به نقل از «ایسنا»

هکرها با حمله به شرکتهای مدیریت فن آوری اطلاعات آمریکا ۵ میلیون دلار باج خواستند

تاریخ انتشار: ۱۲ تیر ۱۴۰۰ | کد خبر: ۳۲۴۲۴۱۵۰

بر اساس گزارشها، هکرهای مستقر در روسیه با حمله سایبری به دست کم ۲۰۰ شرکت مدیریت فن آوری اطلاعات در آمریکا خواستار دریافت باج به میزان پنج میلیون دلار به رغم تهدید جو بایدن به پوتین در خصوص "تلافی کردن" شده‌اند.

به گزارش ایسنا، به نقل از دیلی میل، گروه موسوم به REvil، یک سندیکای عمده روس زبان فعال در حوزه باج افزار که با حمله هکری به شرکت فرآوری گوشت JBS مرتبط بوده،به نظر می رسد به رغم تهدید جو بایدن، رئیس جمهور آمریکا به ولادیمیر پوتین همتای آمریکایی‌اش در اوایل ماه جاری میلادی در خصوص "تلافی کردن" تداوم حملات هکری، در پشت این حمله هکری قرار داشته است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

ابعاد گسترده این حمله سایبری که روز جمعه باعث فلج شدن شبکه‌های دست کم ۲۰۰ شرکت آمریکایی شد از سوی یک محقق امنیت سایبری که شرکتش به این اتفاق پاسخ داد، فاش شد.

جان هاموند، از شرکت امنیت سایبری موسوم به Huntress Labs گفت، این مجرمان اقدام به هدف گرفتن یک تامین کننده نرم افزار به نام Kaseya که اوایل همان روز در بیانیه‌ای مطبوعاتی صحبت از "محدود بودن حمله بالقوه به تنها تعداد کمی از مشتریان درون سازمانی" کرده بود، کردند.

این شرکت نوشت: ما با احتیاط فراوان در پروسه تحقیق درباره دلیل ریشه‌ای این حادثه هستیم اما ما به شما توصیه می‌کنیم فورا سرور VSA خود را تا زمان دریافت اطلاعات بیشتر از سوی ما ببندید. این حیاتی است که شما فورا این کار را کنید چون یکی از اولین کارهایی که حمله کننده انجام می دهد بستن دسترسی اداری به VSA است.

هاموند گفت: هکر ها از پکیج مدیریت شبکه Kaseya به عنوان یک مجرا برای گسترش باج افزار  در میان ارائه دهندگان خدمات ابری استفاده کردند. برخی محققان دیگر نیز با این ارزیابی هاموند موافق بودند.

هاموند در پیامی به آسوشیتدپرس در توئیتر گفت: Kaseya به مدیریت شرکتهای بزرگ تا شرکتهای کوچک در سطح جهانی می پردازد بنا براین این پتانسیل گسترش یافتن به هر شرکتی در هر ابعاد و اندازه را دارد. این حمله مخرب و عظیم علیه زنجیره تامین بوده است.

چنین حملات سایبری معمولا به نرم افزارهایی که در سطح گسترده استفاده می شوند نفوذ کرده و به هنگام به روز رسانی خودکار به گسترش باج افزار می پردازد.

هنوز مشخص نشده چه تعداد از مشتریان Kaseya و چه کسانی ممکن است مورد حمله قرار گرفته باشند. کایل هانسلووان، مدیر اجرایی شرکت Huntress Labs به سی ان ان گفت، حمله کننده‌ها خواستار باجی پنج میلیون دلاری از دست کم یکی از شرکتها شده بودند.

کوین بومون، کارشناس امنیت سایبری توئیت کرد که REvil به دنبال حدود ۴۵۰۰۰ دلار باج به ازای هر قربانی بوده اما اضافه کرده که "به هیچ وجه پرداخت نمی شود".

بومون در توئیتش نوشت: محموله حاوی اشاره‌هایی به دونالد ترامپ بوده است (تغییر در ارجاعات به بایدن و این که یک کودک آزار است و غیره).

او همچنین گفت که REvil در کلید رجیستری مربوط به حمله باج افزاری اشاره هایی به جنبش "جان سیاهپوستان مهم است" کرده است.

بومون گفت که شرکت Kaseya "به کلی سرویس Kaseya Cloud را تعطیل کرده است".

