تهدید باج افزار به مذاکرات سیاسی کشید

 
رییس جمهور آمریکا در حال بررسی تهدید ناشی از حملات باج افزاری است و درباره فعالیت هکرها از روسیه با همتای روسی خود گفت و گو خواهد کرد.
 
به نقل از رویترز، جن ساکی، دبیر مطبوعاتی کاخ سفید اظهار کرد: رییس جمهور به بازبینی استراتژیکی سریعی پرداخته تا به مسئله تهدید فزاینده باج افزار رسیدگی کند و چهار خط اصلی تلاش از جمله مختل کردن زیرساخت و عوامل حملات باج افزاری را تبیین دهد.
 
ولادیمیر پوتین و جو بایدن، روسای جمهور روسیه و آمریکا در بحبوحه اختلافات شدید بر سر مسائلی مانند مداخله در انتخابات، حقوق بشر و اوکراین قرار است ۱۶ ژوئن در ژنو دیدار کنند.
 
حمله سایبری به واحدهای آمریکایی و استرالیایی شرکت صنایع گوشت برزیلی جی بی اس در هفته جاری سومین مورد حملات باج افزاری در آمریکا از زمان آغاز ریاست جمهوری جو بایدن در ژانویه است.
 
شرکت جی بی اس به کاخ سفید اعلام کرد منشا حملات سایبری علیه این شرکت احتمالا از روسیه بوده است.
 
جن ساکی گفت: انتظار داریم تهدید باج افزاری یکی از مسائل مورد مذاکره میان پرزیدنت بایدن و پرزیدنت پوتین در این نشست باشد. پرزیدنت بایدن قطعا تصور می کند که پرزیدنت پوتین و دولت روسیه می توانند این حملات را متوقف و از وقوع آنها جلوگیری کنند.
 

پای کاخ سفید به حمله باج افزاری به توزیع کننده گوشتی باز شد

 
 
طبق بیانیه ای جدید حمله سایبری به بزرگترین توزیع کننده محصولات گوشتی جهان از نوع باج افزاری بوده است و کاخ سفید نیز در این زمینه واکنش نشان داده است.
 
به نقل از رویترز، براساس گزارش شرکت توزیع محصولات گوشتی JBS به دولت آمریکا، حمله سایبری که فعالیت‌های تولیدی این شرکت را در دو کارخانه آمریکا و استرالیا مختل کرده در نتیجه نفوذ یک باج افزار بوده است.
 
در این میان کارین ژان پیر سخنگوی کاخ سفید در این باره گفت: ایالات متحده آمریکا با دولت روسیه تماس گرفته و اف بی آی نیز مشغول تحقیق در این باره است. کاخ سفید در خصوص این موضوع به طور مستقیم با دولت روسیه تماس گرفته و پیامی منتقل شده که دولت‌های مسئول به مجرمان سایبری باج افزاری پناه نمی‌دهند.
 
JBS بزرگترین توزیع کننده محصولات گوشتی در سراسر جهان است که روز گذشته از حمله سایبری خبر داد. به طور دقیق‌تر این حمله باج افزاری به تعطیل شدن کشتارگاه JBS در تمام واحدهای آمریکا و فعالیت‌های این شرکت در استرالیا منجر شد.
 
البته گفته می شود هم اکنون این شرکت به پیشرفت قابل ملاحظه‌ای در برطرف کردن حمله سایبری دست یافته است. طبق بیانیه شرکت، بخش اعظم واحدهای فراوری گوشت گوساله، خوک، ماکیان و غذای آمادهJBS از امروز فعالیت خود را از سر می‌گیرند. این درحالی بود که با انتشار خبر حمله سایبری، نگرانی‌ها درباره افزایش قیمت مواد غذایی افزایش یافت.
 
JBS در حالی با حمله سایبری روبرو شده که چندی قبل بزرگترین خط لوله انتقال سوخت آمریکا (کلونیال پایپ لاین) به دلیل حمله باج افزاری با اختلال سوخت رسانی روبرو شد.

پای کاخ سفید به حمله باج افزاری به توزیع کننده گوشتی باز شد

 
 
طبق بیانیه ای جدید حمله سایبری به بزرگترین توزیع کننده محصولات گوشتی جهان از نوع باج افزاری بوده است و کاخ سفید نیز در این زمینه واکنش نشان داده است.
 
به نقل از رویترز، براساس گزارش شرکت توزیع محصولات گوشتی JBS به دولت آمریکا، حمله سایبری که فعالیت‌های تولیدی این شرکت را در دو کارخانه آمریکا و استرالیا مختل کرده در نتیجه نفوذ یک باج افزار بوده است.
 
در این میان کارین ژان پیر سخنگوی کاخ سفید در این باره گفت: ایالات متحده آمریکا با دولت روسیه تماس گرفته و اف بی آی نیز مشغول تحقیق در این باره است. کاخ سفید در خصوص این موضوع به طور مستقیم با دولت روسیه تماس گرفته و پیامی منتقل شده که دولت‌های مسئول به مجرمان سایبری باج افزاری پناه نمی‌دهند.
 
JBS بزرگترین توزیع کننده محصولات گوشتی در سراسر جهان است که روز گذشته از حمله سایبری خبر داد. به طور دقیق‌تر این حمله باج افزاری به تعطیل شدن کشتارگاه JBS در تمام واحدهای آمریکا و فعالیت‌های این شرکت در استرالیا منجر شد.
 
البته گفته می شود هم اکنون این شرکت به پیشرفت قابل ملاحظه‌ای در برطرف کردن حمله سایبری دست یافته است. طبق بیانیه شرکت، بخش اعظم واحدهای فراوری گوشت گوساله، خوک، ماکیان و غذای آمادهJBS از امروز فعالیت خود را از سر می‌گیرند. این درحالی بود که با انتشار خبر حمله سایبری، نگرانی‌ها درباره افزایش قیمت مواد غذایی افزایش یافت.
 
JBS در حالی با حمله سایبری روبرو شده که چندی قبل بزرگترین خط لوله انتقال سوخت آمریکا (کلونیال پایپ لاین) به دلیل حمله باج افزاری با اختلال سوخت رسانی روبرو شد.

پای کاخ سفید به حمله باج افزاری به توزیع کننده گوشتی باز شد

 
 
طبق بیانیه ای جدید حمله سایبری به بزرگترین توزیع کننده محصولات گوشتی جهان از نوع باج افزاری بوده است و کاخ سفید نیز در این زمینه واکنش نشان داده است.
 
به نقل از رویترز، براساس گزارش شرکت توزیع محصولات گوشتی JBS به دولت آمریکا، حمله سایبری که فعالیت‌های تولیدی این شرکت را در دو کارخانه آمریکا و استرالیا مختل کرده در نتیجه نفوذ یک باج افزار بوده است.
 
در این میان کارین ژان پیر سخنگوی کاخ سفید در این باره گفت: ایالات متحده آمریکا با دولت روسیه تماس گرفته و اف بی آی نیز مشغول تحقیق در این باره است. کاخ سفید در خصوص این موضوع به طور مستقیم با دولت روسیه تماس گرفته و پیامی منتقل شده که دولت‌های مسئول به مجرمان سایبری باج افزاری پناه نمی‌دهند.
 
JBS بزرگترین توزیع کننده محصولات گوشتی در سراسر جهان است که روز گذشته از حمله سایبری خبر داد. به طور دقیق‌تر این حمله باج افزاری به تعطیل شدن کشتارگاه JBS در تمام واحدهای آمریکا و فعالیت‌های این شرکت در استرالیا منجر شد.
 
البته گفته می شود هم اکنون این شرکت به پیشرفت قابل ملاحظه‌ای در برطرف کردن حمله سایبری دست یافته است. طبق بیانیه شرکت، بخش اعظم واحدهای فراوری گوشت گوساله، خوک، ماکیان و غذای آمادهJBS از امروز فعالیت خود را از سر می‌گیرند. این درحالی بود که با انتشار خبر حمله سایبری، نگرانی‌ها درباره افزایش قیمت مواد غذایی افزایش یافت.
 
JBS در حالی با حمله سایبری روبرو شده که چندی قبل بزرگترین خط لوله انتقال سوخت آمریکا (کلونیال پایپ لاین) به دلیل حمله باج افزاری با اختلال سوخت رسانی روبرو شد.

