تبلیغات

تبلیغات

معرفی 5 گروه باج افزار که باید بشناسید

bajafzar

معرفی 5 گروه باج افزار (Ransomware) که باید بشناسید

 

در طول پنج سال گذشته، باج‌افزار ها از یک تهدید برای رایانه‌های شخصی به یک خطر جدی برای شبکه ‌های شرکتی و کسب و کارها تبدیل شده است. به نظر می رسد که مجرمان سایبری از تلاش برای آلوده کردن هر چه بیشتر رایانه ها دست برداشته اند و اکنون قربانیان بزرگ را هدف قرار می دهند.

باند ها و گروه های باج افزار از نفوذ مالی شرکت ها سوء استفاده می کنند که به مراتب بیشتر از کاربران عادی است. علاوه بر این، بسیاری از گروه ‌های باج‌افزار مدرن، داده‌ ها را قبل از رمزگذاری به سرقت می ‌برند و تهدید انتشار را به عنوان یک اهرم فشار استفاده می کنند. برای یک شرکت آسیب ‌دیده، این اقدام سودجویانه ضرر زیادی دارد، از آسیب به شهرت گرفته تا مشکلات سهامداران و تا جریمه که اغلب بیشتر از باج است. در ادامه این مطلب 5 گروه باج افزار مشهور و جهانی را معرفی می کنیم. همچنین اگر شما هم به دنبال راهی برای جلوگیری از حملات سایبری هستید، تسکا، ارائه دهنده راهکارهای فناورانه می تواند به شما کمک کند.

5 گروه باج افزار بزرگ جهان

باج‌افزار در حال دامن زدن به آسیب و جنایت سایبری جهانی است، به طوری که کسب‌وکار های برجسته، سازمان ‌های بخش عمومی و اپراتور های زیرساخت هر هفته قربانی هکر ها می‌ شوند. به گفته محققان ارز های دیجیتال Chainalysis، ارزش کل باج های پرداخت شده توسط قربانیان با 311 درصد افزایش در سال 2020 به 350 میلیون دلار رسیده است.

در پشت این حملات، یک صنعت حرفه ای نهفته است، با شبکه هایی از شرکت های وابسته که برای شناسایی، نفوذ و اخاذی اهداف ارزشمند هماهنگ می شوند. در مرکز این صنعت، باند هایی قرار دارند که بدافزاری را می‌ سازند که این حملات سایبری را ممکن می ‌سازد. برخی از این بدافزارها برای اخاذی مستقیم از قربانیان استفاده می‌ کنند، در حالی که برخی دیگر باج ‌افزار را به ‌عنوان یک سرویس (RaaS) ارائه کرده و به مجرمان دیگر کمک می‌کنند تا سازمان ‌های خاصی را هدف حملات خود قرار دهند. در ادامه با 5 گروه اصلی باج افزارآشنا می شویم:

1. Maze (معروف به باج افزار ChaCha)

باج افزار میز(Maze)که برای اولین بار در سال 2019 شناسایی شد، به سرعت در صدر لیست بد افزار ها قرار گرفت. گروه Maze یکی از اولین کسانی بود که اطلاعات را قبل از رمزگذاری به سرقت برد و در صورت امتناع قربانی از پرداخت دیه، مجرمان سایبری تهدید به انتشار پرونده های سرقتی کردند. این تکنیک مؤثر بود و بعداً توسط بسیاری از عملیات باج‌افزار های دیگر، از جمله REvil و DoppelPaymer که در ادامه آنها را معرفی می کنیم، استفاده شد.

همچنین بخوانید  WPS چیست ؟ آموزش خاموش کردن WPS برای امنیت بیشتر

در یک نوآوری دیگر، مجرمان سایبری شروع به گزارش حملات خود به رسانه ها کردند. در اواخر سال 2019، گروه Maze به Bleeping Computer درباره هک شرکت Allied Universal گفت و تعدادی از فایل‌های سرقت شده را به عنوان مدرک پیوست کرد. این گروه در مکالمات ایمیلی خود با ویراستاران این وب سایت، تهدید به ارسال هرزنامه از سرور های Allied Universal کرد و بعداً اطلاعات محرمانه شرکت هک شده را در فروم Bleeping Computer منتشر کرد.

