امنیت

اینترنت و شبکه

فناوری اطلاعات

November 9, 2021
13:45 سه شنبه، 18ام آبانماه 1400
کد خبر: 130227

ضربه جدید آمریکا به هکرهای باج گیر/توقیف ۶ میلیون دلار پول باج

 
وزارت دادگستری آمریکا یک مظنون از اوکراین و یک فرد دیگر با ملیت روسی را در ارتباط با حمله باج افزاری که ژوییه به یک شرکت آمریکایی انجام گرفت، متهم و شش میلیون دلار پول باج گیری شده را توقیف کرد.
 
اسناد تنظیم شده در دادگاه نشان می دهد یاروسلاف واسینسکی، تبعه اوکراین که ماه گذشته در لهستان دستگیر شد، با اتهامات آمریکا در خصوص استفاده از باج افزار معروف به REvil روبرو خواهد شد که در حملات هک مورد استفاده قرار گرفته و به شرکتهای آمریکایی میلیونها دلار ضرر زده است.
 
طبق اتهاماتی که در دادگاه منطقه شمالی تگزاس تنظیم شده است، واسینسکی یک حمله باج افزاری در تعطیلات آخر هفته چهارم ژوییه به شرکت نرم افزاری کاسیا در فلوریدا انجام داد که حداکثر ۱۵۰۰ شرکت در سراسر جهان را درگیر کرد.
 
واسینسکی و یک تبعه روسی به نام یوگنی پولیانین از سوی آمریکا به توطئه برای ارتکاب کلاهبرداری و توطئه برای پولشویی متهم شده اند.
 
وزارت خزانه داری آمریکا اعلام کرد این دو نفر برای نقشی که در حملات باج افزاری در آمریکا داشتند و یک صرافی رمزارز به نام چتکس برای تسهیل مبادلات مالی برای عوامل باج گیر، با تحریمهایی روبرو خواهند شد.
 
واسینسکی مسئول حمله باج افزاری ژوییه سال ۲۰۲۱ به شرکت کاسیا بوده که باعث اختلال قابل توجه شبکه های رایانه مشتریان کاسیا شد.
 
یکی از گسترده ترین حملات باج افزاری با آلوده کردن نرم افزار ساخت کاسیا انجام گرفت. بسیاری از مشتریان کاسیا بلافاصله به رمزنگاری REvil آلوده شدند. برخی از آنها باج را پرداخت کردند با این حال مقامات یک کلید رمزگشایی را به دست آورده و چند هفته بعد توزیع کردند.
 
وزارت خزانه داری آمریکا اعلام کرد بیش از ۲۰۰ میلیون دلار باج در قالب بیت کوین و مونرو پرداخت شد. سازمانهای دولتی لتونی و استونی در این تحقیقات نقش محوری ایفا کردند.
 
واسینسکی ۲۲ ساله در لهستان زندانی شده و در انتظار طی کردن مراحل استرداد به آمریکاست در حالی که پولیانین ۲۸ ساله گریخته است.
 
حداکثر ۱۵۰۰ شرکت در سراسر جهان از حملات باج افزاری که از طریق کاسیا انجام گرفت، آلوده شدند. این شرکت نرم افزارهایی برای شرکتهای برون سپاری خدمات فناوری اطلاعات فراهم می کند. چنین شرکتهایی معمولا کارهای پشتیبانی شرکتهای کوچک و متوسطی را انجام می دهند که کوچکتر از آن هستند که واحد فناوری داشته باشند.
 
در کیفرخواست آمریکا علیه هکر اوکراینی آمده است: وی و همدستانش استفاده از نرم افزار هک را در آوریل سال ۲۰۱۹ آغاز کردند و به طور مرتب آن را به روز و اصلاح کردند. در این کیفرخواست هکر مذکور به پولشویی پول به دست آمده از اخاذی هک متهم شده است.
 
یوروپل (پلیس اروپا) اوایل روز دوشنبه اعلام کرده بود مقامات رومانی در چهارم نوامبر دو فرد مظنون به حملات سایبری با استفاده از باج افزار REvil را دستگیر کرده اند. مقامات اجرایی از فوریه سه فرد مرتبط با این گروه را دستگیر کرده اند.
 
یوروپل روز جمعه اعلام کرده بود ۱۲ مظنون که تصور می رود حملات باج افزاری علیه شرکتها یا زیرساختها در ۷۱ کشور انجام داده اند، در حملاتی در اوکراین و سوییس هدف گرفته شده اند.
 
رویترز ماه گذشته به نقل از کارشناسان بخش سایبری که با آمریکا همکاری می کنند و یک مقام سابق گزارش کرده بود گروه REvil در عملیات هماهنگ چند کشور هک و غیرفعال شده است.
 
شرکا و همکاری گروه خلافکار سایبری REvil عاملات حمله سایبری ماه مه به شرکت کلونیال پایپ لاین بودند که باعث کمبود گسترده بنزین در کرانه شرقی آمریکا شد. شرکت صنایع گوشتی جی بی اس هم از قربانیان مستقیم این گروه بود.
 
عملیات "گلد داست" که ۱۷ کشور شامل آمریکا، انگلیس، فرانسه، استرالیا و آلمان در آن حضور دارند بر مبنای تحقیقات درباره یک رشته باج افزار قدیمی به نام گرند کرب ایجاد شد که سلف REvil بود.
 
بر اساس گزارش رویترز، وزارت خارجه آمریکا اعلام کرد جایزه ای به ارزش حداکثر ۱۰ میلیون دلار برای اطلاعاتی می دهد که به شناسایی افراد یا مکان سردسته های گروه خلافکار REvil منتهی شود. همچنین این وزارتخانه پنج میلیون دلار برای اطلاعات منجر به دستگیری یا محکومیت افراد شرکت کننده در حملات باج افزاری REvil خواهد داد.
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.