حمله به ویندوز با تماس‌های تلفنی فریبنده

 
 
حملات فیشینگ برای فریب کاربران و وادار کردن آنها به نصب بدافزارهای خطرناک امروزه به شیوه‌هایی خلاقانه و حتی با استفاده از تماس‌های تلفنی انجام می‌شود.
 
به نقل از زد دی نت، گروهی از هکرها با تماس تلفنی با افراد مختلف مدعی می‌شوند آنها ناخواسته به عضویت یک سرویس پخش ویدئو و فیلم درآمده‌اند و اگر تمایل به لغو عضویت خود در این سرویس دارند باید به یک شماره دیگر زنگ بزنند.
 
در صورتی که افراد به این شماره زنگ بزنند، دستورالعملی برای آنها قرائت می‌شوند که نتیجه آن نصب بدافزاری موسوم به بازا لودر بر روی رایانه‌های اشخاص است.
 
این بدافزار بعد از نصب به هکرها امکان می‌دهد تا در آینده باز هم بدافزارها و باج افزارهای مختلفی را بر روی رایانه‌های افراد قربانی نصب و اطلاعات آنها را سرقت کرده یا فایل‌های رایانه‌ای آنها را قفل کرده و سپس درخواست باج کنند. یکی از باج افزارهایی که بعد از نصب بازا لودر بر روی رایانه‌های افراد قربانی نصب می‌شود ریوک نام دارد که بسیار مخرب است.
 
محققان شرکت امنیتی پروف پوینت می‌گویند علاوه بر تماس‌های تلفنی از روش ارسال ایمیل‌های فیشینگ نیز برای فریب کاربران استفاده می‌شود. در این روش ده‌ها هزار ایمیل فیشینگ از سوی شرکتی که براوو مووزیز نامیده می‌شود و یک شرکت قلابی پخش ویدئوی اینترنتی است برای کاربران ارسال می‌شود.
 
در این ایمیل‌ها نیز ادعا شده کاربران ناخواسته عضو خدمات این شرکت شده‌اند و برای لغو درخواست عضویت باید با شماره‌ای تماس بگیرند تا نحوه لغو عضویت توضیح داده شود. در غیر این صورت هر ماه ۴۰ دلار از حساب افراد کسر می‌شود. در تماس با شماره یادشده نیز به جای توضیح روند لغو عضویت روند نصب بدافزار بازا لودر طی می‌شود.

«کرونا» مسیر را برای مجرمان سایبری هموار کرد

 امنیت سایبری در جهان هرگز تا این حد از اهمیت برخوردار نبوده است چراکه پاندمی کرونا دنیا را در وضعیتی ویژه قرار داده و افزایش چشمگیر میزان اطلاعات، سبب شده تا مجرمان سایبری راه‌هایی جدید برای نقض داده‌های کاربران و... به کار بگیرند. البته دولت‌ها، مؤسسات و... هم بیکار ننشسته‌اند و طبق تازه‌ترین گزارش گارتنر، ارزش بازار امنیت اطلاعات سراسر جهان در سال 2022 به 170.4 میلیارد دلار می‌رسد که این امر تا حد زیادی ناشی از ارتقای توان دفاعی سازمان‌های مختلف در برابر تهدیدات سایبری و افزایش حملات سایبری است. همچنین گزارش‌ها نشان می‌دهد که باج افزارها، حملات فیشینگ و همچنین حملات به برنامه‌های تحت وب در سال 2021 غالب حملات سایبری را به خود اختصاص خواهند داد که البته رشد انفجاری، ازآن حملات باج افزاری خواهد بود.
کرونا و امنیت سایبری
 کووید 19 بر هر صنعت و هرگوشه جهان تأثیرگذار بوده و فضای سایبر هم از این قاعده مستثنی نبوده است. درواقع می‌توان گفت که پاندمی کرونا راه را برای مجرمان سایبری هموار کرده تا به قربانیان جدیدی دست پیدا کنند. تحقیقات اخیر امنیتی نشان می‌دهد بیشتر کمپانی‌ها از دیتای خود حفاظت مناسبی ندارند و این امنیت سایبری ضعیف آنها را در برابر از دست دادن دیتا آسیب پذیرتر می‌کند درحالی که تأمین امنیت را باید به بخشی از فرهنگ کاری خود تبدیل کنند. کارمندان دورکار، بخشی از این قربانیان هستند که سبب نقض امنیت در 20درصد از سازمان‌ها شده‌اند و همچنین دورکاری سبب افزایش متوسط هزینه هر نقض داده به 137هزار دلار شده است.
گفتنی است نقض اطلاعات(Data Breach) معمولاً زمانی رخ می‌دهد که سازمان شامل منبع داده‌ها و اطلاعات اساسی و حساس باشد.
طبق گزارش جدید پلیس FBI، از زمان شیوع کووید 19 در جهان میزان جرایم سایبری نیز افزایش 300درصدی داشته و میزان حملات سایبری به فضاهای ابری نیز در سال 2020 حدود 630درصد افزایش داشته است. 27درصد از اهداف این حملات سایبری، بانک‌ها یا سازمان‌های سلامت بوده‌اند به گونه‌ای که میزان حملات هکری به بانک‌های جهان افزایشی 238درصدی داشته است و انتظار می‌رود در سال 2021 هم وضعیت به همین منوال پیش برود مگر این که مؤسسات مالی شیوه امنیت سایبری جدیدی پیش بگیرند. همچنین در سال 2020میزان نقض داده‌های صنعت بهداشت و سلامت، افزایش 58درصدی داشته است که انتظار نمی‌رود در سال 2021 هم شاهد بهبود چندانی باشیم.
شیوع کرونا در سال 2020 زمینه ساز دورکاری و آشتی کارکنان با پلتفرم‌های ابری شد و عرضه فناوری 5Gهم باعث شد دستگاه‌های مختلف بیش از هر زمان دیگری به یکدیگر متصل شوند اما ظاهراً تأمین امنیت سایبری آنها چندان مورد توجه قرار نگرفت و در نهایت شاهد افزایش حملات سایبری به این زیرساخت‌ها در سال 2020 بوده‌ایم.طبق این گزارش، در سال 2025 تعداد وسایل متصل به اینترنت اشیا به 75میلیارد عدد خواهد رسید درحالی که این رقم در 2020 حدود 31میلیارد وسیله بوده است بنابراین توجه ویژه به امنیت سایبری این بخش از اهمیت ویژه‌ای برخوردار است.در سال 2021 همچنان تعداد قابل توجهی از کارمندان دورکار خواهند ماند و همین امر سبب می‌شود تا هدف حملات هکری قرار بگیرند و ازسوی دیگر نشت اطلاعات ازطریق سیستم‌های ابری افزایش خواهد یافت.  
هر 11 ثانیه یک قربانی باج افزار
گزارش تحقیقات نقض داده‌های وریزون2021 (DBIR) هم نشان می‌دهد که باج افزارها، حملات فیشینگ و همچنین حملات به برنامه‌های تحت وب در سال جاری غالب حملات سایبری را به خود اختصاص خواهند داد.(برنامه تحت وب، نرم افزاری است که با استفاده از مرورگر وب و از طریق شبکه‌های محلی یا اینترنت مورد استفاده قرار می‌گیرد. به‌عنوان مثال جی میل یک وب اپلیکیشن معروف است).
اطلاعات مربوط به نقض دیتا نشان می‌دهد که شرایط نسبت به 2020 تغییر چندانی نکرده و شرکت‌های تجاری همچنان با اساس ایمن کردن برنامه‌های تحت وب، توسعه سیستم‌های ابری و همچنین آموزش به کارمندان خود درحال جدال هستند. گزارش سالانه این کمپانی امسال با خبرهایی بدتر از هرسال منتشر شده و آمده است که حملات باج افزاری امسال رشدی انفجاری خواهند داشت.
در مجموع، هزینه امنیت سایبری جهان تا پایان 2021 (دی ماه) به 6تریلیون دلار خواهد رسید و ازآنجا که هر 11 ثانیه یک شرکت تجاری یا سازمان در جهان قربانی باج افزار می‌شود، زیان ناشی از باج افزارها به 20میلیارد دلار می‌رسد و البته انتظار می‌رود این رقم تا سال 2025 به حدود 10.5تریلیون دلار برسد. این گزارش نشان می‌دهد حملات باج افزاری که با رمزگذاری داده‌های قربانیان و گروگان گرفتن آنها انجام می‌شود دو برابر سال گذشته شده است. گفتنی است در آوریل 2020 هم گوگل روزانه 18میلیون بدافزار و حملات فیشینگ مرتبط با کووید 19 را مسدود کرد.
این گزارش همچنین از جهش در حمله به برنامه‌های تحت وب خبر داده و یادآور شده که تعداد نقض داده‌ها توسط حملات فیشینگ هم در سال 2021 روندی صعودی خواهد داشت. در این گزارش آمده است: در سال 2020 به ازای هر 4200 ایمیل، یک مورد فیشینگ انجام شده است و 65درصد گروه‌های مجرم سایبری از فیشینگ برای آلوده کردن سیستم کاربران استفاده می‌کنند. همچنین در این گزارش آمده است که 37درصد فایل‌های اتچ شده خطرناک ایمیل پسوند.doc و.dot و 19.5درصد هم پسوند.exe دارند. مسئول 80درصد از مشکلات امنیتی گزارش شده، فیشینگ بوده است و در نتیجه این حملات، در هر دقیقه 17 هزار و 700دلار در جهان هزینه می‌شود. همچنین در این گزارش به حملات DDoS نیز توجه شده و آمده است که تا سال 2023 مجموع این حملات در جهان به 15.4میلیون خواهد رسید.
همچنین در این گزارش آمده است که به طور متوسط هر 39ثانیه یک حمله هکری در جهان رخ می‌دهد درحالی که 95درصد از این میزان نقض امنیت سایبری، ناشی از خطاهای انسانی است. در جهان 300میلیارد پسورد توسط ماشین‌ها و مردم مورد استفاده قرار دارد و این ما هستیم که با انتخاب نام کاربری و رمزهای عبور غیرایمن و ساده به مجرمان سایبری فرصت موفقیت را می‌دهیم درحالی که براحتی می‌توان مانع آن شد.
موضوع دیگری که جهان در سال 2021 همچنان با آن دست به گریبان خواهد بود، شکاف مهارت‌های مرتبط با امنیت سایبری است. با توجه به نبود مهارت بالا در زمینه امنیت سایبری، هم اکنون در جهان بیش از 4میلیون شغل مرتبط با امنیت سایبری وجود دارد که هنوز کسی آنها را اشغال نکرده است. تنها در امریکا 500هزار شغل امنیت سایبری اشغال نشده وجود دارد و این رقم در 5سال گذشته 74درصد رشد داشته است. ازمیان این شغل‌ها مهندسی امنیت سایبری بالاترین میزان پرداختی را دارد و سالانه درآمدی 140هزار دلاری دارد بنابراین کشورها باید در زمینه تحصیل جوانان مستعد در این زمینه تلاش کنند تا توان دفاعی در برابر هکرها افزایش یابد.
 امریکا در رتبه نخست حملات باج افزاری
شناسایی باج افزار در کشورهایی با تعداد بیشتر کاربر متصل به اینترنت، غالب است و امریکا با سهم 18.2درصدی از همه حملات باج افزاری، در رتبه نخست قرار دارد. امریکا در سال 2020بالاترین میزان هزینه برای نقض داده‌ها را متحمل شده و این رقم به طور میانگین به 8.64میلیون دلار رسیده است . پس از آن خاورمیانه با 6.52میلیون دلار قرار گرفته است. البته انتظار می‌رود تا پایان سال 2021 دولت امریکا برای امنیت سایبری حدود 18.78میلیارد دلار هزینه کند.
همچنین طبق این گزارش، در سال 2020 بیشترین میزان افزایش هزینه نقض داده را با رشد 12درصدی، در اسکاندیناوی شاهد بودیم درحالی که بیشترین کاهش نقض داده‌ها مربوط به آفریقای جنوبی با کاهش 7.4درصدی می‌شود که نشان از توجه ویژه کمپانی‌ها و مؤسسات و نیز کاربران عادی به امنیت سایبری دارد.
 

