تازه ها

امنیت

بانکداری و پرداخت الکترونیک

فناوری اطلاعات

November 13, 2023
15:57 دوشنبه، 22ام آبانماه 1402
کد خبر: 151696

یک گروهک مزدبگیر هکری مسئول هک بانک ICBC چین است

در ماه ژانویه این گروه با سیستم پست سلطنتی انگلستان باعث توقف محموله‌های پست بین‌المللی شد. کمتر از یک ماه بعد،‌ فین‌تک بریتانیایی هدف قرار گرفت و بازار معاملات مشتقات به مشکل خورد. یکی از اهداف دیگر این گروه، بزرگترین بندر ژاپن بود که تجهیزات شرکت بوئینگ و حمل بار را با مشکل مواجه کرد.
 
 
به گزارش بلومبرگ، هیچکدام از حملات سایبری گروه LockBit (یکی از بزرگترین گروهک‌های باج‌افزاری جهان) به اندازه هک بانک صنعت و بازرگانی چین (ICBC) که صنعت امور مالی را دچار بحران کرد، اهمیت نداشت. روز پنجشنبه نفوذ به سیستم بزرگترین وام‌دهنده جهان باعث توقف یک سری از معاملات بازار اوراق خزانه‌داری ایالات متحده شد. بازاری که حجم آن به بیش از ۲۵ هزار میلیارد دلار می‌رسد. معامله‌گران و کارگزاران به اجبار تراکنش‌های خود را از طریق مجاری دیگر پیگری کردند.
 
مارکوس موری، بنیان‌گذار شرکت امنیت سایبری Truesec در سوئد، می‌گوید: «این یک شوک واقعی است.» این حمله به حدی بزرگ و با اهمیت است «که باعث شد از امروز بزرگترین بانک‌های جهان در پی بهبود سیستم دفاعی خود باشند.»
 
نماینده این گروهک هکری روز جمعه مسئولیت حمله ICBC را برعهده گرفت.
 
گروه LockBit حدود چهار سالی است که فعالیت خود را آغاز کرده است. این گروه حداقل از سال ۲۰۲۰ فعالیت خود را آغاز کرده و بیش از هزار قربانی را در سراسر جهان در کارنامه خود دارد و به گفته وزارت دادگستری ایالات متحده، تقاضای بیش از ۱۰۰ میلیون دلار باج کرده است. متخصصان صنعتی می‌گویند اعضای این گروه در گذشته به روسیه و فریوم‌های جرایم سایبری روسی زبان نسبت داده شده‌اند.
 
این گروهک به عنوان یکی از فعالان «باج به عنوان خدمت» شناخته می‌شود و هکرهای اصلی LockBit، بدافزار و ابزارهای دیگری را توسعه می‌دهند. سپس تبهکاران سایبری آزاد یا فریلنسری در LockBit ثبت نام می‌کنند تا به ابزارها و زیرساخت مورد نیاز برای هک دسترسی پیدا کنند. اگر حملات هکری موفق باشد، LockBit کمیسیونی در ازای آن دریافت می‌کند که به گفته شرکت‌های امنیت‌سایبری، حدود ۲۰ درصد از هر باج است.
 
جان دیماگیو، استراتژیست ارشد شرکت اطلاعاتی Analyst1، چندی پیش در مصاحبه‌ای مرتبط گفت: «آنها شبیه به یک کسب‌وکار هستند و بهترین توضیح آن همین است. بنیان‌گذار LockBit خودش را شبیه به استیوجابز و یک انسان موفق جا می‌زند که خبر بسیار بدی برای افراد دیگر جهان است.»
 
هکرهای LockBit با استفاده از باج‌افزار به سیستم‌ها نفوذ کرده و آنها را به عبارت ساده گروگان می‌گیرند. سپس در ازای باز کردن قفل سیستم و در بیشتر موارد عدم درز داده‌های به سرقت رفته، از قربانی درخواست باج می‌کنند.
 
شرکت امنیتی کسپراسکای می‌گوید که قربانیان این گروه در بخش‌های مختلف جهان، از اروپا تا آمریکا و حتی چین، هند، اندونزی و اوکراین هستند.
 
محققانی که برای مدت طولانی ابزارهای هک LockBit را مطالعه می‌کنند می‌گویند این گروه دائما برای فرار از دید ابزارهای امنیت سایبری ابزارهای خود را بروزرسانی می‌کند. به گفته شرکت تحقیقاتی Sophos Group در یک پست وبلاگی، یکی از بدافزارهای این شرکت که با نام LockBit Black شناخته می‌شود در واقع نوعی بدافزار خودکار است و هکر‌هایی که تخصص فنی لازم را ندارند هم با استفاده از آن می‌توانند به سازمان‌های هدف خود نفوذ کنند.
 
مشخص نیست دقیقا چه تعداد و چه کسانی عضو LockBit هستند اما براساس وبسایت این گروه، از آنجایی که توسعه دهندگان و شرکای آن متولد و ساکن کشور‌های شوروی سابق هستند، به سازمان‌های فعال در این کشور‌ها حمله نمی‌کند.
 
بانک ICBC هنوز وارد لیست قربانیان LockBit در وبسایت این گروهک نشده است. ماتیس واهلن، متخصص تهدید هوشمند شرکت Truesec، می‌گوید: «در بسیاری از هشدارهای درخواست باج تصریح می‌شود که اگر قربانیان پول درست پرداخت کنند، این گروه باج‌افزاری برای اجتناب از شرمندگی در محضر عموم، حتی نام آنها را نیز منتشر نمی‌کند.»
 
اریک نونان، مدیر ارشد اجرایی شرکت خدمات امنیتی CyberSheath، گروهک LockBit را اینگونه توصیف می‌کند «پرکاربردترین باج‌افزار جهان در سال ۲۰۲۲» که امسال «بسیار فعال بوده است.»
 
به گفته واهلن، از آنجایی که دولت چین معاملات رمزارزی-روش پرداخت محبوب هکرها-را ممنوع کرده است، گروهک‌ها معمولا این منطقه را هدف نمی‌گیرند. او می‌گوید چین یکی از متحدان روسیه است و با توجه به روابط این گروهک با روسیه، کمتر هدف قرار می‌گیرد.
 
نونان می‌گوید: «اگر هدف‌گیری [این بانک] ناشی از یک خطا باشد، ممکن است LockBit با ارائه خدمات رمزگشایی رایگانی که در گذشته در اختیار قربانیان اشتباه گذشته، به روند بهبودی بانک کمک کند.»
 
هکر‌های LockBit در گذشته هم خود را به عنوان فرصت‌طلب به اثبات رسانده‌اند. در بیانیه‌ای که اوایل سال جاری منتشر شد، آنها خود را «بی‌طرف سیاسی» توصیف کرده‌اند.
 
این گروهک می‌گوید: «از نظر ما، این تنها یک کسب‌وکار است. ما فقط در ازای فعالیت بی‌ضرر و مفیدمان به دنبال پول هستیم.»
در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.