گرچه ارزهای دیجیتال برای واسطه بودن در پرداختهای مربوط به حملات باجافزاری ساخته نشدهاند، ولی بهسرعت به یک ابزار اساسی برای جرایم آنلاین تبدیل شدهاند.
باجافزارها گونهای از بدافزارها هستند و تا زمانی که قربانی،پول درخواست شده را به هکرها پرداخت نکند، ارتباط کامپیوتر با شبکه را مسدود میکند. با وجود تلاش دولتها برای کنترل ارزهای دیجیتال و حذف نقش آنها در پرداختهای مربوط به حملات باج افزاری، این حملات هنوز متوقف نشده است.
طبق آمار Chainanalysis، حدود ۳۵۰ میلیون دلار به وسیله ارزهای دیجیتال در سال ۲۰۲۰ باج داده شده است. جالب است بدانید این رقم رشدی ۳۰۰درصدی نسبت به سال قبلش داشته است البته شرکتهای آمریکایی باید طبق قانون، حملات سایبری را فقط در صورتی که اطلاعات خصوصی کاربران در خطر باشد، گزارش کنند. استدلال دولت ایالات متحده این است که ممکن است شرکتها رقم باجها را بیشتر از رقم اصلی اعلام کنند. در ادامه به پرسودترین یا بزرگترین حملات باجافزاری تاریخ خواهیم پرداخت.
حمله تروجان ایدز با PC Cyborg در سال ۱۹۸۹
تروجان ایدز که الگوی حملات سالهای بعدی شناخته میشود، اولین باج افزار شناختهشده تاریخ است. در سال ۱۹۸۹، یک دهه پیش از ساخته شدن بیتکوین، یک زیستشناس بهنام جوزف پوپ ۲۰هزار فلاپیدیسک را در کنفرانس ایدز سازمان جهانی سلامت در استکهلم پخش کرد. نام این فلاپی دیسکها، اطلاعات مقدماتی درباره ایدز بود که حاوی یک ویروس تروجان بودند و در سیستمهای اماسداس نصب میشدند.
ویروس تعداد دفعات روشنشدن رایانه را میشمرد و زمانی که رایانه ۹۰ بار روشن میشد، تمام دایرکتوریها و نام فایلهای رمزگذاریشده را مخفی میکرد. سپس یک صفحه از شرکت PC Cyborg نمایش داده میشد و از کاربران میخواست ۱۸۹ دلار را به یک آدرس پستی در پاناما ارسال کنند. فرآیند رمزگشایی ساده بود و محققان امنیتی یک ابزار رایگان برای کمک به قربانیان منتشر کردند.
حمله CryptoWall در سال ۲۰۱۴
Widespread گزارش کرد سیستمهای رایانهای آلودهشده با باجافزار Crytowall در سال ۲۰۱۴ مشاهده شدهاست.
صاحب رایانههای آلودهشده نمیتوانستند به فایلهای خود دسترسی پیدا کنند. قربانیانی که در سراسر جهان هدف قرار داده شده بودند، باید مبلغی برای برنامه رمزگشایی پرداخت میکردند.
حملهکنندگان از قربانیان میخواستند مبلغ را بهصورت بیتکوین به کارتهای پیشپرداخت پرداخت کنند. طبق گفتههای Help Net Security، این باجافزار حدود ۱۸میلیون دلار درآمد کسب کرد. نسخههای متفاوتی از Crytowall منتشر شدند که ردیابی باجافزار را سختتر میکرد.
حمله TeslaCrypt در سال ۲۰۱۵
نمونههای اولیه این باج افزار در نوامبر ۲۰۱۴ مشاهده شد ولی تا ماه مارس سال بعدی هیچ حمله گستردهای انجام نشد. این باجافزار ابتدا گیمرها را هدف قرار میداد.
پس از آلودهکردن رایانه، یک صفحه ظاهر میشد و از کاربر میخواست ۵۰۰هزار دلار بهصورت بیتکوین برای بازگشایی قفل سیستم بپردازد.
منابع دیگری گزارش کردند که این باجافزار مبالغی از ۲۵۰هزار دلار تا هزار دلار بهصورت بیتکوین درخواست کرده است. در ماه می۲۰۱۶، توسعهدهندگان TeslaCrypt یک رمزگشایی برای باز کردن رایانههای آلودهشده منتشر کردند.
حمله باج افزار لاکی (Locky) در سال ۲۰۱۶
این باج افزار در فوریه سال ۲۰۱۶ توانست تعداد قابلتوجهی از شبکههای رایانهای را هدف قرار دهد. حملهها به وسیله فاکتور ضمیمهشده یک ایمیل که در آن فردی ادعا میکرد کارمند شرکتی است انجام میگرفت. در ۱۶ فوریه سال ۲۰۱۶، تحقیقات Check Point بیش از ۵۰هزار حمله لاکی را در یک روز شناسایی کرد.
لاکی شکلهای گوناگونی دارد ولی هدف آنها یکی است: قفل فایلهای رایانه برای مجبور کردن صاحبان آنها به پرداخت مبلغی به وسیله ارزهای دیجیتال و گرفتن ابزاری برای دسترسی دوباره به فایلهای قفلشده. بیشتر قربانیان لاکی در آمریکا بهویژه شرکتهای خدماتدرمانی بودند ولی کانادا و فرانسه نیز نرخ آلودگی قابلتوجهی را تجربه کردند.
حمله باجافزار WannaCry در سال ۲۰۱۷
در می۲۰۱۷، باجافزاری به نام WannaCry، رایانههای سراسر جهان را از طریق آسیپپذیری موجود در رایانههای سیستمعامل ویندوز هدف قرار داد. یک گروه به نام Shadow Brokers در آوریل۲۰۱۷، این آسیپپذیری را هنگام انتشار گسترده اسناد NSA و ابزار هک فاش کرده بود.
گرچه تعداد دقیق قربانیان واناکرای ناشناخته مانده است، بیش از ۲۰۰هزار رایانه در سراسر دنیا و حتی در ایران هدف حمله این باجافزار قرار گرفتند.
در فهرست قربانیان واناکرای، نام یک شرکت مخابراتی اسپانیایی به نام تلوفونیا و هزاران بیمارستان در انگلستان به چشم میخورد.
سیستمهای رایانهای در ۱۵۰کشور تحت تأثیر حمله قرار گرفتند و نزدیک به چهار میلیارد دلار در سراسر جهان از دست رفت. هکرها برای بازگشایی قفل کامپیوترهای قربانیان، به ارزش ۳۰۰دلار بیتکوین درخواست کردند.
این مبلغ بعدها به ۶۰۰دلار افزایش یافت. محققان ادعا کردند با وجود پرداخت مبلغ درخواستی، هیچ کس نتوانست اطلاعات خود را به دست آورد. در فوریه سال ۲۰۲۱، وزارت دادگستری ایالات متحده آمریکا سه برنامهنویس در کرهشمالی را متهم کرد. از آنجا که هکرهای واناکرای فقط بیتکوین دریافت میکردند، پس از گذشت سه سال هنوز ردیابی نشدهاند.
حمله به تراولکس در سال ۲۰۱۹
در جشن سال نوی میلادی، یک شرکت خدمات معامله ارز در لندن به نام تراولکس هدف حمله باجافزاری یک گروه به نام Sodinokibi که با نام REvil نیز شناخته میشود، قرار گرفت.
حملهکنندگان باسرعت پنجگیگابایت از اطلاعات مشتریان شامل تاریخ تولد، جزئیات بیمه و اطلاعات کارت بانکی آنها را دزدیدند.
تراولکس سایت خود را در ۳۰کشور غیرفعال کرد تا این حمله باجافزاری را مهار کند. مجرمان ابتدا شش میلیون دلار درخواست کردند. پس از مذاکرات، تراولکس 2.3 میلیون دلار به وسیله بیتکوین که آن زمان این مبلغ برابر با ۲۸۵ بیتکوین بود، پرداخت کرد و اطلاعات خود را پس گرفت.
حمله به دانشگاه کالیفرنیا در سال ۲۰۲۰
در سوم ژوئن۲۰۲۰، دانشگاه کالیفرنیا اعلام کرد بهوسیله باجافزاری به نام Netwalker در اول ژوئن به سیستمهای آیتی دانشکده پزشکی حمله کردهاند. این مرکز برای یافتن درمانی برای کووید ۱۹ فعالیت میکرد.
طبق گزارش بیبیسی، Netwalker حداقل به دو دانشگاه دیگر در سال ۲۰۲۰ حمله کرده و تقاضای باج کردهاست.
به نظر میرسید گروه مجرمانه Netwalker درباره این دانشگاه تحقیق کرده تا درباره وضعیت مالی آن اطلاعاتی به دست آورد.
با بیان اینکه دانشگاه کالیفرنیا سالانه میلیاردها دلار درآمد دارد از دانشگاه خواستند سه میلیون دلار پرداخت کند. بعد از مذاکرات، دانشگاه کالیفرنیا چیزی حدود ۱/۱ میلیون دلار بهوسیله ارز دیجیتال بیتکوین پرداخت کرد تا این حمله سایبری را مهار کند.
حمله به CWT در سال ۲۰۲۰
در ۳۱جولای۲۰۲۰، یک شرکت مسافرتی آمریکایی به نام سیدبیلوتی اعلام کرد سیستمهایش هدف حمله باجافزاری قرار گرفته و مبلغ باج را پرداخته است.
هکرها به وسیله یک باجافزار به نام Ragnar Locker این حمله را انجام دادند. آنها اسناد محرمانه همکاری را دزدیدند و ۳۰ هزار کامپیوتر شرکت را از کار انداختند.
از آنجا که این شرکت به یک سوم از شرکتهای فهرست S&P۵۰۰ خدمات ارائه میکند، انتشار اطلاعات دزدیده شده میتوانست کسبوکار شرکت را نابود کند، بنابراین شرکت چند روز قبل از گزارش رویترز، 4.5 میلیون دلار به هکرها در ۲۸جولای پرداخت کرد.
حمله به شرکت بیمه سیانای در سال ۲۰۲۱
در ۲۳مارس۲۰۲۱، شرکت CNA Financial که سومین شرکت بزرگ بیمه در آمریکاست، اعلام کرد دچار حمله سایبری شده است.
گروهی به نام Phoenix این حمله را با باجافزاری به نام Phoenix Locker انجام داد. شرکت بیمه سیانای مجبور شد ۴۰میلیون دلار در ماه می بپردازد و اطلاعات خود را پس بگیرد.
این شرکت درباره جزئیات مذاکره و انتقال پول، ولی بیان کرد تمام سیستمهایش بهطور کامل تعمیر شده است.
حمله به برنتاگ در سال ۲۰۲۱
در ۲۸آوریل۲۰۲۱، شرکت آلمانی صنایع شیمیایی برنتاگ هدف حمله سایبری گروه Darkside بود. این گروه ۱۵۰گیگابایت از اطلاعات را دزدید و تهدید کرد اگر شرکت مبلغ درخواستشده را نپردازد همه آنها را منتشر خواهد کرد. بعد از مذاکره با مجرمان، برنتاگ 5.5 میلیون دلار بهجای 7.5 میلیون دلار در ۱۱ماه مه پرداخت کرد.
حمله به خط لوله کولونیال در سال ۲۰۲۱
در ۷مه ۲۰۲۱، بزرگترین خط لوله محصولات تصفیهشده در آمریکا توسط یک گروه به نام Darkside دچار حمله باجافزاری شد.
خط لوله کولونیال بیشتر از ۵۵۰۰ مایل را تحت پوشش خود قرار داده است و بیش از ۱۰۰میلیون گالن و سوخت بهصورت روزانه انتقال میدهد، بنابراین در روزهای پس از حمله، متوسط قیمت هر گالن گاز برای اولین بار در هفت سال به بیش از سه دلار افزایش یافت.
مدیران خط لوله کولونیال به رسانهها گفت: ۴/۴میلیون دلار به وسیله ارزهای دیجیتال به هکرها پرداختهاند. در ۷ژوئن۲۰۲۱، وزارت دادگستری آمریکا اعلام کرد بخشی از مبلغ باج را به خط لوله برگردانده است و پلیس سایبری آمریکا توانسته پرداخت را ردیابی کنند و 2.3 میلیون دلار آن را به وسیله یک کلید خصوصی برای یک کیف پول ارز دیجیتال پس بگیرد. در نتیجه حملهکنندگان توانستند تنها درآمدی به ارزش 2.1 میلیون دلار از این حمله کسب کنند.
حمله به جیبیسی در سال ۲۰۲۱
در ۳۱می۲۰۲۱، جیبیسی که یکی از بزرگترین تأمینکنندگان گوشت در آمریکا به شمار میرود، دچار حمله باجافزاری شد. این حمله باعث شد جیبیسی فعالیت پنج کارخانه بزرگ خود را در آمریکا بهصورت موقت متوقف کند.
همچنین این حمله فعالیتهای این شرکت را در انگلستان و استرالیا هم مختل کرد. جیبیاس به هکرها مبلغی به ارزش ۱۱میلیون بهوسیله بیتکوین پرداخت کرد تا از اختلالات و اثرات بیشتر در مغازهها و رستورانها جلوگیری کند. افبیآی این حمله را به REvil که حلقهای مشهور و ماهر در زمینه حملات باجافزاری است، نسبت داد.
حمله به کاسیا در سال ۲۰۲۱
در دوم ژوئن، یک شرکت ارائه کننده خدمات آی تی به نام کاسیا اعلام کرد، باجافزاری به نام REvil به سیستمهایش حمله کرده است. شرکتی که به کسبوکارهای مختلفی خدمات ارائه میدهد، یک هدف ایدهآل برای حملهکنندگان به شمار میرود، زیرا طبق گزارش رویترز، این حمله توانست مانند دومینو بر ۱۵۰۰شرکت در کشورهای مختلف اثر بگذارد و از چندهزار تا میلیونها دلار درخواست کند.
مشخص نیست چه تعداد از این ۱۵۰۰شرکت مبلغ درخواستی را پرداخت کردهاند ولی Revil از کاسیا خواست ۷۰میلیون دلار بهوسیله بیتکوین پرداخت کند. البته کاسیا از پرداخت خودداری کرد و با افبیآی و پلیس سایبری آمریکا همکاری کرد. در ۲۱جولای۲۰۲۱، کاسیا توانست کلید جهانی را به دست آورد و آن را بین شرکتهایی که قربانی حمله بودند،
پخش کرد.
شیرین هنرمند اصل - روزنامه نگار / ضمیمه کلیک روزنامه جام جم
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
در گفتگو با جام جم آنلاین مطرح شد
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
بهتاش فریبا در گفتوگو با جامجم:
رضا کوچک زاده تهمتن، مدیر رادیو مقاومت در گفت گو با "جام جم"
اسماعیل حلالی در گفتوگو با جامجم: