[ad_1]
تاریخ فناوری پر از پیامدهای ناخواسته است. به عنوان مثال ، بیت کوین در اصل به عنوان ابزاری برای پرداخت باج به مجرمان طراحی نشده بود. اما به سرعت به یک ابزار اصلی برای مجرمان اینترنتی تبدیل شد.
Ransomware گروهی از “بدافزارها” است که دسترسی به رایانه یا شبکه را تا زمان پرداخت خاصی مسدود می کند. حملات علیرغم تلاش های دولت برای تغییر ارزهای رمزنگاری شده و کاهش نقش آنها در پرداخت هزینه باج افزار ادامه یافت.
طبق داده های منتشر شده توسط Cnet و منتشر شده توسط Chainanalysis ، پرداخت ارزهای رمزنگاری شده در زمینه باج افزار در سال 2020 بالغ بر 350 میلیون دلار بوده است که در واقع افزایش سالانه بیش از 300 compared را نسبت به سال 2019 نشان می دهد. این برآوردها می تواند بسیار بیشتر باشد زیرا شرکت های آمریکایی از نظر قانونی تنها موظفند حملات سایبری را در صورت به خطر انداختن اطلاعات شخصی مشتریان خود گزارش دهند.
برخی از رویدادهای مهم در زمینه حملات باج افزار در زیر به ترتیب زمانی از سال 2021 تا 1989 فهرست شده است. با مطالعه این اطلاعات می توانید تکامل باج افزار را مشاهده کنید.
کاسیا – 2021
در 2 ژوئیه 2021 ، کسیا اعلام کرد که سیستم هایش به خطر افتاده است. خدمات فناوری اطلاعات شیا این یک هدف ایده آل برای سایر مشاغل است. زیرا به لطف نفوذ آن ، تقریباً 1500 سازمان در چندین کشور می توانند به اطلاعات دسترسی داشته و تحت تأثیر آنها قرار بگیرند. به گزارش رویترزREvil ، یک گروه مجرمان سایبری ، در این حمله اعتراف کرد و چندین هزار دلار تا چندین میلیون باج خواست.
در حال حاضر مشخص نیست که او پس از ترک پست چه خواهد کرد 70 میلیون دلار برای بیت کوین از Kassi درخواست شد. این شرکت از پرداخت این مبلغ نجومی خودداری کرد و تصمیم گرفتبا FBI و آژانس امنیت سایبری و زیرساخت ایالات متحده همکاری کنید. در 21 جولای 2021 ، شیا یک کلید رمزگشایی جهانی ایجاد کرد و آن را برای سازمان های آسیب دیده ارسال کرد.
JBS – 2021
در 31 مه 2021 ، JBS USA ، یکی از بزرگترین تامین کنندگان گوشت در ایالات متحده ، کشف کرد که توسط هکرها مورد حمله قرار گرفته است. این امر باعث شد تا JBS موقتاً پنج کارخانه بزرگ در ایالات متحده را تعطیل کند. این باج افزار همچنین عملکرد این شرکت در استرالیا و انگلستان را مختل کرد. JBS برای جلوگیری از اختلالات بیشتر و محدود کردن تأثیر بر فروشگاه های مواد غذایی و رستوران ها ، 11 میلیون دلار بیت کوین به هکرها پرداخت کرد. این هک را به REvil گزارش دهید اختصاص داده.
Piplasan استعماری – سال 1
مقالات مرتبط:
در 7 مه 2021 ، خط لوله مستعمرات ، بزرگترین خط لوله پتروشیمی آمریکا ، پس از یک گروه هکر به نام Darkside متوقف شد. خط لوله استعمار بیش از 5500 مایل را پوشش می دهد و روزانه بیش از 100 میلیون گالن سوخت حمل می کند. تأثیر حمله قابل توجه بود. در روزهای بعد ، میانگین قیمت گالن آمریکا برای اولین بار در هفت سال گذشته به بیش از 3 دلار رسید. زیرا رانندگان با عجله به پمپ بنزین رفتند.
