حملات باج افزارها سال گذشته 300 درصد رشد داشته است
باجهای میلیون دلاری
در سالهای اخیر ارزهای دیجیتال بهویژه بیتکوین به ابزاری کلیدی در جرایم آنلاین تبدیل شدهاند. تاریخ فناوری پر از اتفاقات ناخواسته و عواقب پرحاشیه است.گرچه ارزهای دیجیتال برای واسطه بودن در پرداختهای مربوط به حملات باجافزاری ساخته نشدهاند، ولی بهسرعت به یک ابزار اساسی برای جرایم آنلاین تبدیل شدهاند. باجافزارها گونهای از بدافزارها هستند و تا زمانی که قربانی،پول درخواست شده را به هکرها پرداخت نکند، ارتباط کامپیوتر با شبکه را مسدود میکند. با وجود تلاش دولتها برای کنترل ارزهای دیجیتال و حذف نقش آنها در پرداختهای مربوط به حملات باجافزاری، این حملات هنوز متوقف نشده است. طبق آمار Chainanalysis، حدود 350 میلیون دلار به وسیله ارزهای دیجیتال در سال 2020 باج داده شده است. جالب است بدانید این رقم رشدی 300درصدی نسبت به سال قبلش داشته است. البته شرکتهای آمریکایی باید طبق قانون، حملات سایبری را فقط در صورتی که اطلاعات خصوصی کاربران در خطر باشد، گزارش کنند. استدلال دولت ایالات متحده این است که ممکن است شرکتها رقم باجها را بیشتر از رقم اصلی اعلام کنند. در ادامه به پرسودترین یا بزرگترین حملات باجافزاری تاریخ خواهیم پرداخت.
تروجان ایدز که الگوی حملات سالهای بعدی شناخته میشود، اولین باجافزار شناختهشده تاریخ است. در سال 1989، یک دهه پیش از ساخته شدن بیتکوین، یک زیستشناس بهنام جوزف پوپ 20هزار فلاپیدیسک را در کنفرانس ایدز سازمان جهانی سلامت در استکهلم پخش کرد. نام این فلاپی دیسکها، اطلاعات مقدماتی درباره ایدز بود که حاوی یک ویروس تروجان بودند و در سیستمهای اماسداس نصب میشدند.
ویروس تعداد دفعات روشنشدن رایانه را میشمرد و زمانی که رایانه 90 بار روشن میشد، تمام دایرکتوریها و نام فایلهای رمزگذاریشده را مخفی میکرد. سپس یک صفحه از شرکت PC Cyborg نمایش داده میشد و از کاربران میخواست 189 دلار را به یک آدرس پستی در پاناما ارسال کنند. فرآیند رمزگشایی ساده بود و محققان امنیتی یک ابزار رایگان برای کمک به قربانیان منتشر کردند.
حمله CryptoWall در سال 2014
Widespread گزارش کرد سیستمهای رایانهای آلودهشده با باجافزار Crytowall در سال 2014 مشاهده شدهاست. صاحب رایانههای آلودهشده نمیتوانستند به فایلهای خود دسترسی پیدا کنند. قربانیانی که در سراسر جهان هدف قرار داده شده بودند، باید مبلغی برای برنامه رمزگشایی پرداخت میکردند. حملهکنندگان از قربانیان میخواستند مبلغ را بهصورت بیتکوین به کارتهای پیشپرداخت پرداخت کنند. طبق گفتههای Help Net Security، این باجافزار حدود 18میلیون دلار درآمد کسب کرد. نسخههای متفاوتی از Crytowall منتشر شدند که ردیابی باجافزار را سختتر میکرد.
حمله TeslaCrypt در سال 2015
نمونههای اولیه این باجافزار در نوامبر 2014 مشاهده شد ولی تا ماه مارس سال بعدی هیچ حمله گستردهای انجام نشد. این باجافزار ابتدا گیمرها را هدف قرار میداد. پس از آلودهکردن رایانه، یک صفحه ظاهر میشد و از کاربر میخواست 500هزار دلار بهصورت بیتکوین برای بازگشایی قفل سیستم بپردازد. منابع دیگری گزارش کردند که این باجافزار مبالغی از 250هزار دلار تا هزار دلار بهصورت بیتکوین درخواست کرده است. در ماه می2016، توسعهدهندگان TeslaCrypt یک رمزگشایی برای باز کردن رایانههای آلودهشده منتشر کردند.
حمله باجافزار لاکی (Locky) در سال 2016
این باجافزار در فوریه سال 2016 توانست تعداد قابلتوجهی از شبکههای رایانهای را هدف قرار دهد. حملهها به وسیله فاکتور ضمیمهشده یک ایمیل که در آن فردی ادعا میکرد کارمند شرکتی است انجام میگرفت. در 16 فوریه سال 2016، تحقیقات Check Point بیش از 50هزار حمله لاکی را در یک روز شناسایی کرد.