برت کالو، متخصص باج افزار از شرکت امنیت سایبری Emsisoft گفت اطلاعی از وقوع یک حمله باج افزاری به زنجیره تامین در گذشته در این ابعاد نداشته و حملات دیگری نیز رخ داده اند اما نسبتا جزئی بودند. او گفت: این حمله سولارویندز با باج افزار است.

اواخر جمعه آژانس امنیت زیرساخت و امنیت سایبری در وزارت امنیت داخلی آمریکا در بیانیه‌ای گفت، از نزدیک وضعیت را رصد می کند و با اف.بی.آی برای جمع آوری اطلاعات درباره تاثیر حمله همکاری می‌کند.

این آژانس از هر کسی که ممکن است هدف این حمله قرار گرفته باشد خواست "توصیه‌های شرکت Kaseya برای بستن فوری سرورهای VSA را تبعیت کند". شرکت Kaseya یک مدیر سیستم مجازی VSA دارد که برای مدیریت و رصد شبکه یک مشتری از راه دور مورد استفاده قرار می گیرد.

شرکت خصوصی Kaseya می گوید مقرش در شهر دوبلین ایرلند است و یک مقر نیز در میامی آمریکا دارد. روزنامه میامی هرالد اخیرا درگزارشی درباره برنامه این شرکت برای استخدام بالغ بر ۵۰۰ کارمند تا سال ۲۰۲۲ برای مدیریت یک واحد امنیت سایبری جدید، آن را "یکی از قدیمی‌ترین شرکتهای فن آوری شهر میامی" توصیف کرد.

انتهای پیام

منبع: ایسنا

کلیدواژه: آمريكا وزارت امنیت داخلی آمریکا حملات هکری امنیت سایبری باج افزار

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.isna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایسنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۲۴۲۴۱۵۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

باج‌افزارهای جدید چطور حمله می‌کنند؟

خبرگزاری علم و فناوری آنا؛ همه ما کم‌وبیش از خطرات بارگیری (دانلود) فایل‌های ناشناخته در اینترنت آگاه هستیم. اما خوب است بدانیم که بارگذاری (آپلود) فایل‌ها نیز می‌تواند منجر به مشکل شود. هنگام به اشتراک‌گذاری فایل‌ها به صورت آنلاین مراقب باشید، زیرا ممکن است به رایانه شما آسیب برساند یا اطلاعات شخصی شما را در معرض خطر قرار دهد.

مرورگر‌های وب امروزی بسیار قدرتمندتر از نسل‌های قبلی مرورگر‌ها هستند. آنها می‌توانند داده‌ها را هم در مرورگر و هم در محل ذخیره فایل در رایانه دستکاری کنند. قابلیت‌های مختلف در اینترنت و رایانه مانند ارسال و دریافت ایمیل، گوش دادن به موسیقی یا تماشای فیلم در عین آسان کردن کار‌ها برای کاربران، متأسفانه راه سوءاستفاده هکر‌ها از مرورگر‌ها را نیز هموار کرده است تا با فریب کاربران از طریق باج‌افزار‌ها وارد فایل‌های شما شوند و آنها را قفل کنند. چنین اتفاقی به سادگی و در زمانی که سرگرم کار‌های معمول و آنلاین هستید می‌افتد.

نویسنده مقاله حاضر می‌گوید: «من یک دانشمند کامپیوتر هستم که در مورد امنیت سایبری مطالعه می‌کنم. من و همکارانم نشان داده‌ایم که چگونه هکر‌ها می‌توانند از طریق رابط برنامه‌نویسی به فایل‌های رایانه شما دسترسی پیدا کنند و به کمک برنامه‌های کاربردی وب در مرورگر‌های مدرن به فایل‌های سیستم شما برسند. این تهدید بیشتر متوجه مرورگر‌های گوگل کروم و مایکروسافت ِاج (Microsoft Edge) است و در مورد مرورگر‌های سافاری (برای اپل) یا موزیلا فایرفاکس صدق نمی‌کند. ۶۵ درصد از استفادۀ مرورگر‌ها به کروم اختصاص دارد و اِج نیز سهم ۵ درصدی دارد. تا آنجا که من می‌دانم، تاکنون گزارشی مبنی بر استفاده هکر‌ها از این دو مرورگر ثبت نشده است.»

باج‌افزار‌ها چطور باج می‌گیرند؟

مرورگر‌های امروزی هر کدام تقریباً یک سیستم عامل هستند. آنها می‌توانند برنامه‌های نرم افزاری را اجرا کنند و فایل‌ها را رمزگذاری کنند. این قابلیت‌ها، همراه با دسترسی مرورگر به فایل‌های رایانه میزبان (از جمله فایل‌های موجود در فضای ابری، پوشه‌های مشترک و درایو‌های خارجی) از طریق دسترسی به فایل سیستم (File System Access API) فرصت جدیدی را برای باج‌افزار ایجاد می‌کند.

تصور کنید می‌خواهید عکس‌ها را روی یک ابزار آنلاین به صورت رایگان ویرایش کنید. هنگامی که عکس‌ها را برای ویرایش آپلود می‌کنید، هر هکری که ابزار ویرایش را کنترل می‌کند می‌تواند از طریق مرورگر به فایل‌های موجود در رایانه شما دسترسی داشته باشد. هکر‌ها به پوشه‌ای که از آن آپلود می‌کنید و همه زیرپوشه‌ها دسترسی پیدا می‌کنند. سپس هکر‌ها می‌توانند فایل‌های موجود در سیستم فایل شما را رمزگذاری و قفل کنند و برای رمزگشایی و باز کردن آنها باج بگیرند.

باج افزار یک مشکل رو به رشد است. در سال ۲۰۲۳، سازمان‌ها بیش از ۱.۱ میلیارد دلار باج به نرم‌افزار‌های مهاجمان پرداخت کردند و در هر ثانیه ۱۹ حمله باج افزاری سازمان‌ها را هدف قرار دادند. افراد و سازمان‌ها، شرکت‌های بزرگ و جهانی، بانک‌ها، ارائه‌دهندگان خدمات ابری، اپراتورها، سرویس‌های نظارت بر تهدید، تولیدکنندگان تراشه، دولت‌ها، مراکز پزشکی و بیمارستان‌ها، شرکت‌های بیمه، مدارس، دانشگاه‌ها و حتی ادارات پلیس در رده قربانیان حملات باج‌افزاری هستند. امروزه باج‌افزار، رقابت تسلیحاتی شماره یک بین هکر‌ها و متخصصان امنیتی است. باج‌افزار‌های سنتی پس از اینکه هکر‌ها شما را فریب دادند تا آن را دانلود کنید، روی رایانه شما اجرا می‌شود.

دفاع جدید برای تهدید جدید

محققان دانشگاه بین‌المللی فلوریدا با همکاری گوگل نوع جدیدی از باج افزار را شناسایی کرده‌اند که می‌تواند رایانه شما را از طریق مرورگر‌های وب آلوده کند. شناسایی این نوع باج‌افزار بسیار دشوار است و می‌تواند فایل‌های شما را رمزگذاری کند و تا زمانی که باج را پرداخت نکنید، آنها را غیرقابل دسترس می‌کند.  این باج‌افزار RøB نامیده دارد و در مرورگر اجرا می‌شود و معمولاً آنتی‌ویروس‌های سنتی نمی‌توانند آن را شناسایی کنند.

برای مقابله با این تهدید جدید، محققان سه رویکرد دفاعی را برای محافظت از رایانه پیشنهاد کرده‌اند روش اول برنامه وب را به‌طور موقت متوقف می‌کند تا فایل‌های رمزگذاری شده را شناسایی کند. رویکرد دوم، فعالیت برنامه‌های وب در رایانه را برای شناسایی الگو‌های باج افزارمانند رصد می‌کند. رویکرد سوم به کاربران در مورد خطرات اجازه دسترسی و ورود برنامه‌های کاربردی وب به فایل سیستم هشدار می‌دهد.

اگر می‌خواهید از رایانه خود محافظت کنید در مورد محل آپلود یا ذخیره فایل‌ها بیشتر احتیاط کنید. هکر‌ها می‌توانند از آپلود‌های شما برای دسترسی به رایانه شما استفاده کنند، بنابراین مراقب باشید که چه چیزی را به‌صورت آنلاین به اشتراک می‌گذارید.

 این گزارش از پایگاه اینترنتی دِ کانورسیشن به فارسی برگردان شده است.

انتهای پیام/

نازنین احسانی طباطبایی