تاریخچه بزرگترین حمله باج افزار در دنیای فناوری – Zomit


تاریخ فناوری پر از پیامدهای ناخواسته است. به عنوان مثال ، بیت کوین در اصل به عنوان وسیله ای برای پرداخت باج به جنایتکاران طراحی نشده بود. اما به سرعت در حال تبدیل شدن به یک ابزار اصلی برای مجرمان آنلاین است.

Ransomware گروهی از “بدافزارها” است که از دسترسی به رایانه یا شبکه تا زمان پرداخت هزینه مشخص جلوگیری می کند. این حملات علیرغم تلاش های دولت برای تبدیل ارزهای رمزنگاری شده و کاهش نقش آنها در پرداخت باج افزار ادامه یافت.

طبق داده های منتشر شده توسط Cnet و منتشر شده توسط Chainanalysis ، پرداخت ارزهای رمزنگاری شده در زمینه باج افزارها در سال 2020 350 میلیون دلار است که در واقع افزایش سالانه بیش از 300 compared نسبت به سال 2019 نشان می دهد. این برآوردها ممکن است بیشتر باشد زیرا شرکت های آمریکایی لازم است حملات سایبری را تنها در صورت به خطر انداختن اطلاعات شخصی مشتری گزارش دهد.

موارد زیر برخی از وقایع مهم در زمینه حملات باج افزارها ، به ترتیب زمانی از سال 2021 تا 1989 است. شما می توانید تکامل باج افزار را با خواندن این اطلاعات مشاهده کنید.

کاسیا – 2021

در 2 ژوئیه 2021 ، کسیا اعلام کرد که سیستم به خطر افتاده است. خدمات فناوری اطلاعات Xia نیت خوب برای سایر شرکت ها ؛ زیرا با نفوذ ، می توانیم به اطلاعات تقریبا 1500 سازمان در چندین کشور دسترسی پیدا کرده و آنها را نیز تحت تأثیر قرار دهیم. به گزارش رویترز ، REvil ، گروهی از جنایتکاران سایبری ، مسئولیت این حمله را بر عهده گرفت و از چندین هزار دلار تا چندین میلیون دلار مطالبه کرد.

در حال حاضر مشخص نیست که او پس از ترک نکردن این پست چه خواهد کرد در مورد 70 میلیون دلار بیت کوین از Kassia درخواست شد. این شرکت از پرداخت مبلغ نجومی خودداری کرد و تصمیم گرفت همکاری با FBI و آژانس امنیت سایبری و زیرساخت های ایالات متحده. در 21 ژوئیه 2021 ، شیا یک کلید رمزگشایی جهانی ایجاد کرد و آن را در سازمان های آسیب دیده توزیع کرد.

JBS – 2021

در 31 مه 2021 ، JBS USA ، یکی از بزرگترین تامین کنندگان گوشت در ایالات متحده ، کشف کرد که توسط هکرها مورد حمله قرار گرفته است. این امر باعث شد JBS موقتاً پنج کارخانه بزرگ در ایالات متحده را تعطیل کند. Ransomware همچنین عملکرد این شرکت در استرالیا و انگلستان را مختل می کند. JBS برای جلوگیری از اختلال بیشتر و محدود کردن نفوذ آن در فروشگاه ها و رستوران ها ، 11 میلیون دلار به بیت کوین پول پرداخت کرد. این هک را به REvil گزارش دهید اعطا شده

Piplasan استعماری – سال 1

مقالات مرتبط:

در 7 مه 2021 ، خط لوله استعمار ، بزرگترین خط لوله پتروشیمی آمریکا ، پس از گروهی از هکرها به نام Darkside ، آفلاین شد. خط لوله استعمار بیش از 5500 مایل را پوشش می دهد و بیش از 100 میلیون گالن سوخت در روز حمل می کند. اثر حمله قابل توجه ؛ روز بعد ، متوسط ​​قیمت یک گالن بنزین در ایالات متحده برای اولین بار در هفت سال گذشته بیش از 3 دلار افزایش یافت. چون راننده سریع به پمپ بنزین رفته بود.

اپراتور این شرکت اعلام کرد که Ramzarz 4.4 میلیون دلار به هکرها پرداخت کرده است. در 7 ژوئن 2021 ، وزارت دفاع ایالات متحده اعلام کرد که بخشی از باج پرداخت شده به گروه هکرها را دریافت کرده است. مقامات انتظامی ایالات متحده توانستند پرداخت را پیگیری کرده و 2.3 میلیون دلار را با استفاده از یک کلید خصوصی برای کیف پول رمزگذاری شده بازیابی کنند.

برنتاگ – 2021

در 28 آوریل 2021 ، برنتاگ ، توزیع کننده مواد شیمیایی آلمانی ، متوجه شد که Darkside هدف حمله سایبری است. قبلاً آنجاست. این گروه 150 گیگابایت اطلاعات را به سرقت برده و اعلام کردند که در صورت عدم پرداخت مبلغ تعیین شده ، اطلاع رسانی خواهد شد. پس از مذاکره با مرتکب ، برنتاگ در مورد مبلغ درخواست شده5.5 میلیون دلار ، 4.4 میلیون دلار بحث شده است. مبلغ در تاریخ 11 مه پرداخت شد.

CNA Financial – 2021

در 23 مارس 2021 ، CNA Financial ، هفتمین شرکت بیمه بزرگ تجاری در ایالات متحده ، اعلام کرد که “در حال تجربه یک حمله پیچیده امنیت سایبری” است. این حمله توسط گروهی به نام Phoenix انجام شد که از باج افزار معروف به Phoenix Locker استفاده می کند. سرانجام ، CNA Financial در ماه مه 40 میلیون دلار برای بدست آوردن اطلاعات پرداخت کرد. CNA جزئیات خاصی در مورد این توافق فاش نکرد. اما او گفت که کل سیستم شرکت از این به بعد بهبود یافته است.

CWT – Ps 2020

در 31 جولای 2020 ، شرکت مدیریت سفرهای تجاری آمریکا (CWT) اعلام کرد که توسط باج افزارهایی که سیستم را آلوده کرده اند مورد حمله قرار گرفته است. این شرکت اعلام کرد که مجبور به پرداخت باج به هکرها شده است. مهاجمان با استفاده از باج افزار به نام Ragnar Locker ادعا کردند که پرونده های حساس شرکت را به سرقت برده و 30،000 کامپیوتر را به صورت آفلاین خارج کرده اند.

به عنوان ارائه دهنده خدمات برای یک سوم شرکت های S&P ، انتشار داده ها می تواند برای تجارت CWT فاجعه بار باشد. این شرکت چند روز قبل از گزارش این حادثه توسط رویترز ، در تاریخ 28 جولای حدود 4.5 میلیون دلار به هکرها پرداخت کرد.

دانشگاه کالیفرنیا – 2020

در 3 ژوئن 2020 ، دانشگاه کالیفرنیا ، سان فرانسیسکو اعلام کرد که سیستم اطلاعاتی دانشکده پزشکی UCSF توسط گروهی از هکرها به نام Netwalker در 1 ژوئن به خطر افتاده است. موسسه تحقیقات پزشکی در زمینه مراقبت از کرونر فعالیت می کند.

به نظر می رسید که Netwalker به دنبال UCSF بوده و درباره امور مالی خود کنجکاو است. نت والکر 3 میلیون دلار باج با سالانه میلیاردها دلار سود از دانشگاه کالیفرنیا درخواست می کند. پس از مذاکرات ، دانشگاه به Netwalker منتقل شد پرداخت 1،140،895 دلار بیت کوین. به گزارش بی بی سی ، Netwalker همچنین متهم به حداقل دو حمله باج افزار دیگر به دانشگاه ها در سال 2020 است.

Travelex – 2019

در آستانه سال جدید 2019 ، ارز خارجی Travelex واقع در لندن توسط گروهی با نام باج افزار سودینوکیبی (معروف به REvil) مورد حمله قرار گرفت. مهاجمان 5 گیگابایت اطلاعات مشتری از جمله تاریخ تولد ، اطلاعات کارت اعتباری و اطلاعات بیمه را به دست آوردند. تراولکس در تلاش برای مهار باج افزار ، وب سایت در 30 کشور جهان بسته شد.

پس از حمله باج افزار ، Travelex مشکل در ارائه خدمات به مشتریان سودینوکیبی در ابتدا 6 میلیون دلار درخواست شد (46 میلیون پوند) پس از بحث ، Travelex 2.3 میلیون دلار به مجرمان سایبری برای یافتن اطلاعات پرداخت کرد.

WannaCry – سال ۲۰۱۷

در ماه مه 2017 ، یک باج افزار به نام WannaCry با سوء استفاده از آسیب پذیری های ویندوز ، رایانه های سراسر جهان را آلوده کرد. آسیب پذیری WannaCry در آوریل 2017 در جریان نشت اسناد NSA و یک ابزار هک بزرگ طراحی شده توسط گروهی به نام Shadow Brokers فاش شد.

هنوز تعداد قربانیان WannaCry مشخص نیست اشاره نشده؛ اما بیش از 200 هزار کامپیوتر در سراسر جهان آلوده شده اند. قربانیان یک شرکت مخابراتی اسپانیایی بودند Telefónica و هزاران بیمارستان در انگلستان. سیستم های رایانه ای در 150 کشور جهان تحت تأثیر این حمله قرار گرفتند و این خسارت حدود 4 میلیارد دلار در سراسر جهان برآورد شد.

باج افزار

مهاجمان در ابتدا 300 دلار بیت کوین برای باز کردن قفل سیستم کامپیوتری آلوده درخواست کردند. تقاضا بعداً به 600 دلار بیت کوین افزایش یافت. البته ، برخی از محققان اشاره می کنند که حتی وقتی درخواست هکرها پذیرفته شود ، هیچ کس اطلاعات را دریافت نمی کند.

حملات WannaCry تا به امروز ادامه دارد. در فوریه 2021 ، وزارت دادگستری سه برنامه نویس رایانه ای کره شمالی را به دلیل نقش آنها در آزادی WannaCry متهم کرد.

لاکی – 2016

باج افزار Locky که در فوریه 2016 کشف شد ، به دلیل نفوذهای فراوان به شبکه های کامپیوتری مشهور است. این حمله معمولاً در قالب یک ایمیل با فاکتور متصل به شخصی که ادعا می کند کارمند شرکت است ، انجام می شود. 16 فوریه 2016 ، تجزیه و تحلیل توسط Check Point بیش از 50 هزار حمله توسط این گروه انجام شد لاکی در عرض یک روز شناسایی شد.

انواع مختلفی از لاک وجود دارد. اما هدف همه به طور کلی یکسان است. برای ترغیب مالکان به پرداخت باج از طریق ارزهای دیجیتال برای جایگزینی رمزگشایی ، قفل کنید تا کاربران بتوانند دوباره به فایلهای قفل شده دسترسی پیدا کنند. بیشتر قربانیان لاکی در ایالات متحده بوده اند و به ویژه در میان شرکت های مراقبت های بهداشتی ، اما کانادا و فرانسه نیز حملات مشابهی را تجربه کرده اند.

TeslaCrypt – 2015

اولین نمونه TeslaCrypt در نوامبر 2014 منتشر شد. اما باج افزار تا مارس سال آینده توزیع نشد. این باج افزار بر اساس مدل قبلی به نام CryptoLocker ساخته شده است توسعه داده شده است.

TeslaCrypt در ابتدا گیمرها را هدف قرار داد. به محض آلوده شدن کامپیوتر ، پنجره ای باز می شود و کاربر را مجبور می کند تا 500 دلار باج بیت کوین برای بازکردن قفل سیستم آلوده بپردازد. منابع دیگر روشن کرده اند که تقاضای بیت کوین بین 250 تا 1000 دلار است. در ماه مه 2016 ، توسعه دهنده TeslaCrypt انتشار کلید رمزگشایی کلید برای کاربر آلوده ، قفل رایانه آلوده را باز می کند.

CryptoWall – سال

گزارش کاملی از سیستم های کامپیوتری آلوده به باج افزار CryptoWall در سال 2014 منتشر شد. کامپیوتر آلوده نمی تواند به فایل ها دسترسی پیدا کند. مگر اینکه مالک هزینه دسترسی به برنامه رمزگشایی را پرداخت کند. CryptoWall سیستم های سراسر جهان را تحت تأثیر قرار داده است. مهاجمان خواستار پرداخت در قالب کارت اعتباری یا بیت کوین شدند. به گفته Net Security Help ، باج افزار CryptoWall تقریباً 18 میلیون دلار خسارت وارد کرده است. نسخه های زیادی از CryptoWall منتشر شده است که ردیابی و مبارزه را دشوارتر می کند.

باج افزار

CryptoLocker – سال

اولین باری که بسیاری از مردم جهان اصطلاح “باج افزار” را شنیدند زمانی بود که CryptoLocker در سال 2013 منتشر شد. CryptoLocker در سپتامبر 2013 کشف شد و بیش از 250،000 سیستم رایانه ای را در چهار ماه فلج کرد. به قربانیان دستور داده می شود که برای دسترسی مجدد با ارز رمزنگاری یا کارت پول پرداخت کنند. ارزش باج افزار برای هکرها حداقل 3 میلیون دلار است.

تلاش های چند ملیتی برای اجرای قانون در سال 2014 در Gameover ZeuS موفقیت آمیز بود که روش اصلی توزیع است CryptoLocker حذف شده است. وزیر امور خارجه هکر روسی ، اوگنی میخایلوویچ بوگاچف را متهم کرد که رهبر ترور است. بوگاچف هنوز فراری است و FBI برای اطلاعاتی که منجر به دستگیری یا محکومیت وی شود 3 میلیون دلار پاداش در نظر گرفته است.

AIDS Trojan / PC Cyborg – 1989

به عنوان یک مدل برای همه حملات بعدی ، تروجان AIDS (معروف به PC Cyborg) اولین نمونه از حمله باج افزار است. در سال 1989 ، بیش از ده سال قبل از ایجاد بیت کوین ، یک زیست شناس به نام جوزف پوپ در کنفرانس ایدز سازمان بهداشت جهانی در استکهلم 20000 دیسک توزیع کرد. فلاپی دیسک ها دارای برچسب “اطلاعات ایدز – دیسک های اولیه” هستند و حاوی ویروس های تروجان هستند که خود را بر روی سیستم های MS -DOS نصب می کنند.

هنگامی که ویروس روی رایانه نصب می شود ، تعداد دفعات بوت شدن کامپیوتر دو برابر می شود. هنگامی که کامپیوتر 90 بار بوت می شود ، ویروس کل پوشه را مخفی می کند و نام فایل را مخفی می کند. سپس تصویری از PC Cyborg Corporation روی صفحه ای نمایش داده می شود که می گوید کاربر باید 189 دلار به آدرس اداره پست پاناما ارسال کند. فرایند رمزگشایی بسیار آسان است. اما محققان امنیتی در حال راه اندازی یک ابزار رایگان برای کمک به قربانیان هستند.

در مورد تاریخچه باج افزارها ، مدت زیادی در راه است. نظر شما در مورد این روش هک چیست؟ آیا تا به حال قربانی شده اید؟ تجربه خود را در قسمت نظرات به اشتراک بگذارید.


تمامی اخبار به صورت تصادفی و رندومایز شده پس از بازنویسی رباتیک در این سایت منتشر شده و هیچ مسئولتی در قبال صحت آنها نداریم