49ers Blitzed توسط Ransomware | TechNewsWorld
49ers Blitzed توسط Ransomware | TechNewsWorld
در حالی که رقیب میان ایالت آنها، لس آنجلس رامز، مشغول قهرمانی در Super Bowl LVI بود، سان فرانسیسکو 49ers در یک حمله باج افزار کوتاه آمدند.
خبر این حمله توسط آسوشیتدپرس پس از آن گزارش شد که مجرمان سایبری اسنادی را در وب تاریک منتشر کردند که ادعا می کردند از امتیاز NFL به سرقت رفته است.
در یک بیانیه عمومی که توسط TechNewsWorld به دست آمده است، این تیم خاطرنشان کرد: “ما اخیراً از یک حادثه امنیتی شبکه مطلع شدیم که منجر به اختلال موقت سیستم های خاصی در شبکه فناوری اطلاعات شرکت ما شد.”
و وی ادامه داد: به محض اطلاع از این حادثه بلافاصله تحقیقات را آغاز و اقدامات لازم را برای مهار این حادثه انجام دادیم. شرکتهای امنیت سایبری شخص ثالث برای کمک برونسپاری شدهاند و به مجریان قانون اطلاع داده شده است.»
در طول بررسی، ما معتقدیم که این حادثه محدود به شبکه فناوری اطلاعات شرکت ما بوده است؛ تا به امروز، ما هیچ نشانهای مبنی بر اینکه این حادثه شامل سیستمهایی خارج از شبکه شرکت ما، مانند موارد مربوط به فعالیتهای ورزشگاه Levi’s یا دارندگان بلیت باشد، نداریم.
وی افزود: “در حالی که تحقیقات ادامه دارد، ما سخت کار می کنیم تا سیستم های درگیر را تا حد امکان سریع و ایمن بازیابی کنیم.”
باج افزار به عنوان یک سرویس
به گزارش آسوشیتدپرس، باند باجافزار بلکبایت پشت حمله به سیستمهای رایانهای 49ers بود.
روز جمعه، FBI و سرویس مخفی ایالات متحده مشاوره مشترک امنیت سایبری در مورد این گروه صادر کردند. گزارش شده است که از نوامبر 2021، باجافزار بلکبایت به چندین شرکت آمریکایی و خارجی، از جمله نهادهایی در حداقل سه بخش زیرساختی حیاتی در ایالات متحده – خدمات عمومی، مالی، غذا و کشاورزی، ضربه زده است.
این مشاوره خاطرنشان کرد که برخی از قربانیان حملات BlackByte گزارش کرده اند که عوامل مخرب از یک آسیب پذیری شناخته شده در Microsoft Exchange Server به عنوان راهی برای دسترسی به شبکه های خود استفاده می کنند. پس از ورود، بازیگران ابزارهایی را برای حرکت به طرف شبکه و افزایش امتیازات قبل از بررسی و رمزگذاری فایل ها به کار بردند.
او توضیح داد که BlackByte یک مجموعه باجافزار (RaaS) است که فایلها را در سیستمهای میزبان آسیبپذیر ویندوز، از جمله سرورهای فیزیکی و مجازی، رمزگذاری میکند.
فرانسیسکو دونوسو، مدیر ارشد استراتژی امنیت جهانی در Kudelski Security، یک شرکت امنیت سایبری در ایروینگ، تگزاس، توضیح داد: «BlackByte» با شرکتهای وابسته به مجرمان سایبری امکان میدهد تا به سرعت کمپینهای اخاذی باجافزار را راهاندازی کنند.
او به TechNewsWorld گفت: «باند BlackByte در حال توسعه ابزارها، رویهها و تکنیکهای باجافزاری است که یک شرکت وابسته میتواند از آنها برای راهاندازی یک حمله باجافزار استفاده کند.
تیم ارلین، معاون مدیریت محصول و استراتژی در Tripwire، یک شرکت تشخیص و پیشگیری از تهدیدات امنیت سایبری در پورتلند، اورگان، افزود: بلکبایت بیشتر شبیه یک شرکت نرمافزاری است تا یک مهاجم سنتی. به همین دلیل، او به TechNewsWorld گفت، “حمله واقعی لزوماً بخشی از خود باند نیست.”
باج گیری مضاعف
یکی از مشاوران FBI/Secret Service توضیح داد که بدافزار BlackByte در همه دایرکتوری هایی که رمزگذاری انجام می شود، یادداشت باج می گذارد. یادداشت باج شامل وب سایت .onion است که حاوی دستورالعمل هایی برای پرداخت باج و دریافت کلید رمزگشایی است.
به گزارش آسوشیتدپرس، پس از انتشار دادههای ادعایی از سیستمهای 49ers، هیچ درخواست باجگیری از سوی این گروه منتشر نشد و همچنین میزان دادههایی که آنها سرقت یا رمزگذاری کردهاند را نشان ندادند.
دونوسو گفت: «فقط به این دلیل که افشای اطلاعات فاش شده شامل تقاضای باج عمومی نمیشود، به این معنا نیست که چنین نبود.
او ادامه داد: «بیشتر عوامل تهدید باج افزار لزوماً تقاضای باج را عمومی نمی کنند. «پست کردن اطلاعات دزدیده شده بیشتر برای تشویق قربانیان به پرداخت باجی است که قبلاً درخواست کردهاند، حتی اگر نسخههای پشتیبان از دادهها یا استراتژی بازیابی باجافزاری داشته باشند».
گوستاوو پالازولو، مهندس تحقیقات تهدید کارکنان در نتسکوپ، ارائهدهنده امنیت ابری در سانتا کلارا، کالیفرنیا، افزود: «این به عنوان یک طرح «اخاذی مضاعف» شناخته میشود که در آن نه تنها فایلها رمزگذاری میشوند، بلکه به سرقت میروند.
او به TechNewsWorld گفت: «معمولاً این مذاکرات از طریق یک وب سایت خصوصی میزبانی شده در وب عمیق انجام می شود. “اگر قربانی باج را پرداخت نکند، گروه ممکن است قطعاتی از داده های دزدیده شده را به یک وب سایت عمومی در وب عمیق موسوم به دیوار شرم به عنوان ابزاری برای تحت فشار قرار دادن قربانی ارسال کند.”
من به دنبال خیابان کرید هستم
نبیل حنان، مدیر عامل NetSPI، یک شرکت تست نفوذ مستقر در مینیاپولیس، تأیید کرد که انتشار داده های لو رفته در وب بدون درخواست باج برای یک باج افزار غیرعادی است.
او به TechNewsWorld گفت: “من فکر می کنم این به این دلیل است که آنها قادر به گروگان گرفتن هیچ سیستم مهمی نبودند.”
او گفت: «این باند ممکن است بتواند برخی فایلها یا سیستمهایی را که بهعنوان غیر حیاتی طبقهبندی شدهاند رمزگذاری/دزدیده باشد، اما احتمالاً میدانستند که نمیتوانند برای چنین اطلاعاتی باج بگیرند.»
او گفت: “به احتمال زیاد این اقدامی برای دریافت “اعتبارات خیابانی” و اثبات این بود که آنها قادر به سرقت اطلاعات از چنین سازمان با سابقه ای برای نشان دادن دسترسی و توانایی خود برای نفوذ به هر سیستمی بودند.”
دونوسو افزود: «این حمله و نزدیکی آن به Super Bowl ممکن است راهی برای بلکبایت باشد تا شهرت پیدا کند و تواناییهای خود را برای مجرمان مخفی تبلیغ کند».
کیت کوهن، معاون ارشد VArmour، یک شرکت مدیریت ارتباط برنامه در لوس آلتوس، کالیفرنیا، گفت: حمله به 49ers نشان می دهد که BlackBytes برای انتقام بازگشته است.
او به TechNewsWorld گفت: «فوتبال یک هدف بصری بخصوص به موقع است. این واقعیت که صورتهای مالی تیم فاش شد، انگیزههای مالی سنتی اکثر حملات RaaS را تأیید میکند.»
مافیای جدید
ایان پرت، رئیس جهانی امنیت برای سیستمهای شخصی در HP، خاطرنشان کرد که مجرمانی که باجافزار را پخش میکنند حرفهایتر و سازماندهیشدهتر میشوند.
او به TechNewsWorld گفت: “آنها توسط یک زنجیره تامین زیرزمینی پیشرفته پشتیبانی می شوند که نوآوری سریع را امکان پذیر می کند و حتی افراد غیر فنی را قادر می سازد در آن مشارکت کنند.”
او گفت: زمانی که افراد فرصتطلب در انحصار افراد فرصتطلب بودند که مشتریان را با مطالبات چند صد پوندی هدف قرار میدادند، امروز باندهای مجرمان سایبری که باجافزار را اجرا میکنند میلیونها شرکت را قربانی میکنند.
کریس اولسون، مدیر عامل Media Trust، یک شرکت امنیتی وبسایت و اپلیکیشن موبایل در مکلین، ویرجینیا، افزود: علیرغم حجم پوشش خبری اختصاص داده شده به حملات باجافزار، به نظر میرسد هیچ میزان آگاهی مانع رشد آنها نمیشود.
او به TechNewsWorld گفت: “باج افزار به عنوان یک سرویس مافیای جدید است.” همانطور که با بازیکنان کوچکتر مانند BlackByte می بینیم، با افزایش سطح پایین تر مجرمان سایبری، بازار سیاه باج افزارها، بدافزارها، سوء استفاده ها و جمع آوری داده های حساس نیز افزایش می یابد.
اما، همانطور که در مجموعه باج افزار REvil مشاهده می شود، اندازه و ضربه زدن به اهداف با مشخصات بالا می تواند عواقبی داشته باشد.
ارلین توضیح داد: «هرچه گروه بزرگتر باشد، احتمال اثر انگشت بیشتر است. «در حالی که دستگیر کردن مهاجمان فردی سختتر بوده است، گروههای سازمانیافتهتر در برابر ابتکارات بینالمللی تثبیتشده علیه جرایم سازمانیافته آسیبپذیرتر هستند».
وی گفت: «باید منتظر اقدامات قابل توجهی از سوی نیروهای انتظامی برای خنثی کردن و دستگیری این گروه ها باشیم.