Gerdab.IR | گرداب

به گزارش گرداب، حملات سایبری امروزه به بخشی جدایی‌ناپذیر از زندگی ما تبدیل شده است. نهاد‌های دولتی و عمومی به دلیل در اختیار داشتن منابع و دارایی‌های دیجیتال حساس و مهم همواره در صدر اهداف گروه‌های سایبری قرار داشته‌اند.

در هفته‌های اخیر خبری درباره هک شدن کتابخانه ملی انگلیس و لو رفتن اطلاعات این مجموعه منتشر شد. در این گزارش که از سوی نشریه Computer Weekly منتشر شده، نکاتی درباره چگونگی این حمله گفته شده است.

«پایگاه رسانه‌ای گرداب جهت آگاهی و افزایش دانش مخاطبان خود به ترجمه و انتشار مطالبی در حوزه‌های مختلف فناوری اقدام می‌کند. انتشار مطالب به معنای تایید محتوای آن نیست».

در روز‌های پایانی اکتبر ۲۰۲۳ کتابخانه ملی بریتانیا در شبکه‌های اجتماعی به کاربران اطلاع داد که به سبب از کار افتادن بخش فناوری اطلاعات، ارائه خدمات از سوی این نهاد با اختلال مواجه شده است.

طی چند هفته بعد، مشخص شد که این نهاد قربانی یک حمله سایبری از نوع باج‌افزار شده و اطلاعات آن توسط مجرمان سایبری به سرقت رفته و به بیرون درز کرده است.

متعاقباً، کتابخانه ملی بریتانیا شروع به بازیابی برخی از خدمات مختل‌شده کرد، اما با ادامه تحقیقات قضایی در این خصوص، روند بازگشت خدمات کند شده است. در این گزارش در خصوض آنچه که اتفاق افتاده است توضیحاتی ارائه خواهد شد.

در حمله سایبری به کتابخانه ملی بریتانیا چه اتفاقی افتاد؟

در ۲۹ اکتبر ۲۰۲۳، کتابخانه بریتانیا از طریق شبکه اجتماعی ایکس (توییتر سابق) فاش کرد که بخش فناوری اطلاعات آن از کار افتاده است. دو روز بعد، در ۳۱ اکتبر، این نهاد تأیید کرد که این اختلال به سبب یک حمله سایبری رخ داده و بیا کرد که این حادثه با کمک مرکز ملی امنیت سایبری بریتانیا (NCSC) و ضابطان قضایی بررسی خواهد کرد.

اگرچه کتابخانه ملی بریتانیا در آن مرحله تنها می‌توانست جزئیات محدودی را علنی کند، اما با در نظر گرفتن این واقعیت که چندین سیستم به طور همزمان آفلاین شده‌اند، سرنخی فوری از ماهیت دقیق رویداد یعنی حمله باج‌افزار ارائه می‌دهد. با این حال تا اواسط ماه نوامبر زمان برد تا کتابخانه ملی بریتانیا به طور رسمی این مسئله را تأیید کند.

چند روز بعد، گروه باج‌افزاری ریسیدا (Rhysida) مسئولیت این حمله سایبری را بر عهده گرفت و اسناد منابع انسانی داخلی این نهاد را که احتمالاً شامل اسکن گذرنامه کارکنان و قرارداد‌های کاری بود را در دارک‌وب افشا کرد. این باند همچنین برای داده‌هایی که ادعا می‌کرد دزدیده است، حراج یک هفته‌ای برگزار و برای کل مجموعه داده‌ها ۲۰ بیت‌کوین- تقریباً معادل ۶۰۰ هزار پوند در آن زمان- درخواست کرد.

در پایان ماه نوامبر کتابخانه ملی بریتانیا تأیید کرد که اطلاعات کاربران توسط ریسیدا به سرقت رفته و به بیرون درز کرده است. اندکی پس از آن، ریسیدا ۵۷۳ گیگابایت داده که حدود ۹۰ درصد از کل مقدار داده به سرقت‌رفته بود را در سایت خود در دارک‌وب منتشر کرد. این امر حاکی از آن است که نتوانسته خریداری برای مجموعه کامل داده‌های خود پیدا کند و همچنین کتابخانه ملی بریتانیا تن به خواسته‌های گروه هکری نداده است. به نظر کارشناسان این بهترین روش برخورد با هکران در حملات باج‌افزاری است.

اطلاعات افشا شده از سوی ریسیدا تقریباً شامل ۵۰۰ هزار فایل است که بسیاری از آن‌ها از پایگاه داده مدیریت ارتباط با مشتری (CRM) کتابخانه ملی بریتانیا به سرقت رفته است. این فایل‌ها شامل اطلاعات شخصی مطالعه‌کنندگان و بازدیدکنندگان کتابخانه، از جمله نام و آدرس ایمیل آنها، و در برخی موارد آدرس پستی و شماره تلفن است. به نظر نمی‌رسد که این داده‌های افشاشده دربرگیرنده هیچگونه اطلاعات مالی باشد.

ریسیدا چه کسانی هستند؟

گروه مجرم سایبری پشت حمله سایبری به کتابخانه بریتانیا با نام ریسیدا شناخته می‌شود. ریسیدا که نام گونه‌ای از صدپا است، برای نخستین بار در سال ۲۰۲۳ ظهور کرد و در قالب باج‌افزار به عنوان خدمت (RaaS) فعالیت می‌کند، به این معنی که دسترسی به باج‌‎افزار را در ازای کاهش سود به شرکت‌های وابسته می‌فروشد. به احتمال فراوان یکی از افراد وابسته به این باند پشت حمله سایبری به کتابخانه ملی بریتانیا قرار داشته است.

به گفته آژانس امنیت سایبری و زیرساخت آمریکا (CISA)، ریسیدا عمدتاً به اهداف ناگهانی حمله می‌کند و بخش‌های مختلفی از جمله آموزش، نهاد‌های دولتی، بخش بهداشت و درمان، فناوری اطلاعات و شرکت‌های تولیدی را مورد هدف قرار می‌دهد.

گروه ریسیدا تمایل دارد از خدمات راه دور برای دسترسی به شبکه‌های قربانیان خود استفاده کند و اغلب از اعتبارنامه‌های معتبری که دزدیده است برای احراز هویت در نقاط دسترسی VPN داخلی استفاده می‌کند، که این امر به آن‌ها اجازه می‌دهد تا پایگاهی را حفظ کنند.

با این حال برخی گمانه‌زنی‌ها مبنی بر اینکه باج‌افزار ریسیدا توانسته است از طریق آسیب‌پذیری در زیرساخت ماشین مجازی VMware ESXi به سیستم‌های کتابخانه ملی بریتانیا دسترسی داشته باشد، مطرح است؛ اگرچه این موضوع تا به امروز تأیید نشده است.