تاریخچه بزرگترین حمله باج افزار در دنیای فناوری – Zomit


تاریخ فناوری پر از پیامدهای ناخواسته است. به عنوان مثال ، بیت کوین در اصل به عنوان وسیله ای برای پرداخت باج به جنایتکاران طراحی نشده بود. اما به سرعت به ابزار اصلی مجرمان آنلاین تبدیل شد.

باج افزار گروهی از “بدافزارها” است که دسترسی به رایانه یا شبکه را تا زمان پرداخت خاص مسدود می کند. حملات علیرغم تلاش های دولت برای رسیدگی به ارزهای رمزنگاری شده و کاهش نقش آنها در پرداخت هزینه باج افزار ادامه دارد.

طبق داده های منتشر شده توسط Cnet و منتشر شده توسط Chainanalysis ، پرداخت ارزهای رمزنگاری شده در باج افزارها تا سال 2020 می تواند به 350 میلیون دلار برسد که نسبت به سال 2019 بیش از 300 درصد افزایش سالانه نشان می دهد. این برآورد ممکن است بسیار بیشتر باشد زیرا شرکت های آمریکایی قانونی هستند اگر اطلاعات آنها به خطر بیفتد

در اینجا برخی از رویدادهای کلیدی در زمینه حملات باج افزارها ، به ترتیب زمانی از سال 2021 تا 1989 آورده شده است. با خواندن این پست می توانید تکامل باج افزار را مشاهده کنید.

قزاقستان – 2021

در 2 ژوئیه 2021 ، کسیا اعلام کرد که سیستم آن نابود شده است. خدمات فناوری اطلاعات Xia این یک هدف ایده آل است که برای شرکت دیگری ایده آل است. زیرا با حفاری آن ، مردم می توانند به داده های نزدیک به 1500 سازمان در بسیاری از کشورها دسترسی پیدا کرده و آنها را نیز تحت تأثیر قرار دهند. بر اساس گزارش رویترز ، REvil ، یک گروه جنایت سایبری ، مسئولیت این حمله را بر عهده گرفته و هزاران دلار باج برای میلیون ها نفر درخواست کرده است.

در حال حاضر مشخص نیست که وی پس از ترک پست چه کار خواهد کرد حدود 70 میلیون دلار برای بیت کوین از کاسیا درخواست کنید. این شرکت از پرداخت مبلغ نجومی خودداری کرد و تصمیم گرفت این کار را انجام دهد همکاری با FBI و آژانس امنیت سایبری و زیرساخت های ایالات متحده. در 21 جولای 2021 ، شیا یک کد رمزگشایی جهانی ایجاد کرد و آن را بین سازمان های آسیب دیده توزیع کرد.

JBS – 2021

در 31 مه 2021 ، JBS USA ، یکی از بزرگترین تامین کنندگان گوشت در ایالات متحده ، کشف کرد که توسط هکرها مورد حمله قرار گرفته است. این امر منجر به تعطیلی موقت پنج کارخانه بزرگ در ایالات متحده توسط JBS شده است. این باج افزار همچنین عملکرد این شرکت در استرالیا و انگلستان را مختل کرد. JBS برای جلوگیری از اختلال بیشتر و محدود کردن تأثیر آن بر خرده فروشان و رستوران ها ، 11 میلیون دلار به بیت کوین به هکرها پرداخت کرد. این هک را به REvil گزارش دهید امکانات.

Piplasan استعماری – سال 1

مقالات مرتبط:

در 7 مه 2021 ، خط لوله استعمار ، بزرگترین خط لوله پتروشیمی آمریکا ، پس از گروهی از هکرها به نام Darkside خراب شد. خط لوله استعمار بیش از 5500 مایل را پوشش می دهد و روزانه بیش از 100 میلیون گالن نفت حمل می کند. تأثیر حمله قابل توجه است. روز بعد ، متوسط ​​قیمت گازوئیل در ایالات متحده برای اولین بار در هفت سال گذشته بیش از 3 دلار افزایش یافت. چون راننده سریع به پمپ بنزین رفت.