اپراتور این شرکت گزارش داد که Ramzarz 4.4 میلیون دلار به هکرها پرداخت کرده است. در 7 ژوئن 2021 ، وزارت دفاع ایالات متحده اعلام کرد که بخشی از باج پرداختی به گروهی از هکرها را بازیابی کرده است. نیروی انتظامی ایالات متحده توانست پرداخت را ردیابی کرده و 2.3 میلیون دلار را با استفاده از کلید خصوصی در یک کیف پول رمزگذاری شده بازیابی کند.
برنتاگ – 2021
در 28 آوریل 2021 ، برنتاگ ، توزیع کننده مواد شیمیایی آلمانی ، متوجه شد که Darkside هدف حمله سایبری است. آن واقع شده است. این گروه 150 گیگابایت اطلاعات را به سرقت برده و گفته است که اگر مبلغ مشخصی پرداخت نشود ، آن را افشا می کند. پس از مذاکره با عاملان برنتاگ در مورد مبلغ درخواستی5.5 میلیون دلار برای 4.4 میلیون دلار مورد بحث قرار گرفت. این مبلغ در 11 مه پرداخت شد.
CNA Financial – 2021
در 23 مارس 2021 ، CNA Financial ، هفتمین بیمه گذار تجاری بزرگ در ایالات متحده ، اعلام کرد که “دچار یک حمله پیچیده امنیت سایبری شده است”. این حمله توسط گروه Phoenix انجام شد که از باج افزار معروف به Phoenix Locker استفاده می کردند. سرانجام ، CNA Financial در ماه مه 40 میلیون دلار برای بازیابی اطلاعات پرداخت کرد. CNA جزئیات معامله را فاش نکرد. اما او می گوید از آن زمان تمام سیستم های این شرکت به طور کامل بازیابی شده اند.
CWT – شنبه 2020
در 31 جولای 2020 ، شرکت مدیریت سفرهای تجاری آمریکا (CWT) فاش کرد که باج افزارهایی که سیستم های آن را آلوده کرده اند مورد حمله قرار گرفته اند. این شرکت اعلام کرد که مجبور به پرداخت باج به هکرها شده است. با استفاده از باج افزار به نام Ragnar Locker ، مهاجمان ادعا کردند که پرونده های محرمانه شرکت را به سرقت برده و 30،000 کامپیوتر را به صورت آفلاین ربوده اند.
به عنوان ارائه دهنده خدمات به یک سوم شرکت های S&P ، انتشار داده ها می تواند برای تجارت CWT فاجعه بار باشد. این شرکت چند روز قبل از اعلام رویترز از سوی رویترز ، حدود 4.5 میلیون دلار به هکرها پول پرداخت کرد.
دانشگاه کالیفرنیا – 2020
در 3 ژوئن 2020 ، دانشگاه کالیفرنیا ، سان فرانسیسکو فاش کرد که سیستم های اطلاعاتی دانشکده پزشکی UCSF توسط گروه هکری به نام Netwalker در 1 ژوئن هک شد. موسسه تحقیقات پزشکی روی درمان کرونا کار کرد.
ظاهراً Netwalker در مورد UCSF تحقیق کرده است ، به این امید که در مورد منابع مالی آن بیشتر بیاموزد. نتوالکر با استناد به میلیاردها دلار درآمد سالانه از دانشگاه کالیفرنیا ، باج 3 میلیون دلاری خواست. پس از مذاکرات ، دانشگاه به Netwalker رفت من 1،140،895 دلار بیت کوین پرداخت کردم. به گزارش بی بی سیNetwalker همچنین متهم به حداقل دو حمله باج افزار دیگر به دانشگاه ها در سال 2020 است.
Travelex – 2019
در شب سال نو 2019 ، مبادله ارز Travelex مستقر در لندن توسط یک گروه باج افزار به نامسودینوکیبی (معروف به REvil) مورد حمله قرار گرفت. مهاجمان 5 گیگابایت اطلاعات مشتری از جمله تاریخ تولد ، مشخصات کارت اعتباری و اطلاعات بیمه را بدست آوردند. تراولکس در تلاش برای متوقف کردن باج افزار ، وب سایت خود را در 30 کشور تعطیل کرد.
بعد از Travelex او با خدمات مشتری مشکل داشت.سودینوکیبی در ابتدا ، وی درخواست 6 میلیون دلار کرد (4به 6 میلیون) پس از مذاکرات ، Travelex برای بازیابی اطلاعات 2.3 میلیون دلار به مجرمان سایبری پرداخت کرد.
WannaCry – ال ۲۰۱۷
در مه 2017 ، باج افزار با نام WannaCry با سوء استفاده از آسیب پذیری ویندوز ، رایانه های سراسر جهان را آلوده کرد. آسیب پذیری WannaCry در آوریل 2017 در جریان نشت گسترده اسناد NSA و ابزارهای هک توسعه یافته توسط گروه Shadow Brokers فاش شد.
هنوز تعداد دقیق تلفات WannaCry مشخص نیست نامعین؛ با این حال ، بیش از 200،000 کامپیوتر در سراسر جهان آلوده شده اند. یکی از شرکت های مخابراتی اسپانیا نیز در بین قربانیان قرار داردTelefónica و هزاران بیمارستان در انگلستان. سیستم های رایانه ای در 150 کشور جهان تحت تأثیر این حمله قرار گرفتند و مجموع خسارت آن حدود 4 میلیارد دلار در سراسر جهان برآورد شده است.
مهاجمان در ابتدا 300 دلار بیت کوین برای رفع انسداد سیستم های کامپیوتری آلوده درخواست کردند. تقاضا بعداً به 600 دلار بیت کوین رسید. البته برخی از محققان استدلال می کنند که حتی پس از آنکه درخواست هکرها انجام شد ، هیچکس اطلاعات آنها را بازیابی نکرده است.
حملات WannaCry تا به امروز ادامه دارد. در فوریه 2021 ، وزارت دادگستری سه برنامه نویس رایانه ای کره شمالی را به دلیل نقش آنها در انتشار WannaCry متهم کرد.
لاکی – 2016
باج افزار Locky که در فوریه 2016 کشف شد ، با نفوذ زیادی به شبکه های کامپیوتری متمایز می شود. حملات معمولاً در قالب یک ایمیل با فاکتور متصل به شخصی که ادعا می کند کارمند شرکت است ، انجام می شود. 16 فوریه 2016 تجزیه و تحلیل Check Point بیش از 50 هزار حمله توسط این گروه انجام شدلاکی در یک روز شناسایی شد
انواع مختلف لاک وجود دارد. اما هدف همه آنها تا حد زیادی یکسان است. فایلهای رایانه ای را قفل کنید تا صاحبان را مجبور به پرداخت دیه با ارز دیجیتال در ازای رمزگشایی کنند ، و به کاربران اجازه می دهد دوباره به فایلهای قفل شده دسترسی پیدا کنند. بیشتر قربانیان لاکی در ایالات متحده و به ویژه در میان شرکت های مراقبت های بهداشتی بودند ، اما کانادا و فرانسه نیز تعداد قابل توجهی از این حملات را تجربه کردند.
TeslaCrypt – 2015
اولین نمونه های TeslaCrypt در نوامبر 2014 منتشر شد. با این حال ، باج افزارها تا مارس سال بعد گسترده نشد. گفته می شود این باج افزار بر اساس مدل قبلی به نام CryptoLocker ساخته شده است در حال توسعه است
TeslaCrypt در ابتدا گیمرها را هدف قرار داد. پس از آلوده شدن کامپیوتر ، پنجره ای باز می شود و به کاربر دستور می دهد تا 500 دلار بیت کوین برای بازکردن قفل سیستم آلوده بپردازد. منابع دیگر توضیح می دهند که تقاضای بیت کوین بین 250 تا 1000 دلار متغیر است. در ماه مه 2016 ، سازندگان TeslaCrypt یک کلید رمزگشایی برای کاربران آلوده که قفل رایانه های آلوده را باز می کردند ، صادر شد.
