افزایش چشمگیر حملات باج گیرانه هکران به سازمان های کانادایی

افزایش چشمگیر حملات باج گیرانه هکران به سازمان های کانادایی
هفته پیش دندانپزشکی در تورنتو مورد حمله هکرها قرار گرفت. برای یک روز دسترسی به پرونده های داخل کامپیوترها غیرممکن بود و اطلاعات رمزگذاری شده بود.

پیامی بر روی دستگاه های مورد حمله نقش بسته بود “Ryuk”، پیامی که نشان میداد هکر همان فردی است که چندی پیش سه بیمارستان در انتاریو و مراکز سلامت دیگری در آلاباما و استرالیا را مورد هدف قرار داده بود.

سه شنبه گذشته بیماران ایمیل های فیشینگ دریافت کردند، پیام هایی تقلبی که افراد را گول میزد تا به گونه ای اطلاعات کامپیوترشان را به هکرها دهند.

این هکرها معمولا اطلاعات کامپیوتر فرد قربانی را رمزگذاری میکنند و برای باز کردن فایل ها از آنان درخواست پول به صورت ارز دیجیتال میکنند.

کلینیک دندانپزشکی مورد حمله، بزرگترین هدف در این سری حملات به شبکه های کانادایی بوده است. این حملات از سال 2018 در سراسر جهان آغاز شده اند.

Brett Callow متخصص امنیت سایبری میگوید به نظر میرسد که تاکنون شبکه های کانادایی از این سری حملات در امان بوده اند، شرایطی که به نظر میرسد در حال تغییر است.

در تحقیقی که اخیرا انجام شد مشخص شد که 88 درصد سازمان های کانادایی طی 12 ماه گذشته نفوذ غیر قانونی به اطلاعاتشات را تجربه کرده اند. همچنین 82 درصد نیز اعلام کرده اند که شدت حملات افزایش یافته است.

با وجود افزایش حملات، اما فقط 14 درصد تقاضای پول کرده اند.

Tom Kellerman متخصص امنیت سایبری می گوید “هدف این حملات بیمارستان ها و سیستم های مدیریت اورژانسی است”، زیرا این مکان ها اهمیت بیشتری دارند.
FBI نیز هشداری راجع به این حملات منتشر کرده است.

هکرها سخن میگویند
طی مکالمه کوتاهی که از طریق ایمیل با هکر این حملات انجام شد، او اعلام کرد که در حملات قبلی به بیمارستان ها نقشی نداشته است.

این هکر ابتدا اعلام کرده بود که هزینه رمزگشایی فایل های کلینیک نه بیت کوین (حدود 100,000 دلار) است، اما بعدا این رقم را به پانزده بیت کوین (165,000 دلار) افزایش داد.

او گفت “برای نشان دادن صداقتمان، دو عدد از فایل ها را رایگان رمزگشایی میکنیم.”

متخصصان امنیت سایبری معتقدند که احتمالا بدافزارها در روسیه نوشته شده اند.

گسترده بودن حملات Ryuk احتمالا به علت در دسترس بودن کدهای آن در دارک وب است. (دارک وب بخشی از اینترنت است که توسط مردم و مرورگرهای عادی قابل دسترسی نیست.)

تولیدکنندگان بدافزار آن را به قیمت 200 دلار آمریکا، به اضافه هزینه نگهداری ماهیانه در اختیار میگذارند. هزینه های ماهیانه تضمین میکند که این بدافزارها همیشه به روز هستند.

Callow میگوید مشخص نیست چرا حمله به شرکت های کانادایی در حال افزایش است، ممکن است دلیل آن گسترش حملات و موفقیت آنها در آمریکا باشد.

تعمیر رایگان؟
پلیس کانادا قربانیان را تشویق می کند تا پولی نپردازند.

در بسیاری موارد، سازمانها با کمک گرفتن از شرکت های تکنولوژی میتوانند فایل هایشان را بازگردانی کنند.

The No More Ransom Project نیز وب سایتی است که ابزارهای رایگان ساده برای بازپس گیری اطلاعات را در اختیار افراد می گذارد.

Callow میگوید حملات Ryuk میتوانند به فایل ها آسیب برسانند، به گونه ای که فایل ها دیگر قابل بازیابی نباشند، بنابراین حتی در صورت پرداخت پول بازهم امکان از دست رفتن فایل ها وجود دارد.

دندانپزشک تورنتویی میگوید هیچ پولی پرداخت نکرده است، اما میگوید برای مثال اگر کسی 20,000 دلار برای فایل ها درخواست میکرد، مبلغ را پرداخت می کرد زیرا به فایل ها نیاز دارد.

این کلینیک در حال حاضر در حال تقویت سیستم های امنیتی سایبری اش میباشد.

پیام او برای دیگران این است که این حملات را جدی بگیرند.