اف بی آی اعلام کرد: حملات سایبری به مرکز درمانی آمریکا

 
اف بی آی اعلام کرد گروه هکری باج گیری که هفته گذشته به سیستم درمانی ایرلند حمله کرد، عامل حمله به ۱۶ شبکه پزشکی و اورژانسی آمریکا در یک سال گذشته بوده است.
 
 در هشداری که توسط انجمن بیمارستان آمریکا منتشر شد، اف بی آی اعلام کرد مجرمان سایبری از نرم افزار مخربی به نام Conti برای هدف گرفتن خدمات پزشکی اورژانسی، مراکز پزشکی و شهرداریها استفاده می کنند. در این هشدار به نام قربانیان یا شدت رخنه اطلاعاتی اشاره نشده و تنها اعلام شده که بیش از ۴۰۰ سازمان در سراسر جهان هدف این باج افزار قرار گرفته اند.
 
سرویس درمانی ایرلند جمعه گذشته در پی آنچه وقوع یک حمله سایبری بزرگ توصیف کرد، سیستمهای رایانه ای خود را بست. این حمله باج افزاری خدمات پزشکی را فلج کرد و باعث مختل شدن تست کووید ۱۹ شد و بیمارستانها را ناچار کرد وقت ویزیت مراجعان را لغو کنند. اوسیان اسمیت، وزیر مسئول دولت الکترونیکی ایرلند این حمله را جدی ترین جرم سایبری به وقوع پیوسته علیه دولت ایرلند توصیف کرد.
 
بر اساس گزارش رویترز، دولت ایرلند اعلام کرد هیچ باجی به هکرها پرداخت نکرده و پرداخت نخواهد کرد.
 

اعتراف بزرگترین شبکه سوخت رسانی آمریکا به باج دهی به هکرها

 
شرکت کلونیال پایپ لاین تایید کرد پس از حمله سایبری فلج کننده که باعث تعطیل شدن بزرگترین شبکه خط لوله سوخت رسانی در آمریکا شد، به هکرها ۴.۴ میلیون دلار باج پرداخت کرده است.
 
 جوزف بلونت، مدیرعامل شرکت کلونیال پایپ لاین در مصاحبه با روزنامه وال استریت ژورنال، پرداخت باج را تایید و اظهار کرد وی برای پرداخت این پول اجازه گرفت زیرا مدیران مطمئن نبودند این حمله تا چه حد در سیستمها رخنه کرده یا چه مدت زمانی طول خواهد کشید تا فعالیت این سیستم دوباره احیا شود.
 
بلومبرگ هفته گذشته گزارش کرده بود کلونیال پایپ لاین مدت کوتاهی پس از این که هکرها شبکه این شرکت را هدف حمله باج افزار قرار دادند، در هفتم ماه مه باج پرداخت کرده بود.
 
مدیرعامل کلونیال در این مصاحبه گفت: می دانم که این تصمیم بسیار جنجالی است. این تصمیم را به راحتی نگرفتم و اذعان می کنم که دیدن این که پول به چنین افرادی داده می شود برایم خوشایند نبود. اما این اقدام درستی برای کشور بود.
 
اف بی آی به شرکتها و سازمانهایی که هدف حمله باج افزاری قرار می گیرند توصیه کرده است به هکرها پول پرداخت نکنند زیرا آنها را به انجام حملات بیشتر تشویق می کند.
 
نمایندگان مجلس آمریکا از این که کلونیال به آنها اعلام نکرده بود باج داده است ابراز عصبانیت کردند. بنی تامپسون، نماینده دموکرات می سی سی پی و کارولین مالونی، نماینده دموکرات نیویورک روز سه شنبه در بیانیه ای اظهار کردند از این که این شرکت حاضر نشده است اطلاعات مربوط به پرداخت باج را در جلسه امروز در اختیار ما بگذارد، مایوس شدیم. برای این که کنگره مقررات موثری درباره باج افزار تصویب کند به این اطلاعات نیاز داریم.
 
بر اساس گزارش بلومبرگ، تامپسون رییس هیات مدیره کمیته امنیت داخلی و مالونی رییس کمیته نظارت و اصلاحات است.
 
