[ad_1]
تاریخ فناوری پر از پیامدهای ناخواسته است. به عنوان مثال ، بیت کوین در ابتدا قصد نداشت برای پرداخت باج به مجرمان استفاده شود. اما به سرعت به یک ابزار مهم برای مجرمان آنلاین تبدیل شد.
Ransomware گروهی از “بدافزارها” است که دسترسی به رایانه یا شبکه را تا زمان پرداخت خاصی مسدود می کند. علیرغم تلاش های دولت برای تغییر ارزهای رمزنگاری شده و کاهش نقش آنها در پرداخت باج افزارها ، حملات همچنان ادامه دارد.
طبق داده های منتشر شده توسط Cnet و منتشر شده توسط Chainanalysis ، پرداخت ارزهای رمزنگاری شده در فضای باج افزار در سال 2020 بالغ بر 350 میلیون دلار بوده است که در واقع افزایش سالانه بیش از 300 درصد از سال 2019 است. این برآورد می تواند بسیار بیشتر باشد زیرا شرکت های آمریکایی طبق قانون موظفند حملات سایبری را تنها در صورت به خطر انداختن اطلاعات شخصی مشتریان خود گزارش دهند.
در زیر برخی از رویدادهای مهم حمله باج افزارها به ترتیب زمانی از 2021 تا 1989 آورده شده است. با خواندن این اطلاعات می توانید توسعه باج افزار را مشاهده کنید.
کاسیا – 2021
در 2 ژوئیه 2021 ، کسیا اعلام کرد که سیستم های آن به خطر افتاده است. خدمات فناوری اطلاعات شیا این مقصد ایده آل برای سایر مشاغل است. زیرا از طریق نفوذ می توان به اطلاعات تقریبا 1500 سازمان در چندین کشور دسترسی پیدا کرد و همچنین بر آنها تأثیر گذاشت. به گزارش رویترز ،REvil ، یک گروه مجرمان سایبری ، مسئولیت این حمله را بر عهده گرفت و از چندین هزار دلار تا چندین میلیون باج خواست.
در حال حاضر مشخص نیست که او پس از ترک پست چه خواهد کرد حدود 70 میلیون دلار برای بیت کوین از کاسیا درخواست شد. این شرکت از پرداخت این مبلغ نجومی خودداری کرد و تصمیم گرفتهمکاری با FBI و آژانس امنیت سایبری و زیرساخت های ایالات متحده. در 21 ژوئیه 2021 ، شیا یک کلید رمزگشایی جهانی ایجاد کرد و آن را در سازمان های آسیب دیده توزیع کرد.
JBS – 2021
مه 2021 ، JBS USA ، یکی از بزرگترین تأمین کنندگان گوشت در ایالات متحده ، حمله هکرها را کشف کرد. این امر باعث شد تا JBS موقتاً پنج کارخانه بزرگ در ایالات متحده را تعطیل کند. این باج افزار همچنین عملکرد این شرکت در استرالیا و انگلستان را مختل کرد. JBS برای جلوگیری از اختلال بیشتر و محدود کردن تاثیر بر فروشگاه های مواد غذایی و رستوران ها ، 11 میلیون دلار بیت کوین به هکرها پرداخت کرد. این هک را به REvil گزارش دهید منسوب به.
Piplasan استعماری – سال 1
مقالات مرتبط:
می 2021 ، خط لوله مستعمرات ، بزرگترین خط لوله پتروشیمی آمریکا ، پس از یک گروه هکری به نام Darkside ، آفلاین شد. خط لوله استعمار بیش از 5500 مایل طول می کشد و روزانه بیش از 100 میلیون گالن سوخت حمل می کند. تأثیر حمله قابل توجه بود. در روزهای بعد ، متوسط گالن بنزین در ایالات متحده برای اولین بار در هفت سال گذشته به بیش از 3 دلار رسید. چون رانندگان با عجله به پمپ بنزین رفته بودند.
اپراتور این شرکت اعلام کرد که Ramzarz 4.4 میلیون دلار به هکرها پرداخت کرده است. در 7 ژوئن 2021 ، وزارت دفاع ایالات متحده اعلام کرد که بخشی از باج پرداختی به گروه هکری را پس گرفته است. مأموران اجرای قانون ایالات متحده پرداخت را پیگیری کردند و 2.3 میلیون دلار با استفاده از کلید خصوصی روی کیف پول رمزگذاری شده بازیابی کردند.
روز برنتا – 2021
در 28 آوریل 2021 ، برنتاگ ، توزیع کننده مواد شیمیایی آلمانی ، متوجه شد که Darkside هدف حمله سایبری است. واقع شده است. این گروه 150 گیگابایت اطلاعات را به سرقت برده و گفته اند در صورت عدم پرداخت مبلغ اعلام شده ، آن را افشا خواهند کرد. پس از مذاکره با عاملان ، برنتاگ در مورد مبلغ درخواستیبحث 5.5 میلیون دلار که 4.4 میلیون دلار است ؛ مبلغ در 11 مه منتقل شد.
CNA Finance – 2021
در 23 مارس 2021 ، CNA Financial ، هفتمین بیمه گذار تجاری بزرگ در ایالات متحده ، اعلام کرد که “دچار یک حمله پیچیده امنیت سایبری شده است”. این حمله توسط گروهی به نام Phoenix انجام شد که از باج افزارهایی به نام Phoenix Locker استفاده می کردند. سرانجام ، در ماه مه ، CNA Financial 40 میلیون دلار برای بازیابی اطلاعات پرداخت کرد. CNA جزئیات خاصی از معامله را فاش نکرد. اما او می گوید از آن زمان تمام سیستم های این شرکت به طور کامل بازیابی شده است.
CWT – سال 2020
در 31 جولای 2020 ، شرکت مدیریت سفرهای تجاری آمریکا (CWT) اعلام کرد که توسط باج افزارهایی که سیستم های آن را آلوده کرده اند مورد حمله قرار گرفته است. این شرکت اعلام کرد که مجبور به پرداخت باج به هکرها شده است. مهاجمان از باج افزار Ragnar Locker برای سرقت پرونده های حساس شرکت ها و خارج کردن 30،000 کامپیوتر از اینترنت استفاده کردند.
به عنوان ارائه دهنده خدمات برای یک سوم شرکت های S&P ، انتشار داده ها می تواند برای تجارت CWT فاجعه بار باشد. این شرکت در روز 28 ژوئیه ، تنها چند روز قبل از گزارش رویترز ، حدود 4.5 میلیون دلار به هکرها پرداخت کرد.
دانشگاه کالیفرنیا – 2020
در 6 ژوئن 2020 ، دانشگاه کالیفرنیا در سانفرانسیسکو اعلام کرد که سیستم های فناوری اطلاعات دانشکده پزشکی UCSF در اول ژوئن توسط یک گروه هکری به نام Netwalker به خطر افتاده است. موسسه تحقیقات پزشکی روی درمان کرونا کار می کرد.
ظاهراً Netwalker در مورد UCSF تحقیق کرده است به این امید که در مورد وضعیت مالی آنها اطلاعات بیشتری کسب کند. نتوالکر با استناد به میلیاردها درآمد سالانه از دانشگاه کالیفرنیا ، 3 میلیون دلار باج درخواست کرد. پس از مذاکرات ، دانشگاه به Netwalker رفت پرداخت 1،140،895 دلار بیت کوین. به گزارش بی بی سی ،Netwalker همچنین عامل حداقل دو حمله باج افزار دیگر به دانشگاه ها در سال 2020 است.
Travelex – 2019
در شب سال نو 2019 ، ارز خارجی Travelex مستقر در لندن از گروه باج افزار به نامسودینوکیبی (معروف به REvil) مورد حمله قرار گرفت. مهاجمان 5 گیگابایت اطلاعات مشتری از جمله تاریخ تولد ، اطلاعات کارت اعتباری و اطلاعات بیمه را بدست آوردند. تراولکس برای محدود کردن باج افزار ، وب سایت خود را در 30 کشور غیرفعال کرده است.
پس از حمله باج افزار ، Travelex در ارائه خدمات به مشتریان مشکل داشت.سودینوکیبی در ابتدا 6 میلیون دلار درخواست شده بود (ژانویه.به 6 میلیون) پس از مذاکرات ، Travelex 2.3 میلیون دلار به مجرمان سایبری پرداخت کرد تا اطلاعات را پس بگیرند.
WannaCry – 2017
در مه 2017 ، باج افزار WannaCry با سوء استفاده از آسیب پذیری در ویندوز ، کامپیوترهای سراسر جهان را آلوده کرد. آسیب پذیری WannaCry در آوریل 2017 در جریان نشت گسترده اسناد NSA و ابزارهای هک توسط گروهی به نام Shadow Brokers ایجاد شد.
هنوز تعداد دقیق قربانیان WannaCry مشخص نیست مشخص نشده است ؛ اما بیش از 200 هزار کامپیوتر در سراسر جهان آلوده شده اند. یکی از شرکت های مخابراتی اسپانیا نیز در بین قربانیان قرار داردTelefónica و هزاران بیمارستان در انگلستان. سیستم های رایانه ای در 150 کشور جهان تحت تأثیر این حمله قرار گرفتند و مجموع خسارت آن حدود 4 میلیارد دلار در سراسر جهان تخمین زده شد.
مهاجمان در ابتدا 300 دلار بیت کوین برای بازکردن قفل سیستم های کامپیوتری آلوده درخواست کردند. بعداً تقاضا به 600 دلار بیت کوین افزایش یافت. البته برخی از محققان ادعا می کنند که حتی وقتی درخواست هکرها پذیرفته شد ، هیچکس اطلاعات آنها را دریافت نکرد.
حملات WannaCry تا به امروز ادامه دارد. در فوریه 2021 ، وزارت دادگستری سه برنامه نویس رایانه ای کره شمالی را به دلیل نقش آنها در انتشار WannaCry متهم کرد.
لاکی – 2016
باج افزار Locky که در فوریه 2016 کشف شد ، با نفوذهای متعدد به شبکه های کامپیوتری مشخص می شود. حملات معمولاً در قالب یک ایمیل با فاکتور متصل به شخصی که به عنوان کارمند شرکت معرفی می شود انجام می شود. در 16 فوریه 2016 ، تجزیه و تحلیل توسط Check Point بیش از 50،000 حمله توسطلاکی در یک روز شناسایی شد
انواع مختلف لاک وجود دارد. اما هدف همه آنها تا حد زیادی یکسان است. فایلهای رایانه ای را قفل کنید تا مالکان را تشویق کنند تا باج دیجیتالی را برای رمزگشایی آنها بپردازند تا کاربران بتوانند دوباره به فایلهای قفل شده خود دسترسی پیدا کنند. بیشتر قربانیان لاکی در ایالات متحده و به ویژه شرکت های مراقبت های بهداشتی بودند ، اما کانادا و فرانسه نیز تعداد قابل توجهی از این حملات را مشاهده کرده اند.
TeslaCrypt – 2015
اولین نمونه های TeslaCrypt در نوامبر 2014 منتشر شد. با این حال ، باج افزار تا مارس سال بعد گسترده نشد. گفته می شود این باج افزار بر اساس مدل قبلی به نام CryptoLocker ساخته شده است در حال توسعه است
TeslaCrypt در ابتدا مخصوص گیمرها بود. پس از آلوده شدن رایانه ، پنجره ای ظاهر می شود که از کاربر می خواهد 500 دلار باج بیت کوین برای بازکردن قفل سیستم آلوده بپردازد. منابع دیگر نشان می دهند که تقاضا برای بیت کوین بین 250 تا 1000 دلار متغیر است. در ماه مه 2016 ، توسعه دهندگان TeslaCrypt به اشتراک گذاشتن کلید رمزگشایی کلید با کاربران آلوده که قفل رایانه های آلوده را باز کرده اند.
CryptoWall – 2014
گزارش های گسترده ای از سیستم های رایانه ای آلوده به باج افزار CryptoWall در سال 2014 منتشر شد. رایانه های آلوده نمی توانند به پرونده ها دسترسی داشته باشند. مگر اینکه مالک برای دسترسی به یک برنامه رمزگشایی هزینه پرداخت کند. CryptoWall سیستم های سراسر جهان را تحت تأثیر قرار داده است. مهاجمان خواستار پرداخت در قالب کارت های پیش پرداخت یا بیت کوین شدند. طبق گزارش Help Net Security ، باج افزار CryptoWall حدود 18 میلیون دلار آمریکا خسارت وارد کرده است. نسخه های متعددی از CryptoWall منتشر شده است که تشخیص و مبارزه با آن را دشوار می کند.
CryptoLocker – 2013
اولین باری که بسیاری از مردم جهان اصطلاح “باج افزار” را شنیدند زمانی بود که CryptoLocker در سال 2013 منتشر شد. CryptoLocker در سپتامبر 2013 کشف شد و بیش از 250،000 سیستم رایانه ای را در چهار ماه فلج کرده است. به قربانیان دستور داده شد تا با استفاده از ارزهای رمزنگاری شده یا کارت های نقدی پرداختی را برای دسترسی مجدد به آنها انجام دهند. این باج افزار برای هکرها حداقل 3 میلیون دلار ارزش داشت.
عملیات اجرای قانون چند ملیتی در سال 2014 با Gameover ZeuS انجام شد. با موفقیت یک روش مهم توزیع چیست؟CryptoLocker حذف شده است. وزارت امور خارجه هکر روسی اوگنی میخائیلوویچ بوگاچف را متهم به رهبری این حمله کرد. بوگاچف هنوز در حال فرار است و FBI پیش از این 3 میلیون دلار جایزه برای سرنخ های منجر به دستگیری یا محکومیت وی در نظر گرفته است.
AIDS Trojans / PC Cyborg – 1989
به عنوان یک مدل برای همه حملات بعدی ، تروجان AIDS (معروف به PC Cyborg) اولین نمونه شناخته شده از حمله باج افزار است. در سال 1989 ، بیش از یک دهه قبل از توسعه بیت کوین ، یک زیست شناس به نام جوزف پوپ 20000 فلاپی دیسک در کنفرانس ایدز سازمان بهداشت جهانی در استکهلم اهدا کرد. بر روی این دیسک ها برچسب “اطلاعات ایدز – دیسک های اولیه” وجود داشت و حاوی یک اسب تروا بود که خود را بر روی سیستم های MS -DOS نصب کرده بود.
پس از نصب بر روی رایانه ، ویروس تعداد دفعات راه اندازی رایانه را شمارش می کند. هنگامی که کامپیوتر 90 بار راه اندازی مجدد شد ، ویروس همه فهرستها را مخفی کرده و نام فایلها را رمزگذاری کرد. سپس تصویری از شرکت PC Cyborg صفحه نشان می دهد که کاربران باید 189 دلار به آدرس پست پاناما ارسال کنند. فرایند رمزگشایی نسبتاً ساده بود. با این حال ، محققان امنیتی یک ابزار رایگان برای کمک به قربانیان منتشر کرده اند.
این یک داستان باج افزار در طول زمان است. نظر شما در مورد این روش هک چیست؟ آیا تا به حال قربانی آنها شده اید؟ تجربه خود را در قسمت نظرات با ما به اشتراک بگذارید.
[ad_2]