تاریخچه بزرگترین حملات باج افزار در دنیای فناوری – Zomit

[ad_1]

تاریخ فناوری پر از پیامدهای ناخواسته است. به عنوان مثال ، بیت کوین در اصل به عنوان ابزاری برای پرداخت باج به مجرمان ایجاد نشده است. اما به زودی به یک ابزار مهم برای مجرمان آنلاین تبدیل شد.

Ransomware گروهی از “بدافزارها” است که دسترسی به رایانه یا شبکه را تا زمان پرداخت مشخص مسدود می کند. این حملات علیرغم تلاش های دولت برای تغییر ارزهای رمزنگاری شده و کاهش نقش آنها در پرداخت باج افزار ادامه دارد.

بر اساس داده های منتشر شده توسط Cnet و منتشر شده توسط Chainanalysis ، بخش باج افزار 350 میلیون دلار پرداخت رمزنگاری در سال 2020 به خود اختصاص داده است که در واقع نشان دهنده افزایش سالانه بیش از 300 نسبت به سال 2019 است. این برآورد ممکن است بسیار زیاد باشد زیرا شرکت های آمریکایی از نظر قانونی موظفند حملات سایبری را تنها در صورت به خطر انداختن اطلاعات شخصی مشتریان خود گزارش دهند.

باج افزار

در ادامه برخی تحولات مهم در زمینه حملات باج افزارها به ترتیب زمانی از سال 2021 تا 1989 آورده شده است. با مطالعه این اطلاعات می توانید تکامل باج افزار را مشاهده کنید.

کاسیا – 2021

در 2 جولای 2021 ، کاسیا اعلام کرد که سیستم های آن به خطر افتاده است. خدمات فناوری اطلاعات Zia این یک هدف ایده آل برای شرکت های دیگر است. زیرا با ورود به آن می توان به اطلاعات حدود 1500 سازمان در بسیاری از کشورها دسترسی پیدا کرد و بر آنها تأثیر گذاشت. به گزارش رویترز ، گروه جنایی سایبری Reville مسئولیت این حمله را برعهده گرفت و از چندین هزار دلار تا چندین میلیون باج خواست.

هنوز مشخص نیست که وی پس از ترک سمت خود چه خواهد کرد. از کاسیا حدود 70 میلیون دلار بیت کوین درخواست کرد. این شرکت از پرداخت این مبلغ نجومی خودداری کرد و تصمیم گرفت همکاری با FBI و آژانس امنیت سایبری و زیرساخت های ایالات متحده. در 21 ژوئیه 2021 ، شیا یک کلید رمزگشایی جهانی ایجاد کرد و آن را در سازمان های آسیب دیده توزیع کرد.

JBS – 2021

در 31 مه 2021 ، JBS USA ، یکی از بزرگترین تامین کنندگان گوشت در ایالات متحده ، کشف کرد که توسط هکرها مورد حمله قرار گرفته است. این امر باعث شد JBS موقتاً پنج کارخانه بزرگ در ایالات متحده را تعطیل کند. این باج افزار همچنین عملکرد این شرکت در استرالیا و انگلستان را مختل کرد. JBS برای جلوگیری از اختلال بیشتر و محدود کردن تأثیر آن بر فروشگاه های مواد غذایی و رستوران ها ، 11 میلیون دلار بیت کوین به هکرها پرداخت کرد. این هک را به Revil گزارش دهید مسئول.

Piplasan استعماری – سال 1

مقالات مرتبط:

در 7 مه 2021 ، Colonial Pipeline ، بزرگترین خط لوله پتروشیمی آمریکا ، پس از یک گروه هکر به نام Darkside ، آفلاین شد. خط لوله استعمار بیش از 5500 مایل را پوشش می دهد و بیش از 100 میلیون گالن سوخت در روز حمل می کند. تأثیر حمله قابل توجه بود. در روزهای بعد ، متوسط ​​قیمت یک گالن بنزین در ایالات متحده برای اولین بار در هفت سال گذشته به بیش از 3 دلار رسید. چون رانندگان به طرف پمپ بنزین می دویدند.