مدیران شرکت اعلام کردند که رمزارز 4.4 میلیون دلار به هکرها پرداخت کرده است. در 7 ژوئن 2021 ، وزارت دفاع ایالات متحده اعلام کرد که بخشی از باج پرداختی به هکرها را بازیابی کرده است. مأموران اجرای قانون ایالات متحده توانستند پرداخت را پیگیری کرده و 2.3 میلیون دلار با استفاده از یک کلید شخصی برای یک کیف پول رمزگذاری شده بازیابی کنند.

برنتاگ – 2021

در 28 آوریل 2021 ، برنتاگ ، توزیع کننده مواد شیمیایی آلمانی ، دارکساید را هدف حمله سایبری معرفی کرد. واقع شده. این گروه 150 گیگابایت داده را به سرقت برد و اعلام کرد که در صورت عدم پرداخت مبلغ تعیین شده ، آن را افشا می کند. پس از مذاکره با عاملان ، برنتاگ در مورد مبلغ درخواست شده5.5 میلیون دلار مورد بحث قرار گرفت و آن را به 4.4 میلیون دلار رساند. این مبلغ در 11 مه پرداخت شد.

CNA Finance – 2021

در 23 مارس 2021 ، CNA Financial ، هفتمین بیمه گذار تجاری بزرگ ایالات متحده ، اعلام کرد که “دچار یک حمله پیچیده امنیت سایبری شده است”. این حمله توسط گروهی به نام Phoenix انجام شد که از باج افزار معروف به Phoenix Locker استفاده می کردند. سرانجام ، CNA Financial در ماه مه 40 میلیون دلار برای بازیابی داده ها پرداخت کرد. CNA جزئیات خاصی از این توافق را فاش نکرد. اما او می گوید از آن زمان تا کنون کل سیستم این شرکت به طور کامل بازسازی شده است.

CWT – آوریل 2020

در 31 جولای 2020 ، مدیریت سفرهای تجاری آمریکا (CWT) نشان داد که توسط باج افزار مورد حمله قرار گرفته است که سیستم آن را آلوده کرده است. این شرکت اعلام کرد که مجبور به پرداخت باج به هکرها شده است. مهاجمان با استفاده از یک باج افزار به نام Ragnar Locker ادعا کردند که پرونده های حساس شرکت را به سرقت برده و 30 هزار کامپیوتر را به صورت آفلاین خارج کرده اند.

افشای اطلاعات به عنوان ارائه دهنده شخص ثالث S&P می تواند برای کسب و کار CWT فاجعه باشد. این شرکت در روز 28 ژوئیه ، تنها چند روز قبل از گزارش این حادثه توسط رویترز ، حدود 4.5 میلیون دلار به هکرها پرداخت کرد.

دانشگاه کالیفرنیا – 2020

در 3 ژوئن 2020 ، دانشگاه کالیفرنیا ، سان فرانسیسکو فاش کرد که سیستم فناوری اطلاعات دانشکده پزشکی UCSF توسط گروهی از هکرها به نام Netwalker در 1 ژوئن 2020 هک شده است. موسسه تحقیقات پزشکی روی درمان کرونا کار کرده است.

ظاهراً Netwalker در مورد UCSF تحقیق کرده است ، به این امید که در مورد منابع مالی آن اطلاعات بیشتری کسب کند. نتوالکر با استناد به میلیاردها دلار درآمد سالانه از دانشگاه کالیفرنیا ، 3 میلیون دلار باج خواسته است. پس از مذاکرات ، دانشگاه به Netwalker رفت پرداخت 1،140،895 دلار بیت کوین. به گزارش بی بی سی ، Netwalker همچنین حداقل دو حمله باج افزار به دانشگاه در سال 2020 بوده است.

Travelex – 2019

در شب سال نو 2019 ، ارز خارجی Travelex در لندن توسط گروهی به نام ransomware Sodinokibi (همچنین به REVil معروف است) مورد حمله قرار گرفت. مهاجم 5 گیگابایت اطلاعات مشتری از جمله تاریخ تولد ، اطلاعات کارت اعتباری و اطلاعات بیمه را به دست آورد. تراولکس در تلاش برای مهار باج افزار ، وب سایت خود را در 30 کشور تعطیل کرد.

در پی حمله باج افزار ، Travelex مشکلی در سرویس دهی به مشتری وجود داشت. سودینوکیبی در ابتدا نیاز به 6 میلیون دلار (4میلیون و 6 میلیون) پس از مذاکرات ، Travelex 2.3 میلیون دلار به مجرمان سایبری برای بازیابی اطلاعات پرداخت کرد.

WannaCry – ۲۰۱۷ ۲۰۱۷

در ماه مه 2017 ، یک باج افزار به نام WannaCry با سوء استفاده از آسیب پذیری های ویندوز ، رایانه های سراسر جهان را آلوده کرد. آسیب پذیری WannaCry در آوریل 2017 در جریان نشت گسترده اسناد NSA و ابزارهای هک توسط گروهی به نام Shadow Brokers طراحی شد.

تعداد دقیق قربانیان WannaCry مشخص نیست مشخص نشده است ؛ اما بیش از 200 هزار کامپیوتر در سراسر جهان آلوده شده اند. قربانیان یک شرکت مخابراتی اسپانیایی بودند Telefónica و هزاران کارخانه در انگلستان. سیستم های رایانه ای در 150 کشور جهان تحت تأثیر این حملات قرار گرفته اند و مجموع خسارت آنها 4 میلیارد دلار در سراسر جهان برآورد شده است.

باج افزار

مهاجمان در ابتدا 300 دلار بیت کوین برای باز کردن قفل سیستم کامپیوتری آلوده درخواست کردند. تقاضا بعداً به 600 دلار بیت کوین افزایش یافت. البته برخی از محققان ادعا می کنند که گرچه درخواست هکرها تأیید شده است ، اما هیچکس نتوانسته اطلاعات آنها را بازیابی کند.

حمله WannaCry تا به امروز ادامه دارد. در فوریه 2021 ، وزارت دادگستری از سه برنامه نویس رایانه ای کره ای به دلیل نقش آنها در انتشار WannaCry شکایت کرد.

لاکی – 2016

باج افزار Locky که در فوریه 2016 کشف شد ، برای حمله به تعداد زیادی از شبکه های رایانه ای قابل توجه است. این حمله معمولاً در قالب یک ایمیل با فاکتور متصل به شخصی که ادعا می کند کارمند شرکت است ، انجام می شود. تا 16 فوریه 2016 ، تجزیه و تحلیل توسط Check Point بیش از 50 هزار حمله توسط این گروه انجام شد لاکی را در یک روز شناسایی کنید

انواع مختلفی وجود دارد ؛ اما بیشتر اهداف آنها یکسان است. قفل کردن فایل های رایانه ای برای تشویق مالکان به پرداخت باج از طریق ارزهای دیجیتال در ازای رمزگشایی آنها ، و دسترسی مجدد کاربران به پرونده های قفل شده آنها. بیشتر قربانیان خوش شانس در ایالات متحده و به ویژه در میان شرکت های مراقبت های بهداشتی بودند ، اما کانادا و فرانسه نیز از این حملات آسیب زیادی دیدند.

TeslaCrypt – 2015

اولین نمونه TeslaCrypt در نوامبر 2014 منتشر شد. اما این باج افزار تا مارس سال بعد گسترش نیافت. گفته می شود این باج بر اساس یک مدل از قبل موجود به نام CryptoLocker است توسعه داده شد.

TeslaCrypt یک بازیکن اصلی بازی هدف است. پس از آلوده شدن رایانه ، پنجره ای باز شد و به کاربر پیشنهاد داد تا 500 دلار باج بیت کوین برای بازکردن قفل سیستم آلوده بپردازد. منابع دیگر نشان می دهند که تقاضا برای بیت کوین بین 250 تا 1000 دلار متغیر است. در ماه مه 2016 ، توسعه دهندگان TeslaCrypt یک کد رمزگشایی مهم برای کاربران آلوده که قفل کامپیوتر آلوده را باز کرده اند ، منتشر کنید.

CryptoWall – .ال به

گزارش گسترده ای از سیستم رایانه ای آلوده به باج افزار CryptoWall در سال 2014 منتشر شد. رایانه آلوده نمی تواند به پرونده ها دسترسی پیدا کند. مگر اینکه مالک هزینه دسترسی به برنامه رمزگشایی را پرداخت کند. CryptoWall سیستم های سراسر جهان را تحت تأثیر قرار داده است. مهاجمان خواستار پرداخت در قالب کارت های پیش پرداخت یا بیت کوین شدند. به گفته Help Net Security ، باج افزار CryptoWall حدود 18 میلیون دلار خسارت وارد کرده است. نسخه های زیادی از CryptoWall منتشر شده است که ردیابی و مبارزه را دشوار می کند.

باج افزار

CryptoLocker – .ال ب

اولین باری که بسیاری از مردم جهان اصطلاح “باج افزار” را شنیدند زمانی بود که CryptoLocker در سال 2013 منتشر شد. CryptoLocker در سپتامبر 2013 کشف شد و در چهار ماه به بیش از 250،000 سیستم رایانه ای آسیب رساند. به قربانیان توصیه می شود که برای دسترسی مجدد با کد مخفی یا کارت بدهی پرداخت کنند. این باج افزار حداقل 3 میلیون دلار برای هکرها هزینه داشته است.

تلاش های اجرایی قانون خارجی در سال 2014 در Gameover ZeuS موفق شد که روش اصلی توزیع است CryptoLocker حذف شده است. وزارت خارجه هکر روسی اوگنی میخایلوویچ بوگاچف را مسئول رهبری این ترور می داند. بوگاچف هنوز فراری است و FBI برای اطلاعاتی که منجر به دستگیری یا صدور حکم وی شود 3 میلیون دلار پاداش در نظر گرفته است.

AIDS Trojan / PC Cyborg – 1989

تروجان AIDS (که با نام PC Cyborg نیز شناخته می شود) به عنوان الگویی برای حملات بعدی ، اولین نمونه شناخته شده از حمله باج افزار بود. در سال 1989 ، بیش از نیم دهه قبل از ایجاد بیت کوین ، جوزف پوپ ، زیست شناس ، 20000 فلاپی دیسک را در کنفرانس ایدز سازمان بهداشت جهانی در استکهلم توزیع کرد. فلاپی دیسک ها دارای برچسب “اطلاعات اولیه دیسک” هستند و حاوی ویروس تروجان نصب شده بر روی سیستم MS-DOS هستند.

هنگامی که یک ویروس بر روی رایانه نصب می شود ، تعداد دفعات بوت شدن کامپیوتر را محاسبه می کند. هنگامی که کامپیوتر 90 بار بوت شد ، ویروس کل فایل را مخفی کرده و نام فایل را رمزگذاری کرد. سپس عکسهای شرکت PC Cyborg روی صفحه نمایش داده می شود که کاربر باید 189 دلار به آدرس اداره پست پاناما ارسال کند. فرایند رمزگشایی نسبتاً ساده است. اما محققان امنیتی از ابزارهای رایگان برای کمک به قربانیان رونمایی کرده اند.

این یک تاریخچه باج افزار همیشه است. نظر شما در مورد این روش هک چیست؟ آیا تا به حال قربانی آنها شده اید؟ تجربیات خود را در بخش نظرات با ما به اشتراک بگذارید.


تمامی اخبار به صورت تصادفی و رندومایز شده پس از بازنویسی رباتیک در این سایت منتشر شده و هیچ مسئولتی در قبال صحت آنها نداریم