آلوده‌سازی ۱۸۰۰ شرکت، فقط توسط سه باج افزار!

مرکز ملی امنیت سایبری (NCSC) هلند، گزارشی در خصوص سه مورد از باج افزارهای رایجی که بیش از هزاران سیستم رایانه‌ای را در سراسر جهان آلوده کرده‌اند و همچنان هم تهدیدی برای امنیت کاربران به شمار می‌روند، منتشر کرد.
این گزارش محرمانه نشان می‌دهد که سه باج افزار LockerGog، MegaCortex و Ryuk حداقل ۱۸۰۰ قربانی از کسب و کارهای مختلفی همچون صنعت خودروسازی، داروسازی، بهداشت و درمان، صنایع غذایی و حتی حوزه سرگرمی‌ها داشته‌اند.
اگر چه در این گزارش، نامی از شرکت‌های قربانی فاش نشده اما در آن گفته شده است که شرکت‌ها و سازمان‌های بزرگی با سودهای میلیونی و میلیارد دلاری نیز در لیست قربانیان این باج افزارها حضور دارند.

اندکی بحث در خصوص حملات باج افزاری

از آنجا که معمولاً کمتر به تعداد حملات باج افزاری در گزارش‌های امنیتی اشاره می‌شود، تخمین رقم واقعی قربانیان چنین حملاتی نیز نسبتاً دشوار است. علاوه بر این، بعضی از سازمان‌ها نیز بدون اعلام عمومی خبر حمله یا نفوذ صورت گرفته، فرایند بازیابی داده¬ها و برگرداندن اطلاعات را خودشان بر عهده می‌گیرند. بازیابی فایل‌ها هم از طریق نسخه‌های پشتیبان یا پرداخت باج به حمله کننده انجام می‌شود.
پایگاه‌های اطلاع‌رسانی هلند، حداقل یکی از نهادهای مربوط به زیرساخت‌های حیاتی (همچون آب آشامیدنی، دسترسی به اینترنت و انرژی) را در معرض خطر باج افزارها عنوان کرده‌اند.
یک شرکت آمریکایی فعال در حوزه محصولات شیمیایی که یکی از شعب آن در هلند فعالیت دارد هم هدف این مهاجمان قرار گرفته است.
NCSC در گزارش خود، همچنین از حضور باج افزارهای روز صفر در این حملات غافل‌گیر کننده خبر داده و متذکر شده است که البته نقش کلیدی سیستم‌های امنیتی ضعیف را نمی‌توان در موفقیت این حملات نادیده گرفت.

سابقه باج افزارهای استفاده شده

در ماه می، Cyware گزارشی از باج افزار MegaCortex که عمدتاً از کنترلر دامنه ویندوز موجود در شبکه قربانی سوءاستفاده کرده و شبکه‌های سازمانی را هدف قرار می‌دهد، منتشر کرد. نسخه‌های دیگر این باج افزار، در ماه جولای و سپس در ماه نوامبر شناسایی شدند.
LockerGoga نیز اولین‌بار در هفته آخر ژانویه منتشر شد و در فهرست «حملات عمده‌ای که در سال ۲۰۱۹ صنعت تولید را هدف قرار دادند» قرار گرفت. در ماه مارس، باج افزار Norsk Hydro یکی از بزرگ‌ترین تولیدکنندگان آلومینیوم جهان را آلوده کرده و آنها را مجبور کرد برخی از عملیات‌هایشان را به صورت دستی انجام دهند.
باج افزار Ryuk به راه‌انداز حملات به شدت هدفمند در محیط‌های سازمانی مشهور است. حمله اخیر این باج افزار بر روی شرکت امنیتی چندملیتی اسپانیایی به نام Prosegur که چند روز پیش انجام شد، باعث جداسازی سیستم‌های داخلی و خارجی این شرکت از هم شده و ارتباط آن را با مشتریانش قطع کرد.

تجزیه و تحلیل متجاوزان

با توجه به این مطلب که هر سه این باج افزارها همگی از زیرساخت‌های یکسانی استفاده می‌کنند، به نظر می‌رسد که طراحی آنها توسط هکرهای حرفه‌ای و سازمان‌یافته‌ای انجام شده است؛ افرادی که از هوش و استعداد بالایی در این زمینه برخوردارند. آنها می‌توانند هزاران دلار پرداخت کنند تا از تجزیه و تحلیل کننده‌های نفوذ شبکه‌هایی که به آنها نفوذ کرده‌اند، بدون آن که شناسایی شوند عبور کنند.
در حال حاضر، قیمت کلید رمزگشایی این باج افزارها به چیزی در حدود صدها هزار تا چندین میلیون دلار/ یورو رسیده است. شرکت‌ها و سازمان‌هایی که نسخه‌های پشتیبان ندارند، در نهایت ناچار به پرداخت باج به مهاجمان سایبری می‌شوند.
NCSCبه شرکت‌ها هشدار می‌دهد که بهتر است در مورد ارتقای وضعیت امنیتی‌شان هوشیارانه عمل کرده و حداقل مبانی امنیتی را که همچنان به عنوان چالش در نظر گرفته می‌شوند، رعایت کنند.