(بلومبرگ) — به گفته محققان امنیت سایبری، یک گروه جنایت سایبری بدنام روسی در واکنش به تحریم هایی که شرکت های آمریکایی را از پرداخت باج به آن منع می کند، روش های حمله خود را به روز کرده است.
شرکت امنیتی Mandiant روز پنجشنبه گفت معتقد است که باند Evil Corp اکنون از یک ابزار باج افزار معروف به نام Lockbit استفاده می کند. به گفته محققان، شرکت Evil Corp به استفاده از Lockbit، نوعی باجافزار که توسط گروههای جرایم سایبری متعددی استفاده میشود، به جای نام تجاری نرمافزار مخرب خود برای پنهان کردن شواهد مربوط به دخالت این باند، تغییر جهت داده است تا سازمانهای در معرض خطر احتمال بیشتری برای پرداخت هزینه اخاذی داشته باشند.
وزارت خزانه داری ایالات متحده در سال 2019 رهبران ادعایی باند Evil Corp را تحریم کرد و برای شرکت های آمریکایی که آگاهانه وجوه باج را برای هکرها ارسال می کنند، مسئولیت های قانونی ایجاد کرد. در حالی که شرکتهای امنیت سایبری Evil Corp را با دو نوع بدافزار، معروف به Dridex و Hades مرتبط کردهاند، استفاده این گروه از LockBit میتواند باعث شود سازمانهای هکشده فکر کنند که گروه هکر دیگری، غیر از Evil Corp، پشت این نفوذ بوده است.
به گفته دولت ایالات متحده، اعتقاد بر این است که شرکت Evil در پشت برخی از بدترین کلاهبرداریهای بانکی و هک رایانهای در دهه گذشته بوده و بیش از 100 میلیون دلار از شرکتها در 40 کشور جهان به سرقت برده است.
اعضای مظنون در فهرست های تحت تعقیب مجریان قانون در سراسر ایالات متحده، بریتانیا و اروپا هستند، از جمله مغز متفکر متهم، ماکسیم یاکوبتس، که وزارت خزانه داری گفت که قبلا برای سرویس امنیت فدرال روسیه کار می کرد. طبق گزارش آژانس ملی جرایم بریتانیا، این مرد 35 ساله روسی صاحب یک ببر است و یک لامبورگینی شخصی با پلاکی که ترجمه آن به معنای “دزد” است، رانندگی می کند.
ایالات متحده به طور فزایندهای از تحریمها برای مهار عملیات مجرمانه سایبری استفاده کرده است، از جمله ممنوعیت سازمانهای آمریکایی از پرداخت باج به گروههای شناختهشده مانند Evil Corp و صرافیهای ارزهای دیجیتال که اغلب برای پرداختهای باج استفاده میشوند.
به گفته کیمبرلی گودی، مدیر تجزیه و تحلیل جرایم سایبری در Mandiant، اتکای ادعایی شرکت Evil به نرمافزار خارج از فروشگاه همچنین نشان میدهد که تحریمها ممکن است برای بازدارندگی این گروه از اخاذی از مشاغل در ایالات متحده و سراسر جهان کافی نباشد.
او گفت: «این به ما نشان میدهد که تحریمها میتوانند در تغییر رفتار بازیگران، مانند سوق دادن مردم به خدمات دیگر، مؤثر باشند، اما نه همیشه در محدود کردن کامل عملیات به دلیل در دسترس بودن ابزارها و خدمات جرایم سایبری در جوامع زیرزمینی.»
یک سخنگوی وزارت خزانه داری گفت که از چنین تلاش های مبهم سازی آگاه شده است، و افزود که مقامات دولتی به طور مرتب اهمیت گزارش حملات را به صنعت برجسته می کنند تا مجری قانون بتواند نقاط را به هم متصل کند و سعی کند عاملان را شناسایی کند.
حملات باج افزار معمولاً با آلوده کردن رایانه هدف با فریب دادن یک فرد برای کلیک بر روی پیوند مخرب در حین استفاده از یک دستگاه شرکتی کار می کنند که به نوبه خود شبکه سازمان را آلوده می کند. هنگامی که هکرها به این شبکه یا فایلها و سیستمهای حیاتی دسترسی پیدا میکنند، دادهها را رمزگذاری میکنند و آنها را غیرقابل دسترس میکنند. به هدفها گفته میشود که میتوانند برای دریافت یک کلید رمزگشایی و دسترسی به سیستمهای خود، باج بپردازند، معمولاً در ارزهای دیجیتال.
گوگل متعلق به آلفابت در ماه مارس اعلام کرد که با خرید Mandiant به مبلغ 5.4 میلیارد دلار موافقت کرده است.