49ers Blitzed توسط Ransomware | TechNewsWorld
تکنولوژی

49ers Blitzed توسط Ransomware | TechNewsWorld

تصویر از مدیریت مدیریت ارسال به ایمیل فوریه 15, 2022
43 زمان تقریبی مطالعه 5 دقیقه

49ers Blitzed توسط Ransomware | TechNewsWorld

در حالی که رقیب میان ایالت آنها، لس آنجلس رامز، مشغول قهرمانی در Super Bowl LVI بود، سان فرانسیسکو 49ers در یک حمله باج افزار کوتاه آمدند.

خبر این حمله توسط آسوشیتدپرس پس از آن گزارش شد که مجرمان سایبری اسنادی را در وب تاریک منتشر کردند که ادعا می کردند از امتیاز NFL به سرقت رفته است.

در یک بیانیه عمومی که توسط TechNewsWorld به دست آمده است، این تیم خاطرنشان کرد: “ما اخیراً از یک حادثه امنیتی شبکه مطلع شدیم که منجر به اختلال موقت سیستم های خاصی در شبکه فناوری اطلاعات شرکت ما شد.”

و وی ادامه داد: به محض اطلاع از این حادثه بلافاصله تحقیقات را آغاز و اقدامات لازم را برای مهار این حادثه انجام دادیم. شرکت‌های امنیت سایبری شخص ثالث برای کمک برون‌سپاری شده‌اند و به مجریان قانون اطلاع داده شده است.»

در طول بررسی، ما معتقدیم که این حادثه محدود به شبکه فناوری اطلاعات شرکت ما بوده است؛ تا به امروز، ما هیچ نشانه‌ای مبنی بر اینکه این حادثه شامل سیستم‌هایی خارج از شبکه شرکت ما، مانند موارد مربوط به فعالیت‌های ورزشگاه Levi’s یا دارندگان بلیت باشد، نداریم.

وی افزود: “در حالی که تحقیقات ادامه دارد، ما سخت کار می کنیم تا سیستم های درگیر را تا حد امکان سریع و ایمن بازیابی کنیم.”

باج افزار به عنوان یک سرویس

به گزارش آسوشیتدپرس، باند باج‌افزار بلک‌بایت پشت حمله به سیستم‌های رایانه‌ای 49ers بود.

روز جمعه، FBI و سرویس مخفی ایالات متحده مشاوره مشترک امنیت سایبری در مورد این گروه صادر کردند. گزارش شده است که از نوامبر 2021، باج‌افزار بلک‌بایت به چندین شرکت آمریکایی و خارجی، از جمله نهادهایی در حداقل سه بخش زیرساختی حیاتی در ایالات متحده – خدمات عمومی، مالی، غذا و کشاورزی، ضربه زده است.

این مشاوره خاطرنشان کرد که برخی از قربانیان حملات BlackByte گزارش کرده اند که عوامل مخرب از یک آسیب پذیری شناخته شده در Microsoft Exchange Server به عنوان راهی برای دسترسی به شبکه های خود استفاده می کنند. پس از ورود، بازیگران ابزارهایی را برای حرکت به طرف شبکه و افزایش امتیازات قبل از بررسی و رمزگذاری فایل ها به کار بردند.

او توضیح داد که BlackByte یک مجموعه باج‌افزار (RaaS) است که فایل‌ها را در سیستم‌های میزبان آسیب‌پذیر ویندوز، از جمله سرورهای فیزیکی و مجازی، رمزگذاری می‌کند.

فرانسیسکو دونوسو، مدیر ارشد استراتژی امنیت جهانی در Kudelski Security، یک شرکت امنیت سایبری در ایروینگ، تگزاس، توضیح داد: «BlackByte» با شرکت‌های وابسته به مجرمان سایبری امکان می‌دهد تا به سرعت کمپین‌های اخاذی باج‌افزار را راه‌اندازی کنند.

او به TechNewsWorld گفت: «باند BlackByte در حال توسعه ابزارها، رویه‌ها و تکنیک‌های باج‌افزاری است که یک شرکت وابسته می‌تواند از آنها برای راه‌اندازی یک حمله باج‌افزار استفاده کند.

تیم ارلین، معاون مدیریت محصول و استراتژی در Tripwire، یک شرکت تشخیص و پیشگیری از تهدیدات امنیت سایبری در پورتلند، اورگان، افزود: بلک‌بایت بیشتر شبیه یک شرکت نرم‌افزاری است تا یک مهاجم سنتی. به همین دلیل، او به TechNewsWorld گفت، “حمله واقعی لزوماً بخشی از خود باند نیست.”

باج گیری مضاعف

یکی از مشاوران FBI/Secret Service توضیح داد که بدافزار BlackByte در همه دایرکتوری هایی که رمزگذاری انجام می شود، یادداشت باج می گذارد. یادداشت باج شامل وب سایت .onion است که حاوی دستورالعمل هایی برای پرداخت باج و دریافت کلید رمزگشایی است.

به گزارش آسوشیتدپرس، پس از انتشار داده‌های ادعایی از سیستم‌های 49ers، هیچ درخواست باج‌گیری از سوی این گروه منتشر نشد و همچنین میزان داده‌هایی که آنها سرقت یا رمزگذاری کرده‌اند را نشان ندادند.

دونوسو گفت: «فقط به این دلیل که افشای اطلاعات فاش شده شامل تقاضای باج عمومی نمی‌شود، به این معنا نیست که چنین نبود.

او ادامه داد: «بیشتر عوامل تهدید باج افزار لزوماً تقاضای باج را عمومی نمی کنند. «پست کردن اطلاعات دزدیده شده بیشتر برای تشویق قربانیان به پرداخت باجی است که قبلاً درخواست کرده‌اند، حتی اگر نسخه‌های پشتیبان از داده‌ها یا استراتژی بازیابی باج‌افزاری داشته باشند».

گوستاوو پالازولو، مهندس تحقیقات تهدید کارکنان در نتسکوپ، ارائه‌دهنده امنیت ابری در سانتا کلارا، کالیفرنیا، افزود: «این به عنوان یک طرح «اخاذی مضاعف» شناخته می‌شود که در آن نه تنها فایل‌ها رمزگذاری می‌شوند، بلکه به سرقت می‌روند.

او به TechNewsWorld گفت: «معمولاً این مذاکرات از طریق یک وب سایت خصوصی میزبانی شده در وب عمیق انجام می شود. “اگر قربانی باج را پرداخت نکند، گروه ممکن است قطعاتی از داده های دزدیده شده را به یک وب سایت عمومی در وب عمیق موسوم به دیوار شرم به عنوان ابزاری برای تحت فشار قرار دادن قربانی ارسال کند.”

من به دنبال خیابان کرید هستم

نبیل حنان، مدیر عامل NetSPI، یک شرکت تست نفوذ مستقر در مینیاپولیس، تأیید کرد که انتشار داده های لو رفته در وب بدون درخواست باج برای یک باج افزار غیرعادی است.

او به TechNewsWorld گفت: “من فکر می کنم این به این دلیل است که آنها قادر به گروگان گرفتن هیچ سیستم مهمی نبودند.”

او گفت: «این باند ممکن است بتواند برخی فایل‌ها یا سیستم‌هایی را که به‌عنوان غیر حیاتی طبقه‌بندی شده‌اند رمزگذاری/دزدیده باشد، اما احتمالاً می‌دانستند که نمی‌توانند برای چنین اطلاعاتی باج بگیرند.»

او گفت: “به احتمال زیاد این اقدامی برای دریافت “اعتبارات خیابانی” و اثبات این بود که آنها قادر به سرقت اطلاعات از چنین سازمان با سابقه ای برای نشان دادن دسترسی و توانایی خود برای نفوذ به هر سیستمی بودند.”

دونوسو افزود: «این حمله و نزدیکی آن به Super Bowl ممکن است راهی برای بلک‌بایت باشد تا شهرت پیدا کند و توانایی‌های خود را برای مجرمان مخفی تبلیغ کند».

کیت کوهن، معاون ارشد VArmour، یک شرکت مدیریت ارتباط برنامه در لوس آلتوس، کالیفرنیا، گفت: حمله به 49ers نشان می دهد که BlackBytes برای انتقام بازگشته است.

او به TechNewsWorld گفت: «فوتبال یک هدف بصری بخصوص به موقع است. این واقعیت که صورت‌های مالی تیم فاش شد، انگیزه‌های مالی سنتی اکثر حملات RaaS را تأیید می‌کند.»

مافیای جدید

ایان پرت، رئیس جهانی امنیت برای سیستم‌های شخصی در HP، خاطرنشان کرد که مجرمانی که باج‌افزار را پخش می‌کنند حرفه‌ای‌تر و سازمان‌دهی‌شده‌تر می‌شوند.

او به TechNewsWorld گفت: “آنها توسط یک زنجیره تامین زیرزمینی پیشرفته پشتیبانی می شوند که نوآوری سریع را امکان پذیر می کند و حتی افراد غیر فنی را قادر می سازد در آن مشارکت کنند.”

او گفت: زمانی که افراد فرصت‌طلب در انحصار افراد فرصت‌طلب بودند که مشتریان را با مطالبات چند صد پوندی هدف قرار می‌دادند، امروز باندهای مجرمان سایبری که باج‌افزار را اجرا می‌کنند میلیون‌ها شرکت را قربانی می‌کنند.

کریس اولسون، مدیر عامل Media Trust، یک شرکت امنیتی وب‌سایت و اپلیکیشن موبایل در مک‌لین، ویرجینیا، افزود: علی‌رغم حجم پوشش خبری اختصاص داده شده به حملات باج‌افزار، به نظر می‌رسد هیچ میزان آگاهی مانع رشد آن‌ها نمی‌شود.

او به TechNewsWorld گفت: “باج افزار به عنوان یک سرویس مافیای جدید است.” همانطور که با بازیکنان کوچکتر مانند BlackByte می بینیم، با افزایش سطح پایین تر مجرمان سایبری، بازار سیاه باج افزارها، بدافزارها، سوء استفاده ها و جمع آوری داده های حساس نیز افزایش می یابد.

اما، همانطور که در مجموعه باج افزار REvil مشاهده می شود، اندازه و ضربه زدن به اهداف با مشخصات بالا می تواند عواقبی داشته باشد.

ارلین توضیح داد: «هرچه گروه بزرگتر باشد، احتمال اثر انگشت بیشتر است. «در حالی که دستگیر کردن مهاجمان فردی سخت‌تر بوده است، گروه‌های سازمان‌یافته‌تر در برابر ابتکارات بین‌المللی تثبیت‌شده علیه جرایم سازمان‌یافته آسیب‌پذیرتر هستند».

وی گفت: «باید منتظر اقدامات قابل توجهی از سوی نیروهای انتظامی برای خنثی کردن و دستگیری این گروه ها باشیم.

تصویر از مدیریت مدیریت ارسال به ایمیل فوریه 15, 2022
43 زمان تقریبی مطالعه 5 دقیقه
مشاهده بیشتر

نوشته های مشابه

Winees L1 2K solar-powered security camera

دوربین امنیتی خورشیدی Waynes L1 2K

جولای 20, 2023
young man on a videoconference

کلاهبردارانی که خود را به عنوان شرکت های علوم زیستی معرفی می کنند، دانشجویان جویای کار را هدف قرار می دهند

جولای 19, 2023
courtroom legal scales of justice

مشکل شکایت از شرکت های هوش مصنوعی عمومی به دلیل نقض حق چاپ

جولای 17, 2023
Alienware m18 gaming laptop

مناسب برای گیمرها و کارفرمایان

جولای 14, 2023
نظر خود را وارد کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا