مجرمان سایبری "کاسیا" ۲۰ میلیون دلار تخفیف دادند
هکرهایی که مسئولیت حمله باج افزاری بین المللی را برعهده گرفته اند، در یک مکالمه با گروه امنیت سایبری، یکی از زیرشاخه های این گروه هکری، اظهار کرده که می تواند یک ابزار جهانی را برای خارج کردن اطلاعات قربانیان از رمزنگاری به قیمت ۵۰ میلیون دلار بفروشد.
به گزارش سیتنا به نقل از ایسنا، گروه هکری باج گیر REvil که به سودینوکیبی هم معروف است، علنا ۷۰ میلیون دلار باج برای پس دادن اطلاعاتی که در حمله باج افزاری گسترده اخیر به گروگان گرفته، درخواست کرده است. در جریان حمله باج افزاری این گروه که با رخنه به یک شرکت نرم افزاری صورت گرفت، صدها شرکت کوچک و متوسط در دهها کشور از جمله مدارس نیوزیلند و سوپرمارکتهای بزرگ در سوئد هدف قرار گرفتند.
اما در یک مکالمه با جک کابل از گروه امنیت سایبری کربز استاموس، قیمت درخواستی برای دریافت باج را در مکالمات محرمانه پایین آورده اند.
کابل به رویترز گفت: وی پس از به دست آوردن یک کلید رمزنگاری برای ورود به پورتال پرداخت این گروه هکری، موفق شد وارد گروه آنها شود. رویترز هم موفق شد وارد پورتال پرداخت این گروه شده و با اپراتور آن صحبت کند. وی گفت: قیمت ۷۰ میلیون دلار تغییر نکرده اما ما همواره آماده مذاکره هستیم.
این گروه ساختار هرمی دارد که باعث شده شناسایی این که چه کسی از جانب هکرها صحبت می کند را دشوار کند اما کابل گفت هر دو مکالمه نشان می دهد که با وجود باج ۷۰ میلیون دلاری درخواستی، هکرها روی این رقم پافشاری نمی کنند. این مسئله نشان می دهد که هکرها برای دریافت باج از افراد مشکل دارند.
یک کارشناس دیگر گفت: هکرها با رمزنگاری حجم عظیمی از اطلاعات شرکتهای بسیار، ممکن است لقمه بزرگتر از دهانشان برداشته باشند.
پیامدهای حمله هک دوم ژوییه هنوز به طور کامل روشن نشده است. نیوزیلند روز دوشنبه اعلام کرد ۱۱ مدرسه و چندین مهد کودک هدف این حمله باج افزاری قرار گرفته اند.
نماینده هکرها در گفت و گو با رویترز اختلال در نیوزیلند را تصادفی توصیف کرده اما بابت اختلال پیش آمده در سوئد که باعث شده است صدها شعبه سوپرمارکت زنجیره ای کوپ به دلیل از کار افتادن صندوقهای پول تعطیل شوند، ابراز تاسف کرد.
شرکت امنیت سایبری ESET در تحقیقاتی اعلام کرد حدود دهها کشور گرفتار این حمله باج افزاری شده اند.
کاخ سفید روز یکشنبه اعلام کرد با قربانیان این حمله باج افزاری تماس گرفته تا بر مبنای ارزیابی ریسک ملی به مساعدت آنها برود.
خبرگزاری اینترفکس روسیه به نقل از کرملین گزارش کرد روسیه هیچ تماسی از آمریکا در خصوص حمله باج افزاری گسترده اخیر نداشته است. جو بایدن و ولادیمیر پوتین، روسای جمهور آمریکا و روسیه در دیداری که ۱۶ ژوئن در ژنو داشتند، موافقت کردند اگر حملات سایبری که منشا آنها از روسیه است ادامه پیدا کند، درباره مسائل امنیت سایبری به رایزنی بپردازند. دولت روسیه مکررا دست داشتن یا اغماض در برابر حملات سایبری را تکذیب کرده است.
فرد وکولا، مدیرعامل شرکت فناوری اطلاعات آمریکایی کاسیا به رویترز گفت: بین ۸۰۰ تا ۱۵۰۰ شرکت در حمله باج افزاری هدف قرار گرفته اند و این شرکت همچنان در حال ارزیابی تاثیر دقیق این حمله است زیرا کسانی که هدف قرار گرفته اند مشتریان این شرکت بوده اند.
انتهای پیام
افزودن دیدگاه جدید