شرکت کرهای Nayana که در حوزه ارائه سرویسهای میزبانی وب فعالیت میکند با پرداخت یک میلیون دلار به مجرمان سایبری که با استفاده از یک باجافزار خطرناک، سیستمهای کامپیوتری این شرکت را قفل کرده بودند موافقت کرد. گفته میشود این توافق، رکورد پرداخت باج به مجرمان سایبری را جابهجا کرده است.
بسیاری از شرکتها و سازمانهای بزرگ که در دام باجافزارهای طراحی شده توسط نفوذگران سایبری گرفتار میشوند، هیچگاه پرداخت باج را بهطور رسمی تایید یا بیان نمیکنند. این امر به دلایل مختلفی اتفاق میافتد که از جمله مهمترین آنها میتوان به کتمان وجود مشکلات امنیتی در سیستمهای کامپیوتری این شرکتها و سازمانها یا حتی جلوگیری از نارضایتی سهامداران و تبعات اقتصادی و اجتماعی پس از آن اشاره کرد.
با وجود این، مدیر اجرایی شرکت Nayana در اقدامی قابل توجه و تا حدی عجیب! اعلام کرده این شرکت به توافق رسیده تا یک میلیون دلار به مجرمان سایبری پرداخت کند. با پرداخت این مبلغ قرار است امکان دسترسی مجدد به سیستمهای کامپیوتری این شرکت فراهم شود. نکته قابل توجه آنکه، این مقام مسئول اعلام کرده درخواست اولیه نفوذگران، ۴.۴ میلیون دلار بیتکوین بوده است.
متخصصان امنیتی معتقدند شرکتها نباید چنین مبالغی را به مجرمان سایبری پرداخت کرده یا حتی با آنها وارد مذاکره شوند. Angela Sasse مدیر انستیتو علوم امنیت سایبری اعلام کرده از ابعاد گسترده این باجگیری و همچنین اعلام عمومی آن از طرف مسئولان این شرکت کرهای بهتزده شده است. او در این خصوص میگوید:
تا آنجایی که میدانم، این رقم، یک رکورد جدید در حوزه باج گیری در فضای سایبری است. البته این احتمال وجود دارد که شرکتهای دیگری هم پیش از این چنین مبالغی را پرداخت کرده و آنرا به طور عمومی اعلام نکرده باشند. این احتمال وجود دارد که شرکت یادشده، با توجه به فشار رگولاتوریهای کره جنوبی یا از سر تعهد به سهامداران و مشتریان خود، خبر پرداخت این مبلغ به مجرمان سایبری را در اختیار عموم قرار داده و رسانهای کرده باشد.
از نگاه نفوذگران، شاید ترجیح بر آن بود تا همه چیز در سکوت انجام شود زیرا به نظر میرسد انتشار اخبار مربوط به پرداخت چنین ارقامی، شرکتها را بیش از پیش نسبت به امنیت سیستمهای کامپیوتری خود حساس کند.
بدافزاری که آلودگی سیستمهای این شرکت کرهای را به همراه داشته Erebus نام دارد. این بدافزار پیش از این تنها سیستمهای کامپیوتری مجهز به مایکروسافت ویندوز را هدف قرار میداد اما ایجاد تغییرات در آن، نسخه جدیدی را آماده بهرهبرداری نفوذگران کرده که سیستمهای لینوکسی را نیز آلوده کرده و اطلاعاتشان را قفل میکند.
آنطور که از شواهد امر پیداست، Nayana مذاکره با نفوذگران را آغاز کرده تا مبلغ پرداختی را از ۴.۴ میلیون دلار مبلغ اولیه درخواستی نفوذگران، به ۵۰۰ هزار دلار کاهش دهد. این در حالی است که در آخرین دقایق، نفوذگران رقم درخواستی خود را به یک میلیون دلار افزایش دادهاند تا این شرکت کرهای نقره داغ شود. آنطور که توسط مسئولان شرکت کرهای اعلام شده، این بدافزار موفق شده ۱۵۳ سرور لینوکسی و ۳۴۰۰ وبسایت مخصوص مشتریان را رمزگذاری کند. پیش از این، تیمی از متخصصان امنیت سایبری، فرایند رمزگشایی و بازیابی دادههای کامپیوتری این شرکت را آغاز کرده بودند اما در ادامه اعلام شد این فرایند، بیش از تصور اولیه زمانبر خواهد بود.
مدیر شرکت Nayana به علت آنچه شوک و آسیب وارد شده به مشتریان، در نتیجه این اتفاق عنوان شده، از کاربران و مشتریان خود عذرخواهی کرده است. او پیش از این و در اظهار نظری اعلام کرده بود حمله این باج افزار او را ورشکسته کرده است:
من رسماً ورشکسته شدهام. هر آنچه که در طول ۲۰ سال فعالیت و کار پسانداز کرده بودم فردا راس ساعت ۱۲:۰۰ و با پرداخت باج به نفوذگران، عملاً نابود خواهد شد.
خانم Sasse معتقد است در سالهای اخیر، حملات باجافزارها به طور جدی و پررنگتری دنبال شدهاند:
تا حدود دو سال پیش، مجرمان سایبری با استفاده از باجافزارهای خود، تنها افراد یا شرکتهای کوچک را هدف میگرفتند. دلیل این امر آن بود که نفوذگران تصور میکردند این دسته از قربانیان، از ابزارها و راهکارهای امنیتی سطح پایینی استفاده میکنند و از همین رو در برابر حملات آنها آسیب پذیرترند. این در حالی است که با گذشت زمان، حالا مجرمان به این نتیحه رسیدهاند که شرکتها و سازمانهای بزرگ، اهداف چشمگیرتری هستند و دریافتی بیشتری را هم نصیب آنها خواهند کرد.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت