یا با آنها کار می‌کرده است.
بیشتر بخوانید
این گوشی‌های سامسونگ اندروید 11 را دریافت می‌کنند [به‌روزرسانی جدید]

بعید به نظر می‌رسد که یک گروه جرایم اینترنتی مجرب و کارآزموده مانند REvil به طور تصادفی باارزش‌ترین دارایی خود را افشا کرده باشد، یا این کار به نوعی با عملیات مخفی اجرای قانون انجام شده باشد. به گفته یک هکر که ادعا می‌کند بخشی از حلقه داخلی است، یک شریک قابل اعتماد کلید را از طرف رهبر گروه (که خود را ناشناخته می‌خواند) به بیرون درز داده است. این منبع اعتقاد دارد که همه اینها بخشی از «یک آغاز جدید» است.

بنابراین در حالی که به اعتقاد برخی، این پایان گروه REvil است، می‌تواند شروع جریان دیگری باشد.

[تعداد: ۰   میانگین: ۰/۵]

نوشته های مشابه

دیدگاهتان را بنویسید

فقط نام را وارد کنید. نیازی به ثبت ایمیل نیست.

2 × پنج =

دکمه بازگشت به بالا