لاکی شکلهای گوناگونی دارد ولی هدف آنها یکی است: قفل فایلهای رایانه برای مجبور کردن صاحبان آنها به پرداخت مبلغی به وسیله ارزهای دیجیتال و گرفتن ابزاری برای دسترسی دوباره به فایلهای قفلشده. بیشتر قربانیان لاکی در آمریکا بهویژه شرکتهای خدماتدرمانی بودند ولی کانادا و فرانسه نیز نرخ آلودگی قابلتوجهی را تجربه کردند.
حمله باجافزار WannaCry در سال 2017
در می2017، باجافزاری به نام WannaCry، رایانههای سراسر جهان را از طریق آسیپپذیری موجود در رایانههای سیستمعامل ویندوز هدف قرار داد. یک گروه به نام Shadow Brokers در آوریل2017، این آسیپپذیری را هنگام انتشار گسترده اسناد NSA و ابزار هک فاش کرده بود. گرچه تعداد دقیق قربانیان واناکرای ناشناخته مانده است، بیش از 200هزار رایانه در سراسر دنیا و حتی در ایران هدف حمله این باجافزار قرار گرفتند. در فهرست قربانیان واناکرای، نام یک شرکت مخابراتی اسپانیایی به نام تلوفونیا و هزاران بیمارستان در انگلستان به چشم میخورد. سیستمهای رایانهای در 150کشور تحت تأثیر حمله قرار گرفتند و نزدیک به
چهار میلیارد دلار در سراسر جهان از دست رفت. هکرها برای بازگشایی قفل کامپیوترهای قربانیان، به ارزش 300دلار بیتکوین درخواست کردند. این مبلغ بعدها به 600دلار افزایش یافت. محققان ادعا کردند با وجود پرداخت مبلغ درخواستی، هیچ کس نتوانست اطلاعات خود را به دست آورد. در فوریه سال 2021، وزارت دادگستری ایالات متحده آمریکا سه برنامهنویس در کرهشمالی را متهم کرد. از آنجا که هکرهای واناکرای فقط بیتکوین دریافت میکردند، پس از گذشت سه سال هنوز ردیابی نشدهاند.
حمله به تراولکس در سال 2019
در جشن سال نوی میلادی، یک شرکت خدمات معامله ارز در لندن به نام تراولکس هدف حمله باجافزاری یک گروه به نام Sodinokibi که با نام REvil نیز شناخته میشود، قرار گرفت. حملهکنندگان باسرعت پنجگیگابایت از اطلاعات مشتریان شامل تاریخ تولد، جزئیات بیمه و اطلاعات کارت بانکی آنها را دزدیدند. تراولکس سایت خود را در 30کشور غیرفعال کرد تا این حمله باجافزاری را مهار کند. مجرمان ابتدا شش میلیون دلار درخواست کردند. پس از مذاکرات، تراولکس 3/2 میلیون دلار به وسیله بیتکوین که آن زمان این مبلغ برابر با 285 بیتکوین بود، پرداخت کرد و اطلاعات خود را پس گرفت.
حمله به دانشگاه کالیفرنیا در سال 2020
در سوم ژوئن2020، دانشگاه کالیفرنیا اعلام کرد بهوسیله باجافزاری به نام Netwalker در اول ژوئن به سیستمهای آیتی دانشکده پزشکی حمله کردهاند. این مرکز برای یافتن درمانی برای کووید ـــ 19 فعالیت میکرد. طبق گزارش بیبیسی، Netwalker حداقل به دو دانشگاه دیگر در سال 2020 حمله کرده و تقاضای باج کردهاست.
به نظر میرسید گروه مجرمانه Netwalker درباره این دانشگاه تحقیق کرده تا درباره وضعیت مالی آن اطلاعاتی به دست آورد. آنها با بیان اینکه دانشگاه کالیفرنیا سالانه میلیاردها دلار درآمد دارد از دانشگاه خواستند سه میلیون دلار پرداخت کند. بعد از مذاکرات، دانشگاه کالیفرنیا چیزی حدود 1/1 میلیون دلار بهوسیله ارز دیجیتال بیتکوین پرداخت کرد تا این حمله سایبری را مهار کند.
حمله به CWT در سال 2020
در 31جولای2020، یک شرکت مسافرتی آمریکایی به نام سیدبیلوتی اعلام کرد سیستمهایش هدف حمله باجافزاری قرار گرفته و مبلغ باج را پرداخته است. هکرها به وسیله یک باجافزار به نام Ragnar Locker این حمله را انجام دادند. آنها اسناد محرمانه همکاری را دزدیدند و 30 هزار کامپیوتر شرکت را از کار انداختند. از آنجا که این شرکت به یک سوم از شرکتهای فهرست S&P500 خدمات ارائه میکند، انتشار اطلاعات دزدیده شده میتوانست کسبوکار شرکت را نابود کند، بنابراین شرکت چند روز قبل از گزارش رویترز، 5/4میلیون دلار به هکرها در 28جولای پرداخت کرد.
