قابلیت دوگانه هکرها در حملات باج افزاری

قابلیت دوگانه هکرها در حملات باج افزاری
تاریخ انتشار : ۱۳ بهمن ۱۳۹۹

هکرها در سال 2020 قابلیت‌ دوگانه‌ای در حملات باج افزاری از خود نشان دادند

به گزارش گرداب، محققان شرکت امنیت سایبری دیجیتال شدوز (Digital Shadows) در گزارشی اعلام کردند اپراتورهای باج افزاری در سال 2020 قابلیت دوگانه‌ای از خود نشان داده و در ابتدا فایل‌های رمزنگاری نشده قربانیان را سرقت کرده و سپس اقدام به رمزگذاری و دریافت باج کرده‌اند. 

نیمی از حملات باج افزارها در سال2020 پیش از رمزگذاری با سرقت اطلاعات همراه بوده است که دو برابر بیشتر از دوره مشابه در سال 2019 بوده است.

ازجمله باج‌افزارهایی که قابلیت دوگانه خود را به نمایش گذاشته‌اند باج افزارهای «Sodinokibi» و «DoppelPaymer» و «Maze» بوده‌اند. اپراتورهای این بدافزارها  که از متهمان ردیف اول حوزه صنعت هستند پیش از رمزگذاری فایل‌ها در سیستم‌های آلوده، اطلاعات شبکه‌های قربانی را سرقت کرده‌اند تا از آن به‌عنوان اهرم فشار استفاده نموده و باج طلب ‌کنند. 

یکی از اولین سایت‌های نشت داده را اپراتورهای باج افزار میز (Maze) راه‌اندازی کرده‌اند و به دنبال آن‌ها اپراتورهای «Sodinokibi»، «DopplePaymer»، «Clop»، «Sekhmet»، «Nephilim»، «Mespinoza» و «Netwalker» نیز اقدام به این کار کرده و از داده‌های مسروقه به‌عنوان اهرم فشار بهره برده‌اند. 

محققان شرکت «Coveware» براین باورند هکرهایی که قابلیت دوگانه دارند در بسیاری از مواقع به وعده‌های خود مبنی بر حذف اطلاعات مسروقه پس از دریافت باج عمل نمی‌کنند، همچون اپراتورهای بدافزار «Netwalker» و «Mespinoza» که اطلاعات مسروقه شرکت‌ها را حتی زمانی که قربانیان باج پرداخت نموده‌اند، منتشر کرده و داده‌ها را حذف نکرده‌اند. 

اپراتورهای باج افزار میز نیز با شرکت‌های قربانی مجدداً ارتباط گرفته و بابت فایل‌هایی که قرار بود حذف کنند، درخواست باج کرده‌اند. آن‌ها بارها حتی پس از دریافت باج به‌اشتباه داده‌های مسروقه را در سایت خود منتشر کرده‌اند. اگرچه درنهایت این اطلاعات را حذف کرده‌اند، اما صدها یا هزاران کاربر به آن‌ها دسترسی پیداکرده‌اند.