تعطیلی شش روزه سیستم خط لوله ۸۹۰۰ کیلومتری شرکت کلونیال پایپ لاین، مختل کننده ترین حمله سایبری بود که در تاریخ آمریکا به وقوع پیوست و مانع از انتقال میلیونها بشکه بنزین، دیزل و سوخت جت به کرانه شرقی این کشور شد. هزاران پمپ بنزین در آمریکا همچنان بدون سوخت ماندند و قیمت هر گالن بنزین به بالاترین حد هفت سال اخیر صعود کرد. گروه هکری دارک ساید که عامل حمله باج افزاری به کلونیال پایپ لاین بوده، اعلام کرده که چهار شرکت دیگر از جمله زیرمجموعه توشیبا در آلمان را هک کرده است.
 

باج گیری ۹۰ میلیون دلاری هکرها از شبکه خط لوله بنزین آمریکا

 
بررسی جدید نشان داد گروه هکری دارک ساید که عامل حمله باج افزاری به شرکت کلونیال پایپ لاین و تعطیل شدن بزرگترین شبکه خط لوله سوخت رسانی آمریکا بوده، مجموعا ۹۰ میلیون دلار باج در قالب بیت کوین دریافت کرده است.
 
 شرکت کلونیال پایپ لاین حدود دو هفته پیش پس از این که هدف حمله سایبری قرار گرفت ناچار شد شبکه خط لوله سوخت خود به طول بیش از ۸۸۵۱ کیلومتر را تعطیل کند که در نتیجه آن سیستم سوخت رسانی به ایالتهای شرقی آمریکا فلج شد. اف بی آی عامل این حمله سایبری را گروه دارک ساید معرفی کرد که یک گروه هکری مستقر در اروپای شرقی است و کلونیال ظاهرا پنج میلیون دلار باج به این گروه پرداخت کرد.
 
دارک سایر مدل کسب و کار باج افزار به عنوان یک سرویس را اداره می کند. این هکرها تحت مدل مذکور به ساخت و فروش ابزارهای باج افزار به خلافکاران سایبری دیگر می پردازند که با استفاده از این باج افزارها به حمله دست می زنند. باج افزار نوعی کد مخرب است که دسترسی به سیستم رایانه را مسدود می کند. هکرها در قبال دریافت باج، دسترسی به اطلاعات را احیا می کنند.
 
شرکت تحلیل بلاک چین الیپتیک روز جمعه اعلام کرد که کیف بیت کوین مورد استفاده دارک ساید برای جمع آوری پول باج از قربانیانش را شناسایی کرده است. همان روز محققان امنیتی اینتل ۴۷۱ اعلام کردند دارک ساید پس از قطع دسترسی به سرورهایش و خالی شدن کیف پول رمزارزش تعطیل شده است. این گروه هکری فشار از سوی دولت آمریکا را مسبب این اتفاق خواند.
 
شرکت الیپتیک روز سه شنبه در یک پست وبلاگ اعلام کرد دارک ساید و زیرمجموعه هایش طی ۹ ماه گذشته از ۴۷ قربانی دستکم ۹۰ میلیون دلار باج در قالب بیت کوین دریافت کرده اند. میانگین پرداخت باج از سوی سازمانها احتمالا ۱.۹ میلیون دلار بوده است.
 
تام رابینسون، هم موسس و دانشمند ارشد الیپتیک گفت: تا جایی که می دانیم، این تحلیل شامل همه پرداختهایی است که به دارک ساید انجام گرفته است. با این حال مبادلات بیشتر ممکن است شناسایی نشده باشد و این آمار باید حداقل پرداختی انجام شده در نظر گرفته شوند.
 
طبق بررسی الیپتیک، کیف بیت کوین دارک ساید پیش از این که موجودی آن هفته گذشته خالی شود، به ارزش ۵.۳ میلیون دلار پول دیجیتالی داشت. گمانه زنی وجود دارد که این پول توسط دولت آمریکا توقیف شده است.
 
از ۹۰ میلیون دلار، ۱۵.۵ میلیون دلار به طراح دارک ساید و ۷۴.۷ میلیون دلار به زیرمجموعه های آن تعلق گرفته است. عمده این پول به صرافیهای رمزارز ارسال شده و در آنجا به پولهای رایج تبدیل می شوند.
 
