امنیت

اینترنت و شبکه

فناوری اطلاعات

December 5, 2021
12:11 یکشنبه، 14ام آذرماه 1400
کد خبر: 131035

یک گروه باج افزاری به ۴۹ سازمان آمریکایی نفوذ کرد

 
اف بی آی فاش کرد «گروه باج افزاری کوبا» به حداقل ۴۹ سازمان و شرکت در بخش‌های زیربنای حیاتی آمریکا نفوذ کرده است.
 
 به نقل از بیلیپینگ کامپیوتر، در بیانیه این سازمان آمده است: اف بی آی در اوایل نوامبر ۲۰۲۱ میلادی متوجه شد اپراتورهای گروه باج افزاری کوبا به حداقل ۴۹ سازمان در ۵ بخش زیربنایی اقتصادی، دولتی، خدمات درمانی، تولید و فناوری اطلاعات نفوذ کرده است.
 
همچنین اف بی آی در ادامه افزوده است: گروه باج افزاری مذکور از زمان هدف گرفتن شرکت‌های آمریکایی بیش از ۴۰ میلیارد دلار باج دریافت کرده‌اند.
 
به طور دقیق‌تر اپراتورهای باج افزاری کوبا تاکنون حداقل ۷۴ میلیون دلار باج درخواست کرده‌اند و حدود ۴۳.۹ میلیون دلار دریافت کرده‌اند.
 
این حملات از طریق یک برنامه بدافزار به نام Hancitor انجام شده که از سال ۲۰۱۳ تاکنون به کار می‌رود. در عملیات بدافزاری مذکور از ایمیل‌های فیشنیگ، نقاط ضعف مایکروسافت اکسچنج یا ابزارهای مختلف برای نفوذ به سیستم‌های ویندوز استفاده می‌شود.
 
گروه باج افزاری پس از نفوذ به سیستم، ابزارهای مجاز را روی سیستم‌های ویندوز مانند پاور شل نصب می‌کند یا برنامه بدافزاری خود را در سراسر شبکه قربانی گسترش می‌دهد. در مرحله بعد باج افزار فایل‌هایی را در رایانه رمز گذاری می‌کند که دنباله آنها به « cuba.» ختم می‌شود. قربانیان برای دسترسی دوباره به فایل‌های مذکور باید باج‌هایی به شک بیت کوین پرداخت کنند.
 
در کنار این موارد گروه مذکور فایل‌هایی را از شبکه قربانی سرقت و تهدید می‌کند در صورت نپرداختن باج آن را در وب تاریک عرضه می‌کند.
 
هرچند نام این گروه باج افزاری «کوبا» است اما برخی کارشناسان معتقدند مقر آن کشور روسیه است. این در حالی است که اف بی آی به دولت بایدن هشدار داده تا مقابله با باج افزار را به اولویت امنیت ملی تبدیل کند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.