هکرهای روسی زبان ادعا می کنند حمله بزرگ باج افزار است که صدها شرکت آمریکایی را مورد حمله قرار داده است. | اخبار علم و فناوری

هکرهایی که ادعا می کنند در پشت حمله گسترده باج افزار هستند که صدها شرکت را تحت تأثیر قرار داده است ، برای بازیابی اطلاعات 70 میلیون دلار بیت کوین درخواست کرده اند.

این حمله روز جمعه اجرا شد و حداقل 200 شرکت در ایالات متحده را تحت تأثیر قرار داده است.

روز یکشنبه ، مطالبه باج در وبلاگی ارسال شد که معمولاً توسط باند REvil ، یک سندیکای بزرگ باج افزار روسی زبان استفاده می شود.

رئیس جمهور جو بایدن شنبه ، 3 ژوئیه 2021 ، از فروشگاه مزرعه میوه King Orchards بازدید کرد ، در Central Lake ، میش. (AP Photo / Alex Brandon)
تصویر:
رئیس جمهور جو بایدن پیش از این گفته بود که نمی تواند دست داشتن روسیه در حمله را رد کند

این گروه گفت: “ما حمله به ارائه دهندگان MSP آغاز کردیم. بیش از یک میلیون سیستم آلوده شده است. اگر کسی بخواهد در مورد رمزگشای جهانی مذاکره کند – قیمت ما 70000 000 $ در BTC است و رمزگشای عمومی را منتشر خواهیم کرد.”

این گروه دارای یک ساختار وابسته است و تعیین اینکه چه کسی از طرف هکرها صحبت می کند دشوار است ، اما آلن لیسکا از شرکت امنیت سایبری Recorded Future گفت که پیام “تقریباً قطعاً” از رهبری اصلی REVil بوده است.

حمله باج افزار از جمله حمله های هک کننده فزاینده جلب توجه کننده بود.

این باند به Kaseya ، یک شرکت فناوری اطلاعات مستقر در میامی ، نفوذ کرده و از دسترسی آنها برای نقض برخی از مشتریان خود استفاده کرد و یک واکنش زنجیره ای ایجاد کرد که به سرعت رایانه های صدها شرکت در سراسر جهان را فلج کرد.

کارشناسان امنیت سایبری REvil را مسئول این حمله می دانند اما بیانیه ای که روز یکشنبه منتشر شد اولین اعتراف عمومی این گروه بود که در پشت آن قرار دارد.

آقای لیسکا گفت که او معتقد است هکرها بیش از آنکه بتوانند جویدند گاز گرفته اند.

وی گفت: “با همه صحبت های بزرگ آنها در وبلاگشان ، من فکر می کنم این مسئله از کنترل خارج شده و بسیار بیشتر از حد انتظار آنها است.”

جو بایدن ، رئیس جمهور ایالات متحده ، روز شنبه گفت که دولت او مطمئن نیست که چه کسی پشت این حمله بوده است ، اما او دست اندرکاران روسیه را رد نکردتی.

کارشناسان بر این باورند که زمان حمله عمداً همزمان با تعطیلات آخر هفته 4 جولای بوده است ، زمانی که تعداد کارمندان IT به طور سنتی در حال انجام وظیفه هستند.

چنین حملات سایبری معمولاً به نرم افزارهای پرکاربرد نفوذ کرده و بدافزارها را به صورت خودکار به روز می کند.

هنوز مشخص نیست که چه تعداد مشتری Kaseya ممکن است تحت تأثیر قرار بگیرند یا چه کسی باشند اما این شرکت برای امنیت در مقابله با عواقب شرکت امنیت سایبری FireEye را استخدام کرده است.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.