حملات گروه باج افزار میز تا سپتامبر 2020 ادامه یافت، زمانی که این گروه شروع به پایان دادن به فعالیت‌ های خود کرد؛ البته پیش از آن چندین شرکت بین‌المللی، یک بانک دولتی در آمریکای لاتین و سیستم اطلاعاتی یک شهر ایالات متحده از فعالیت‌ های آن آسیب دیده بودند. در هر یک از این موارد، اپراتور های میز چندین میلیون دلار از قربانیان مطالبه کردند.

2. Conti (معروف به باج افزار IOCP)

 

باج افزار

گروه باج افزار کونتی (Conti) در اواخر سال 2019 ظاهر شد و در طول سال 2020 بسیار فعال بود و بیش از 13٪ از قربانیان باج افزار را در این دوره به خود اختصاص داد و متاسفانه سازندگان آن همچنان فعال هستند.

یک جزئیات جالب در مورد حملات Conti این است که مجرمان سایبری به شرکت هدف در ازای موافقت با پرداخت پیشنهاد کمک به امنیت ارائه می ‌کنند و می ‌گویند: «شما دستورالعمل ‌هایی دریافت خواهید کرد که چگونه حفره های امنیتی را ببندید و چگونه از چنین مشکلاتی در آینده جلوگیری کنید!». از این توصیه به جا نتیجه می گیریم که تنها راه فرار کسب و کار ها از حملات سایبری، بالا بردن امنیت شبکه است، کاری که در ایران تسکا، ارائه دهنده راهکارهای فناورانه می تواند به راحتی برای شرکت و سازمان و کسب وکار شما انجام دهد و شما را از حملات سایبری نجات دهد.

همانند گروه بزرگ باج افزاری Maze، باج‌افزار کونتی نه تنها رمزگذاری می ‌کند، بلکه کپی ‌هایی از فایل ‌ها را از سیستم‌ های هک شده برای اپراتور های باج‌افزار ارسال می ‌کند. سپس مجرمان سایبری تهدید می کنند که اگر قربانی به خواسته های آنها عمل نکند، اطلاعات را به صورت آنلاین منتشر خواهد کرد. یکی از مهم ‌ترین حملات Conti، هک مدرسه‌ای در ایالات متحده و به دنبال آن درخواست باج ۴۰ میلیون دلاری بود. دولت وقت در آن گفت که آماده پرداخت 500000 دلار بوده است اما 80 برابر این مبلغ قابل مذاکره نیست.

3. REvil (با نام مستعار Sodin، باج افزار Sodinokibi)

اولین حملات گروه باج افزار آراویل (REvil)در اوایل سال 2019 در آسیا شناسایی شد. این بدافزار به دلیل مهارت فنی خود، مانند استفاده از عملکردهای قانونی CPU برای دور زدن سیستم های امنیتی، به سرعت توجه کارشناسان را به خود جلب کرد.

همچنین بخوانید  هر آنچه در مورد مهندس امنیت شبکه باید بدانید

در کل آمار، قربانیان REvil عددی معادل 11درصد را نشان می دهند. این بدافزار تقریباً 20 بخش تجاری را تحت تأثیر قرار داد و بیشترین سهم قربانیان مربوط به مهندسی و تولید (30%) و پس از آن امور مالی (14%)، خدمات حرفه ای و مصرف کننده (9%)، حقوقی (7%) و فناوری اطلاعات و ارتباطات (7%) است. دسته دوم یکی از پرمخاطب ترین حملات باج افزار در سال 2019 بود، زمانی که مجرمان سایبری چندین MSP را هک کردند و Sodinokibi را در بین مشتریان خود توزیع کردند. این گروه در حال حاضر رکورد بیشترین تقاضای باج تاکنون را دارد؛ یعنی مبلغی معادل 50 میلیون دلار از ایسر در مارس 2021.

