تاریخچه بزرگترین حملات باج افزار در جهان
در این مقاله بزرگترین حملات باج افزار در دنیای تکنولوژی گردآوری و بررسی شده است.
تاریخچه فناوری پر از پیامدهای ناخواسته است. برای مثال، بیت کوین در اصل به عنوان وسیله ای برای پرداخت باج به مجرمان طراحی نشده بود. اما به سرعت به یک ابزار اصلی برای مجرمان آنلاین تبدیل شد.
باج افزارها گروهی از «بدافزارها» هستند که دسترسی به رایانه یا شبکه را تا زمان پرداخت مشخص مسدود می کنند. با وجود تلاشهای دولت برای اصلاح ارزهای دیجیتال و کاهش نقش آنها در پرداخت باجافزار، حملات همچنان ادامه دارد.
بر اساس دادههای منتشر شده توسط Chain Analytics، پرداختهای ارزهای دیجیتال در زمینه باجافزار در سال ۲۰۲۰ بالغ بر ۳۵۰ میلیون دلار بوده که در واقع نشاندهنده افزایش سالانه بیش از ۳۰۰ درصدی نسبت به سال ۲۰۱۹ است. این تخمین ممکن است بسیار بالاتر باشد، زیرا شرکتهای آمریکایی از نظر قانونی موظفند حملات سایبری را تنها در صورتی گزارش کنند که اطلاعات شخصی مشتریان آنها به خطر بیفتد.
در ادامه به برخی از رویدادهای مهم در زمینه حملات باج افزار به ترتیب زمانی از سال ۲۰۲۱ تا ۱۹۸۹ اشاره شده است که با مطالعه این اطلاعات می توانید سیر تحولات حملات باج افزار را مشاهده کنید.
- Kaseya- 2021
- JBS – 2021
- CNA Financial – 2021
- CWT-2021
- Travelex – 2019
- WannaCry-2019
- locky – 2016
- TeslaCrypt 2015
- CryptoWall – 2014
Kaseya- 2021
در ۲ ژوئیه ۲۰۲۱، کسیا اعلام کرد که سیستم های آن به خطر افتاده است. بنابراین، چه کسی خدمات فناوری اطلاعات را به شرکت های دیگر ارائه می دهد، یک هدف ایده آل است. زیرا با نفوذ به آن می توان به اطلاعات تقریباً ۱۵۰۰ سازمان در چندین کشور دسترسی پیدا کرد و بر آن تأثیر گذاشت. به گزارش رویترز، راویل، یک گروه جرایم سایبری، مسئولیت این حمله را بر عهده گرفت و از چندین هزار دلار تا چند میلیون باج خواست.
در حال حاضر مشخص نیست که او پس از ترک پست چه خواهد کرد، اما REvil حدود ۷۰ میلیون دلار بیت کوین طلب کرده است. این شرکت از پرداخت این مبلغ نجومی خودداری کرد و تصمیم گرفت با AFBI و آژانس امنیت سایبری و زیرساخت ایالات متحده همکاری کند. در ۲۱ ژوئیه ۲۰۲۱، شیا یک کلید رمزگشایی جهانی ایجاد کرد و آن را بین سازمانهای تحت تأثیر توزیع کرد.
JBS – 2021
در ۳۱ می ۲۰۲۱، جی بی اس USA، یکی از بزرگترین تامین کنندگان گوشت در ایالات متحده، متوجه شد که توسط هکرها مورد حمله قرار گرفته است. این امر باعث شد JBS به طور موقت پنج کارخانه بزرگ در ایالات متحده را تعطیل کند. این باج افزار همچنین باعث اختلال در عملیات این شرکت در استرالیا و بریتانیا شد. JBS برای جلوگیری از اختلال بیشتر و محدود کردن تأثیر آن بر فروشگاههای مواد غذایی و رستورانها، ۱۱ میلیون دلار بیتکوین به هکرها پرداخت کرد. AFBI این هک را به راویل نسبت داد.
CNA Financial – 2021
در ۲۳ مارس ۲۰۲۱، CNA Financial، هفتمین شرکت بزرگ بیمه تجاری در ایالات متحده، اعلام کرد که “متحمل یک حمله امنیتی پیچیده سایبری شده است.” این حمله توسط گروهی به نام Phoenix انجام شد که از باج افزار معروف به قفسه Phoenix استفاده می کردند. در نهایت، CNA Financial در ماه می ۴۰ میلیون دلار برای بازیابی اطلاعات پرداخت کرد. CNA جزئیات این معامله را فاش نکرد. اما او می گوید که تمام سیستم های این شرکت از آن زمان به طور کامل بازیابی شده اند.
