حملات باج افزار در سال 2021 بطرز نگران کننده ای افزایش یافته است. هیچ صنعتی از این اقدام مخرب در امان نیست و هر فایل رایانه ای در معرض خطر رمزگذاری قرار دارد.
همانطور که متخصصان امنیت آموخته اند، باج افزار نوعی نرم افزار مخرب است که برای مسدود کردن دسترسی به یک سیستم کامپیوتری تا زمانیکه اساساً مبلغی پرداخت شود، ایجاد شده است. عمل گروگان گرفتن فایلها یا رایانه شما، و تنها پس از پرداخت باج آزاد میشود.
در داده های نشان داده شده توسط BlackFog، میتوانید رشد مداوم حملات باج افزار در سال جاری را در مقایسه با حملات ماهانه سال گذشته مشاهده کنید.
برای آگاهی بیشتر از شدت تهدید باجافزار در حال تکامل، قبل از بررسی راههای دفاع در برابر این تهدید فزاینده، به 10 حمله بزرگی که در سال جاری رخ دادهاند نگاهی بیاندازیم.
1. Kia Motors
در ماه فوریه، کیا موتورز توسط DoppelPaymer درخواست شد تا 404 بیت کوین را پرداخت کند که معادل تقریباً 20 میلیون دلار آمریکا است. برای افزایش فشار بیشتر برای پرداخت باج، اگر تقاضای اولیه در یک بازه زمانی مشخص پرداخت نشود، باج به 600 بیت کوین افزایش می یابد.
گروه پشت این حمله، کیا موتورز را تهدید کرد که در صورت عدم تسویه پرداخت، ظرف دو تا سه هفته اطلاعات استخراج شده را منتشر خواهد کرد. تأثیر این باجافزار باعث شد کیا موتورز آمریکا دچار اختلال IT و سیستم تلفن در سراسر کشور شود.
ایسر، یک تجارت متخصص در سخت افزار و نرم افزار الکترونیکی، در ماه مارس هدف حمله باج افزار قرار گرفت. این غول کامپیوتری چندملیتی مورد حمله باج افزار REvilقرار گرفت که 50 میلیون دلار طلب داشت.
تیم پشت این حمله اعلام کرد که با موفقیت، ایسر را در سایت نشت داده های خود نقض کرده اند و حتی برخی از تصاویر پرونده های به سرقت رفته را بعنوان مدرک به اشتراک گذاشته اند. این تصاویر لو رفته صفحه گسترده ای را ارائه میکند که در آن وضعیت مالی شرکت را نشان میدهد. بر اساس برخی منابع، این نشت شامل موجودیهای بانکی و ارتباطات بانکی نیز میشود.
کارشناسان در این فضا میگویند که بدترین حمله باج افزار به یک اداره پلیس ایالات متحده در ماه می برای اداره پلیس دی سی اتفاق افتاد. این بخش با یک حمله باج افزار توسط یک گروه روسی زبان به نام Babuk Group مواجه شد.
هکرها فایلهای بسیار محرمانه این وزارتخانه را قفل کردند و برای جلوگیری از درز اطلاعات 4 میلیون دلار درخواست کردند. این گروه روسی اشاره کرد که آنها 250 گیگابایت پرونده از جمله اطلاعات مربوط به خبرچین ها، باندها و تاریخچه کارمندان این بخش را جمع آوری کرده اند.
هکرها همچنین اعلام کردند که این وزارتخانه باج 4 میلیون دلاری را پیشنهاد کرده است. 100،000 دلار مبلغی بود که وزارتخانه حاضر به پرداخت آن بود، اما هکرها آن را بسیار ناچیز میدیدند. حتی ماهها پس از حمله، این وزارتخانه هیچ بیانیهای در مورد اینکه آیا آنها با هکرها تسویه حساب کردهاند یا خیر منتشر نکرد.
شرکت CNA Financial Corp یکی از بزرگترین شرکتهای بیمه در ایالات متحده است. در ماه مارس، این غول مالی حدود 40 میلیون دلار برای بازپس گیری کنترل داده ها و سیستم خود پرداخت کرد.
هکرها در این سناریوی خاص از بدافزاری به نام «قفسه ققنوس» استفاده کردند. این بدافزار خاص نوعی باج افزار به نام «هیدز» در نظر گرفته شد.
بر اساس برخی منابع، این بدافزار اطلاعات بیش از 15،000 دستگاه را در شبکه CNAرمزگذاری کرده است. این بدافزار همچنین شبکه خصوصی شرکت را تحت تأثیر قرار داد، بنابراین کارمندانی که از راه دور کار میکردند نیز تأثیر بدافزار را احساس کردند.
شرکت ExaGrid در زمینه ارائه فضای ذخیره سازی بکاپ برای کمک به کسب و کارها پس از یک حادثه باج افزار است. در ماه می، این کسب و کار مورد حمله باج افزار خودش قرار گرفت.
گروه باج افزار Conti به شبکه ExaGrid نفوذ کرده و اسناد و داده ها را به سرقت برده است. Conti توانست 800 گیگابایت داده محرمانه از جمله سوابق مشتری، قراردادها و کدهای منبع را در اختیار بگیرد. LeMagIT گزارش داد که ExaGridحدود 2.6 میلیون دلار برای بازیابی فایل های خود و دسترسی به داده های رمزگذاری شده پرداخت کرده است.
حمله باجافزار Colonial Pipeline بعنوان پرمخاطبترین حمله باجافزار در سال 2021 شناخته شده است. این شرکت مسئول رساندن نزدیک به 50 درصد از سوخت ساحل شرقی ایالات متحده بود.
این حادثه بزرگترین حمله باج افزاری برای هدف قرار دادن یک شرکت نفتی در تاریخ ایالات متحده بود. در ماه می، گروه DarkSide باجافزاری را روی سیستم کامپیوتری شرکت مستقر کرد که خط لوله را نادیده میگیرد و مدیریت میکند. نکته شگفتانگیز در مورد این حادثه اینست که هکرها براحتی به سیستم دسترسی پیدا کردند.
بعداً، مدیر عامل Colonial Pipeline فاش کرد که این تجارت از احراز هویت چند عاملی استفاده نکرده است که سهولت هک کردن سیستم را توضیح میدهد. اگرچه این حمله بر سیستم عامل شرکت تأثیری نداشت، اما بر سیستم صورتحساب آن تأثیر گذاشت. این امر باعث شد که خط لوله استعماری موقتاً فعالیت خود را متوقف کند. تنها در چند ساعت پس از حمله، Colonial Pipeline با کمک FBI باج 4.4 میلیون دلاری را پرداخت کرد. در ماه ژوئن، وزارت دادگستری بروزرسانی کرد که 50 درصد باج پرداختی بازپس گرفته شده است.
حمله باج افزار JBS دلیلی بر آسیب پذیری هر صنعتی در برابر بدافزار است. JBS بزرگترین تامین کننده گوشت گاو در جهان است و در ماه می توسط گروه باج افزار REvil مورد حمله قرار گرفت. این حادثه باعث شد تا شرکت عملیات خود را متوقف کند، که در نهایت زنجیره تامین مواد غذایی را تحت تاثیر قرار داد و نشان داد که JBS چقدر در صنعت خود شرکت بزرگی است.
در حالیکه تصمیم گیری در مورد پرداخت باج موضوعی بسیار مورد بحث در این موارد است، کسب و کاری به بزرگی JBS تصمیم گرفت مطمئن شود که فایلها و داده هایش بصورت عمومی درز نمیکند. به گفته مدیر عامل JBS، تصمیم به پرداخت سخت بود، اما برای جلوگیری از هرگونه خطر برای مشتریان خود، تصمیم گرفت 11 میلیون دلار باج بپردازد.
یک شرکت مشاوره جهانی است که از یک حمله باجافزاری که توسط LockBit انجام میشود در امان نبود. طبق گزارشات، باج درخواستی 50 میلیون دلار آمریکا در ازای 6 ترابایت اطلاعات دزدیده شده بود.
این شرکت با نظارت بر سیستمهای خود توانست این حمله را کشف کند. اما بدون توجه به بدافزار موجود، Accenture به کسب و کار خود ادامه داد. با توجه به اینکه LockBit به آرامی داده های سرقت شده را با مردم به اشتراک میگذارد، میتوان فرض کرد که Accenture این باج را پرداخت نکرده است. یک یادداشت داخلی Accenture بیان میکرد که با وجود اینکه مجرمان میتوانستند اسناد خاصی را از چند مشتری دریافت کنند، اما این اطلاعات به دور از حساسیت بود.
یک شرکت سازنده بازیهای ویدیویی است که پشت بازیهای بزرگ The Witcher و CyberPunk 2077 قرار دارد. در ماه فوریه، این شرکت با یک حمله باجافزاری مواجه شد که توسعه آن را در بازی مورد انتظار Cyberpunk 2077 مختل کرد. یک حمله باجافزار برای کسبوکاری که به شدت به بازاریابی و تناسب محصول با بازار متکی است، میتواند بر نتایج بازاریابی و معیارهای محتوا تأثیر بگذارد.
هکرهای CD Projekt Red توانستند کدهای منبع بازیهای مختلف را که بصورت آنلاین منتشر شده بودند، بدست آورند. هکرها همچنین تهدید کردند که اسناد حسابداری، حقوقی، منابع انسانی و روابط سرمایه گذار بغیر از کدهای منبع را افشا خواهند کرد. چند روز پس از حمله، CD Projekt Red بطور عمومی به اقدامات امنیتی جدید و سایر پیاده سازیهای ضروری خود اشاره کرد. این شرکت همچنین اعلام کرد که بعنوان بخشی از اقدام خود علیه هکرها با اینترپل و یوروپل تماس گرفته است.
یک شرکت توزیع مواد شیمیایی که مقر آن در آلمان است، در ماه می یک حمله باج افزار از DarkSide را تجربه کرد. این حادثه بخش آمریکای شمالی این شرکت را تحت تاثیر قرار داد و منجر به سرقت 150 گیگابایت اطلاعات حساس شد. این گروه صفحه ای ایجاد کرد که انواع داده های دزدیده شده و اسکرین شاتهای برخی فایلها را برای اثبات ادعای خود نمایش میداد.
تقاضای اولیه این گروه حدود 133 بیت کوین بود که در آن زمان 7.5 میلیون دلار آمریکا ارزش داشت. طی مذاکراتی، این شرکت توانست باج را به 4.4 میلیون دلار کاهش دهد و آن را پرداخت کند.
