تاریخچه بزرگترین حملات باج افزار در جهان

تاریخچه بزرگترین حملات باج افزار در جهان

در این مقاله بزرگترین حملات باج افزار در دنیای تکنولوژی گردآوری و بررسی شده است.

تاریخچه فناوری پر از پیامدهای ناخواسته است. برای مثال، بیت کوین در اصل به عنوان وسیله ای برای پرداخت باج به مجرمان طراحی نشده بود. اما به سرعت به یک ابزار اصلی برای مجرمان آنلاین تبدیل شد.

باج افزارها گروهی از «بدافزارها» هستند که دسترسی به رایانه یا شبکه را تا زمان پرداخت مشخص مسدود می کنند. با وجود تلاش‌های دولت برای اصلاح ارزهای دیجیتال و کاهش نقش آنها در پرداخت باج‌افزار، حملات همچنان ادامه دارد.

بر اساس داده‌های منتشر شده توسط Chain Analytics، پرداخت‌های ارزهای دیجیتال در زمینه باج‌افزار در سال ۲۰۲۰ بالغ بر ۳۵۰ میلیون دلار بوده که در واقع نشان‌دهنده افزایش سالانه بیش از ۳۰۰ درصدی نسبت به سال ۲۰۱۹ است. این تخمین ممکن است بسیار بالاتر باشد، زیرا شرکت‌های آمریکایی از نظر قانونی موظفند حملات سایبری را تنها در صورتی گزارش کنند که اطلاعات شخصی مشتریان آنها به خطر بیفتد.

در ادامه به برخی از رویدادهای مهم در زمینه حملات باج افزار به ترتیب زمانی از سال ۲۰۲۱ تا ۱۹۸۹ اشاره شده است که با مطالعه این اطلاعات می توانید سیر تحولات حملات باج افزار را مشاهده کنید.

• Kaseya- 2021
• JBS – 2021
• CNA Financial – 2021
• CWT-2021
• Travelex – 2019
• WannaCry-2019
• locky – 2016
• TeslaCrypt 2015
• CryptoWall – 2014

Kaseya- 2021

در ۲ ژوئیه ۲۰۲۱، کسیا اعلام کرد که سیستم های آن به خطر افتاده است. بنابراین، چه کسی خدمات فناوری اطلاعات را به شرکت های دیگر ارائه می دهد، یک هدف ایده آل است. زیرا با نفوذ به آن می توان به اطلاعات تقریباً ۱۵۰۰ سازمان در چندین کشور دسترسی پیدا کرد و بر آن تأثیر گذاشت. به گزارش رویترز، راویل، یک گروه جرایم سایبری، مسئولیت این حمله را بر عهده گرفت و از چندین هزار دلار تا چند میلیون باج خواست.

در حال حاضر مشخص نیست که او پس از ترک پست چه خواهد کرد، اما REvil حدود ۷۰ میلیون دلار بیت کوین طلب کرده است. این شرکت از پرداخت این مبلغ نجومی خودداری کرد و تصمیم گرفت با AFBI و آژانس امنیت سایبری و زیرساخت ایالات متحده همکاری کند. در ۲۱ ژوئیه ۲۰۲۱، شیا یک کلید رمزگشایی جهانی ایجاد کرد و آن را بین سازمان‌های تحت تأثیر توزیع کرد.

JBS – 2021

در ۳۱ می ۲۰۲۱، جی بی اس USA، یکی از بزرگترین تامین کنندگان گوشت در ایالات متحده، متوجه شد که توسط هکرها مورد حمله قرار گرفته است. این امر باعث شد JBS به طور موقت پنج کارخانه بزرگ در ایالات متحده را تعطیل کند. این باج افزار همچنین باعث اختلال در عملیات این شرکت در استرالیا و بریتانیا شد. JBS برای جلوگیری از اختلال بیشتر و محدود کردن تأثیر آن بر فروشگاه‌های مواد غذایی و رستوران‌ها، ۱۱ میلیون دلار بیت‌کوین به هکرها پرداخت کرد. AFBI این هک را به راویل نسبت داد.

CNA Financial – 2021

در ۲۳ مارس ۲۰۲۱، CNA Financial، هفتمین شرکت بزرگ بیمه تجاری در ایالات متحده، اعلام کرد که “متحمل یک حمله امنیتی پیچیده سایبری شده است.” این حمله توسط گروهی به نام Phoenix انجام شد که از باج افزار معروف به قفسه Phoenix استفاده می کردند. در نهایت، CNA Financial در ماه می ۴۰ میلیون دلار برای بازیابی اطلاعات پرداخت کرد. CNA جزئیات این معامله را فاش نکرد. اما او می گوید که تمام سیستم های این شرکت از آن زمان به طور کامل بازیابی شده اند.