حمله به شرکت بیمه سیانای در سال 2021
در 23مارس2021، شرکت
CNA Financial که سومین شرکت بزرگ بیمه در آمریکاست، اعلام کرد دچار حمله سایبری شده است. گروهی به نام Phoenix این حمله را با باجافزاری به نام Phoenix Locker انجام داد. شرکت بیمه سیانای مجبور شد 40میلیون دلار در ماه می بپردازد و اطلاعات خود را پس بگیرد. این شرکت درباره جزئیات مذاکره و انتقال پول، ولی بیان کرد تمام سیستمهایش بهطور کامل تعمیر شده است.
حمله به برنتاگ در سال 2021
در 28آوریل2021، شرکت آلمانی صنایع شیمیایی برنتاگ هدف حمله سایبری گروه Darkside بود. این گروه 150گیگابایت از اطلاعات را دزدید و تهدید کرد اگر شرکت مبلغ درخواستشده را نپردازد همه آنها را منتشر خواهد کرد. بعد از مذاکره با مجرمان، برنتاگ 5/5میلیون دلار بهجای 5/7میلیون دلار در 11ماه میپرداخت کرد.
حمله به خط لوله کولونیال در سال 2021
در 7می2021، بزرگترین خط لوله محصولات تصفیهشده در آمریکا توسط یک گروه به نام Darkside دچار حمله باجافزاری شد.
خط لوله کولونیال بیشتر از 5500 مایل را تحت پوشش خود قرار داده است و بیش از 100میلیون گالن و سوخت بهصورت روزانه انتقال میدهد، بنابراین در روزهای پس از حمله، متوسط قیمت هر گالن گاز برای اولین بار در هفت سال به بیش از سه دلار افزایش یافت. مدیران خط لوله کولونیال به رسانهها گفت: 4/4میلیون دلار به وسیله ارزهای دیجیتال به هکرها پرداختهاند. در 7ژوئن2021، وزارت دادگستری آمریکا اعلام کرد بخشی از مبلغ باج را به خط لوله برگردانده است و پلیس سایبری آمریکا توانسته پرداخت را ردیابی کنند و 3/2میلیون دلار آن را به وسیله یک کلید خصوصی برای یک کیف پول ارز دیجیتال پس بگیرد. در نتیجه حملهکنندگان توانستند تنها درآمدی به ارزش 1/2میلیون دلار از این حمله کسب کنند.
حمله به جیبیسی در سال 2021
در 31می2021، جیبیسی که یکی از بزرگترین تأمینکنندگان گوشت در آمریکا به شمار میرود، دچار حمله باجافزاری شد. این حمله باعث شد جیبیسی فعالیت پنج کارخانه بزرگ خود را در آمریکا بهصورت موقت متوقف کند. همچنین این حمله فعالیتهای این شرکت را در انگلستان و استرالیا هم مختل کرد. جیبیاس به هکرها مبلغی به ارزش 11میلیون بهوسیله بیتکوین پرداخت کرد تا از اختلالات و اثرات بیشتر در مغازهها و رستورانها جلوگیری کند. افبیآی این حمله را به REvil که حلقهای مشهور و ماهر در زمینه حملات باجافزاری است، نسبت داد.
حمله به کاسیا در سال 2021
در دوم ژوئن، یک شرکت ارائه کننده خدمات آی تی به نام کاسیا اعلام کرد، باجافزاری به نام REvil به سیستمهایش حمله کرده است. شرکتی که به کسبوکارهای مختلفی خدمات ارائه میدهد، یک هدف ایدهآل برای حملهکنندگان به شمار میرود، زیرا طبق گزارش رویترز، این حمله توانست مانند دومینو بر 1500شرکت در کشورهای مختلف اثر بگذارد و از چندهزار تا میلیونها دلار درخواست کند.
مشخص نیست چه تعداد از این 1500شرکت مبلغ درخواستی را پرداخت کردهاند ولی Revil از کاسیا خواست 70میلیون دلار بهوسیله بیتکوین پرداخت کند. البته کاسیا از پرداخت خودداری کرد و با افبیآی و پلیس سایبری آمریکا همکاری کرد. در 21جولای2021، کاسیا توانست کلید جهانی را به دست آورد و آن را بین شرکتهایی که قربانی حمله بودند،
پخش کرد.
-
صدراعظمی که آهنین نبود
-
باجهای میلیون دلاری
-
غرب چگونه در مذاکرات خلع سلاح میشود؟
-
قطره قطره جنگ گردد!
-
جزئیات یک سامانه اساسی
-
تموم شد؟ خیلی تاثیرگذار بود!
-
نیاز به نسیم بهاری در روزگار موسیقیهای گوشخراش
-
جان ایران باستان در دست سوئیسیها
-
این اتفاق، خواست خدا بود
-
شکست آلودگی با تعامل مدیران
-
ماجرای اروپای آشفته
-
ابتکار عمل ایران و بن بست طرفهای غربی
-
ممانعت کویت از تردد کشتیهای حامل محموله برای رژیم صهیونیستی