هک شرکت برق پرتغال

گروهی از هکرها با استفاده از باج افزار راگنار لاکر به یکی از بزرگ‌ترین شرکت‌های برق پرتغال و اروپا حمله سایبری کردند.

با توجه به گزارش وبگاه «بلیپینگ کامپیوتر» (bleepingcomputer)، گروهی از هکرها با استفاده از باج افزار «راگنار لاکر» (Ragnar Locker)، به شرکت چندملیتی انرژی دی پرتغال (EDP) حمله سایبری انجام داده و سامانه‌های آن را رمزنگاری کرده‌اند. هکرها برای حذف این رمزنگاری درخواست 1580 بیت‌کوین، معادل 10.9 میلیون دلار باج کرده‌اند.

شرکت برق پرتغالی یاد شده، یکی از بزرگ‌ترین اپراتورهای برق اروپا در صنعت انرژی (گاز و الکتریسیته) به حساب آمده و چهارمین تولیدکننده بزرگ انرژی بادی در سطح جهان است. این شرکت در 19 کشور و 4 قاره جهان بیش از 11.500 کارمند دارد و به بیش از 11 میلیون مشتری برق می‌رساند.

مهاجمان ادعا می‌کنند در طول حمله خود بیش از 10 ترابایت اطلاعات حساس شرکت را به سرقت برده و تهدید کرده‌اند در صورت پرداخت نشدن باج درخواستی، آن‌ها را منتشر می‌سازند.

هکرها اعلام کرده‌اند:

ما بیش از 10 ترابایت از اطلاعات خصوصی موجود روی سرورهای انرژی دی پرتغال را دانلود کرده‌ایم.

مهاجمان همچنین با انتشار چندین تصویر از اطلاعات مسروقه شرح دادند:

این تصاویر تنها بخش کوچکی از اطلاعات است تا اثبات شود داده‌های شما به بیرون درز پیدا کرده‌اند. این محتوا به صورت موقت قرار داده شده‌اند؛ اما اگر باج درخواستی پرداخت نشود، دائمی خواهد شد و در اختیار وبگاه‌ها و مجلات مشهور و همچنین رقبای شما قرار خواهد گرفت.

در میان فایل‌های به سرقت رفته می‌توان به « edpradmin2.kdb» اشاره کرد که یک پایگاه داده مدیریت رمز عبور «KeePass» است. این پایگاه داده اطلاعاتی مانند نام کاربری، رمز عبور، آدرس اینترنتی و یادداشت‌های مختلفی را در خود ذخیره کرده است.

گروه امنیت سایبری «ملور هانتر» (MalwareHunterTeam)، به نمونه بدافزار راگنار لاکر و بلیپینگ کامپیوتر به یادداشت درخواست باج و صفحه پرداخت آن در شبکه تور (Tor) دسترسی پیدا کرده‌اند.

بر اساس متن درخواست باج، مهاجمان موفق شده‌اند به اطلاعات محرمانه مانند اطلاعات قبض‌ها، قراردادها، معاملات، مشتری‌ها و شرکت‌های همکار دسترسی پیدا کنند.

هکرها همچنین شرکت برق پرتغالی را مجبور به حضور در اتاق چتی کردند که از آن برای برقراری ارتباط با قربانیان خود بهره می‌گیرند. به علاوه یک تایمر روی سامانه‌های این شرکت به نمایش در آمده است. همچنین مهاجمان هشدار داده‌اند اگر مقامات شرکت قصد دارند اطلاعات از بین نرود بهتر از ابزارهای جانبی برای رمزگشایی داده‌ها استفاده نکنند. مهاجمان همچنین اعلام کردند اگر انرژی دی پرتغال بتواند ظرف دو روز بتواند به سامانه‌های رمزنگاری شده خود دسترسی پیدا کند، پیشنهاد ویژه‌ای برای آن‌ها خواهد داشت؛ اما باید منتظر بمانند چون فضای چت یاد شده همواره آنلاین نیست.

شرکت برق پرتغالی از ارائه جزئیات بیشتر در رابطه با سامانه‌های هک شده و درخواست هکرها خودداری کرد.

باج افزار راگنار لاکر اولین بار در دسامبر 2019 شناسایی شد و تاکنون باج‌هایی با مبلغ 200 تا 600 هزار دلار درخواست کرده است.