CWT – 2020

در ۳۱ جولای ۲۰۲۰، شرکت مدیریت سفر تجاری آمریکا (CWT) فاش کرد که توسط باج افزاری که سیستم های آن را آلوده کرده بود مورد حمله قرار گرفته است. این شرکت اعلام کرد که مجبور به پرداخت باج به هکرها شده است. مهاجمان با استفاده از باج‌افزاری به نام Ragnar Locker، ادعا کردند که فایل‌های حساس شرکت‌ها را به سرقت برده و ۳۰۰۰۰ رایانه را آفلاین کرده‌اند.

به عنوان یک ارائه دهنده خدمات به یک سوم شرکت های S&P، انتشار داده ها می تواند برای تجارت CWT فاجعه بار باشد. این شرکت در ۲۸ جولای، تنها چند روز قبل از گزارش رویداد توسط رویترز، حدود ۴٫۵ میلیون دلار به هکرها پرداخت کرد.

Travelex – 2019

در شب سال نوی ۲۰۱۹، صرافی خارجی Travelex مستقر در لندن توسط یک گروه باج افزار به نام Sodinokibi (معروف به راویل) مورد حمله قرار گرفت. مهاجمان به ۵ گیگابایت اطلاعات مشتری از جمله تاریخ تولد، اطلاعات کارت اعتباری و جزئیات بیمه دسترسی پیدا کردند. Travelex در تلاش برای محدود کردن باج افزارها، وب سایت خود را در ۳۰ کشور غیرفعال کرده است.

WannaCry – 2017

در می ۲۰۱۷، باج افزاری به نام WannaCry با سوء استفاده از یک آسیب پذیری در ویندوز، رایانه های سراسر جهان را آلوده کرد. آسیب‌پذیری WannaCry در آوریل ۲۰۱۷ در جریان نشت گسترده اسناد NSA و ابزارهای هک مهندسی شده توسط گروهی به نام Shadow Brokers آشکار شد.

لاکی – ۲۰۱۶

باج افزار Locky که در فوریه ۲۰۱۶ کشف شد، به دلیل تعداد زیاد نفوذ به شبکه های کامپیوتری قابل توجه است. حملات معمولاً در قالب یک ایمیل با فاکتور پیوست به شخصی که ادعا می کند کارمند شرکت است انجام می شود. در ۱۶ فوریه ۲۰۱۶، تجزیه و تحلیلی توسط Check Point انجام شد که بیش از ۵۰۰۰۰ حمله توسط Locky را در یک روز شناسایی کرد.

TeslaCrypt – 2015

اولین نمونه های اولیه TeslaCrypt در نوامبر ۲۰۱۴ منتشر شد، اما این باج افزار تا ماه مارس سال بعد به طور گسترده منتشر نشد. گفته می شود این باج افزار بر اساس مدل قبلی به نام CryptoLocker توسعه یافته است.

TeslaCrypt در ابتدا گیمرها را هدف قرار داد. پس از آلوده شدن رایانه، پنجره‌ای باز می‌شود و به کاربر دستور می‌دهد تا باج ۵۰۰ دلاری بیت‌کوین را برای باز کردن قفل سیستم آلوده بپردازد. منابع دیگر روشن می کنند که تقاضا برای بیت کوین از ۲۵۰ دلار تا ۱۰۰۰ دلار متغیر بوده است. در می ۲۰۱۶، توسعه دهندگان TeslaCrypt یک کلید رمزگشایی کلیدی را برای کاربران آلوده منتشر کردند که قفل رایانه های آلوده را باز می کند.

CryptoWall – 2014

گزارش‌های گسترده‌ای از سیستم‌های رایانه‌ای آلوده به باج‌افزار CryptoWall در سال ۲۰۱۴ منتشر شد. رایانه‌های آلوده به فایل‌ها دسترسی نداشتند. مگر اینکه مالک برای دسترسی به یک برنامه رمزگشایی هزینه کند. CryptoWall سیستم های سراسر جهان را تحت تاثیر قرار داده است. مهاجمان خواستار پرداخت در قالب کارت های پیش پرداخت یا بیت کوین بودند. همچنین، طبق گفته Help Net Security، باج‌افزار CryptoWall حدود ۱۸ میلیون دلار خسارت وارد کرده است. نسخه های متعددی از CryptoWall منتشر شده است که ردیابی و مبارزه با آن را دشوارتر می کند.

جمع بندی

بنابراین این تاریخچه باج افزار در طول زمان بود و امیدواریسم که از خ.واندن این مطلب اطلاعاتی کسب کرده باشید.