بیت کوین به مورد استفاده قرار گرفتن در فعالیت مجرمانه شهرت پیدا کرده است زیرا رمزارز هویت مجرمان را فاش نمی کند. با این حال محققان می توانند منبع ارسال رمزارز را ردگیری کنند.
 
بر اساس گزارش شبکه سی ان بی سی، کلونیال پایپ لاین تنها یکی از موارد اخیر حمله باج افزاری بوده است. واحد اروپایی شرکت ژاپنی توشیبا هدف حمله هک قرار گرفت و گروه دارک ساید عامل این حمله معرفی شد. همچنین سیستم بهداشت و درمان ایرلند هم هدف حمله باج افزاری قرار گرفته است. جو بایدن، رییس جمهور آمریکا فرمانی را امضا کرد که تقویت دفاعهای امنیت سایبری را مد نظر دارد.
 

سیستم بهداشت و درمان ایرلند هک شد

 
با گذشت سه روز از اختلال خدمات درمانی پس از این که هکرها باعث از کار افتادن سیستمهای رایانه شبکه درمانی ایرلند شدند، وزارت بهداشت و درمان این کشور اعلام کرد با یک حمله سایبری روبرو شده است.
 
 وزارت بهداشت و درمان ایرلند روز یکشنبه تایید کرد روز پنج شنبه هدف یک حمله باج افزاری قرار گرفته که مشابه حمله ای بوده که علیه سیستم درمان ملی ایرلند انجام گرفت.
 
سخنگوی وزارت بهداشت و درمان ایرلند اعلام کرد این وزارتخانه در تلاش برای کنترل وضعیت از روز پنج شنبه است و به همکاری نزدیک با مقامات ادامه می دهد. وی تاکید کرد این وزارتخانه به حفاظت از اطلاعاتش متمرکز شده است.
 
خبر حمله سایبری جدید در حالی منتشر شد که مردم با لغو وقت ملاقات با پزشک و تاخیر در برخی از خدمات ارایه شده توسط سیستم درمان ملی ایرلند رو به رو شده اند. تزریق واکسنهای کووید ۱۹ و تست کرونا ادامه دارد اما ممکن است دریافت نتایج آنها با تاخیر همراه شود. ردگیری آمار هم فعال است اما ممکن است دیرتر از معمول منتشر شود. ایرلند از روز پنج شنبه نتوانسته است آمار روزانه ابتلا به کووید ۱۹ را منتشر کند.
 
سرویس درمانی ایرلند هفته گذشته در پی آنچه وقوع یک حمله سایبری بزرگ توصیف کرد، سیستمهای رایانه ای خود را بست. آن اوکانر، مدیر فعالیتهای سیستم درمان ملی ایرلند به شبکه رادیویی RTE گفت: هکرها با استفاده از باج افزار Conti از آسیب پذیری رایانه ای بهره برداری کرده اند که پیش از این شناخته نشده بود. این حادثه کمتر از یک هفته پس از وقوع حمله سایبری علیه گرداننده بزرگترین شبکه خط لوله سوخت رسانی آمریکا و مختل شدن پنج روزه فعالیت این سیستم و کمبود سوخت در ایالتهای شرقی این کشور روی داده است.
 
مایکل مارتین، نخست وزیر ایرلند علنا اعلام کرد این کشور هیچ باجی به هکرها پرداخت نخواهد کرد.
 
مرکز امنیت سایبری ملی ایرلند با اتحادیه اروپا و سایر شرکای بین المللی به تعامل می پردازند تا اطلاعات درباره این واقعه را به اشتراک بگذارد و اطمینان حاصل کند که سرویس درمانی ایرلند به حمایت سایبری بین المللی فوری دسترسی دارد.
 
بر اساس گزارش بلومبرگ، سرویس درمانی ملی انگلیس در سال ۲۰۱۷ هدف حمله باج افزاری قرار گرفت که بر فعالیت ۴۵ سازمان تاثیر گذاشت و باعث شد بیمارستانها نتوانند بیمارانشان را پذیرش کنند.