نگاهی به حمله جدید باج افزاری

نگاهی به حمله جدید باج افزاری-وبسایت سوفوس
دسته بندی: مقالات

مسئولان سایبری کشور آمریکا هم اکنون در حال ردیابی یک حمله عظیم باج افزاری در این کشور هستند.  این حمله به واسطه ی همان گروهی صورت گرفته است که  بهار همین امسال عرضه کننده ی غذای JBS را مورد هدف خویش قرار داد. حال آن که این بار بد افزار REvil تعداد بیشماری از شرکت های مدیریت آی آتی را مورد هدف خویش واقع نمود و مشتریان شرکت یاد شده تحت تأثیر قرار داد.

بنا بر گزارش پیوست و بر اساس سخنان امنیت سایبری، این گروه از تبهکاران سایبری که به احتمال زیاد از ناحیه ی اروپای شرقی و یا روسیه به فعالیت می پردازند فروشنده یک نرم افزار به اسم کاسیا (kaseya) را مورد هدف قرار داده اند که محصولات آن در شرکت های مدیریت آی تی استفاده می گردد.کایل هانسلوان (kyle hanslovan) که مدیر عامل شرکت امنیت سایبری هانترس لب (huntress labs) است چنین بیان می کند: «تازه ترین و نوین ترین حمله های باج افزاری تا هم اکنون لااقل 12 شرکت پشتیبانی آی تی را که به وسیله های مدیریت کاسیا به اسم VSA وابسته می باشند را تحت تأثیر خویش قرار داده است.»

بنا بر سخنان او، در آخرین حمله مهاجمان پنج میلیون دلار باج درخواست نموده اند.

بنا بر گفته ی هانسلوان این اتفاق نه تنها شرکت های مدیریت آی تی، بلکه کلّیه ی مشتری های آن ها که مدیریت آی آتی را بر عهده ی این شرکت ها نهاده اند،  تحت تأثیر خود قرار می دهد.  بر اساس برآورد او، هزار کسب و کار که کوچک و متوسط هستند، تحت اثرگذاری این هک واقع خواهند شد، اما  وی می گوید ما هم اکنون از مقدار خسارت های وارد شده مطلّع نمی باشیم.

به عبارت دیگر  مجرمان سایبری در ماه های گذشته چندین مرتبه نهادهایی را که نقش حائز اهمیتی ضمن اقتصاد این قاره ی عظیم ایفاء می نمودند را مورد هدف قرار داده اند. حملات گسترده و وسیعی را به نام، خط لوله کولونیال،  که در یک ماه منجر می شود تا ارسال  سوخت به پمپ بنزین های کرانه شرقی با مشکلات بسیاری رو به رو گردد و قیمت سوخت در این مناطق به تبع بیشتر شود.

حال آن که بهتر است با هم دیگر در ارتباط با حمله های سایبری به سامانه های سوخت ایران که چندی پیش اتفاق افتاد سخن بگوییم. تا  اینجا ما قصد داشتیم یکی از حملات باج افزاری بزرگ در کشور آمریکا را برای شما تجزیه و تحلیل نماییم.

نگاهی به حمله جدید باج افزاری-وبسایت سوفوس

 

ایران چنین میگوید:

((حملات سایبری به جایگاه های سوخت کار آمریکا و اسرائیل بوده است)).

جناب آقای غلامرضا جلالی، رئیس نهاد پدافند غیر عامل ایران چنین بیان میدارد:

((این حمله بسیار شبیه به حمله سایبری به راه آهن و بندر شهید رجایی می‌باشد و از نظر و دیدگاه ما این حملات به طور قاطعانه به واسطه ی آمریکایی ها و اسرائیلی ها صورت پذیرفته است.))

وی چنین افزود:

((حال آنکه از نظر اطلاعات فنی در حال وارسی می باشیم و به گونه ای قطعی نمیتوانیم اظهار نظر کنیم.))

او چنین گفت که حمله سایبری به جایگاه های سوخت در قم میان افزار رخ داده است که حمله به شدّت پیچیده و پاک سازی آن بسیار مشقت بار بوده و این حمله به حمله سایبری راه آهن و بندر شهید رجایی، شبیه می‌باشد. از نظر ما این حمله به گونه ای قاطعانه از جانب آمریکایی ها و صهیونیسم ها صورت گرفته است.

بنا بر گفته او:

((حمله سایبری به تابلوهای تبلیغاتی نیز با حملات به سامانه توزیع سوخت مرتبط می‌باشد. البته آن که از منظر اتصال فنی مسأله در حال وارسی است و تا به اکنون ارتباطی یافت نشده است.))

رئیس نهاد پدافند غیر عامل ایران امکان دخیل بودن عوامل داخلی در حملات سایبری روز سه شنبه چهارم آبان ماه سال ۱۴۰۰ را رد نمود و گفت:  ((دستگاه های امنیتی در حال وارسی میباشند.))

▪ اصلاً آیا میدانید یک حمله باج افزاری چگونه کار مینماید؟

یک حمله باج افزاری در واقع به واسطه‌ ی پیوست یک ایمیل اتفاق می افتد که فایل پیوست شده می تواند یک فایل اجرایی، تصویری و یا آرشیو باشد. زمانیکه پیوست باز میگردد، بد افزار در سیستم کاربر منتشر خواهد شد. همچنین مجرمان سایبری هم می‌توانند بد افزار را در وب‌سایت‌ ها کار بگذارند. زمانیکه یک کاربر به گونه ای ناخواسته از وب‌سایت‌ بازدید می نماید، بد افزار داخل سیستم کاربر منتشر خواهد شد و آلودگی بلافاصله برای کاربر آشکار نخواهد شد. این بد افزار در سکوت و در پس زمینه عمل می کند تا  هنگامیکه مکانیزم قفل شود و یا سیستم استقرار پیدا کند. پس از آن پیامی به کاربر نشان داده خواهد شد که به کاربر چنین می گوید:  داده ها قفل گردیده اند و جهت باز شدن مجدد آن باج تقاضا می کنند.