اپراتور این شرکت اعلام کرد که رامجارز 4.4 میلیون دلار به هکرها پرداخت کرده است. در 7 ژوئن 2021 ، وزارت دفاع ایالات متحده اعلام کرد که بخشی از باج پرداخت شده به گروه هکرها را بازیابی کرده است. مقامات انتظامی ایالات متحده توانستند پرداخت را ردیابی کرده و 2.3 میلیون دلار را با استفاده از کلید خصوصی کیف پول رمزگذاری شده بازیابی کنند.

برنتگ – 2021

در 28 آوریل 2021 ، برینتاگ ، توزیع کننده مواد شیمیایی آلمانی ، متوجه شد که Darkside هدف حمله سایبری است. واقع در این گروه 150 گیگابایت اطلاعات را به سرقت برد و اعلام کرد که در صورت عدم پرداخت مبلغ تعیین شده ، آن را افشا خواهد کرد. پس از گفتگو با جنایتکاران ، برنتگ در مورد مبلغ درخواستی5.5 میلیون دلار مورد بحث قرار گرفت و آن را به 4.4 میلیون دلار رساند. این مبلغ در 11 مه پرداخت شد.

CNA Financial – 2021

در 23 مارس 2021 ، CNA Financial ، هفتمین بیمه گذار تجاری بزرگ در ایالات متحده ، اعلام کرد که “دچار یک حمله پیچیده امنیت سایبری شده است.” این حمله توسط گروهی به نام Phoenix انجام شد که از باج افزار معروف به Phoenix Locker استفاده می کردند. در پایان ، CNA Financial در ماه مه 40 میلیون دلار برای به دست آوردن اطلاعات پرداخت کرد. CNA جزئیات خاصی از این توافق را فاش نکرد. اما او می گوید از آن زمان تمام سیستم های شرکت به طور کامل بازسازی شده است.

CWT – سال 2020

در 31 ژوئیه 2020 ، شرکت مدیریت سفرهای تجاری آمریکا (CWT) فاش کرد که توسط باج افزار مورد حمله قرار گرفته است که سیستم های آن را آلوده کرده است. این شرکت اعلام کرد که مجبور به پرداخت باج به هکرها شده است. مهاجمان با استفاده از باج افزار به نام RagnarLocker ادعا کردند که پرونده های حساس شرکت ها را به سرقت برده و 30 هزار کامپیوتر را به صورت آفلاین خارج کرده اند.

انتشار اطلاعات به عنوان ارائه دهنده خدمات به یک سوم شرکت های S&P ، می تواند برای تجارت CWT فاجعه بار باشد. این شرکت در روز 28 ژوئیه ، درست چند روز قبل از گزارش رویترز از سوی رویترز ، حدود 4.5 میلیون دلار به هکرها پرداخت کرد.

دانشگاه کالیفرنیا – 2020

در 3 ژوئن 2020 ، دانشگاه کالیفرنیا ، سان فرانسیسکو فاش کرد که سیستم فناوری اطلاعات دانشکده پزشکی UCSF در 1 ژوئن توسط یک گروه هکر به نام Netwalker به خطر افتاده است. موسسه تحقیقات پزشکی روی درمان کرونا کار می کرد.

ظاهراً Netwalker در مورد UCSF تحقیق کرده است ، به این امید که در مورد منابع مالی آن بیشتر بیاموزد. نت والکر با استناد به میلیاردها دلار درآمد سالانه از دانشگاه کالیفرنیا 3 میلیون دلار باج خواسته است. پس از مذاکره ، دانشگاه به سراغ شبکه سرا رفت پرداخت 1،140،895 دلار بیت کوین. به گزارش بی بی سی ، Netwalker همچنین دست کم دو حمله باج افزار دیگر به دانشگاه ها در سال 2020 متهم شده است.

