معرفی ۵ گروه باج افزار که باید بشناسید
معرفی ۵ گروه باج افزار (Ransomware) که باید بشناسید
در طول پنج سال گذشته، باجافزار ها از یک تهدید برای رایانههای شخصی به یک خطر جدی برای شبکه های شرکتی و کسب و کارها تبدیل شده است. به نظر می رسد که مجرمان سایبری از تلاش برای آلوده کردن هر چه بیشتر رایانه ها دست برداشته اند و اکنون قربانیان بزرگ را هدف قرار می دهند.
باند ها و گروه های باج افزار از نفوذ مالی شرکت ها سوء استفاده می کنند که به مراتب بیشتر از کاربران عادی است. علاوه بر این، بسیاری از گروه های باجافزار مدرن، داده ها را قبل از رمزگذاری به سرقت می برند و تهدید انتشار را به عنوان یک اهرم فشار استفاده می کنند. برای یک شرکت آسیب دیده، این اقدام سودجویانه ضرر زیادی دارد، از آسیب به شهرت گرفته تا مشکلات سهامداران و تا جریمه که اغلب بیشتر از باج است. در ادامه این مطلب ۵ گروه باج افزار مشهور و جهانی را معرفی می کنیم. همچنین اگر شما هم به دنبال راهی برای جلوگیری از حملات سایبری هستید، تسکا، ارائه دهنده راهکارهای فناورانه می تواند به شما کمک کند.
۵ گروه باج افزار بزرگ جهان
باجافزار در حال دامن زدن به آسیب و جنایت سایبری جهانی است، به طوری که کسبوکار های برجسته، سازمان های بخش عمومی و اپراتور های زیرساخت هر هفته قربانی هکر ها می شوند. به گفته محققان ارز های دیجیتال Chainalysis، ارزش کل باج های پرداخت شده توسط قربانیان با ۳۱۱ درصد افزایش در سال ۲۰۲۰ به ۳۵۰ میلیون دلار رسیده است.
در پشت این حملات، یک صنعت حرفه ای نهفته است، با شبکه هایی از شرکت های وابسته که برای شناسایی، نفوذ و اخاذی اهداف ارزشمند هماهنگ می شوند. در مرکز این صنعت، باند هایی قرار دارند که بدافزاری را می سازند که این حملات سایبری را ممکن می سازد. برخی از این بدافزارها برای اخاذی مستقیم از قربانیان استفاده می کنند، در حالی که برخی دیگر باج افزار را به عنوان یک سرویس (RaaS) ارائه کرده و به مجرمان دیگر کمک میکنند تا سازمان های خاصی را هدف حملات خود قرار دهند. در ادامه با ۵ گروه اصلی باج افزارآشنا می شویم:
۱. Maze (معروف به باج افزار ChaCha)
باج افزار میز(Maze)که برای اولین بار در سال ۲۰۱۹ شناسایی شد، به سرعت در صدر لیست بد افزار ها قرار گرفت. گروه Maze یکی از اولین کسانی بود که اطلاعات را قبل از رمزگذاری به سرقت برد و در صورت امتناع قربانی از پرداخت دیه، مجرمان سایبری تهدید به انتشار پرونده های سرقتی کردند. این تکنیک مؤثر بود و بعداً توسط بسیاری از عملیات باجافزار های دیگر، از جمله REvil و DoppelPaymer که در ادامه آنها را معرفی می کنیم، استفاده شد.
در یک نوآوری دیگر، مجرمان سایبری شروع به گزارش حملات خود به رسانه ها کردند. در اواخر سال ۲۰۱۹، گروه Maze به Bleeping Computer درباره هک شرکت Allied Universal گفت و تعدادی از فایلهای سرقت شده را به عنوان مدرک پیوست کرد. این گروه در مکالمات ایمیلی خود با ویراستاران این وب سایت، تهدید به ارسال هرزنامه از سرور های Allied Universal کرد و بعداً اطلاعات محرمانه شرکت هک شده را در فروم Bleeping Computer منتشر کرد.