CryptoWall – ال 2014
گزارش های گسترده ای در مورد سیستم های رایانه ای آلوده به باج افزار CryptoWall در سال 2014 منتشر شد. کامپیوترهای آلوده نمی توانند به فایل ها دسترسی داشته باشند. مگر اینکه مالک برای دسترسی به برنامه رمزگشایی هزینه ای پرداخت کند. CryptoWall سیستم های سراسر جهان را تحت تأثیر قرار داده است. مهاجمان خواستار پرداخت در قالب کارت های پیش پرداخت یا بیت کوین شدند. با توجه به Help Net Security ، باج افزار CryptoWall تقریباً 18 میلیون دلار خسارت وارد کرده است. نسخه های متعددی از CryptoWall منتشر شده است که ردیابی و مبارزه را دشوار می کند.
CryptoLocker – ال 2013
هنگامی که CryptoLocker در سال 2013 منتشر شد ، برای اولین بار بسیاری از مردم جهان اصطلاح “باج افزار” را شنیدند. CryptoLocker در سپتامبر 2013 شناسایی شد و در چهار ماه به بیش از 250،000 سیستم رایانه ای آسیب رساند. به قربانیان دستور داده شد تا برای دسترسی مجدد ، ارزهای رمزپایه یا کارت نقدی پرداخت کنند. این باج افزار برای هکرها حداقل 3 میلیون دلار ارزش داشت.
تلاش های چند ملیتی برای اجرای قانون در سال 2014 در Gameover ZeuS موفقیت آمیز بود که روش اصلی توزیع استCryptoLocker حذف شده است. وزارت امور خارجه هکر روسی اوگنیا میخایلوویچ بوگاچف را متهم به رهبری این حمله کرد. بوگاچف هنوز فراری است و FBI پیش از این برای اطلاعاتی که منجر به دستگیری یا محکومیت وی شود ، 3 میلیون دلار جایزه تعیین کرده است.
PC Trojan AIDS / cyborg – 1989
به عنوان یک مدل برای همه حملات بعدی ، تروجان AIDS (معروف به PC Cyborg) اولین نمونه شناخته شده از حمله باج افزار است. در سال 1989 ، بیش از یک دهه قبل از تولد بیت کوین ، جوزف پوپ ، زیست شناس ، 20000 فلاپی دیسک را در کنفرانس سازمان جهانی بهداشت ایدز در استکهلم توزیع کرد. فلاپی دیسک ها دارای برچسب “اطلاعات ایدز – دیسک های اولیه” بودند و حاوی یک تروجان بودند که بر روی سیستم های MS -DOS نصب شده بود.
وقتی ویروسی روی رایانه نصب می شود ، تعداد دفعات راه اندازی رایانه را می شمارد. هنگامی که کامپیوتر 90 بار راه اندازی مجدد شد ، ویروس همه فهرستها را پنهان کرده و نام فایلها را رمزگذاری کرد. سپس عکسی از PC Cyborg Corporation صفحه نمایش می گوید که کاربران باید 189 دلار به آدرس پستی در پاناما ارسال کنند. فرایند رمزگشایی نسبتاً ساده بود. اما محققان امنیتی یک ابزار رایگان برای کمک به قربانیان منتشر کرده اند.
این تاریخچه باج افزارها در طول زمان است. نظر شما در مورد این روش هک چیست؟ آیا تا به حال قربانی آنها شده اید؟ تجربه خود را در قسمت نظرات با ما به اشتراک بگذارید.
[ad_2]
