به گزارش بازار به نقل از «sky news »، صدها کمپانی آمریکای قربانی حملات سایبری باج افزارها از یک منبع ناشناس شده اند؛ این باج افزار ها سعی دارند اطلاعات مهم این شرکت ها را به سرقت ببرند و در یک فرصت مناسب برای اخاذی و باج گیری به کار بگیرند. البته، میزان وسعت و گسترش حملات هنوز معلوم نیست اما به نظر می رسد این باج افزارها بزرگترین اتفاق امنیت سایبری در یک دهه گذشته را رقم خواهند زد.
گفتنی است، باج افزارها (به انگلیسی: Ransomware) گونهای از بد افزارها هستند که دسترسی به سامانه را محدود می کنند و ایجادکننده آن برای برداشتن محدودیت درخواست باج میکند. برخی از انواع آنها روی فایلهای هارد دیسک رمز گذاری انجام می دهند و برخی دیگر ممکن است به سادگی سامانه را قفل کنند و پیامهایی روی نمایشگر نشان دهند که از کاربر میخواهد مبالغی را واریز کنند. باج افزارها برای اولین بار در روسیه مشاهده شدند اما اخیراً تعداد حملات باج افزارها به کشورهای دیگر از جمله استرالیا، آلمان و ایالات متحده آمریکا نیز افزایش یافته است.
آژانس فدرال امنیت سایبری و امنیت زیرساخت ها ادعا می کنند این حملات از سوی باند REvil شکل می گیرند که به نوعی بزرگترین سندیکای باج افزارهای روسی زبان است که از پیشینه چندان شفافی برخوردار نیست
البته، آژانس فدرال امنیت سایبری و امنیت زیرساخت ها ادعا می کنند این حملات از سوی باند REvil شکل می گیرند که به نوعی بزرگترین سندیکای باج افزارهای روسی زبان است که از پیشینه چندان شفافی برخوردار نیست. به گفته این نهاد امنیتی ، REvil داده ها را از قربانی های خود قبل از فعال کردن باج افزار برای تقویت تلاش های اخاذی خود، به سرقت می برد.
پلیس فدرال آمریکا معتقد است که این باند یک تامین کننده نرم افزار به نام کاسیا را هدف قرار داده اند و از مدیریت شبکه های این کمپانی به عنوان راهی برای گسترش باج افزار ها از طریق ارائه دهندگان سرویس ابری استفاده می کنند. بر اساس گزارشات تنظیم شده از سوی بخش امنیت سایبری پلیس فدارل ایالات متحده تا به اکنون چهار کمپانی بزرگ توسعه دهنده نرم افزار و سخت افزار مورد حمله ای این باند قرار گرفته اند و هنوز معلوم نیست درخواست های آینده آنها بر چه مبنایی مطرح خواهد شد.
آنچه کارشناسان را مضطرب تر ساخته این است که بیشتر کمپانی هایی که آماج این حملات قرار گرفته اند همگی به نوعی در حوزه فناوری اطلاعات، رمز ارزها، تامین کنندگان نرم افزاری و توسعه دهندگان آنهاست
اما آنچه کارشناسان را مضطرب تر ساخته این است که بیشتر کمپانی هایی که آماج این حملات قرار گرفته اند همگی به نوعی در حوزه فناوری اطلاعات، رمز ارزها، تامین کنندگان نرم افزاری و توسعه دهندگان آنهاست؛ در چنین حملات سایبری به طور معمول به نرم افزارهای مورد استفاده عموم مردم نفوذ می کنند و بد افزارها را گسترش داده و از این طریق به سیستم های بسیار زیادی دسترسی میابند و مهم تر اینکه مداوما در حال به روز رسانی هستند.
اظهارات این کارشناسان حاکی از این است که عمق فاجعه در آینده دور و شاید هم نزدیک نمود خواهد یافت چرا که این باج گیران تنها بدنبال اخاذی از کمپانی های بزرگ نیستند، این افراد کاربران و مشتری های این شرکت ها را هدف قرار داده اند که به صورت روز افزون از آنها خدمات دریافت می کنند . کارشناسان بر این باورند که این حمله عمدا در زمان مصادف با تعطیلات آخر هفته ۴ جولای ، که کارکنان بخش IT بسیاری از این شرکت ها در پست های خود حاضر نبودند رخ داده است .
ناگفته نماند، چهارم جولای (13 تیر) روز استقلال ایالات متحده آمریکا نام دارد و بسیاری از نهادهای دولتی و غیر دولتی تعطیلات دو روزه این جشن را سپری می کنند.
نظر شما