حملات گروه باج افزار میز تا سپتامبر ۲۰۲۰ ادامه یافت، زمانی که این گروه شروع به پایان دادن به فعالیت های خود کرد؛ البته پیش از آن چندین شرکت بینالمللی، یک بانک دولتی در آمریکای لاتین و سیستم اطلاعاتی یک شهر ایالات متحده از فعالیت های آن آسیب دیده بودند. در هر یک از این موارد، اپراتور های میز چندین میلیون دلار از قربانیان مطالبه کردند.
۲. Conti (معروف به باج افزار IOCP)
گروه باج افزار کونتی (Conti) در اواخر سال ۲۰۱۹ ظاهر شد و در طول سال ۲۰۲۰ بسیار فعال بود و بیش از ۱۳٪ از قربانیان باج افزار را در این دوره به خود اختصاص داد و متاسفانه سازندگان آن همچنان فعال هستند.
یک جزئیات جالب در مورد حملات Conti این است که مجرمان سایبری به شرکت هدف در ازای موافقت با پرداخت پیشنهاد کمک به امنیت ارائه می کنند و می گویند: «شما دستورالعمل هایی دریافت خواهید کرد که چگونه حفره های امنیتی را ببندید و چگونه از چنین مشکلاتی در آینده جلوگیری کنید!». از این توصیه به جا نتیجه می گیریم که تنها راه فرار کسب و کار ها از حملات سایبری، بالا بردن امنیت شبکه است، کاری که در ایران تسکا، ارائه دهنده راهکارهای فناورانه می تواند به راحتی برای شرکت و سازمان و کسب وکار شما انجام دهد و شما را از حملات سایبری نجات دهد.
همانند گروه بزرگ باج افزاری Maze، باجافزار کونتی نه تنها رمزگذاری می کند، بلکه کپی هایی از فایل ها را از سیستم های هک شده برای اپراتور های باجافزار ارسال می کند. سپس مجرمان سایبری تهدید می کنند که اگر قربانی به خواسته های آنها عمل نکند، اطلاعات را به صورت آنلاین منتشر خواهد کرد. یکی از مهم ترین حملات Conti، هک مدرسهای در ایالات متحده و به دنبال آن درخواست باج ۴۰ میلیون دلاری بود. دولت وقت در آن گفت که آماده پرداخت ۵۰۰۰۰۰ دلار بوده است اما ۸۰ برابر این مبلغ قابل مذاکره نیست.
۳. REvil (با نام مستعار Sodin، باج افزار Sodinokibi)
اولین حملات گروه باج افزار آراویل (REvil)در اوایل سال ۲۰۱۹ در آسیا شناسایی شد. این بدافزار به دلیل مهارت فنی خود، مانند استفاده از عملکردهای قانونی CPU برای دور زدن سیستم های امنیتی، به سرعت توجه کارشناسان را به خود جلب کرد.
در کل آمار، قربانیان REvil عددی معادل ۱۱درصد را نشان می دهند. این بدافزار تقریباً ۲۰ بخش تجاری را تحت تأثیر قرار داد و بیشترین سهم قربانیان مربوط به مهندسی و تولید (۳۰%) و پس از آن امور مالی (۱۴%)، خدمات حرفه ای و مصرف کننده (۹%)، حقوقی (۷%) و فناوری اطلاعات و ارتباطات (۷%) است. دسته دوم یکی از پرمخاطب ترین حملات باج افزار در سال ۲۰۱۹ بود، زمانی که مجرمان سایبری چندین MSP را هک کردند و Sodinokibi را در بین مشتریان خود توزیع کردند. این گروه در حال حاضر رکورد بیشترین تقاضای باج تاکنون را دارد؛ یعنی مبلغی معادل ۵۰ میلیون دلار از ایسر در مارس ۲۰۲۱.
