هکرهای روسی Gang Evil Corp استراتژی اخاذی را تغییر می دهد | دانش مرکز داده

(بلومبرگ) — به گفته محققان امنیت سایبری، یک گروه جنایت سایبری بدنام روسی در واکنش به تحریم هایی که شرکت های آمریکایی را از پرداخت باج به آن منع می کند، روش های حمله خود را به روز کرده است.

شرکت امنیتی Mandiant روز پنجشنبه گفت معتقد است که باند Evil Corp اکنون از یک ابزار باج افزار معروف به نام Lockbit استفاده می کند. به گفته محققان، شرکت Evil Corp به استفاده از Lockbit، نوعی باج‌افزار که توسط گروه‌های جرایم سایبری متعددی استفاده می‌شود، به جای نام تجاری نرم‌افزار مخرب خود برای پنهان کردن شواهد مربوط به دخالت این باند، تغییر جهت داده است تا سازمان‌های در معرض خطر احتمال بیشتری برای پرداخت هزینه اخاذی داشته باشند.

مربوط: بحران باج افزار عمیق تر می شود، در حالی که بازیابی اطلاعات متوقف می شود

وزارت خزانه داری ایالات متحده در سال 2019 رهبران ادعایی باند Evil Corp را تحریم کرد و برای شرکت های آمریکایی که آگاهانه وجوه باج را برای هکرها ارسال می کنند، مسئولیت های قانونی ایجاد کرد. در حالی که شرکت‌های امنیت سایبری Evil Corp را با دو نوع بدافزار، معروف به Dridex و Hades مرتبط کرده‌اند، استفاده این گروه از LockBit می‌تواند باعث شود سازمان‌های هک‌شده فکر کنند که گروه هکر دیگری، غیر از Evil Corp، پشت این نفوذ بوده است.

به گفته دولت ایالات متحده، اعتقاد بر این است که شرکت Evil در پشت برخی از بدترین کلاهبرداری‌های بانکی و هک رایانه‌ای در دهه گذشته بوده و بیش از 100 میلیون دلار از شرکت‌ها در 40 کشور جهان به سرقت برده است.

مربوط: دولت بایدن و متحدان به باج افزار REvil حمله کردند

اعضای مظنون در فهرست های تحت تعقیب مجریان قانون در سراسر ایالات متحده، بریتانیا و اروپا هستند، از جمله مغز متفکر متهم، ماکسیم یاکوبتس، که وزارت خزانه داری گفت که قبلا برای سرویس امنیت فدرال روسیه کار می کرد. طبق گزارش آژانس ملی جرایم بریتانیا، این مرد 35 ساله روسی صاحب یک ببر است و یک لامبورگینی شخصی با پلاکی که ترجمه آن به معنای “دزد” است، رانندگی می کند.

ایالات متحده به طور فزاینده‌ای از تحریم‌ها برای مهار عملیات مجرمانه سایبری استفاده کرده است، از جمله ممنوعیت سازمان‌های آمریکایی از پرداخت باج به گروه‌های شناخته‌شده مانند Evil Corp و صرافی‌های ارزهای دیجیتال که اغلب برای پرداخت‌های باج استفاده می‌شوند.

به گفته کیمبرلی گودی، مدیر تجزیه و تحلیل جرایم سایبری در Mandiant، اتکای ادعایی شرکت Evil به نرم‌افزار خارج از فروشگاه همچنین نشان می‌دهد که تحریم‌ها ممکن است برای بازدارندگی این گروه از اخاذی از مشاغل در ایالات متحده و سراسر جهان کافی نباشد.

او گفت: «این به ما نشان می‌دهد که تحریم‌ها می‌توانند در تغییر رفتار بازیگران، مانند سوق دادن مردم به خدمات دیگر، مؤثر باشند، اما نه همیشه در محدود کردن کامل عملیات به دلیل در دسترس بودن ابزارها و خدمات جرایم سایبری در جوامع زیرزمینی.»

یک سخنگوی وزارت خزانه داری گفت که از چنین تلاش های مبهم سازی آگاه شده است، و افزود که مقامات دولتی به طور مرتب اهمیت گزارش حملات را به صنعت برجسته می کنند تا مجری قانون بتواند نقاط را به هم متصل کند و سعی کند عاملان را شناسایی کند.

حملات باج افزار معمولاً با آلوده کردن رایانه هدف با فریب دادن یک فرد برای کلیک بر روی پیوند مخرب در حین استفاده از یک دستگاه شرکتی کار می کنند که به نوبه خود شبکه سازمان را آلوده می کند. هنگامی که هکرها به این شبکه یا فایل‌ها و سیستم‌های حیاتی دسترسی پیدا می‌کنند، داده‌ها را رمزگذاری می‌کنند و آن‌ها را غیرقابل دسترس می‌کنند. به هدف‌ها گفته می‌شود که می‌توانند برای دریافت یک کلید رمزگشایی و دسترسی به سیستم‌های خود، باج بپردازند، معمولاً در ارزهای دیجیتال.

گوگل متعلق به آلفابت در ماه مارس اعلام کرد که با خرید Mandiant به مبلغ 5.4 میلیارد دلار موافقت کرده است.