آلودهسازی ۱۸۰۰ شرکت، فقط توسط سه باج افزار!
مرکز ملی امنیت سایبری (NCSC) هلند، گزارشی در خصوص سه مورد از باج افزارهای رایجی که بیش از هزاران سیستم رایانهای را در سراسر جهان آلوده کردهاند و همچنان هم تهدیدی برای امنیت کاربران به شمار میروند، منتشر کرد.
این گزارش محرمانه نشان میدهد که سه باج افزار LockerGog، MegaCortex و Ryuk حداقل ۱۸۰۰ قربانی از کسب و کارهای مختلفی همچون صنعت خودروسازی، داروسازی، بهداشت و درمان، صنایع غذایی و حتی حوزه سرگرمیها داشتهاند.
اگر چه در این گزارش، نامی از شرکتهای قربانی فاش نشده اما در آن گفته شده است که شرکتها و سازمانهای بزرگی با سودهای میلیونی و میلیارد دلاری نیز در لیست قربانیان این باج افزارها حضور دارند.
اندکی بحث در خصوص حملات باج افزاری
از آنجا که معمولاً کمتر به تعداد حملات باج افزاری در گزارشهای امنیتی اشاره میشود، تخمین رقم واقعی قربانیان چنین حملاتی نیز نسبتاً دشوار است. علاوه بر این، بعضی از سازمانها نیز بدون اعلام عمومی خبر حمله یا نفوذ صورت گرفته، فرایند بازیابی داده¬ها و برگرداندن اطلاعات را خودشان بر عهده میگیرند. بازیابی فایلها هم از طریق نسخههای پشتیبان یا پرداخت باج به حمله کننده انجام میشود.
پایگاههای اطلاعرسانی هلند، حداقل یکی از نهادهای مربوط به زیرساختهای حیاتی (همچون آب آشامیدنی، دسترسی به اینترنت و انرژی) را در معرض خطر باج افزارها عنوان کردهاند.
یک شرکت آمریکایی فعال در حوزه محصولات شیمیایی که یکی از شعب آن در هلند فعالیت دارد هم هدف این مهاجمان قرار گرفته است.
NCSC در گزارش خود، همچنین از حضور باج افزارهای روز صفر در این حملات غافلگیر کننده خبر داده و متذکر شده است که البته نقش کلیدی سیستمهای امنیتی ضعیف را نمیتوان در موفقیت این حملات نادیده گرفت.
سابقه باج افزارهای استفاده شده
در ماه می، Cyware گزارشی از باج افزار MegaCortex که عمدتاً از کنترلر دامنه ویندوز موجود در شبکه قربانی سوءاستفاده کرده و شبکههای سازمانی را هدف قرار میدهد، منتشر کرد. نسخههای دیگر این باج افزار، در ماه جولای و سپس در ماه نوامبر شناسایی شدند.
LockerGoga نیز اولینبار در هفته آخر ژانویه منتشر شد و در فهرست «حملات عمدهای که در سال ۲۰۱۹ صنعت تولید را هدف قرار دادند» قرار گرفت. در ماه مارس، باج افزار Norsk Hydro یکی از بزرگترین تولیدکنندگان آلومینیوم جهان را آلوده کرده و آنها را مجبور کرد برخی از عملیاتهایشان را به صورت دستی انجام دهند.
باج افزار Ryuk به راهانداز حملات به شدت هدفمند در محیطهای سازمانی مشهور است. حمله اخیر این باج افزار بر روی شرکت امنیتی چندملیتی اسپانیایی به نام Prosegur که چند روز پیش انجام شد، باعث جداسازی سیستمهای داخلی و خارجی این شرکت از هم شده و ارتباط آن را با مشتریانش قطع کرد.
تجزیه و تحلیل متجاوزان
با توجه به این مطلب که هر سه این باج افزارها همگی از زیرساختهای یکسانی استفاده میکنند، به نظر میرسد که طراحی آنها توسط هکرهای حرفهای و سازمانیافتهای انجام شده است؛ افرادی که از هوش و استعداد بالایی در این زمینه برخوردارند. آنها میتوانند هزاران دلار پرداخت کنند تا از تجزیه و تحلیل کنندههای نفوذ شبکههایی که به آنها نفوذ کردهاند، بدون آن که شناسایی شوند عبور کنند.
در حال حاضر، قیمت کلید رمزگشایی این باج افزارها به چیزی در حدود صدها هزار تا چندین میلیون دلار/ یورو رسیده است. شرکتها و سازمانهایی که نسخههای پشتیبان ندارند، در نهایت ناچار به پرداخت باج به مهاجمان سایبری میشوند.
NCSCبه شرکتها هشدار میدهد که بهتر است در مورد ارتقای وضعیت امنیتیشان هوشیارانه عمل کرده و حداقل مبانی امنیتی را که همچنان به عنوان چالش در نظر گرفته میشوند، رعایت کنند.