CWT – 2020
در ۳۱ جولای ۲۰۲۰، شرکت مدیریت سفر تجاری آمریکا (CWT) فاش کرد که توسط باج افزاری که سیستم های آن را آلوده کرده بود مورد حمله قرار گرفته است. این شرکت اعلام کرد که مجبور به پرداخت باج به هکرها شده است. مهاجمان با استفاده از باجافزاری به نام Ragnar Locker، ادعا کردند که فایلهای حساس شرکتها را به سرقت برده و ۳۰۰۰۰ رایانه را آفلاین کردهاند.
به عنوان یک ارائه دهنده خدمات به یک سوم شرکت های S&P، انتشار داده ها می تواند برای تجارت CWT فاجعه بار باشد. این شرکت در ۲۸ جولای، تنها چند روز قبل از گزارش رویداد توسط رویترز، حدود ۴٫۵ میلیون دلار به هکرها پرداخت کرد.
Travelex – 2019
در شب سال نوی ۲۰۱۹، صرافی خارجی Travelex مستقر در لندن توسط یک گروه باج افزار به نام Sodinokibi (معروف به راویل) مورد حمله قرار گرفت. مهاجمان به ۵ گیگابایت اطلاعات مشتری از جمله تاریخ تولد، اطلاعات کارت اعتباری و جزئیات بیمه دسترسی پیدا کردند. Travelex در تلاش برای محدود کردن باج افزارها، وب سایت خود را در ۳۰ کشور غیرفعال کرده است.
WannaCry – 2017
در می ۲۰۱۷، باج افزاری به نام WannaCry با سوء استفاده از یک آسیب پذیری در ویندوز، رایانه های سراسر جهان را آلوده کرد. آسیبپذیری WannaCry در آوریل ۲۰۱۷ در جریان نشت گسترده اسناد NSA و ابزارهای هک مهندسی شده توسط گروهی به نام Shadow Brokers آشکار شد.
لاکی – ۲۰۱۶
باج افزار Locky که در فوریه ۲۰۱۶ کشف شد، به دلیل تعداد زیاد نفوذ به شبکه های کامپیوتری قابل توجه است. حملات معمولاً در قالب یک ایمیل با فاکتور پیوست به شخصی که ادعا می کند کارمند شرکت است انجام می شود. در ۱۶ فوریه ۲۰۱۶، تجزیه و تحلیلی توسط Check Point انجام شد که بیش از ۵۰۰۰۰ حمله توسط Locky را در یک روز شناسایی کرد.
TeslaCrypt – 2015
اولین نمونه های اولیه TeslaCrypt در نوامبر ۲۰۱۴ منتشر شد، اما این باج افزار تا ماه مارس سال بعد به طور گسترده منتشر نشد. گفته می شود این باج افزار بر اساس مدل قبلی به نام CryptoLocker توسعه یافته است.
TeslaCrypt در ابتدا گیمرها را هدف قرار داد. پس از آلوده شدن رایانه، پنجرهای باز میشود و به کاربر دستور میدهد تا باج ۵۰۰ دلاری بیتکوین را برای باز کردن قفل سیستم آلوده بپردازد. منابع دیگر روشن می کنند که تقاضا برای بیت کوین از ۲۵۰ دلار تا ۱۰۰۰ دلار متغیر بوده است. در می ۲۰۱۶، توسعه دهندگان TeslaCrypt یک کلید رمزگشایی کلیدی را برای کاربران آلوده منتشر کردند که قفل رایانه های آلوده را باز می کند.
CryptoWall – 2014
گزارشهای گستردهای از سیستمهای رایانهای آلوده به باجافزار CryptoWall در سال ۲۰۱۴ منتشر شد. رایانههای آلوده به فایلها دسترسی نداشتند. مگر اینکه مالک برای دسترسی به یک برنامه رمزگشایی هزینه کند. CryptoWall سیستم های سراسر جهان را تحت تاثیر قرار داده است. مهاجمان خواستار پرداخت در قالب کارت های پیش پرداخت یا بیت کوین بودند. همچنین، طبق گفته Help Net Security، باجافزار CryptoWall حدود ۱۸ میلیون دلار خسارت وارد کرده است. نسخه های متعددی از CryptoWall منتشر شده است که ردیابی و مبارزه با آن را دشوارتر می کند.
جمع بندی
بنابراین این تاریخچه باج افزار در طول زمان بود و امیدواریسم که از خ.واندن این مطلب اطلاعاتی کسب کرده باشید.