باج‌ های میلیون دلاری

گرچه ارزهای دیجیتال برای واسطه بودن در پرداخت‌های مربوط به حملات باج‌افزاری ساخته نشده‌اند، ولی به‌سرعت به یک ابزار اساسی برای جرایم آنلاین تبدیل شده‌اند.

باج‌افزارها گونه‌ای از بدافزارها هستند و تا زمانی که قربانی،پول درخواست شده را به هکرها پرداخت نکند، ارتباط کامپیوتر با شبکه را مسدود می‌کند. با وجود تلاش‌ دولت‌ها برای کنترل ارزهای دیجیتال و حذف نقش آنها در پرداخت‌های مربوط به حملات باج‌ افزاری، این حملات هنوز متوقف نشده ‌است.

طبق آمار Chainanalysis، حدود ۳۵۰ میلیون دلار به وسیله ارزهای دیجیتال در سال ۲۰۲۰ باج داده شده است. جالب است بدانید این رقم رشدی ۳۰۰درصدی نسبت به سال قبلش داشته است البته شرکت‌های آمریکایی باید طبق قانون، حملات سایبری را فقط در صورتی که اطلاعات خصوصی کاربران در خطر باشد، گزارش کنند. استدلال دولت ایالات متحده این است که ممکن است شرکت‌ها رقم‌ باج‌ها را بیشتر از رقم اصلی اعلام کنند. در ادامه به پرسودترین یا بزرگ‌ترین حملات باج‌افزاری تاریخ خواهیم پرداخت.

حمله تروجان ایدز با PC Cyborg در سال ۱۹۸۹

تروجان ایدز که الگوی حملات سال‌های بعدی شناخته می‌شود، اولین باج‌ افزار شناخته‌شده تاریخ است. در سال ۱۹۸۹، یک دهه پیش از ساخته شدن بیت‌کوین، یک زیست‌شناس به‌نام جوزف پوپ ۲۰هزار فلاپی‌دیسک را در کنفرانس ایدز سازمان جهانی سلامت در استکهلم پخش کرد. نام این فلاپی دیسک‌ها، اطلاعات مقدماتی درباره ایدز بود که حاوی یک ویروس تروجان بودند و در سیستم‌های ام‌اس‌داس نصب می‌شدند.

ویروس تعداد دفعات روشن‌شدن رایانه را می‌شمرد و زمانی که رایانه ۹۰ بار روشن می‌شد، تمام دایرکتوری‌ها و نام فایل‌های رمزگذاری‌شده را مخفی می‌کرد. سپس یک صفحه از شرکت PC Cyborg نمایش داده می‌شد و از کاربران می‌خواست ۱۸۹ دلار را به یک آدرس پستی در پاناما ارسال کنند. فرآیند رمزگشایی ساده بود و محققان امنیتی یک ابزار رایگان برای کمک به قربانیان منتشر کردند.

حمله CryptoWall در سال ۲۰۱۴

Widespread گزارش کرد سیستم‌های رایانه‌ای آلوده‌شده با باج‌افزار Crytowall در سال ۲۰۱۴ مشاهده شده‌است.

صاحب رایانه‌های آلوده‌شده نمی‌توانستند به فایل‌های خود دسترسی پیدا کنند. قربانیانی که در سراسر جهان هدف قرار داده شده بودند، باید مبلغی برای برنامه رمزگشایی پرداخت می‌کردند.

حمله‌کنندگان از قربانیان می‌خواستند مبلغ را به‌صورت بیت‌کوین به کارت‌های پیش‌پرداخت پرداخت کنند. طبق گفته‌های Help Net Security، این باج‌افزار حدود ۱۸میلیون دلار درآمد کسب کرد. نسخه‌های متفاوتی از Crytowall منتشر شدند که ردیابی باج‌افزار را سخت‌تر می‌کرد.

حمله TeslaCrypt در سال ۲۰۱۵

نمونه‌های اولیه این باج‌ افزار در نوامبر ۲۰۱۴ مشاهده شد ولی تا ماه مارس سال بعدی هیچ حمله گسترده‌ای انجام نشد. این باج‌افزار ابتدا گیمرها را هدف قرار می‌داد.

پس از آلوده‌کردن رایانه، یک صفحه ظاهر می‌شد و از کاربر می‌خواست ۵۰۰هزار دلار به‌صورت بیت‌کوین برای بازگشایی قفل سیستم بپردازد.

منابع دیگری گزارش کردند که این باج‌افزار مبالغی از ۲۵۰هزار دلار تا هزار دلار به‌صورت بیت‌کوین درخواست کرده است. در ماه می‌۲۰۱۶، توسعه‌دهندگان TeslaCrypt یک رمزگشایی برای باز کردن رایانه‌های آلوده‌شده منتشر کردند.

حمله باج‌ افزار لاکی (Locky) در سال ۲۰۱۶

این باج‌ افزار در فوریه سال ۲۰۱۶ توانست تعداد قابل‌توجهی از شبکه‌های رایانه‌ای را هدف قرار دهد. حمله‌ها به وسیله فاکتور ضمیمه‌شده یک ایمیل که در آن فردی ادعا می‌کرد کارمند شرکتی است انجام می‌گرفت. در ۱۶ فوریه سال ۲۰۱۶، تحقیقات Check Point بیش از ۵۰هزار حمله لاکی را در یک روز شناسایی کرد.

لاکی شکل‌های گوناگونی دارد ولی هدف آنها یکی است: قفل فایل‌های رایانه برای مجبور کردن صاحبان آنها به پرداخت مبلغی به وسیله ارزهای دیجیتال و گرفتن ابزاری برای دسترسی دوباره به فایل‌های قفل‌شده. بیشتر قربانیان لاکی در آمریکا به‌ویژه شرکت‌های خدمات‌درمانی بودند ولی کانادا و فرانسه نیز نرخ آلودگی قابل‌توجهی را تجربه کردند.

حمله باج‌افزار WannaCry در سال ۲۰۱۷

در می‌۲۰۱۷، باج‌افزاری به نام WannaCry، رایانه‌های سراسر جهان را از طریق آسیپ‌پذیری موجود در رایانه‌های سیستم‌عامل ویندوز هدف قرار داد. یک گروه به نام Shadow Brokers در آوریل۲۰۱۷، این آسیپ‌پذیری را هنگام انتشار گسترده اسناد NSA و ابزار هک فاش کرده بود.

گرچه تعداد دقیق قربانیان واناکرای ناشناخته مانده است، بیش از ۲۰۰هزار رایانه در سراسر دنیا و حتی در ایران هدف حمله این باج‌افزار قرار گرفتند.

در فهرست قربانیان واناکرای، نام یک شرکت مخابراتی اسپانیایی به نام تلوفونیا و هزاران بیمارستان در انگلستان به چشم می‌خورد.

سیستم‌های رایانه‌ای در ۱۵۰کشور تحت تأثیر حمله قرار گرفتند و نزدیک به چهار میلیارد دلار در سراسر جهان از دست رفت. هکرها برای بازگشایی قفل کامپیوترهای قربانیان، به ارزش ۳۰۰دلار بیت‌کوین درخواست کردند.

این مبلغ بعدها به ۶۰۰دلار افزایش یافت. محققان ادعا کردند با وجود پرداخت مبلغ درخواستی، هیچ کس نتوانست اطلاعات خود را به دست آورد. در فوریه سال ۲۰۲۱، وزارت دادگستری ایالات متحده آمریکا سه برنامه‌نویس در کره‌شمالی را متهم کرد. از آنجا که هکرهای واناکرای فقط بیت‌کوین دریافت می‌کردند، پس از گذشت سه سال هنوز ردیابی نشده‌اند.

حمله به تراولکس در سال ۲۰۱۹

در جشن سال نوی میلادی، یک شرکت خدمات معامله ارز در لندن به نام تراولکس هدف حمله باج‌افزاری یک گروه به نام Sodinokibi که با نام REvil نیز شناخته می‌شود، قرار گرفت.

حمله‌کنندگان با‌سرعت پنج‌گیگابایت از اطلاعات مشتریان شامل تاریخ تولد، جزئیات بیمه و اطلاعات کارت بانکی آنها را دزدیدند.

تراولکس سایت خود را در ۳۰کشور غیرفعال کرد تا این حمله باج‌افزاری را مهار کند. مجرمان ابتدا شش میلیون دلار درخواست کردند. پس از مذاکرات، تراولکس 2.3 میلیون دلار به وسیله بیت‌کوین که آن زمان این مبلغ برابر با ۲۸۵ بیت‌کوین بود، پرداخت کرد و اطلاعات خود را پس گرفت.

حمله به دانشگاه کالیفرنیا در سال ۲۰۲۰

در سوم ژوئن۲۰۲۰، دانشگاه کالیفرنیا اعلام کرد به‌وسیله باج‌افزاری به نام Netwalker در اول ژوئن به سیستم‌های آی‌تی دانشکده پزشکی حمله کرده‌اند. این مرکز برای یافتن درمانی برای کووید ۱۹ فعالیت می‌کرد.

طبق گزارش بی‌بی‌سی، Netwalker حداقل به دو دانشگاه دیگر در سال ۲۰۲۰ حمله کرده و تقاضای باج کرده‌است.

به نظر می‌رسید گروه مجرمانه Netwalker درباره این دانشگاه تحقیق کرده‌ تا درباره وضعیت مالی آن اطلاعاتی به دست آورد.

با بیان این‌که دانشگاه کالیفرنیا سالانه میلیاردها دلار درآمد دارد از دانشگاه خواستند سه میلیون دلار پرداخت کند. بعد از مذاکرات، دانشگاه کالیفرنیا چیزی حدود ۱/۱ میلیون دلار به‌وسیله ارز دیجیتال بیت‌کوین پرداخت کرد تا این حمله سایبری را مهار کند.

حمله به CWT در سال ۲۰۲۰

در ۳۱جولای۲۰۲۰، یک شرکت مسافرتی آمریکایی به نام سی‌دبیلوتی اعلام کرد سیستم‌هایش هدف حمله باج‌افزاری قرار گرفته و مبلغ باج را پرداخته است.

هکرها به وسیله یک باج‌افزار به نام Ragnar Locker این حمله را انجام دادند. آنها اسناد محرمانه همکاری را دزدیدند و ۳۰ هزار کامپیوتر شرکت را از کار انداختند.

از آنجا که این شرکت به یک سوم از شرکت‌های فهرست S&P۵۰۰ خدمات ارائه می‌کند، انتشار اطلاعات دزدیده شده می‌توانست کسب‌وکار شرکت را نابود کند، بنابراین شرکت چند روز قبل از گزارش رویترز، 4.5 میلیون دلار به هکرها در ۲۸جولای پرداخت کرد.

حمله به شرکت بیمه سی‌ان‌ای در سال ۲۰۲۱

در ۲۳مارس۲۰۲۱، شرکت CNA Financial که سومین شرکت بزرگ بیمه در آمریکاست، اعلام کرد دچار حمله سایبری شده است.

گروهی به نام Phoenix این حمله را با باج‌افزاری به نام Phoenix Locker انجام داد. شرکت بیمه سی‌ان‌ای مجبور شد ۴۰میلیون دلار در ماه می ‌بپردازد و اطلاعات خود را پس بگیرد.

این شرکت درباره جزئیات مذاکره و انتقال پول، ولی بیان کرد تمام سیستم‌هایش به‌طور کامل تعمیر شده است.

حمله به برنتاگ در سال ۲۰۲۱

در ۲۸آوریل۲۰۲۱، شرکت آلمانی صنایع شیمیایی برنتاگ هدف حمله سایبری گروه Darkside بود. این گروه ۱۵۰گیگابایت از اطلاعات را دزدید و تهدید کرد اگر شرکت مبلغ درخواست‌شده را نپردازد همه آنها را منتشر خواهد کرد. بعد از مذاکره با مجرمان، برنتاگ 5.5 میلیون دلار به‌جای 7.5 میلیون دلار در ۱۱ماه مه پرداخت کرد.

حمله به خط لوله کولونیال در سال ۲۰۲۱

در ۷مه ۲۰۲۱، بزرگ‌ترین خط لوله محصولات تصفیه‌شده در آمریکا توسط یک گروه به نام Darkside دچار حمله باج‌افزاری شد.

خط لوله کولونیال بیشتر از ۵۵۰۰ مایل را تحت پوشش خود قرار داده است و بیش از ۱۰۰میلیون گالن و سوخت به‌صورت روزانه انتقال می‌دهد، بنابراین در روزهای پس از حمله، متوسط قیمت هر گالن گاز برای اولین بار در هفت سال به بیش از سه دلار افزایش یافت.

مدیران خط لوله کولونیال به رسانه‌ها گفت: ۴/۴میلیون دلار به وسیله ارزهای دیجیتال به هکرها پرداخته‌اند. در ۷ژوئن۲۰۲۱، وزارت دادگستری آمریکا اعلام کرد بخشی از مبلغ باج را به خط لوله برگردانده است و پلیس سایبری آمریکا توانسته پرداخت را ردیابی کنند و 2.3 میلیون دلار آن را به وسیله یک کلید خصوصی برای یک کیف پول ارز دیجیتال پس بگیرد. در نتیجه حمله‌کنندگان توانستند تنها درآمدی به ارزش 2.1 میلیون دلار از این حمله کسب کنند.

حمله به جی‌بی‌سی در سال ۲۰۲۱

در ۳۱می۲۰۲۱، جی‌بی‌سی که یکی از بزرگ‌ترین تأمین‌کنندگان گوشت در آمریکا به شمار می‌رود، دچار حمله باج‌افزاری شد. این حمله باعث شد جی‌بی‌سی فعالیت پنج کارخانه بزرگ خود را در آمریکا به‌صورت موقت متوقف کند.

همچنین این حمله فعالیت‌های این شرکت را در انگلستان و استرالیا هم مختل کرد. جی‌بی‌اس به هکرها مبلغی به ارزش ۱۱میلیون به‌وسیله بیت‌کوین پرداخت کرد تا از اختلالات و اثرات بیشتر در مغازه‌ها و رستوران‌ها جلوگیری کند. اف‌بی‌آی این حمله را به REvil که حلقه‌ای مشهور و ماهر در زمینه حملات باج‌افزاری است، نسبت داد.

حمله به کاسیا در سال ۲۰۲۱

در دوم ژوئن، یک شرکت ارائه کننده خدمات آی تی به نام کاسیا اعلام کرد، باج‌افزاری به نام REvil به سیستم‌هایش حمله کرده است. شرکتی که به کسب‌وکارهای مختلفی خدمات ارائه می‌دهد، یک هدف ایده‌آل برای حمله‌کنندگان به شمار می‌رود، زیرا طبق گزارش رویترز، این حمله توانست مانند دومینو بر ۱۵۰۰شرکت در کشورهای مختلف اثر بگذارد و از چندهزار تا میلیون‌ها دلار درخواست کند.

مشخص نیست چه تعداد از این ۱۵۰۰شرکت مبلغ درخواستی را پرداخت کرده‌اند ولی Revil از کاسیا خواست ۷۰میلیون دلار به‌وسیله بیت‌کوین پرداخت کند. البته کاسیا از پرداخت خودداری کرد و با اف‌بی‌آی و پلیس سایبری آمریکا همکاری کرد. در ۲۱جولای۲۰۲۱، کاسیا توانست کلید جهانی را به دست آورد و آن را بین شرکت‌هایی که قربانی حمله بودند،
پخش کرد.

شیرین هنرمند اصل - روزنامه نگار / ضمیمه کلیک روزنامه جام جم