عامل تهدید پشت حمله بزرگ به خدمات دولتی اندونزی تنها یکی از مظاهر عملیاتی است که حداقل با سه نام دیگر انجام می شود.
در 20 ژوئن، یک عملیات باجافزاری معروف به «رمز مغزی» زمانی که مرکز داده ملی اندونزی را قفل کرد، بیش از آن چیزی که میتوانست آن را بجوید، کاهش یافت. صفهای چند ساعته در سراسر چهارمین کشور بزرگ جهان آغاز شد، زیرا مسافران کشتی منتظر بازگشت سیستمهای رزرو آنلاین بودند و مسافران بینالمللی در کیوسکهای تأیید گذرنامه یخ زده بودند. تأثیرات در بیش از 200 سازمان دولتی ملی و محلی در کل احساس شد. این گروه تحت فشار و بدون وعده پرداخت، از باج 8 میلیون دلاری خود صرف نظر کرد و رمزگشای خود را به صورت رایگان منتشر کرد.
محققان گروه-IB از آن زمان رمز مغز را مطالعه کردند و دریافتند که این رمز است مربوط به حداقل سه گروه دیگر، یا شاید فقط تحت چهار نام مختلف کار می کند. این نهادها با نامهای مختلف با هم حملاتی را در سرتاسر جهان انجام دادهاند، اما اغلب بدون عواقب زیادی.
TTP های رمز مغز
شواهد وجود Brain Cipher تنها به حمله آن علیه دولت اندونزی برمی گردد. علیرغم اینکه بسیار جوان است، در حال حاضر به اسرائیل، آفریقای جنوبی، فیلیپین، پرتغال و تایلند گسترش یافته است. با این حال، این لزوماً مدرکی بر درجه ای از پیچیدگی نیست.
بدافزاری که استفاده می کند بر اساس آن است سازنده Lockbit 3.0 لو رفته. همچنین در مورد حداقل یک قربانی اندونزیایی از نوعی بابوک استفاده کرده است. تارا گولد، سرپرست تحقیقات تهدید در Cado Security توضیح می دهد: «استفاده از رمزگذارهای مختلف به عوامل تهدید اجازه می دهد تا چندین سیستم عامل و محیط را هدف قرار دهند. رمزگذارهای مختلف ممکن است برای سیستم عامل های مختلف بهینه شوند که دامنه اهداف بالقوه را گسترش می دهد و در نهایت تأثیر را به حداکثر می رساند.
آنچه در یادداشت های باج آن فاقد شخصیت است، با وضوح، با دستورالعمل های مختصر و گام به گام در مورد نحوه پرداخت به آنها برای بازیابی اطلاعات، جبران می کنند…
به خواندن این مقاله در تاریکی ادامه دهید.