۴. Netwalker (معروف به باج افزار Mailto)
از کل تعداد قربانیان باج افزارها، گروه باج افزار نت واکر (Netwalker) بیش از ۱۰٪ را به خود اختصاص داده است. از جمله اهداف آن غول های لجستیک، گروه های صنعتی، شرکت های انرژی و سایر سازمان های بزرگ هستند. این را می توان از در آمد آنها هم فهمید، تنها در عرض چند ماه در سال ۲۰۲۰ این مجرمان سایبری بیش از ۲۵ میلیون دلار به دست آوردند.
به نظر می رسد سازندگان آن مصمم هستند که باج افزار را به توده ها بیاورند. آنها پیشنهاد دادند که Netwalker را به کلاهبرداران تنها در ازای یک سهم از سود حمله اجاره کنند. به گفته Bleeping Computer، سهم توزیع کننده بدافزار می تواند به ۷۰ درصد باج برسد، اگرچه در چنین طرح هایی معمولاً به شرکت های وابسته بسیار کمتر پرداخت می کنند.
مجرمان سایبری به عنوان شواهدی از قصد خود، اسکرین شات هایی از نقل و انتقالات بزرگ پول منتشر کردند. برای آسان تر کردن فرآیند اجاره، وبسایتی راهاندازی کردند تا پس از پایان مهلت باج، داده های سرقت شده را بهطور خودکار منتشر کند.
در ژانویه ۲۰۲۱، پلیس منابع گروه باج افزار Netwalker را توقیف کرد و شهروند کانادایی Sebastien Vachon-Desjardins را به دریافت بیش از ۲۷.۶ میلیون دلار از فعالیت اخاذی متهم کرد. Vachon-Desjardins مسئول یافتن قربانیان، نفوذ به آنها و استقرار Netwalker در سیستم های آنها بود. در نهایت عملیات اجرای قانون عملاً نت واکر را از بین برد.
۵. باج افزار DoppelPaymer
آخرین شرور لیست بزرگترین و مشهورترین گروه های باج افزار ما، گروه باج افزار DoppelPaymer است، باج افزاری که قربانیان آن حدود ۹ درصد از کل آمار را تشکیل می دهند. سازندگان آن با بد افزارهای دیگر، از جمله تروجان بانکی Dridex و باج افزار BitPaymer (با نام مستعار FriedEx) که نسخه قبلی DopplePaymer به حساب می آید؛ جای خود را نشان دادند. بنابراین تعداد کل قربانیان این گروه در واقع بسیار بیشتر از آمار رسمی است.
سازمان های تجاری که توسط DoppelPaymer ضربه خوردهاند شامل تولیدکنندگان الکترونیک و خودرو و همچنین یک شرکت بزرگ نفت آمریکای لاتین هستند. DoppelPaymer اغلب سازمان های دولتی در سراسر جهان از جمله خدمات بهداشتی، اورژانسی و آموزشی را هدف قرار می دهد. این گروه همچنین پس از انتشار اطلاعات رای دهندگان دزدیده شده از هال کانتی، جورجیا و دریافت ۵۰۰۰۰۰ دلار از شهرستان دلاور، پنسیلوانیا، هر دو در ایالات متحده، خبرساز شد. حملات DoppelPaymer تا امروز ادامه دارد و در فوریه سال جاری، یک نهاد تحقیقاتی اروپایی اعلام کرد که توسط این گروه هک شده است.
در آخر
وقتی صحبت از امنیت سایبری به میان می آید، قطعاً نام گروه های باجافزار به عنوان یکی از بزرگ ترین تهدید ها برای سازمان ها در سراسر جهان، می درخشد! در این مطلب ۵ گروه باج افزار که در دنیا شناخته شده هستند و جرایم بزرگی دارند را معرفی کردیم. اگر صاحب کسب و کاری هستید برای مقابله با این حملات، نیاز فوری به افزایش امنیت شبکه خود دارید. اگر تجربه ای در این زمینه دارید می توانید آن را با ما به اشتراک بگذارید.