4. Netwalker (معروف به باج افزار Mailto)

از کل تعداد قربانیان باج افزارها، گروه باج افزار نت واکر (Netwalker) بیش از 10٪ را به خود اختصاص داده است. از جمله اهداف آن غول ‌های لجستیک، گروه‌ های صنعتی، شرکت ‌های انرژی و سایر سازمان ‌های بزرگ هستند. این را می توان از در آمد آنها هم فهمید، تنها در عرض چند ماه در سال 2020 این مجرمان سایبری بیش از 25 میلیون دلار به دست آوردند.

به نظر می رسد سازندگان آن مصمم هستند که باج افزار را به توده ها بیاورند. آنها پیشنهاد دادند که Netwalker را به کلاهبرداران تنها در ازای یک سهم از سود حمله اجاره کنند. به گفته Bleeping Computer، سهم توزیع‌ کننده بدافزار می‌ تواند به 70 درصد باج برسد، اگرچه در چنین طرح‌ هایی معمولاً به شرکت‌ های وابسته بسیار کمتر پرداخت می‌ کنند.

مجرمان سایبری به عنوان شواهدی از قصد خود، اسکرین شات هایی از نقل و انتقالات بزرگ پول منتشر کردند. برای آسان ‌تر کردن فرآیند اجاره، وب‌سایتی راه‌اندازی کردند تا پس از پایان مهلت باج، داده‌ های سرقت شده را به‌طور خودکار منتشر کند.

در ژانویه 2021، پلیس منابع گروه باج افزار Netwalker را توقیف کرد و شهروند کانادایی Sebastien Vachon-Desjardins را به دریافت بیش از 27.6 میلیون دلار از فعالیت اخاذی متهم کرد. Vachon-Desjardins مسئول یافتن قربانیان، نفوذ به آنها و استقرار Netwalker در سیستم های آنها بود. در نهایت عملیات اجرای قانون عملاً نت واکر را از بین برد.

5. باج افزار DoppelPaymer

 

باج افزار

آخرین شرور لیست بزرگترین و مشهورترین گروه های باج افزار ما، گروه باج افزار DoppelPaymer است، باج افزاری که قربانیان آن حدود 9 درصد از کل آمار را تشکیل می دهند. سازندگان آن با بد افزارهای دیگر، از جمله تروجان بانکی Dridex و باج ‌افزار BitPaymer (با نام مستعار FriedEx) که نسخه قبلی DopplePaymer به حساب می ‌آید؛ جای خود را نشان دادند. بنابراین تعداد کل قربانیان این گروه در واقع بسیار بیشتر از آمار رسمی است.

همچنین بخوانید  آموزش گام به گام راه اندازی ikev2 در میکروتیک

سازمان ‌های تجاری که توسط DoppelPaymer ضربه خورده‌اند شامل تولیدکنندگان الکترونیک و خودرو و همچنین یک شرکت بزرگ نفت آمریکای لاتین هستند. DoppelPaymer اغلب سازمان ‌های دولتی در سراسر جهان از جمله خدمات بهداشتی، اورژانسی و آموزشی را هدف قرار می ‌دهد. این گروه همچنین پس از انتشار اطلاعات رای دهندگان دزدیده شده از هال کانتی، جورجیا و دریافت 500000 دلار از شهرستان دلاور، پنسیلوانیا، هر دو در ایالات متحده، خبرساز شد. حملات DoppelPaymer تا امروز ادامه دارد و در فوریه سال جاری، یک نهاد تحقیقاتی اروپایی اعلام کرد که توسط این گروه هک شده است.

در آخر

وقتی صحبت از امنیت سایبری به میان می ‌آید، قطعاً نام گروه های باج‌افزار به عنوان یکی از بزرگ ‌ترین تهدید ها برای سازمان‌ ها در سراسر جهان، می درخشد! در این مطلب 5 گروه باج افزار که در دنیا شناخته شده هستند و جرایم بزرگی دارند را معرفی کردیم. اگر صاحب کسب و کاری هستید برای مقابله با این حملات، نیاز فوری به افزایش امنیت شبکه خود دارید. اگر تجربه ای در این زمینه دارید می توانید آن را با ما به اشتراک بگذارید.

تبلیغات

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *