اف بی آی کدهای رمزگشایی باج افزار کاسیا را در اختیار داشت

 
بر اساس گزارش روزنامه واشنگتن پست، پلیس فدرال آمریکا کدهای رمزگشایی باج افزار کاسیا که صدها شرکت را در جهان فلج کرد، در اختیار داشت، ولی تا سه هفته آنها را در اختیار عموم نگذاشت.
 
 به نقل از زد دی نت، مخفی کاری و عدم به اشتراک گذاری کدهای یادشده توسط اف بی آی برای دسترسی به داده‌های قفل شده صدها شرکت آمریکایی و اروپایی با انتقادهای گسترده مواجه شده است. این حملات در ماه جولای رخ داد و به کسب و کارهای زیادی لطمه زد.
 
باج افزار کاسیا دسترسی ده‌ها بیمارستان، مدرسه، شرکت تجاری در آمریکا و حتی یک سوپرمارکت زنجیره‌ای در سوئد را به شبکه‌های رایانه‌ای و اطلاعات ذخیره شده خود ناممکن کرد. اگر اف بی آی کدهای رمزگشایی از این اطلاعات را در اختیار این مشاغل می‌گذاشت خسارات مادی و معنوی بسیار کمتری به بار می‌آمد.
 
اف بی آی موفق شد به کدهای رمزگشایی باج افزار یادشده دسترسی پیدا کند، زیرا توانست به سرورهای یک گروه جنایتکار در روسیه موسوم به REvil نفوذ کند. این گروه عامل حمله باج افزاری مذکور بود. REvil در مجموع خواستار دریافت ۷۰ میلیون دلار باج از قربانیان حملات یادشده بود. نکته جالب این است که هنوز هم بسیاری از سازمان‌های آسیب دیده نتوانسته‌اند خسارات وارده را جبران کرده و به وضعیت عادی بازگردند.
 
به نظر می‌رسد چون اف بی آی آماده حمله به زیرساخت‌های گروه باج افزاری REvil بود و تصور می‌کرد افشای دسترسی پلیس به کدهای رمزگشایی حمله مذکور را افشا می‌کند، حاضر نشد کدهای مذکور را در دسترس آسیب دیدگان قرار دهد. اف بی آی همچنین مدعی شده آسیب‌های وارد شده آن چنان که تصور می‌شد شدید نبوده‌اند.
 
پلیس فدرال آمریکا در نهایت در ۲۱ جولای کدهای رمزگشایی باج افزار کاسیا را افشا کرد. بررسی‌ها نشان می‌دهد این باج افزار میلیون‌ها دلار خسارت به تک تک آسیب دیدگاه وارد کرده است.

اف بی آی کدهای رمزگشایی باج افزار کاسیا را در اختیار داشت

 
بر اساس گزارش روزنامه واشنگتن پست، پلیس فدرال آمریکا کدهای رمزگشایی باج افزار کاسیا که صدها شرکت را در جهان فلج کرد، در اختیار داشت، ولی تا سه هفته آنها را در اختیار عموم نگذاشت.
 
 به نقل از زد دی نت، مخفی کاری و عدم به اشتراک گذاری کدهای یادشده توسط اف بی آی برای دسترسی به داده‌های قفل شده صدها شرکت آمریکایی و اروپایی با انتقادهای گسترده مواجه شده است. این حملات در ماه جولای رخ داد و به کسب و کارهای زیادی لطمه زد.
 
باج افزار کاسیا دسترسی ده‌ها بیمارستان، مدرسه، شرکت تجاری در آمریکا و حتی یک سوپرمارکت زنجیره‌ای در سوئد را به شبکه‌های رایانه‌ای و اطلاعات ذخیره شده خود ناممکن کرد. اگر اف بی آی کدهای رمزگشایی از این اطلاعات را در اختیار این مشاغل می‌گذاشت خسارات مادی و معنوی بسیار کمتری به بار می‌آمد.
 
اف بی آی موفق شد به کدهای رمزگشایی باج افزار یادشده دسترسی پیدا کند، زیرا توانست به سرورهای یک گروه جنایتکار در روسیه موسوم به REvil نفوذ کند. این گروه عامل حمله باج افزاری مذکور بود. REvil در مجموع خواستار دریافت ۷۰ میلیون دلار باج از قربانیان حملات یادشده بود. نکته جالب این است که هنوز هم بسیاری از سازمان‌های آسیب دیده نتوانسته‌اند خسارات وارده را جبران کرده و به وضعیت عادی بازگردند.
 
به نظر می‌رسد چون اف بی آی آماده حمله به زیرساخت‌های گروه باج افزاری REvil بود و تصور می‌کرد افشای دسترسی پلیس به کدهای رمزگشایی حمله مذکور را افشا می‌کند، حاضر نشد کدهای مذکور را در دسترس آسیب دیدگان قرار دهد. اف بی آی همچنین مدعی شده آسیب‌های وارد شده آن چنان که تصور می‌شد شدید نبوده‌اند.
 
پلیس فدرال آمریکا در نهایت در ۲۱ جولای کدهای رمزگشایی باج افزار کاسیا را افشا کرد. بررسی‌ها نشان می‌دهد این باج افزار میلیون‌ها دلار خسارت به تک تک آسیب دیدگاه وارد کرده است.

هکرهای شرکت «کاسیا» ۷۰ میلیون دلار باج می خواهند

 
 
گروه هکری که به تازگی یک حمله سایبری علیه تعداد زیادی از شرکت های جهان انجام داده اند، خواهان ۷۰ میلیون دلار باج شده اند.
 
 به نقل از رویترز، به نظر می‌رسد حمله باج افزاری که با استفاده از نرم افزار شرکت کاسیا انجام شده و فعالیت شرکت‌های مختلف در سراسر جهان را مختل کرده بود، اکنون وارد مرحله جدیدی شده است. در همین راستا مجرمان سایبری عامل این حمله خواهان ۷۰ میلیون دلار هستند تا اطلاعات را احیا کنند.
 
تقاضای باج در وبلاگی پست شده بود که به طور معمول گروه هکری REvil از آن استفاده می‌کند. این گروه منتسب به روسیه یکی از پیشرفته‌ترین اخاذان سایبری به حساب می آیند.
 
گروه هکری مذکور دارای ساختارهای زیر مجموعه‌ای است و به همین دلیل به راحتی نمی‌توان مشخص کرد چه کسی از جانب هکرها سخن می‌گوید. اما آلن لیسکا از شرکت امنیت سایبری «Recorded Future» معتقد است این پیام به طور حتم از سوی بخش رهبری گروه صادر شده است.
 
REvil با نفوذ به شرکت آمریکایی کاسیا وارد سیستم برخی مشتریان آن شد و از آن طریق تعداد زیادی از آنها را هک کرد. به این ترتیب یک زنجیره واکنشی ایجاد شد که به سرعت صدها رایانه شرکت‌های مختف در سراسر جهان را هک کردند.
 
یکی از مدیران ارشد کاسیا اعلام کرد این شرکت از باج درخواستی هکرها مطلع بوده اما از اظهار نظر بیشتر در این باره خودداری کرد. طبق گزارشی که شرکت امنیت سایبریESETمنتشر کرده تعدادی از کشورها تحت تأثیر حمله سایبری این گروه قرار گرفته‌اند. همچنین روز گذشته یک فروشگاه زنجیره‌ای سوئدی اعلام کرد صدها شعبه خود را تعطیل کرده زیرا صندوق‌های آن از کار افتاده‌اند.
 
این در حالی است که قربانیان این حمله همچنان در حال افزایش است. مدارس، سازمان‌های دولتی کوچک، سازمان‌های مسافرتی و تفریحی، اتحادیه‌های اعتباری و حسابداری با حمله باج افزاری روبرو شده‌اند.