تراولکس

در شب سال نو 2019 ، Travelex Forex مستقر در لندن توسط گروه Ransomware سودینوکیبی (معروف به Reville) مورد حمله قرار گرفت. مهاجمان 5 گیگابایت اطلاعات مشتری شامل تاریخ تولد ، اطلاعات کارت اعتباری و اطلاعات بیمه را به دست آوردند. مسافرتی در تلاش برای جلوگیری از باج افزار ، وب سایت خود را در 30 کشور غیرفعال کرد.

پس از حمله باج افزار ، Travelex در ارائه خدمات به مشتریان مشکل داشت. sodinokibi در ابتدا 6 میلیون دلار جستجو شد (4)6 میلیون) پس از انجام مذاکرات ، Travelex برای بازیابی اطلاعات 2.3 میلیون دلار به مجرمان سایبری پرداخت کرد.

می خواهی گریه کنی

در ماه مه 2017 ، یک باج افزار به نام WannaCry با سوء استفاده از آسیب پذیری در ویندوز ، رایانه های سراسر جهان را آلوده کرد. آسیب پذیری WannaCry در آوریل 2017 در جریان نشت گسترده اسناد NSA و یک ابزار هک مهندسی شده توسط گروهی به نام Shadow Brokers افشا شد.

هنوز تعداد دقیق قربانیان WannaCry مشخص نیست مشخص نشده است ؛ اما بیش از 200 هزار کامپیوتر در سراسر جهان آلوده شده اند. یک شرکت مخابراتی اسپانیایی نیز در میان قربانیان است. Telefónica و هزاران بیمارستان در انگلستان. سیستم های رایانه ای در 150 کشور جهان تحت تأثیر این حمله قرار گرفتند و خسارت کل آنها در سراسر جهان حدود 4 میلیارد دلار برآورد شد.

باج افزار

مهاجمان در ابتدا 300 دلار بیت کوین برای باز کردن قفل سیستم کامپیوتری آلوده درخواست کردند. تقاضا بعداً به 600 دلار بیت کوین افزایش یافت. البته برخی از محققان ادعا می کنند که حتی وقتی درخواست هکرها پذیرفته شد ، هیچکس اطلاعات آنها را بازیابی نکرد.

حملات WannaCry تا به امروز ادامه دارد. در فوریه 2021 ، وزارت دادگستری سه برنامه نویس رایانه ای کره شمالی را به دلیل نقش آنها در انتشار WannaCry متهم کرد.

لاکی – 2016

باج افزار قفل شده کشف شده در فوریه 2016 به دلیل نفوذ زیاد به شبکه های کامپیوتری قابل توجه است. این حملات معمولاً در قالب یک ایمیل حاوی فاکتور متصل به شخصی که ادعا می کند کارمند شرکت است ، انجام می شود. تجزیه و تحلیل توسط Check Point در 16 فوریه 2016 بیش از 50 هزار حمله توسط این گروه انجام شد لوکی را در یک روز به رسمیت شناخت.

انواع مختلفی از لاک وجود دارد. اما هدف همه آنها تا حد زیادی یکسان است. فایلهای رایانه ای را قفل کنید تا مالکان را تشویق به پرداخت باج از طریق ارزهای دیجیتال در ازای رمزگشایی آنها کنند و به کاربران این امکان را می دهد تا به فایلهای قفل شده خود دسترسی پیدا کنند. بیشتر قربانیان لاکی در ایالات متحده و به ویژه در میان شرکت های مراقبت های بهداشتی هستند ، اما کانادا و فرانسه نیز تعداد قابل توجهی از این حملات را تجربه کرده اند.

تسلاکریپت – 2015

اولین نمونه Teslacrypt در نوامبر 2014 منتشر شد. اما این باج افزار تا مارس سال بعد به طور گسترده منتشر نشد. گفته می شود این باج افزار بر اساس مدل قبلی به نام CryptoLocker ساخته شده است توسعه یافته است.

Teslacrypt در ابتدا گیمرها را هدف قرار داد. پس از آلوده شدن کامپیوتر ، پنجره ای باز می شود که به کاربر دستور می دهد 500 دلار باج بیت کوین برای بازکردن قفل سیستم آلوده بپردازد. منابع دیگر نشان می دهند که تقاضا برای بیت کوین بین 250 تا 1000 دلار متغیر است. در مه 2016 ، TeslaCrypt. توسعه دهندگان از یک کلید رمزگشایی کلیدی برای کاربران آلوده که قفل رایانه های آلوده را باز می کنند ، صادر کرد.

cryptowall – سال من

گزارش جامعی از سیستم های رایانه ای آلوده به باج افزار Cryptowall در سال 2014 منتشر شد. رایانه های آلوده نمی توانند به پرونده ها دسترسی داشته باشند. مگر اینکه مالک هزینه دسترسی به برنامه رمزگشایی را پرداخت کند. Cryptowall سیستم های سراسر جهان را تحت تأثیر قرار داده است. مهاجمان خواستار پرداخت در قالب کارت های پیش پرداخت یا بیت کوین شدند. به گفته HelpNet Security ، باج افزار Cryptowall تقریباً 18 میلیون دلار خسارت وارد کرده است. نسخه های متعددی از Cryptowall منتشر شده است که ردیابی و مقابله با آن را دشوارتر می کند.

باج افزار

قفل رمزنگاری – سال من

بسیاری از مردم در سراسر جهان برای اولین بار عبارت “ransomware” را هنگامی که CryptoLocker در سال 2013 منتشر شد ، شنیدند. CryptoLocker در سپتامبر 2013 کشف شد و در چهار ماه بیش از 250،000 سیستم رایانه ای را فلج کرد. به قربانیان دستور داده شد تا با دسترسی به ارزهای رمزنگاری شده یا کارت های پولی پول پرداخت کنند. این باج افزار حداقل 3 میلیون دلار برای هکرها هزینه داشته است.

یک تلاش چند ملیتی برای اجرای قانون در سال 2014 موفق به Gameover Zeus شد. که شیوه اصلی توزیع است CryptoLocker حذف شد. وزارت خارجه هکر روسی اوگانی میخایلوویچ بوگاچف را متهم به رهبری این قتل کرد. بوگاچف هنوز فراری است و FBI پیش از این 3 میلیون دلار جایزه برای اطلاعاتی که منجر به دستگیری یا محکومیت وی شود ، پیشنهاد کرده است.

AIDS Trojan/PC Cyborg – 1989

به عنوان یک مدل برای همه حملات بعدی ، تروجان AIDS (معروف به PC Cyborg) اولین نمونه شناخته شده از حمله باج افزار است. در سال 1989 ، بیش از یک دهه قبل از ایجاد بیت کوین ، یک زیست شناس به نام جوزف پوپ 20000 فلاپی دیسک را در کنفرانس ایدز سازمان بهداشت جهانی در استکهلم توزیع کرد. فلاپی دیسک دارای برچسب “اطلاعات ایدز – دیسک اولیه” بود و حاوی یک ویروس تروجان بود که خود را بر روی سیستم های MS -DOS نصب کرده بود.

وقتی یک ویروس روی رایانه نصب می شود ، تعداد دفعات بوت شدن کامپیوتر را محاسبه می کند. هنگامی که کامپیوتر 90 بار بوت شد ، ویروس همه فهرستها را پنهان کرد و نام فایلها را رمزگذاری کرد. سپس تصویری از PC Cyborg Corporation صفحه ای نمایش داده شد که می گوید کاربران باید 189 دلار به آدرس پست پاناما ارسال کنند. فرایند رمزگشایی نسبتاً ساده بود. اما محققان امنیتی یک ابزار رایگان برای کمک به قربانیان منتشر کرده اند.

این تاریخچه باج افزارها در طول زمان است. نظر شما در مورد این روش هک چیست؟ آیا تا به حال قربانی آنها شده اید؟ تجربیات خود را در بخش نظرات با ما به اشتراک بگذارید.

[ad_2]

Heidi Avery

پنکه تی وی جنرال. کارآفرین. پیشگام زامبی مغرور. تحلیلگر. خالق شیطانی متعصب توییتر.

Leave a reply:

Your email address will not be published.

تماس با ما